Biasanya saya melakukan metode ini untuk membuly pemilik website phisherMetode ini hanya mengirimkan http post request yang valuenya bisa kita tentukan sendiri, menyebebabkan inbox phisher penuh dengan email sampah, jika metode ini dilakukan banyak orang serentak bisa saja website tersebut DOWN. Ini sebenarnya sama saja dengan serangan DDOS namun dengan menggunakan protokol HTTP untu mengirimkan data Karena ini grup Kali Linux, saya akan menggunakan Kali Linux, sebenernya gapapa gpake Kali Linux hanya saja Saya akan menggunakan tool yang bernama siege yang sudah pre-installed di Kali Linux. Jika belum punya siege, jalankan perintah ini
Kemudian cari target website phishing yang ingin diserang. Ingat, hanya website nakal saja yang akan kita serang. Kebetulan saya sudah menemukan webnya yang barusan si phisher memposting di grup ini. Ini webnya
http://toolshack-facebook.usa.cc/
Pertama-tama kita harus analisa web tersebut. Buka source code website tersebut dengan menekan tombol CTRL+U
Kita membutuhkan 2 informasi, yaitu kemana form tersebut akan disubmit, serta data apa saja yang akan disubmit
Mari kita cari kemana data form akan disubmit dengan menekan CTRL+F kemudian ketikkan action=
Dapat! Kita mendapatkan informasi bahwa form akan disubmit ke processing.php
apt-get install siege
Kemudian cari target website phishing yang ingin diserang. Ingat, hanya website nakal saja yang akan kita serang. Kebetulan saya sudah menemukan webnya yang barusan si phisher memposting di grup ini. Ini webnya
http://toolshack-facebook.usa.cc/
Pertama-tama kita harus analisa web tersebut. Buka source code website tersebut dengan menekan tombol CTRL+U
Kita membutuhkan 2 informasi, yaitu kemana form tersebut akan disubmit, serta data apa saja yang akan disubmit
Mari kita cari kemana data form akan disubmit dengan menekan CTRL+F kemudian ketikkan action=
Dapat! Kita mendapatkan informasi bahwa form akan disubmit ke processing.php
Sekarang kita harus mencari data apa saja yang akan dikirm form tersebut Masi dalam view source mode, tekan CTRL+F kemudian ketik <input
Perhatikan atribut name, value tersebut lah yang akan kita pakai. Jadi kita mendapatkah informasi bahwa data yang dikirim adalah email dan pass
Informasi yang kita dapatkan :
Langkah terakhir adalah langkah penyerangan. Ma
i kita tunjukkan siapa kita sebenarnya!
Buka terminal Anda dan jalankan perintah dibawah ini sesuai dengan informasi yang kita dapatkan pada langkah diatas.
Proses penyerangan sedang berlangung!
Berikut output yang Anda akan lihat
Kita bisa menggunakan tool network monitoring seperti etherape untuk melihat serangan secara visual.
Kita bisa melihat bahwa kita benar-benar membanjiri data ke website tersebut dimana website tersebut dihost di server.serokanhoster.com. Itu berarti bahwa jika ada banyak serangan yang dilakukan ke server tersebut, bisa menyebabkan website tersebut DOWN, oops tidak hanya website yang kita serang yang akan down, namun SEMUA website yang dihosting di server tersebut akan down! Tapi itu tidak perlu karena misi kita hanya membuat si penyerang kesal karena saking banyaknya email sampah yang masuk :v
Barang kali ini yang kira-kira akan dilihat si phisher ketika membuka email
Dan itu ga cuma 1 email, tapi beribu-ribu email tergantung seberapa lama kita menyerang :v
Oh iya btw perintah siege yang kita jalankan tadi tidak akan berhenti sampai kita menekan tombol CTRL+C .Setelah menghentikn serangan, siege akan menampilkan informasi statistik terhadap serangan yang kita lakukan tadi.
