Hands-on: Simulasi Phishing Attack
Berikut adalah penjelasan dan contoh simulasi Phishing Attack menggunakan Kali Linux 2024.3 dalam konteks kuliah ethical hacking.
Phishing Attack Overview
Phishing adalah teknik serangan social engineering di mana penyerang menipu korban untuk memberikan informasi sensitif seperti username, password, atau data kartu kredit melalui situs web palsu yang tampak sah. Simulasi ini menggunakan Social Engineering Toolkit (SET) yang sudah terpasang di Kali Linux.
Langkah-langkah Hands-on: Simulasi Phishing Attack di Kali Linux 2024.3
1. Buka Kali Linux dan Jalankan Social Engineering Toolkit (SET)
SET adalah tool powerful untuk simulasi serangan berbasis social engineering seperti phishing. Jalankan perintah berikut untuk memulai:
sudo setoolkit
Akan muncul interface SET dengan beberapa opsi. Pilih opsi pertama untuk social engineering attacks.
2. Pilih Website Attack Vectors
Di menu utama SET, pilih opsi 2 untuk *Website Attack Vectors*:
2) Website Attack Vectors
3. Pilih Credential Harvester Attack Method
Selanjutnya, pilih metode Credential Harvester:
3) Credential Harvester Attack Method
Metode ini akan menangkap kredensial (username dan password) yang dimasukkan oleh korban di situs phishing.
4. Pilih Site Cloner
Untuk membuat situs palsu yang mirip dengan situs asli, pilih opsi Site Cloner:
2) Site Cloner
5. Masukkan URL Target
Setelah memilih Site Cloner, Anda diminta untuk memasukkan URL situs yang ingin Anda tiru (misalnya, halaman login Facebook, Gmail, dll.). Misalnya, untuk meniru halaman login Gmail, ketik:
https://accounts.google.com
6. Konfigurasi IP Address
SET akan menanyakan alamat IP server phishing Anda (komputer yang akan dijalankan SET). Untuk mendapatkan alamat IP, jalankan perintah:
ifconfig
Kemudian masukkan IP address tersebut ke dalam SET ketika diminta.
7. Mulai Phishing Server
Setelah semua konfigurasi selesai, SET akan memulai server phishing lokal yang dapat diakses oleh target. Setiap kali korban mengunjungi URL phishing dan memasukkan kredensial, SET akan menangkap informasi tersebut.
8. Simulasi Serangan
- Kirim URL yang dihasilkan ke target melalui email, pesan, atau metode lain. Pastikan Anda memiliki izin dari target, karena ini adalah bagian dari ethical hacking.
- Saat korban mengunjungi situs palsu dan memasukkan kredensialnya, informasi ini akan ditangkap oleh SET dan ditampilkan di terminal Kali Linux Anda.
9. Menangkap dan Menampilkan Kredensial
Di layar SET, Anda akan melihat hasil kredensial yang berhasil ditangkap:
[*] WE GOT A HIT! POST Data: user=exampleuser&pass=examplepassword
Di sini, username dan password korban berhasil diperoleh dari halaman login palsu.
Praktik Etis
Phishing adalah metode serangan yang berbahaya jika disalahgunakan. Dalam konteks ethical hacking, simulasi ini harus dilakukan dengan izin yang sah dan hanya untuk tujuan edukasi atau pengujian keamanan.
Kesimpulan
Simulasi phishing attack menggunakan Kali Linux 2024.3 dan Social Engineering Toolkit (SET) memberikan gambaran nyata tentang bagaimana serangan ini dilakukan. Ini adalah cara yang baik untuk mempelajari aspek-aspek penting dari social engineering dan membantu meningkatkan kesadaran tentang keamanan siber bagi pengguna internet.