zvilsec

Phishing adalah cara termudah untuk mencuri kata sandi kamu, karena hanya perlu satu kesalahan untuk masuk ke situs web yang salah. Situs phishing yang meyakinkan merupakan kunci dari agar sukses, dan alat untuk membuatnya telah dikembangkan dan menjadi lebih mudah. SocialFish memungkinkan peretas untuk membuat halaman phishing untuk hampir semua situs web serta menyediakan aplikasi Android untuk kendali jarak jauh.

SocialFish dapat mengkloning situs web media sosial untuk membuat tautan serangan pengambilan kata sandi hanya dengan beberapa klik, sehingga Anda tidak perlu membuat template sendiri. Meskipun ada juga versi SocialFish yang lain yang menampilkan integrasi Ngrok, kita akan mencoba versi ini.

SocialFish merupakan cara mudah untuk membuat tautan phishing sederhana. Satu catatan penting untuk artikel ini adalah, untuk menghindari potensi penyalahgunaan, kita hanya akan menggunakan tautan ini di jaringan internal bukan ke target di internet eksternal.

Apa saja yang dibutuhkan?

Untuk menggunakan SocialFish, kamu harus menginstall Python3. Kamu juga perlu PIP3, manajer paket Python3 yang perlu diinstal juga. Selain itu, beberapa requirements diperlukan untuk menjalankan alat ini. Kita akan membahas tentang menginstalnya pada langkah-langkah berikutnya, tetapi perlu diingat ini bisa memakan waktu cukup lama untuk mengunduh dan mengatur melalui jaringan yang lambat jadi siapkan internet yang cepat.

Download SocialFish

Untuk mulai menggunakan SocialFish, kita dapat memeriksa repositori GitHub untuk informasi tentang versi ini dan aplikasi yang menyertai alat utama. Untuk menjalankannya memerlukan beberapa dependensi untuk diinstal.

Di terminal baru, ketik perintah berikut untuk menginstal dependensi yang diperlukan, klon repositori, dan jalankan skrip pengaturan.

~ $ sudo apt-get install python3 python3-pip python3-dev -y
~ $ git clone https://github.com/UndeadSec/SocialFish
~ $ cd SocialFish
~ $ python3 -m pip install -r requirements.txt




Setelah selesai berjalan, Anda harus siap menggunakan SocialFish. Kami akan menggunakan browser kami untuk berinteraksi dengannya, jadi buka jendela FireFox sebelum melanjutkan ke langkah berikutnya.

Langkah 2 Masuk ke Web

Sekarang, mari buat antarmuka web yang akan membantu mengelola tautan phishing kita. Untuk melakukan ini, buka jendela terminal dan ketik berikut ini untuk berubah ke folder SocialFish. Pilih nama pengguna dan kata sandi untuk masuk ke antarmuka web, dan gantikan dengan "username" dan "password".  Sebagai contoh saya akan menggunakan username: cyberqueen dan passwordnya: 123456

~ $ cd SocialFish
~ $ python3 SocialFish.py cyberqueen 123456



Setelah selesai mengatur, kita dapat mengakses antarmuka web dengan menavigasi ke URL 0.0.0.0:5000/neptune di browser kita. Masukkan nama pengguna dan kata sandi yang Anda atur, dan klik "Masuk" untuk mengakses portal SocialFish.

Langkah 3 Pilih Target untuk Mengkloning

Di dalam portal SocialFish, kita dapat melihat beberapa informasi penting. Di atas, kita melihat bidang untuk situs web yang ingin kita tiru, situs web yang ingin kita arahkan (redirect), dan URL untuk serangan kita. Kita juga dapat melihat beberapa informasi tentang tautan yang telah kita buat.

Langkah 4 Pilih Tautan Pengalihan

Untuk serangan kita, kita harus memutuskan situs web yang ingin kami tiru. Dalam hal ini, kita akan memilih facebook.com/login. Untuk mempermudah, kita akan mengarahkan kembali ke facebook.com sesudahnya. Jika mereka sudah masuk, itu hanya akan terlihat seperti login normal berhasil.

Masukkan URL yang ingin Anda tiru dan URL yang ingin Anda alihkan ke bidang masing-masing di kanan atas halaman. Klik gambar petir untuk mengaktifkan tautan.

Langkah 5. Gunakan Phishing Link

Sekarang, di jendela browser terpisah, navigasikan ke tautan serangan - tautan yang akan kita sajikan kepada korban selama serangan. Kamu akan diarahkan ke situs phishing yang tampak asli, dan kamu dapat memasukkan nama pengguna dan kata sandi untuk mengujinya. Selama penyebaran langsung, Kamu harus mengarahkan target ke URL ini.
 
Setelah kami memasukkan kredensial pengujian, kita akan diarahkan ke tautan yang ditentukan. Sekarang kita telah menangkap beberapa kredensial, mari kita telusuri bagaimana SocialFish mencatatnya.

Langkah 6 Menganalisis Kredensial Yang Diambil

Kembali ke menu utama, kita dapat melihat bahwa jumlah kredensial yang ditangkap telah masuk. Kita juga dapat melihat bahwa yang tercantum di bawah "Serangan Sukses" adalah sejumlah log yang dapat kita akses.

Klik "Lihat" pada log terbaru untuk melihat kredensial yang kita sadap. Seharusnya membuka halaman yang membuang informasi yang dikumpulkan dalam format seperti di bawah ini.



Mudah bukan, tutorial ini hanya untuk pengetahuan saja, jangan disalah gunakan ya ....

SocialFish Membuat Phishing Mudah

Meskipun SocialFish telah melalui banyak iterasi, ia tetap menjadi alat yang ampuh untuk membuat halaman phishing yang meyakinkan untuk situs web media sosial. Kita belum membahas bagaimana menyebarkan SocialFish di seluruh jaringan dalam artikel ini, tetapi seperti yang kamu lihat dalam contoh, bagian tersulit dalam membuat kepalsuan yang meyakinkan sebenarnya mudah dilakukan.