Cara Membuat Web Phising di Termux Dengan 4 Script

Membuat web phising bisa dilakukan dengan berbagai macam media, salah satunya adalah aplikasi termux. Tetapi, ada beberapa aspek yang harus diperhatikan agar web bisa bekerja dengan baik.

Pada postingan kali ini kalian akan mempelajari hal berikut ini:

  • Script termux untuk membuat phising
  • Menyusun tampilan web phising di termux
  • Mengatur web phising agar bekerja dengan baik

Rekomendasi:

Selain termux, kalian juga bisa memanfaatkan cpanel, z-shadow, googl form, dan masih banyak lagi. Cek selengkapnya di artikel cara membuat web phising.

Keunggulan web phising yang dibuat di termux dari media lainnya adalah proses pembuatannya yang gratis.

Jadi ini bisa jadi alternatif, bagi kalian yang ingin menghack akun dengan teknik phising.

Pengenalan web phising termux

Secara singkat, web phising termux adalah sebuah website palsu yang dibuat di aplikasi termux menggunakan sebuah script termux.

Script ini akan mengatur mulai dari tampilan, cara kerja, dan semua isi didalam web.

Web yang dihasilkan akan bekerja selama aplikasi termux masih berjalan (meskipun di latar belakang). Selain itu, koneksi internet juga harus tetap diaktifkan.

Faktor penting:

Hasil website phising dari termux akan dihost secara lokal. Jadi orang yang membuka phising harus berada satu jaringan dengan kalian.
Atau untuk beda jaringan dapat menggunakan ngrok.

Script termux untuk membuat web phising

Langkah awal untuk membuat web phising di termux adalah menginstal script pembuat phising atau disebut dengan phising maker.

Berikut ini adalah script yang dapat dimanfaatkan:

  • Weeman
  • SocialPhish
  • hidden eyes
  • PiPhish
  • ShellPhish

Update:

Script shellphish dari thelinux choice sudah tidak bisa digunakan, karena repo githubnya sudah tidak ada.

Cara kerja script pembuat phising adalah menampilkan website berdasarkan file yang tersimpan di dalam script itu sendiri.

Jadi misalkan script tersebut adalah script termux phising mobile legend, maka tampilan web phising akan menampilkan mobile legend.

Untuk menginstal scriptnya ke termux dapat memasukkan perintah yang sudah tercantum di penjelasan masing-masing script.

A. Weeman

Weeman adalah script termux untuk membuat phising yang bekerja dengan cara mengclone halaman situs asli. Jadi tampilannya akan sangat mirip dengan website aslinya.

Cara install:

  • pkg install python2 git
  • pip2 install beutifulsoup
  • git clone https://github.com/evait-security/weeman

B. SocialPhish

SocialPhish menawarkan pembuatan phising dari semua media sosial dari mulai Facebook sampai Netflix. Script ini adalah milik undeadsec yang diturun oleh xhak9x agar bisa digunakan di termux.

Cara install:

  • pkg install wget git php bash openssh
  • git clone https://github.com/xHak9x/SocialPhish

C. HiddenEye

HiddenEye adalah tools phising yang dilengkapi layanan tunnelling terlengkap, mencakupi localxpose, serveo, ngrok, openport, dll. Hal Ini mempermudah proses host website.

Cara install:

  • pkg install git python php curl openssh grep
  • pip install requests pgrep pyngrok
  • git clone https://github.com/DarkSecDevelopers/HiddenEye

D. PiPhish

PiPhis adalah script untuk membuat phising game termux. Game yang tersedia adalah mobile legend dan free fire.

Cara install:

  • pkg install bash git python2 toilet figlet ruby
  • gem install lolcat
  • git clone https://github.com/ridwanirawan/PiPhish

E. Shellphish

Sebelumnya ini adalah script yang paling sering dipakai untuk menyusun phising. Tetapi karena thelinux choice selaku author sudah menghapus akun githubnya, kini script tidak dapat ditemukan lagi.

Baiklah, sekarang kalian akan belajar membuat dan menyusun tampilan phising dari masing-masing script.

Membuat Web Phising Menggunakan Weeman

phising weeman

Setelah menginstal script Weeman, masukkan semua perintah berikut ini di aplikasi termux untuk menjalankan script:

  • cd weeman
  • chmod +x weeman.py
  • python2 weeman.py

Kemudian susun tampilan phising dengan perintah berikut:

  • set url https://facebook.com
  • set port 8080
  • set action_url https://facebook.com
  • run

Keterangan:

set url dan set action_url isi dengan alamat halaman situs yang ingin dijadikan phising (clone).

Kemudian weeman akan memproses data, mendownload, dan memodifikasi halaman situs.

