komputerdia.com - Phishing merupakan salah satu teknik h4cking yang cukup terkenal dikalangan para h4cker, baik h4cker pro maupun nebie sekalipun. Teknik ini pun memiliki banyak sekali macam cara penerapannya. Dalam artikel kali ini, saya akan mencoba membuktikan satu persatu wacana bagaimana cara melancarkan serangan h4cking jenis ini.
Pada beberapa masalah yang terjadi selama ini, situs palsu tersebut memang sanggup dikatakan hampir mirip situs aslinya. Namun alasannya yaitu banyaknya para pengguna internet yang awam wacana duduk kasus ini, maka sudah niscaya banyak para pengguna internet yang sudah menjadi korbannya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing, yang jikalau diartikan kedalam bahasa indonesia yaitu memancing, dalam hal ini maksudnya yaitu para penyerang menargetkan korbannya dengan teknik memancing yang memanfaatkan keberadaan situs-situs atau media besar lainnya yang mana tampilan dari media tersebut sebelumnya sudah di modifikasi dan diberi instruksi khusus, semoga disaat korban masuk kesitus tersebut dan melaksanakan acara mirip menuliskan pesan, email, atau bahkan kata sandi, maka secara otomatis data-data tersebut akan tersimpan pada output atau database si pelaku.
Baca Juga :
- Cara bobol facebook dengan IP Publik Bactrack5 .
- Cara Memulai Meluncurkan Serangan DDoS .
- Cara Membuat Perlindungan Dari Serangan DDoS .
Teknik Phishing Menggunakan Wifi Rogue
Teknik yang pertama ini sanggup dikatakan sebagai teknik yang sering dipakai oleh para h4cker dengan tingkat menengah keatas dan biasanya teknik ini dimainkan pada sistem operasi berbasiskan Linux, untuk sanggup melakukannya silahkan kalian ikuti langkah - langkah dibawah ini :
- Dalam teknik ini, kalian diharuskan memiliki alat pelengkap adaptor wifi eksternal. Kenapa harus mirip ini ? Misal saya umpamakan kalian akan memasang halaman phishing kalian di kawasan umum mirip Starbucks atau kawasan elit lainnya, maka dengan kalian memakai alat ini, Kontroler jaringan internal laptop kalian akan terhubung ke Wi-Fi Starbucks dan adaptor Wi-Fi eksternal kalian akan berkembang menjadi jalur kanal yang nakal.
- Pada masalah ini saya memakai media bantu adaptor wifi WN722N.
- Pasang adaptor wifi tersebut ke port usb laptop kalian
- Setelah semua dipersiapkan, silahkan kalian buka terminal linux kalian dan ketikan perintah
cd desktop
- Kemudian ketikan perintah dibawah ini
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
- Selanjutnya silahkan masuk pada source code, dengan mengetikkan perintah dibawah ini
cd WiFi-Pumpkin
- Lakukan penginstallan mirip pada perintah dibawah ini
./installer.sh –install
- Waktu penginstallan ini akan berlangsung sekitar 10 hingga dengan 15 menit, jikalau penginstallan berhasil dilakukan, maka kalian akan melihat tampilan mirip gambar dibawah ini
- Selanjutnya yaitu menciptakan halaman fake login , ketika ini dihampir semua browser sudah dipasang script canggih yang memang sanggup menolak halaman fake dan sanggup merugikan para pemakaianya. Untuk menangani duduk kasus tersebut saya sudah menciptakan suatu instruksi fake login yang sanggup kalian d0wnl0ad dan jikalau link pertama tidak sanggup kalian unduh, kalian sanggup mencoba mend0wnl0ad code ini.
- Selanjutnya kalian extract / unzip file tersebut pada direktori /var/www/html .
- Selanjutnya silahkan buat database dengan cara mengetikkan perintah dibawah ini
mysql -u root
- Tahap selanjutnya ketikkan perintah dibawah ini, halaman ini ditujukan untuk pembuatan database awal, ganti nama komputerdia dengan nama yang kalian inginkan .
create database komputerdia
- Kemudian lanjutkan dengan mengetikkan perintah
use komputerdia
- Selanjutnya silahkan ketikkan
create table logins(network varchar(64), email varchar(64), password varchar (64));
- Selanjutnya silahkan kalian masuk ke direktori kawasan unzip file var/www/html , dan silahkan kalian buka file database.php , dan isi rincian yang ada tanda kurungnya. Kurang lebih mirip pada instruksi dibawah ini
$username="[USERNAME]"; $password="[PASSWORD"; $db_name="[DATABASE_NAME]"; $tbl_name="[TABLE NAME]";
- Silahkan kalian ubah instruksi diatas menjadi mirip dibawah ini
$username="root"; $password="toor"; $db_name="komputerdia"; $tbl_name="logins";
- Selanjutnya silahkan kalian kembali ke terminal root, dan lakukan restart mysql kalian dengan mengetikkan perintah dibawah ini
sudo /etc/init.d/mysql restart
- Selanjutya silahkan buka wifi pumpkin dengan cara
python wifi-pumpkin.py
- Dan selanjutnya kalian akan melihat tampilan mirip pada gambar berikut ini
- Selanjutnya silahkan kalian klik tombol atau sajian setting , dan lakukan setelan mirip dibawah ini
- Setel gateway kalian menjadi 192.168.1.1
- tetapkan SSID kalian untuk sesuatu yang sanggup mendapatkan amanah mirip "Definitely starbuck WiFi and not a Rogue AP"
- Untuk keamanan (kata sandi wifi) jikalau kalian ingin menggunakannya, usahakan kata sandi kalian sama dengan kata sandi wifi yang dipakai ditempat tersebut
- Atur adaptor wifi kalian menjadi wlan0 atau wlan1.
- Dibawah sajian Plugins , hilangkan centang pada kotak "Enable Proxy Server"
- Sekarang buka pada bab Modul (berada di menu) dan pilih Phishing Manager,. Alamat IP sanggup menjadi apapun yang kita suka, katakanlah 10.0.0.1 (port harus 80). WiFi-Pumpkin memungkinkan kalian menghubungkan halaman phishing kalian dengan banyak sekali cara.
- Disini saya sudah menyiapkan penyiapan halaman palsu , jadi cukup aktifkan Set Directory di bawah Options dan atur SetEnv PATH ke kawasan kalian melaksanakan unzip file: / var / www / html.
- Langkah selanjutnya silahkan kalian tekan tombol Start Server.
- Sekarang di bawah Modul → DNS Spoofer aktifkan Redirect traffic from all domains. dan silahkan Klik Start Attack.
- Di bawah item sajian View, pilih Monitor NetCreds. Klik Capture Logs.
- Dan kita sudah selesai! Sekarang ketika korban kalian terhubung ke jalur kanal pembangkang kalian, mereka akan diarahkan ke halaman phishing tadi. Semua kredensial yang dimasukkan di halaman phishing akan muncul di sistem kalian dalam teks biasa.
- Jika kalian memang memahami hal ini dengan lebih, silahkan kalian sanggup ganti instruksi yang saya miliki dengan instruksi yang kalian miliki, s eperti halaman login facebook palsu, twitter, ataupun yang lainnya
Sumber http://www.komputerdia.com
