Dunia dunia cyber security istilah Phishing sudah tidak asing lagi, sambil mengingat kembali istilah phishing dapat dijabarkan untuk mendeskripsikan sebuah aktifitas dengan upaya pengelabuhan agar korban mengunjungi situs palsu atau mengarahkan untuk melakukan aktifitas tertentu dengan tujuan untuk mencuri data sensitif korban.
Salah satu tools Phishing cukup simpel yang dapat digunakan untuk kepentingan edukasi yaitu PhyPhiser. Bagaimana mekanisme penggunaan dari pada tools tersebut akan kita bahas selanjutnya;
Installation
git clone https://github.com/KasRoudra/PyPhisher
cd PyPhisher
python3 pyphisher.py
install Requirements
Fill Auth Token Ngrok
Fill Auth Token localxpose
Usage
python3 pyphisher.py
Fill Auth Token Ngrok
Select One to Use for Phishing
Custom URL is Options
Waiting Victim to Access Link URL
Mengarahkan korban (Victim) agar login menggunakan link yang sudah dilakukan generate seperti pada gambar yaitu https://tik-tok.com@is.gd/pxTOXi
Ketika Victim melakukan klik link url tersebut maka akan muncul data seperti IP Address, IP Type, Operating System, Browser, Lokasi, dan Negara.
Jika Victim percaya dan melakukan login pada halaman tersebut maka data akun user korban akan muncul di log dan dapat disimpan.
Reference