Thread Closed
Hack Akun Facebook Metode Pishing SET
#1
selamat pagi para Dragon Rider semuanya :d
kali ini saya akan menjelaskan cara meng-hack hati seseorang. eh maksudnya menghack akun facebook seseorang menggunakan metode pishing SET. =))

sudah pada tau kan apa itu pishing? yups mancing.
tutorial ini sudah terbilang lama dan cukup basi bagi yang sudah sesepuh disini ya. tapi nggak papa deh saya ulas lagi ya. siapa tahu yang masih baru menggunakan backtrack bisa terbantu. saya cari thread yang sama juga sudah nggak nemu Sad(

ok langsung saja kita buka SET ( Social Enginering Toolkit)

Code:
cd /pentest/exploits/set

lalu ./set

nah maka akan muncul SETnya.

lalu pilih 1) Social-Engineering Attacks

[Image: 1175710_646124715397833_799158151_n.jpg]

lalu pilih 2) Website Attack Vectors

[Image: 1009856_646125295397775_1938799575_n.jpg]

lalu pilih 3) Credential Harvester Attack Method

[Image: 1235992_646125178731120_1939972712_n.jpg]

lalu pilih 2) Site Cloner

[Image: 1239016_646125462064425_702634903_n.jpg]

nah sampai disini kita masuk ke
set:webattack> IP address for the POST back in Harvester/Tabnabbing:
disini kita di suruh untuk memasukan ip address milik kita.

nah setelah kita memasukan ip address, kita tinggal memasukan url facebook

Code:
set:webattack> Enter the url to clone:http://facebook.com

[Image: 1185595_646125862064385_1231052410_n.jpg]

nah setelah itu kita di suruh untuk mematikan apache, tinggal ketik y saja Big Grin

[Image: 1176169_646126162064355_764091479_n.jpg]

nah sekarang untuk membuat korban kita tidak curiga, kita pangkas url dari ip kita yang nantinya akan di klik oleh korban. gunakan saja tinyurl Confused:-

[Image: 1234642_646126542064317_1673842766_n.jpg]

nantinya link yang akan di buka oleh korban akan menjadi seperti ini

[Image: 1238212_646167455393559_1275929074_n.jpg]

nah sekarang berikan link yang berupa ip kita namun yang sudah di tutup menggunakan tinyurl.
nah sekaranglah saatnya kita ber Social Enginering agar si korban mau membuka website yang kita kirim tadi.
karena kita menggunakan SET, kita memang di tuntut untuk berSocial Enginering (nyepik) Smile)

nah kita tinggal nunggu si korban membuka link yang kita kirimkan

setelah si korban membuka link yang kita kirim dan dia terpancing untuk login facebook, maka akan berbuah hasil

[Image: 1185851_646167522060219_248170535_n.jpg]

dan kita coba untuk masuk menggunakan email dan password yang kita dapatkan tadi.

[Image: 1233474_646124752064496_562252285_n.jpg]

dan ternyata dia adalah teman kita sendiri =))

sebagai catatan
Spoiler! :
saya menggunakan satu jaringan dengan teman saya tadi

Spoiler! :
saya sudah memerintahkan teman saya untuk mengubah passwordnya. karena itu privasi seseorang

tidak hanya facebook kok yang bisa di pishing tadi. bisa akun twitter, dan akun apapun. tinggal ganti urlnya saja sesuai selera :d

sekian spam saya kali ini. selamat mencoba :-bd

kabur dulu sebelum fikry dateng Confused:-
Information Is The Most Dangerous Weapon In The World

#2
kejam mainannya...
berarti ini work untuk d jaringan local hihihhiii
nice post bg Wink

#3
(09-07-2013, 03:56 AM)DozaCrack Wrote: kejam mainannya...
berarti ini work untuk d jaringan local hihihhiii
nice post bg Wink

yups bisa bang. ini sebagai cadangan bila metode cookie injector tidak work Big Grin
usil"an aja di kampus =))
Information Is The Most Dangerous Weapon In The World

#4
Nice post pak :-bd
peru di praktekkan ini Smile:-
I am Just Lammer Sakit Hati
[/size]

#5
(09-07-2013, 07:00 AM)ChelvinCesio Wrote: Nice post pak :-bd
peru di praktekkan ini Smile:-

sip pak praktekan saja \m/
Information Is The Most Dangerous Weapon In The World

#6
Url atasnya mencurigakan kayaknya kang, agak susah orng di tipunya...

#7
bener atas ane, andaikan url nya ttp bentuk url asli, tpi sbnrnya phising gtu , mestinya sih bisa ya Big Grin
When Creatifity Has Been Unlimited

http://duja.web.id

#8
asseekkk bang tutornya.. keep share Smile

#9
(09-07-2013, 07:26 AM)bonzardaily Wrote: Url atasnya mencurigakan kayaknya kang, agak susah orng di tipunya...

tergantung socengnya juga bang. kalau orang awam, masih isa di tipu :d

(09-07-2013, 07:38 AM)nurudduja Wrote: bener atas ane, andaikan url nya ttp bentuk url asli, tpi sbnrnya phising gtu , mestinya sih bisa ya Big Grin

nah kalau itu kita harus masuk ke database facebook =))

(09-07-2013, 07:39 AM)C.S Wrote: asseekkk bang tutornya.. keep share Smile

makasih bang :d
Information Is The Most Dangerous Weapon In The World

#10
Big Grin http://indonesianbacktrack.or.id/forum/T...ktrack-5r3 udah ada om hehehe sorry closed


Thread Closed



Users browsing this thread: 1 Guest(s)