Perlu diketahui bahwa ada script phishing yang ketika memproses inputan user dengan mengirim inputan user (email,user,password,dll) dengan mengirim email ke alamat email pembuat web phishing. Namun ada juga website phishing yang memproses inputan form user ke sebuah file, nah jika kita menggunakan metode diatas itu akan menyebabkan ukuran file yang berisi hasil phishing tersebut makin lama akan membengkak. Website diatas menggunakan layanan hosting gratis. Biasanya layanan hosting gratis hanya membatasi penyimpanan file hanya 2-5GB. Nah jika kita berhasil membuat file hasil phishing tersebut mencapai angka tersebut. Kita bisa membuat website tersebut DOWN! secara efektif (dengan bantuan teman-teman tentunya) Ini buktinya bahwa website tersebut telah down. Saya tidak melakukannya sendirian, Saya dibantu oleh teman-teman saya yang memiliki rasa kejengkelan yang mendalam terhadap website phishing,, dan butuh beberapa jam sampai website ini benar-benar down
Perhatikan atribut name, value tersebut lah yang akan kita pakai. Jadi kita mendapatkah informasi bahwa data yang dikirim adalah email dan pass
Informasi yang kita dapatkan :
- Alamat Web : http://toolshack-facebook.usa.cc/
- Kemana data akan dikirim : processing.php
- Data apa saja : email dan password
Langkah terakhir adalah langkah penyerangan. Ma
i kita tunjukkan siapa kita sebenarnya!
Buka terminal Anda dan jalankan perintah dibawah ini sesuai dengan informasi yang kita dapatkan pada langkah diatas.
siege -c25 "http://toolshack-facebook.usa.cc/processing.php POST email=PHISHINGBANG?&password=SALAHKAMARBANG!!!" -v
Proses penyerangan sedang berlangung!
- Parameter -c25 adalah nomor dari concurrent user, jadi semakin banyak angka tersebut semakin banyak juga serangan yang akan dieksekusi,namun perhatikan juga kondisi internet Anda ya gan :v
- Jangan lupa url yang kita gunakan yaitu http://webphishing.com/file.php
- Sedangkan value PHISHINGBANG dan SALAHKAMARBANG, itu kita bisa ganti sesuka kita,itu adalah data yang akan dikirim ke website penyerang, jadi value inilah yang akan dilihat oleh phisher,
Kita bisa menggunakan tool network monitoring seperti etherape untuk melihat serangan secara visual.
Kita bisa melihat bahwa kita benar-benar membanjiri data ke website tersebut dimana website tersebut dihost di server.serokanhoster.com. Itu berarti bahwa jika ada banyak serangan yang dilakukan ke server tersebut, bisa menyebabkan website tersebut DOWN, oops tidak hanya website yang kita serang yang akan down, namun SEMUA website yang dihosting di server tersebut akan down! Tapi itu tidak perlu karena misi kita hanya membuat si penyerang kesal karena saking banyaknya email sampah yang masuk :v
Barang kali ini yang kira-kira akan dilihat si phisher ketika membuka email
Dan itu ga cuma 1 email, tapi beribu-ribu email tergantung seberapa lama kita menyerang :v
Oh iya btw perintah siege yang kita jalankan tadi tidak akan berhenti sampai kita menekan tombol CTRL+C .Setelah menghentikn serangan, siege akan menampilkan informasi statistik terhadap serangan yang kita lakukan tadi.
Perlu diketahui bahwa ada script phishing yang ketika memproses inputan user dengan mengirim inputan user (email,user,password,dll) dengan mengirim email ke alamat email pembuat web phishing. Namun ada juga website phishing yang memproses inputan form user ke sebuah file, nah jika kita menggunakan metode diatas itu akan menyebabkan ukuran file yang berisi hasil phishing tersebut makin lama akan membengkak. Website diatas menggunakan layanan hosting gratis. Biasanya layanan hosting gratis hanya membatasi penyimpanan file hanya 2-5GB. Nah jika kita berhasil membuat file hasil phishing tersebut mencapai angka tersebut. Kita bisa membuat website tersebut DOWN! secara efektif (dengan bantuan teman-teman tentunya) Ini buktinya bahwa website tersebut telah down. Saya tidak melakukannya sendirian, Saya dibantu oleh teman-teman saya yang memiliki rasa kejengkelan yang mendalam terhadap website phishing,, dan butuh beberapa jam sampai website ini benar-benar down
Source : https://dytracode.blogspot.co.id
0 komentar:
Posting Komentar