CARA MENYERANG WEB PHISING DI ANDROID
apa sih phising? phising itu
adalah suatu metode peretasan yang menargetkan data seperti username dan
password dan lain lain. phising sering kita jumpai di sosial media dan game
yang menyamar sebagai web terpercaya phising juga mudah untuk dibuat dan banyak
orang yang menggunakan metode ini untuk mengambil data korbannya.jadi pada
tutorial ini saya akan menunjukan cara menyerang web phising dengan metode spam
cara kerja metode tersebut yaitu dengan mengirimkan data terus menerus ke web tersebut
yang menyebabkan email pelaku penuh dengan pesan sampah. pelaku akan kewalahan
karena emailnya penuh dengan pesan spam . metode ini juga mampu mendownkan
website phising tersebut untuk pengguna kali linux sudah disediakan tool yaitu
tool siege untuk menyerang web phising tetapi pada tutorial ini kita hanya
membutuhkan hp , internet ,dan sedikit program saja :D menarik bukan?oke
langsung ke tutorial nya
pelaku phising biasanya
menggunakan email untuk menerima informasi yang dikirimkan web phising tersebut
disini saya mempunyai web phising untuk diuji coba
https://r3xdteam.my.id/tool/Login.php
tampilan akan seperti ini selanjutnya kita cari form data
pada web tersebut
langkah selanjutnya kita harus
mencari form data pada web tersebut dengan view-source seperti dibawah ini:
view-source:https://r3xdteam.my.id/tool/Login.php
maka akan muncul tampilan seperti
gambar di atas anda tinggal mencari tag form action , tag input username
dan tag input password disini kita menemukanform action dengan value check.php berarti script tersebut adalah tempat untuk memposting data yang akan dikirim
ke email pelaku pada tag input username kita mendapatkan value email pada name
dan pada tag input password menemukan value dengan nama password karena pada
form action berisi check.php jadi link yang akan digunakan untuk spam target
seperti ini :
https://r3xdteam.my.id/tool/check.php
selanjutnya buka terminal anda dan tulis code python3
dibawah ini lalu jalankan scriptnya jika belum menginstall module requests anda bisa mengetik pip install requests di terminal
index.py
import requests
web = "https://r3xdteam.my.id/tool/check.php"
data =
{"email":"bebas","password":"bebas"}
i=0
while True:
requests.post(web,
data=data)
print("\033[32mMengirim \033[31m ",i,"\033[32m spam ke
",web,"\033[0m")
i+=1
|
maka akan muncul seperti gambar dibawah ini anda bisa
mengirimkan spam sebanyak yang anda mau
karena tidak tahu apakah pesan spam dikirim atau tidak saya
telah membuat log di website uji coba untuk memastikan apakah pesan terkirim atau tidak untuk
mengeceknya kunjungi :
https://r3xdteam.my.id/tool/newfile.txt
jika terdapat teks persis seperti informasi di script
tersebut berarti anda berhasil mengirim pesan spam ke pelaku
isi email pelaku akan seperti ini:
anda bisa menguji coba dengan memakai website uji coba kami seperti tutorial diatas edit script python3 jika perlu, sekian tutorial dari saya semoga bermanfaat selamat beraktifitas dan sampai jumpa di tutorial selanjutnya :) jika bingung tonton video nya
Njay keren uy
BalasHapus