Untuk mahasiswa peserta kuliah keamanan jaringan, hari ini kita akan mengenal tentang Social Engineering. Untuk latihan kita akan menggunakan tools Social Engineering Toolkit (SET) !  SET saat ini baru support untuk OS Linux dan Mac OS X. Silahkan kerjakan latihan 17 social engineering berikut:

Instalasi SET

1. Install tool SET (Untuk pengguna Kali Linux: tidak perlu lakukan instalasi, lanjutkan ke latihan halaman palsu)
2. Tentang instalasi dapat dilihat pada link berikut:

https://www.trustedsec.com/social-engineer-toolkit/

https://github.com/trustedsec/social-engineer-toolkit/

Halaman Palsu

Pada latihan ini kita akan coba membuat sebuah halaman login dari sebuah website palsu. Tujuannya adalah untuk mencuri login dan password. Link dari website palsu ini akan anda kirim ke email korban. Ketika dia nanti mencoba login,  kita akan mendapatkan data login dan passwordnya. Dan browser akan me-redirect ke halaman login yang asli. Karena ini hanya latihan, jadi pelaku dan korban adalah kalian sendiri.

1. Buat sebuah halaman login Facebook palsu dengan SET!
2. Kirimkan link tersebut ke email korban!
3. Buka alamat link tersebut di browser kalian
4. Laporkan login dan password korban!
5. Selain membuat website palsu, sebutkan serangan apa saja yang bisa dilakukan dengan SET!

 

Deteksi Phishing

Di bagian ini kita akan mengenal beberapa tools untuk mendeteksi website palsu (Phishing)

1. Netcraft : Instal Netcraft dan laporkan apa saja kegunaan dari Netcraft!
2. Phishtank : Silahkan coba browsing ke website phishtank. Laporkan apa saja kegunaan dari Phishtank!
3. Gunakan Phishtank untuk menguji apakah alamat web berikut ini adalah website palsu?

   http:/ /sdapld21.host21.com.

4. Cari 5 buah website palsu yang ada di database Phishtank!

Buat laporan dengan subjek latihan 17 keamanan jaringan

Have Fun!