Hasilnya, muncul link http://localhost:8080 yang berguna untuk menampilkan halaman phising.

Yang terjadi setelah link diakses:

Pada script weeman akan muncul informasi jaringan pengakses. Kemudian apabila halaman phising itu diisi, datanya akan ditampilkan oleh weeman di layar termux.

Membuat phising sosial media dengan SocialPhish

phising SocialPhish

Buka dulu folder hasil instalasi dengan perintah cd SocialPhish. Kemudian jalankan dengan bash socialphish.sh.

Untuk menyusun halaman phising, ikuti langkah-langkah berikut ini:

  1. Pilih tema phising dengan memasukkan angka 1-32 sesuai menu.
  2. Tentukan tunnelling, serveo atau ngrok.
  3. Gunakan port 3333.
  4. Tunggu proses data sampai link phising muncul.

Tips agar berhasil:

Gunakan tunnelling serveo, dan gunakan link localhost:3333 untuk menampilkan halaman phising.

Kirimkan link saat script menunjukkan waiting victim open the link.

Hasil dari phising akan ditampilkan di layar termux, setelah ada interaksi antara target dan link.

Membuat phising beda jaringan dengan HiddenEye

phising HiddenEye

Untuk membuka dan menjalankan HiddenEye, gunakan perintah ini:

  • cd HiddenEye
  • python HiddenEye.py

Sebelum memasuki script, ada beberapa privacy yang harus disetujui.

Tekan I accept EULA untuk melanjutkan.

Untuk menyusun phising, ikuti langkah-langkah dibawah ini:

  1. Pilih tema phising dari menu HiddenEye (1-38).
  2. Tentukan metode phising, keylogger (A), fake cloudflare (B), capture data email(C), atau standar (enter).
  3. Masukkan alamat situs untuk redirect phising.
  4. Gunakan port 8080.
  5. Pilih layanan tunnelling.
  6. Tunggu proses generate link selesai.

Rekomendasi:

Gunakan metode phising standar dengan menekan enter pada halaman pemilihan metode.

Link redirect adalah alamat pengalihan setelah target mengisi data di halaman phising.

Cara membuat phising game di termux (PiPhish)

phising game piphish

Setelah menginstal script PiPhish, lanjutkan dengan mengetik perintah cd PiPhish, kemudian ketik lagi sh run.sh.

Login ke script menggunakan data berikut:

username: ridwan password: erinafahira

Script PiPhish hanya menyediakan 2 phising game, yaitu free fire dan mobile legend.

Untuk membuat keduanya, ikuti langkah-langkah berikut ini:

Phising game ff (free fire)

  1. Pilih menu free fire dengan menekan angka 4 lalu enter.
  2. Tunggu proses pembuatan link phising selesai.

Update: projects masih dalam pengembangan.

Phising game ml (mobile legend)

  1. Pilih menu mobile legend (ketik 5 lalu enter).
  2. Tunggu proses generate link.

Link yang muncul adalah http://localhost:8080.

Faktor penting:

Ketika halaman phising sudah diisi data, maka ketik perintah sh hasil.sh untuk mencetak hasil. Sedangkan untuk melihat hasil, gunakan cat hasil.txt.

Setelah mengerti cara menyusun web phising, sekarang kalian akan mempelajari pengaturan di termux agar web bekerja dengan baik.

Tips agar web phising bekerja dengan baik di termux

Kebanyakan web phising yang di hasilkan dari termux menggunakan link localhost:port. Artinya, antara pembuat dan korban harus dalam satu jaringan.

Satu jaringan bisa terjadi apabila menggunakan koneksi WiFi yang sama.

Jadi dengan kata lain, kalian harus menyediakan koneksi WiFi kepada korban agar halaman phising bisa ditampilkan di sisi korban.

Apa yang terjadi saat beda jaringan?

Yang jelas, halaman web phising tidak akan tampil.

Untuk membuktikan, kalian akses saja link http://localhost:8080 dan lihat hasilnya.

Kemudian samakan dengan mengakses http://localhost:8080 setelah menyusun halaman phising di termux.

Hasilnya beda kan?

Agar localhost bekerja meskipun beda jaringan:

Kuncinya adalah menggunakan ngrok.

Pertama) buat akun ngrok.

Kedua) sambungkan server ngrok dan termux dengan perintah ./ngrok authtoken kodetokenakun.

Ketiga) setelah link localhost muncul, buka new season termux dan jalankan ./ngrok http 80.

Keempat) salin link yang muncul di tab ngrok.

Nah, sekarang web phising kalian bisa diakses melalui jaringan apapun menggunakan link ngrok.

Selamat mencoba.

Bagi yang memiliki kesulitan, tanyakan saja melalui kolom komentar.

Tinggalkan Balasan