Cara Teknik Phishing Dengan Wifi Rogue

Cara Teknik Phishing Dengan Wifi Rogue

Phishing merupakan salah satu teknik h4cking yang cukup populer dikalangan para h4cker, baik h4cker pro maupun nebie sekalipun. Teknik ini pun mempunyai berbagai macam cara penerapannya. Dalam artikel kali ini, saya akan mencoba menerangkan satu persatu tentang bagaimana cara melancarkan serangan h4cking jenis ini.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing, yang jika diartikan kedalam bahasa indonesia adalah memancing, dalam hal ini maksudnya adalah para penyerang menargetkan korbannya dengan teknik memancing yang memanfaatkan keberadaan situs-situs atau media besar lainnya yang mana tampilan dari media tersebut sebelumnya sudah di modifikasi dan diberi kode khusus, agar disaat korban masuk kesitus tersebut dan melakukan aktivitas seperti menuliskan pesan, email, atau bahkan kata sandi, maka secara otomatis data-data tersebut akan tersimpan pada output atau database si pelaku.

Teknik Phishing Menggunakan Wifi Rogue

Teknik yang pertama ini bisa dikatakan sebagai teknik yang sering digunakan oleh para h4cker dengan tingkat menengah keatas dan biasanya teknik ini dimainkan pada sistem operasi berbasiskan Linux, untuk bisa melakukannya silahkan kalian ikuti langkah - langkah dibawah ini :

• Dalam teknik ini, kalian diharuskan mempunyai alat tambahan adaptor wifi eksternal. Misal saya umpamakan kalian akan memasang halaman phishing kalian di tempat umum seperti Starbucks atau tempat elit lainnya, maka dengan kalian menggunakan alat ini, Kontroler jaringan internal laptop kalian akan terhubung ke Wi-Fi Starbucks dan adaptor Wi-Fi eksternal kalian akan berubah menjadi jalur akses yang nakal.
• Pada kasus ini saya menggunakan media bantu adaptor wifi WN722N.
• Pasang adaptor wifi tersebut ke port usb laptop kalian
• Setelah semua dipersiapkan, silahkan kalian buka terminal linux kalian dan ketikan perintah

cd desktop

• Kemudian ketikan perintah dibawah ini

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

• Selanjutnya silahkan masuk pada source code, dengan mengetikkan perintah dibawah ini

cd WiFi-Pumpkin

• Lakukan penginstallan seperti pada perintah dibawah ini

./installer.sh –install

• Waktu penginstallan ini akan berlangsung sekitar 10 sampai dengan 15 menit, jika penginstallan berhasil dilakukan, maka kalian akan melihat tampilan seperti gambar dibawah ini

• Selanjutnya adalah membuat halaman fake login , saat ini dihampir semua browser sudah dipasang script canggih yang memang bisa menolak halaman fake dan bisa merugikan para pemakaianya. Untuk menangani masalah tersebut saya sudah membuat suatu kode fake login yang dapat kalian download dan jika link pertama tidak bisa kalian unduh, kalian bisa mencoba mendownload code ini.
• Selanjutnya kalian extract / unzip file tersebut pada direktori /var/www/html .
• Selanjutnya silahkan buat database dengan cara mengetikkan perintah dibawah ini 

mysql -u root

• Tahap selanjutnya ketikkan perintah dibawah ini, halaman ini ditujukan untuk pembuatan database awal, ganti nama komputerdia dengan nama yang kalian inginkan .

create database komputerdia

• Kemudian lanjutkan dengan mengetikkan perintah 

use komputerdia

• Selanjutnya silahkan ketikkan

create table logins(network varchar(64), email varchar(64), password varchar (64));

• Selanjutnya silahkan kalian masuk ke direktori tempat unzip file var/www/html , dan silahkan kalian buka file database.php , dan isi rincian yang ada tanda kurungnya. Kurang lebih seperti pada kode dibawah ini

$username="[USERNAME]";
$password="[PASSWORD";
$db_name="[DATABASE_NAME]";
$tbl_name="[TABLE NAME]";

• Silahkan kalian ubah kode diatas menjadi seperti dibawah ini

$username="root";
$password="toor";
$db_name="komputerdia";
$tbl_name="logins";

• Selanjutnya silahkan kalian kembali ke terminal root, dan lakukan restart mysql kalian dengan mengetikkan perintah dibawah ini

sudo /etc/init.d/mysql restart

• Selanjutya silahkan buka wifi pumpkin dengan cara

python wifi-pumpkin.py

• Dan selanjutnya kalian akan melihat tampilan seperti pada gambar berikut ini

• Selanjutnya silahkan kalian klik tombol atau menu setting , dan lakukan setelan seperti dibawah ini
1. Setel gateway kalian menjadi 192.168.1.1
2. tetapkan SSID kalian untuk sesuatu yang dapat dipercaya seperti "Definitely starbuck WiFi and not a Rogue AP"
3. Untuk keamanan (kata sandi wifi) jika kalian ingin menggunakannya, usahakan kata sandi kalian sama dengan kata sandi wifi yang digunakan ditempat tersebut
4. Atur adaptor wifi kalian menjadi wlan0 atau wlan1.
5. Dibawah menu Plugins , hilangkan centang pada kotak "Enable Proxy Server"
6. Sekarang buka pada bagian Modul (berada di menu) dan pilih Phishing Manager,. Alamat IP bisa menjadi apapun yang kita suka, katakanlah 10.0.0.1 (port harus 80). WiFi-Pumpkin memungkinkan kalian menghubungkan halaman phishing kalian dengan berbagai cara. 
7. Disini saya sudah menyiapkan penyiapan halaman palsu , jadi cukup aktifkan Set Directory di bawah Options dan atur SetEnv PATH ke tempat kalian melakukan unzip file: / var / www / html. 
8. Langkah selanjutnya silahkan kalian tekan tombol Start Server.
9. Sekarang di bawah Modul → DNS Spoofer aktifkan Redirect traffic from all domains. dan silahkan Klik Start Attack.

• Di bawah item menu View, pilih Monitor NetCreds. Klik Capture Logs.
• Dan kita sudah selesai! Sekarang ketika korban kalian terhubung ke jalur akses nakal kalian, mereka akan diarahkan ke halaman phishing tadi. Semua kredensial yang dimasukkan di halaman phishing akan muncul di sistem kalian dalam teks biasa.
• Jika kalian memang memahami hal ini dengan lebih, silahkan kalian bisa ganti kode  kode yang kalian miliki, seperti halaman login facebook palsu, twitter, ataupun yang lainnya
Demikian Tutorial ini.