09-07-2013, 03:39 AM
selamat pagi para Dragon Rider semuanya :d
kali ini saya akan menjelaskan cara meng-hack hati seseorang. eh maksudnya menghack akun facebook seseorang menggunakan metode pishing SET. =))
sudah pada tau kan apa itu pishing? yups mancing.
tutorial ini sudah terbilang lama dan cukup basi bagi yang sudah sesepuh disini ya. tapi nggak papa deh saya ulas lagi ya. siapa tahu yang masih baru menggunakan backtrack bisa terbantu. saya cari thread yang sama juga sudah nggak nemu
(
ok langsung saja kita buka SET ( Social Enginering Toolkit)
lalu ./set
nah maka akan muncul SETnya.
lalu pilih 1) Social-Engineering Attacks
![[Image: 1175710_646124715397833_799158151_n.jpg]](https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-prn2/q71/1175710_646124715397833_799158151_n.jpg)
lalu pilih 2) Website Attack Vectors
![[Image: 1009856_646125295397775_1938799575_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-ash4/q74/1009856_646125295397775_1938799575_n.jpg)
lalu pilih 3) Credential Harvester Attack Method
![[Image: 1235992_646125178731120_1939972712_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/q72/1235992_646125178731120_1939972712_n.jpg)
lalu pilih 2) Site Cloner
![[Image: 1239016_646125462064425_702634903_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1239016_646125462064425_702634903_n.jpg)
nah sampai disini kita masuk ke
set:webattack> IP address for the POST back in Harvester/Tabnabbing:
disini kita di suruh untuk memasukan ip address milik kita.
nah setelah kita memasukan ip address, kita tinggal memasukan url facebook
![[Image: 1185595_646125862064385_1231052410_n.jpg]](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-frc3/q77/1185595_646125862064385_1231052410_n.jpg)
nah setelah itu kita di suruh untuk mematikan apache, tinggal ketik y saja
![[Image: 1176169_646126162064355_764091479_n.jpg]](https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-prn1/q72/1176169_646126162064355_764091479_n.jpg)
nah sekarang untuk membuat korban kita tidak curiga, kita pangkas url dari ip kita yang nantinya akan di klik oleh korban. gunakan saja tinyurl
:-
![[Image: 1234642_646126542064317_1673842766_n.jpg]](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc1/q71/s720x720/1234642_646126542064317_1673842766_n.jpg)
nantinya link yang akan di buka oleh korban akan menjadi seperti ini
![[Image: 1238212_646167455393559_1275929074_n.jpg]](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash3/q71/s720x720/1238212_646167455393559_1275929074_n.jpg)
nah sekarang berikan link yang berupa ip kita namun yang sudah di tutup menggunakan tinyurl.
nah sekaranglah saatnya kita ber Social Enginering agar si korban mau membuka website yang kita kirim tadi.
karena kita menggunakan SET, kita memang di tuntut untuk berSocial Enginering (nyepik)
)
nah kita tinggal nunggu si korban membuka link yang kita kirimkan
setelah si korban membuka link yang kita kirim dan dia terpancing untuk login facebook, maka akan berbuah hasil
![[Image: 1185851_646167522060219_248170535_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-prn2/q72/1185851_646167522060219_248170535_n.jpg)
dan kita coba untuk masuk menggunakan email dan password yang kita dapatkan tadi.
![[Image: 1233474_646124752064496_562252285_n.jpg]](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1233474_646124752064496_562252285_n.jpg)
dan ternyata dia adalah teman kita sendiri =))
sebagai catatan
tidak hanya facebook kok yang bisa di pishing tadi. bisa akun twitter, dan akun apapun. tinggal ganti urlnya saja sesuai selera :d
sekian spam saya kali ini. selamat mencoba :-bd
kabur dulu sebelum fikry dateng:-
kali ini saya akan menjelaskan cara meng-hack hati seseorang. eh maksudnya menghack akun facebook seseorang menggunakan metode pishing SET. =))
sudah pada tau kan apa itu pishing? yups mancing.
tutorial ini sudah terbilang lama dan cukup basi bagi yang sudah sesepuh disini ya. tapi nggak papa deh saya ulas lagi ya. siapa tahu yang masih baru menggunakan backtrack bisa terbantu. saya cari thread yang sama juga sudah nggak nemu
(ok langsung saja kita buka SET ( Social Enginering Toolkit)
Code:
cd /pentest/exploits/setlalu ./set
nah maka akan muncul SETnya.
lalu pilih 1) Social-Engineering Attacks
lalu pilih 2) Website Attack Vectors
lalu pilih 3) Credential Harvester Attack Method
lalu pilih 2) Site Cloner
nah sampai disini kita masuk ke
set:webattack> IP address for the POST back in Harvester/Tabnabbing:
disini kita di suruh untuk memasukan ip address milik kita.
nah setelah kita memasukan ip address, kita tinggal memasukan url facebook
Code:
set:webattack> Enter the url to clone:http://facebook.comnah setelah itu kita di suruh untuk mematikan apache, tinggal ketik y saja
nah sekarang untuk membuat korban kita tidak curiga, kita pangkas url dari ip kita yang nantinya akan di klik oleh korban. gunakan saja tinyurl
:-nantinya link yang akan di buka oleh korban akan menjadi seperti ini
nah sekarang berikan link yang berupa ip kita namun yang sudah di tutup menggunakan tinyurl.
nah sekaranglah saatnya kita ber Social Enginering agar si korban mau membuka website yang kita kirim tadi.
karena kita menggunakan SET, kita memang di tuntut untuk berSocial Enginering (nyepik)
)nah kita tinggal nunggu si korban membuka link yang kita kirimkan
setelah si korban membuka link yang kita kirim dan dia terpancing untuk login facebook, maka akan berbuah hasil
dan kita coba untuk masuk menggunakan email dan password yang kita dapatkan tadi.
dan ternyata dia adalah teman kita sendiri =))
sebagai catatan
Spoiler! :
Spoiler! :
tidak hanya facebook kok yang bisa di pishing tadi. bisa akun twitter, dan akun apapun. tinggal ganti urlnya saja sesuai selera :d
sekian spam saya kali ini. selamat mencoba :-bd
kabur dulu sebelum fikry dateng
:-
Information Is The Most Dangerous Weapon In The World