Cara Membuat Web Phising Dalam 5 Menit

 

Belajar cara membuat web phising dengan media yang paling mudah dan hanya membutuhkan waktu 5 menit. Sangat direkomendasikan untuk pemula.

cara membuat web phising

Bagi pemula, membuat web phising adalah hal yang sulit.

Mungkin kamu juga sudah membaca artikel dari blog lain tentang cara membuat web phising dan hasilnya sangat sulit untuk dipraktekan.

Misalnya media yang menggunakan cpanel, harus menyewa hosting dan domain dengan biaya yang tidak sedikit. Kalau kamu punya duit sih, itu tidak masalah.

Kemudian media cpanel gratisan seperti 000webhost, rawan banned.

Dan yang paling populer adalah media google form, ini juga sering dibanned jika kamu mencantumkan kata ‘kata sandi’ dan ‘email’ pada pengisian formulir.

Nah, lalu media apa yang akan saya gunakan kali ini?

Dalam hal ini saya akan menggunakan termux.

Termux adalah media yang bisa digunakan untuk membuat web phising sederhana. Selain itu, prosesnya mudah dan juga gratis.

Saya pastikan kamu akan berhasil jika mengikuti langkah-langkahnya dengan baik.

Berikut Cara Membuat Web Phising Di Termux

Termux ini adalah aplikasi ya sobat, silahkan download dulu di playstore bagi yang belum punya.

Selain termux, media yang akan digunakan lainya adalah script weeman. Kamu harus menginstal script tersebut ke termux. Cara instalnya akan saya cantumkan dalam tutorial di bawah.

Setelah memiliki weeman, langkah terakhir adalah menentukan web phising apa yang ingin kamu buat. Contohnya phising facebook, maka tampilannya harus menampilkan halaman login facebook.

Nah, apakah kamu sudah siap untuk memulai?

Jika iya, langsung saja ikuti langkah yang pertama.

Menginstal script weeman

Weeman adalah tools untuk mengclone sebuah halaman website atau kata lainnya menggandakan.

Dengan weeman kita akan mengclone tampilan halaman login dari situs yang ingin dijadikan phising.

Berikut cara instalasi script weeman di termux.

1. Buka aplikasi termux

2. Ketik semua perintah di bawah ini:

pkg install git python2
pip2 install bs4 beautifulsoup
git clone https://github.com/samyoyo/weeman
cd weeman
python2 weeman.py

Keterangan:
Di atas ada 5 perintah.
Ketik satu persatu perintah dan tekan enter untuk mengeksekusi perintah tersebut.

Jika tampilan termux kamu seperti gambar di bawah, maka artinya script weeman berhasil diinstal.

weeman

Sekarang tinggal ke langkah yang selanjutnya.

Mengclone halaman login situs untuk tampilan web phising

Halaman login yang diclone akan menjadi tampilan awal dari web phising. Jadi pastikan sesuai dengan phising yang kamu buat.

Disini saya akan mencontohkan menyalin halaman login facebook, ini artinya saya akan membuat phising facebook.

Pahamkan?

Baik, sekarang kembali ke aplikasi termux yang sedang menjalankan weeman.

Ketik perintah berikut pada script weeman:

set url https://facebook.com
set port 4040
set action_url https://facebook.com
run

Keterangan:
Di atas ada 4 perintah, yaitu:
1. set url (alamat situs target clone)
2. port
3. set action_url (alamat redirect setelah korban mengisi halaman login)
4. run

Jadi yang perlu kamu ubah adalah alamat pada perintah set url dan set action url. Sesuaikan saja dengan web phising apa yang mau kamu buat.

Dalam tahap ini akan terjadi proses cloning website, Jadi tunggu saja.

Baca langkah selanjutnya untuk lebih jelasnya.

Dapatkan link phising dari proses clone weeman

Jika proses cloning web berhasil, maka di termux akan muncul sebuah link 0.0.0.0:4040.

Ini penampakannya:

link phising

Link ini adalah alamat dari web phising.

Untuk membuktikannya, silahkan akses 0.0.0.0:4040 menggunakan browser chrome. Pasti akan menampilkan website dari halaman yang sudah diclone.

Sampai disini web phising sudah berhasil kamu buat.

Selamat kamu berhasil.

Tips Untuk Phising Termux

Web phising termux berbeda dengan lainya. Phising ini hanya berlaku untuk satu jaringan yang sama.

Maksudnya, antara kamu dan korban harus dalam 1 jaringan. Misalnya menggunakan koneksi WiFi yang sama.

Jadi link 0.0.0.0:4040 adalah localhost dan tidak akan berfungsi jika kamu kirimkan ke orang lain (publik) karena beda jaringan.

Agar link localhost berlaku untuk publik, kamu bisa memakai ngrok. Jadi silahkan baca dulu cara menggunakan ngrok jika ingin mengirim link phising termux ke publik.

Hasil Phising Di Weeman

Setelah membuat web phising, hal yang paling penting adalah hasil dari phising tersebut.

Hasil dari phising weeman akan tercantum pada script weeman yang berjalan dari termux.

Seperti ini hasilnya:

hasil web phising

Pada gambar di atas adalah email dan kata sandi dari akun seseorang yang mengisi halaman login phising.

Untuk membuktikannya, kamu bisa coba sendiri akses link 0.0.0.0:4040 dan isi halaman login yang muncul. Kemudian lihat pada hasil phising weeman.

Pasti datanya akan sama dengan yang kamu tulis pada halaman login.

Tips:
Agar bisa mendapatkan hasil phising, jangan tutup aplikasi termux. Biarkan termux menjalankan script weeman di latar belakang.

Intinya, setelah memasukkan perintah run, jangan tutup aplikasi termux sebelum ada yang mengisi halaman login pada web phising kamu.

Nah, saya rasa penjelasan sudah cukup. Jadi Sekarang kalian tinggal mencobanya. Jika ada kendala tanyakan saja melalui kolom komentar. Terimakasih.

Post a Comment

أحدث أقدم