Follow us on Facebook

Friday, November 8, 2013

1. Salam semua pengunjung sangap-IT, kali ini aku akan tunjukkan resepi mudah bagi mendapatkan username dan password untuk mana-mana website kegemaran korang.

2. Sebelum itu korang kena siapkan perencah-perencah bagi masakan tersebut. Perencah yang korang kena siapkan adalah:-

a. Sosial Engineering Toolkit
b. Kali Linux

3. Siap semua perencah.. buka terminal ikut sebijik macam yang aku buat

4. Tekan enter.. kemudian dia akan keluar menu macam kat bawah nie.


5. Kemudian pilih no 1 (Social-Engineering Attacks), dia akan pergi ke menu seterusnya.



6. Tekan 2 (website attack vector), dia akan ke menu seterusnya.


7. Pilih no 3 ( Credential Harvester bla..bla..), then pilih no 2 (site cloner). Masukkan ip adress computer korang dan website yang korang nak clone tue. Dalam gambar bawah nie aku nak clone website facebook ok.


8. Then kalau keluar macam gambar di bawah, maksudnya clone website yang buat telah berjaya.

Gambar 6

9. Sekarang kita akan jalankan DNS Spoofing. Tujuanya adalah untuk menyalurkan semua orang yang login ke dalam facebook masuk ke dalam komputer kita dan seterusnya mendapatkan username dan password. Untuk itu korang kena jalankan ettercap. Caranya seperti di bawah. Buka terminal baru dan ikut kaedah di bawah.


10. Ubah config etter.dns kepada ip komputer anda dan juga website yang korang clon tadi. Lepas ubah kemudian save dan close leafpad tadi.

11. Sekarang masa untuk kita jalankan dns spoofing untuk redirect semua facebook login ke komputer korang.


12. Kalau korang guna network cable command dia adalah seperti berikut:

ettercap -i wlan0 -T -q -M arp:remote -P dns_spoof //

13. sekarang tunggu jer mangsa yang login ke facebook untuk dapatkan username dan password. Untuk tgk username dan password mangsa tengok di terminal gambar 6. Dia akan keluarkan password dan username di situ. Senangkan. So jumpa lagi di lain kali
Categories:

1 comment: