08-29-2011, 06:39 PM
oke om disini ane mau share tentang fake login atau phising featuring arp_spoof. mungkin cara ini udah basi banget diantara brother. tapi tujuan ane cuma untuk berbagi tidak lebih .
untuk lebih jelas nya baca dulu #PART 1 nya om di mari http://indonesianbacktrack.or.id/forum/thread-697.html
oke deh langsung aja, disini ane mau menggunakan fake login facebook.
1. buka http://www.facebook.com
2. save page as dah, tapi disimpennya di "/var/www" dengan nama "index.html"
3. udah di save kan tuh?? yaudah. close gih browser lu. wkwkwkwkwk. egk om becanda ane. hehe
edit file "index.html" search tulisan "action".
SS:
4. ubah dengan "post.php"
SS:
5. untuk file php "post.php" nya:
jangan lupa tetep ditaro di "/var/www"
6. edit "post.php"
SS:
7. edit "etter.dns" di directory "/usr/local/share/ettercap/"
SS:
8. jalankan deh:
#ettercap -T -q -i wlan0 -P dns_spoof -M arp // //
ane pake interfaces wlan0
9. testing di browser client lain:
SS:
10. muncul pesan dulu :
SS:
11. terus page dialihin ke gagal login:
SS:
12. sekarang tinggal liat hasil deh :
SS:
finish.
maaf ya om, pengguna baru aja bikin tread panjang2 gini. hehe
ket: agar file yang di "/var/www" bisa diakses jangan lupa untuk mengaktifkan apache.
#/etc/init.d/apache2 start
untuk lebih jelas nya baca dulu #PART 1 nya om di mari http://indonesianbacktrack.or.id/forum/thread-697.html
oke deh langsung aja, disini ane mau menggunakan fake login facebook.
1. buka http://www.facebook.com
2. save page as dah, tapi disimpennya di "/var/www" dengan nama "index.html"
3. udah di save kan tuh?? yaudah. close gih browser lu. wkwkwkwkwk. egk om becanda ane. hehe
edit file "index.html" search tulisan "action".
SS:
Spoiler! :
SS:
Spoiler! :
Spoiler! :
6. edit "post.php"
SS:
Spoiler! :
SS:
Spoiler! :
#ettercap -T -q -i wlan0 -P dns_spoof -M arp // //
ane pake interfaces wlan0
9. testing di browser client lain:
SS:
Spoiler! :
SS:
Spoiler! :
SS:
Spoiler! :
SS:
Spoiler! :
finish.
maaf ya om, pengguna baru aja bikin tread panjang2 gini. hehe
ket: agar file yang di "/var/www" bisa diakses jangan lupa untuk mengaktifkan apache.
#/etc/init.d/apache2 start
[shcode=This_site_xss-ed]