Artikel kali ini akan membahas tentang cara membuat web phising dengan socialphish yang digunakan seorang peretas untuk mendapatkan akses akun Anda seperti Facebook, Instagram, Twitter bahkan PayPal dengan menjebak Anda menggunakan link palsu yang akan mengarahkan Anda kedalam website atau aplikasi jebakan yang sudah dibuat sedemikian rupa dengan website atau aplikasi aslinya. Maka dari itu mari kita bersama sama pelajari dan mengenali apa itu Socialphish dan bagaimana cara menggunakannya.
Apa itu Socialphish?
Socialphish adalah alat phishing yang dibuat oleh xHak9x yang digunakan untuk melakukan serangan phishing kepada target atau korban dengan memanfaatkan template website atau aplikasi jebakan yang dibuat semirip mungkin dengan aslinya, sehingga target akan melakukan Login kedalam website atau aplikasi tersebut dan data Login seperti email dan password akan terlihat oleh peretas atau hacker itu sendiri sehingga peretas dapat Login kedalam akun target.
Tool Socialphish mempunyai 33 template website yang populer seperti Instagram, Facebook, Snapchat, Twitter, Github, Google, Spotify, Netflix, PayPal dan lain lain. Socialphish juga menyediakan template kustom jika anda ingin menggunakan website jebakan hasil rancangan Anda sendiri. Socialphish termasuk alat phishing yang mudah untuk dilakukan karena Anda hanya perlu untuk memilih template dan kemudian langsung mendapatkan link untuk diberikan kepada target.
Install Tools Socialphish
Pertama
Langkah pertama yang harus Anda lakukan ialah mendownload atau mengklone Socialphish dari Github ke Kali Linux Anda.
git clone https://github.com/xHak9x/SocialPhish.git
Kedua
Kemudian ketik perintah “ls” untuk melihat list direktory aktif yang ada pada folder Socialphish yang sudah di klone tadi.
ls
Ketiga
Selanjutnya ketik perintah”cd” untuk mengarahkan/masuk kedalam direktory SocialPhish.
cd SocialPhish
Keempat
Kita akan mengubah permission pada file dengan cara ketik perintah “chmod +x”. Penjelasan perintah chmod +x yaitu chmod artinya change mode, untuk simbol + adalah memberi izin dan simbol x ialah execute atau menjalankan perintah.
chmod +x socialphish.sh
Kelima
Langkah terakhir yaitu memunculkan halaman utama dari Socialphish itu sendiri dan akan tampil 33 template website phising yang sudah disiapkan. Disini Anda dapat langsung memilih angka 1 sampai 33 sesuai dengan keinginan Anda.
./socialphish.sh
Menjalankan Tools Socialphish
Disini saya akan mencontohkan pada salah satu sosial media populer saat ini yaitu Instagram.
01
Socialphish akan menampilkan dua pilihan server yang akan digunakan, Socialphish merekomendasikan 01 yaitu Serveo.net untuk menjadi SSH Tunelling nya. Pada kali ini saya akan memilih menggunakan Serveo.net.
01
Setelah memilih Serveo.net sebagai server nya, ketika sudah memilih maka akan diminta untuk memasukkan Port, tekan enter jika menggunakan Port default (3333). Secara otomatis akan mengenerate link yang nantinya akan diberikan kepada target.
Tekan Enter (Default)
Ketika target menekan link tersebut, secara otomatis akan ke direct ke browser yang digunakan target yang kemudian akan menampilkan website Instagram jebakan yang sudah dibuat secara otomatis oleh SocialPhish. Begitu sangat mirip dengan website Instagram ketika Login bukan?.
Kemudian jika target mengisi kedua form tersebut username dan password dan menekan tombol Log In, secara otomatis data yang sudah dimasukkan tadi yaitu username dan password akan terekam datanya di terminal Kali Linux pelaku. IP Address dari target akan terlihat pada terminal pelaku. Terminal akan memberikan pesan Credentials Found! yang artinya berhasil mendapatkan data Login dari target dan juga akan tersimpan datanya di folder yang sudah disiapkan oleh Socialphish. Bagaimana, cukup menyeramkan bukan?.
Kesimpulan
Socialphish merupakan satu dari banyaknya tools phising yang ada di Kali Linux. Socialphish menawarkan kemudahan dalam melakukan phising terhadap target atau korban. Kemudahan yang didapat yaitu tersedia banyaknya template website atau aplikasi yang sudah semirip mungkin seperti aslinya sehingga target tidak curiga dan akhirnya terjadilah tercurinya data secara tidak sadar. Tetap berhati hati dalam menerima link asing dari orang yang tidak dikenal atau dari email masuk. Cek domain dari website tersebut, pastikan domain yang digunakan tidak domain yang gratisan.
