Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue

komputerdia.com - Phishing merupakan salah satu teknik h4cking yang cukup populer dikalangan para h4cker, baik h4cker pro maupun nebie sekalipun. Teknik ini pun mempunyai berbagai macam cara penerapannya. Dalam artikel kali ini, saya akan mencoba menerangkan satu persatu tentang bagaimana cara melancarkan serangan h4cking jenis ini.

Pada beberapa kasus yang terjadi selama ini, situs palsu tersebut memang bisa dikatakan hampir menyerupai situs aslinya. Namun karena banyaknya para pengguna internet yang awam tentang masalah ini, maka sudah pasti banyak para pengguna internet yang sudah menjadi korbannya.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing, yang jika diartikan kedalam bahasa indonesia adalah memancing, dalam hal ini maksudnya adalah para penyerang menargetkan korbannya dengan teknik memancing yang memanfaatkan keberadaan situs-situs atau media besar lainnya yang mana tampilan dari media tersebut sebelumnya sudah di modifikasi dan diberi kode khusus, agar disaat korban masuk kesitus tersebut dan melakukan aktivitas seperti menuliskan pesan, email, atau bahkan kata sandi, maka secara otomatis data-data tersebut akan tersimpan pada output atau database si pelaku.

Baca Juga :

Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue

Teknik Phishing Menggunakan Wifi Rogue

Teknik yang pertama ini bisa dikatakan sebagai teknik yang sering digunakan oleh para h4cker dengan tingkat menengah keatas dan biasanya teknik ini dimainkan pada sistem operasi berbasiskan Linux, untuk bisa melakukannya silahkan kalian ikuti langkah - langkah dibawah ini :
  • Dalam teknik ini, kalian diharuskan mempunyai alat tambahan adaptor wifi eksternal. Kenapa harus seperti ini ? Misal saya umpamakan kalian akan memasang halaman phishing kalian di tempat umum seperti Starbucks atau tempat elit lainnya, maka dengan kalian menggunakan alat ini, Kontroler jaringan internal laptop kalian akan terhubung ke Wi-Fi Starbucks dan adaptor Wi-Fi eksternal kalian akan berubah menjadi jalur akses yang nakal.
  • Pada kasus ini saya menggunakan media bantu adaptor wifi WN722N.
  • Pasang adaptor wifi tersebut ke port usb laptop kalian

Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue
  • Setelah semua dipersiapkan, silahkan kalian buka terminal linux kalian dan ketikan perintah
cd desktop
  • Kemudian ketikan perintah dibawah ini
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
  • Selanjutnya silahkan masuk pada source code, dengan mengetikkan perintah dibawah ini
cd WiFi-Pumpkin
  • Lakukan penginstallan seperti pada perintah dibawah ini
./installer.sh –install
  • Waktu penginstallan ini akan berlangsung sekitar 10 sampai dengan 15 menit, jika penginstallan berhasil dilakukan, maka kalian akan melihat tampilan seperti gambar dibawah ini
Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue
  • Selanjutnya adalah membuat halaman fake login , saat ini dihampir semua browser sudah dipasang script canggih yang memang bisa menolak halaman fake dan bisa merugikan para pemakaianya. Untuk menangani masalah tersebut saya sudah membuat suatu kode fake login yang dapat kalian download dan jika link pertama tidak bisa kalian unduh, kalian bisa mencoba mendownload code ini.
  • Selanjutnya kalian extract / unzip file tersebut pada direktori /var/www/html .
  • Selanjutnya silahkan buat database dengan cara mengetikkan perintah dibawah ini 
mysql -u root
  • Tahap selanjutnya ketikkan perintah dibawah ini, halaman ini ditujukan untuk pembuatan database awal, ganti nama komputerdia dengan nama yang kalian inginkan .
create database komputerdia
  • Kemudian lanjutkan dengan mengetikkan perintah 
use komputerdia
  • Selanjutnya silahkan ketikkan
create table logins(network varchar(64), email varchar(64), password varchar (64));
  • Selanjutnya silahkan kalian masuk ke direktori tempat unzip file var/www/html , dan silahkan kalian buka file database.php , dan isi rincian yang ada tanda kurungnya. Kurang lebih seperti pada kode dibawah ini
$username="[USERNAME]";
$password="[PASSWORD";
$db_name="[DATABASE_NAME]";
$tbl_name="[TABLE NAME]";
  • Silahkan kalian ubah kode diatas menjadi seperti dibawah ini
$username="root";
$password="toor";
$db_name="komputerdia";
$tbl_name="logins";
  • Selanjutnya silahkan kalian kembali ke terminal root, dan lakukan restart mysql kalian dengan mengetikkan perintah dibawah ini
sudo /etc/init.d/mysql restart
  • Selanjutya silahkan buka wifi pumpkin dengan cara
python wifi-pumpkin.py
  • Dan selanjutnya kalian akan melihat tampilan seperti pada gambar berikut ini
Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue
  • Selanjutnya silahkan kalian klik tombol atau menu setting , dan lakukan setelan seperti dibawah ini
  1. Setel gateway kalian menjadi 192.168.1.1
  2. tetapkan SSID kalian untuk sesuatu yang dapat dipercaya seperti "Definitely starbuck WiFi and not a Rogue AP"
  3. Untuk keamanan (kata sandi wifi) jika kalian ingin menggunakannya, usahakan kata sandi kalian sama dengan kata sandi wifi yang digunakan ditempat tersebut
  4. Atur adaptor wifi kalian menjadi wlan0 atau wlan1.
  5. Dibawah menu Plugins , hilangkan centang pada kotak "Enable Proxy Server"
  6. Sekarang buka pada bagian Modul (berada di menu) dan pilih Phishing Manager,. Alamat IP bisa menjadi apapun yang kita suka, katakanlah 10.0.0.1 (port harus 80). WiFi-Pumpkin memungkinkan kalian menghubungkan halaman phishing kalian dengan berbagai cara. 
  7. Disini saya sudah menyiapkan penyiapan halaman palsu , jadi cukup aktifkan Set Directory di bawah Options dan atur SetEnv PATH ke tempat kalian melakukan unzip file: / var / www / html
  8. Langkah selanjutnya silahkan kalian tekan tombol Start Server.
  9. Sekarang di bawah Modul → DNS Spoofer aktifkan Redirect traffic from all domains. dan silahkan Klik Start Attack.
Mengenali Dan Menjalankan Teknik Phishing Dengan Wifi Rogue
  • Di bawah item menu View, pilih Monitor NetCreds. Klik Capture Logs.
  • Dan kita sudah selesai! Sekarang ketika korban kalian terhubung ke jalur akses nakal kalian, mereka akan diarahkan ke halaman phishing tadi. Semua kredensial yang dimasukkan di halaman phishing akan muncul di sistem kalian dalam teks biasa.
  • Jika kalian memang memahami hal ini dengan lebih, silahkan kalian bisa ganti kode yang saya miliki dengan kode yang kalian miliki, s eperti halaman login facebook palsu, twitter, ataupun yang lainnya
.
.

Berlangganan Artikel terbaru (free):

Post a Comment