Tutorial Membuat Link Exploit Menggunakan BeEF Framework XSS di Kali Linux

Pertama untuk membuat sebuah link exploit adalah buka aplikasi “beef xss framework”. Lihat gambar yang dilingkari merah di bawah.

Lalu klik aplikasi beef –nya maka akan terbuka sebuah proses di terminal, tunggu saja hingga terbuka web browser.

Setelah terbuka web browser nya kita akan masuk ke page login / Authentication beef. Untuk Username dan Password ketikkan “beef” (tanpa tanda petik ganda).

Kemudian kita masuk ke halaman BeEF Control Panel, klik link dengan tulisan “here” yang ada di paling kanan. Lihat gambar yang dilingkari merah di bawah.

Akan terbuka sebuah tab baru di web browser anda, seperti gambar di bawah.

Pastikan anda telah terkoneksi dengan internet, kemudian kita akan cek ip address yang kita dapat, dengan cara buka terminal lalu ketikkan perintah “ifconfig” (tanpa tanda petik ganda). Lihat deret angka yang di highlight di bawah itu adalah ip address yang kita dapat, kita copy ip tersebut caranya klik kanan copy.

Paste kan ip address yang kita copy tadi ke tab The Butcher atau tab yang baru tadi, ganti dari ip 127.0.0.1 ke ip milik kita tadi. Lihat gambar di bawah.

Lihat gambar dibawah ip address nya sudah di paste atau di ganti dengan ip milik kita tadi, lalu tekan Enter.

Agar link exploit kita tidak terlihat terlalu mencurigakan kita akan coba menyamarkan link exploit tersebut, dengan cara meng-copy-paste-kan link tersebut ke bitly.

Buka website www.bitly.com lalu paste kan link kita tadi lalu klik shorten maka akan muncul link bitly baru yang merujuk ke link sebelumnya tadi.

Setelah link jadi kita bisa mengirim link tersebut ke target atau korban.

Kita bisa mengirim link tersebut melalui berbagai aplikasi chatting atau email dan melakukan berbagai cara agar korban mengklik atau membuka link tersebut.
Gambar di bawah adalah tampilan jika korban telah membuka link yang kita kirim tadi.

Kita kembali lagi ke tab browser BeEF Control Panel, disitu akan muncul ip address dan berbagai informasi device milik korban. Lihat gambar yang dilingkari merah di bawah.

Selanjutnya klik Commands, klik Social Engineering lalu klik Pretty Theft, ini digunakan untuk membuat web link yang diklik korban tadi menampilkan form login facebook. Terakhir klik Execute.

Andai si korban benar benar tertipu, dengan polosnya korban akan memasukkan Email dan Password facebook miliknya. Dan kita bisa mengetahuinya, lihat gambar di bawah.

Kita bisa melihat email dan password facebook yang diinputkan korban di BeEF Control Panel. Lihat gambar yang dilingkari merah di bawah.

Gambar lebih jelasnya Username = muhammadfahrizalirfandi dan Password = skk.

Dimohon untuk menggunakan informasi ini secara bijak, jangan sampai merugikan orang lain.