well...kita akan bahas dan belajar tentang hacking twitter (sebenrnya bisa buat semua website),menggunakan fake login, saya menggunakan OS backtrack, dan aplikasi SET (social engineering tools)..
kalo ada yang belum tau apa itu backtrack nih baca di wikipedia
oke kita bahas step by step...
1. setting ip eth0 sesuai yang anda inginkan,saya menggunakan ip 192.168.1.100
ketik : ifconfig 192.168.1.100
seperti gambar di bawah
cek dulu apakah ip eth0 kita sesuai yang kita ketik "192.168.1.100"
ketik : airmon-ng [enter]
lihat baris eth0 apakah terdapat 192.168.1.100
jika sudah..selanjut'a
2.buka SET pada backtrack terdapat pada Application>>Backtrack>>Exploitation Tools>>Social Engineering tools>>Social Engineering Toolkit>>SET
jika sudah di buka akan muncul popup atau apalah,di terminal seperti gambar di bawah
setelah terbuka,ada option yang tertera dari 1 sampai 7 dan 99, ikutin langkah ini
pilih: 1 (Social-Engineering Attacks) [enter]
pilih: 2 (WebSite Attack Vector) [enter]
pilih: 6 (Web Jacking Attack Method) [enter]
pilih: 2 (Site Cloner) [enter]
lalu kita diminta memasukan ip, masukan ip yg telah kita buat, 192.168.1.100 [enter]
lalu kita diminta memasukan website yang ingin kita cloning, http://www.twitter.com [enter]
semua step tadi ada pada gambar di bawah ini
oke persiapan sudah siap..jangan di tutup terminalnya..
sesudah itu anda buka browser anda dan masukan url : 192.168.1.100/index2.html
nb:selalu tambahkan /index2.html di belakang ip kita pada kotak url di browser
lalu masukan user/email dan password seperti di bawah ini,dan anda bisa menggunakan goo.gl atau adf.ly sebagai url shorter url asli kita
dan setelah victim (target) memasukan user dan passwordnya dan login
maka user dan passwordnya akan tertera pada terminal kita tadi..
lihat gambar
kalo ada yang belum tau apa itu backtrack nih baca di wikipedia
oke kita bahas step by step...
1. setting ip eth0 sesuai yang anda inginkan,saya menggunakan ip 192.168.1.100
ketik : ifconfig 192.168.1.100
seperti gambar di bawah
cek dulu apakah ip eth0 kita sesuai yang kita ketik "192.168.1.100"
ketik : airmon-ng [enter]
lihat baris eth0 apakah terdapat 192.168.1.100
jika sudah..selanjut'a
2.buka SET pada backtrack terdapat pada Application>>Backtrack>>Exploitation Tools>>Social Engineering tools>>Social Engineering Toolkit>>SET
jika sudah di buka akan muncul popup atau apalah,di terminal seperti gambar di bawah
setelah terbuka,ada option yang tertera dari 1 sampai 7 dan 99, ikutin langkah ini
pilih: 1 (Social-Engineering Attacks) [enter]
pilih: 2 (WebSite Attack Vector) [enter]
pilih: 6 (Web Jacking Attack Method) [enter]
pilih: 2 (Site Cloner) [enter]
lalu kita diminta memasukan ip, masukan ip yg telah kita buat, 192.168.1.100 [enter]
lalu kita diminta memasukan website yang ingin kita cloning, http://www.twitter.com [enter]
semua step tadi ada pada gambar di bawah ini
oke persiapan sudah siap..jangan di tutup terminalnya..
sesudah itu anda buka browser anda dan masukan url : 192.168.1.100/index2.html
nb:selalu tambahkan /index2.html di belakang ip kita pada kotak url di browser
lalu masukan user/email dan password seperti di bawah ini,dan anda bisa menggunakan goo.gl atau adf.ly sebagai url shorter url asli kita
dan setelah victim (target) memasukan user dan passwordnya dan login
maka user dan passwordnya akan tertera pada terminal kita tadi..
lihat gambar
berhasil kan :D ,oke baca sampai selesai pembahasan di bawah ini ya
ingat..kelemahan menggunakan trick ini adalah :
-target yang waspada..akan melihat keanehan pada linknya..address seperi itu akan mencurigakan,jadi anda harus men-shorturl link anda.. (192.168.1.100/index2.html),kecuali anda bisa mengubah ip address suatu website dalam komputer target dan target jadi salah menghubungi website,suatu saat akan saya berikan tutorialnya
-trick ini berbeda dengan trick fake login biasanya,trick ini hanya bisa dilakukan selama terminal anda yang menjalankan SET masih aktif,jika di close atau komputer anda mati user dan passwordnya tidak bisa tertera dalam terminal,dan url/link yg kita buat jadi tidak valid lagi..tapi biasanya mreka para attacker yg membuat fake login dengan meretas website orang dan menginject file php dan file html login facebook pada server dan menyebarkan link tersebut dan setiap orang login akan masuk ke file php yang dibuat sebelumnya dan dapat di baca sewaktu2..
good luck..keep trying :)
Update: baru dapet masukan dari @omegahanggara (red-dragon) cara memalsukan ip dari alamat domain
namanya DNS Spoofing,itu yang saya maksud di atas..oke tinggal anda yang berkreasi :)
good luck *again :D
