Cara membuat Shell Pishing Dengan Termux Android

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.

Nah kali ini saya akan share tutorial membuat phising menggunakan tool yang bernama Shellphish. Tool ShellPhish ini sebetulnya adalah gabungan dari tool weeman dan ngrok. Jadi phising dari weeman dan port forwarding dari ngrok kalau di gabungkan menjadi tool ShellPhish ini. 

Berikut adalah beberapa tampilan phising yang sudah di sediakan oleh shellphish :

1.) Instagram

2.) Origin

3.) Gitlab

4.) Facebook

5.) Steam

6.) Pinterest

7.) Snapchat

8.) Yahoo

9.) Custom

10.) Twitter

11.) Linkedin

12.) Github

13.)Protonmail

14.) Google

15.) Wordpress

16.) Spotify

17.) Microsoft

18.) Netflix

19.) InstaFollowers

lumayan banyak juga kan tampilan Phisingnya. Oke tanpa basa basi sekarang kita lanjut saja.

Baca Juga :

• Cara membuat backdoor menggunakan termux
• Cara install ngrok di termux android

CARA INSTALL DAN MENJALANKAN SHELLPHISH DI TERMUX

1. Pertama buka termux dulu dan jalankan perintah update & upgrade

pkg update && pkg upgrade

2. Setelah perintah update & upgrade selesai. Selanjutnya kita install git

pkg install git

3. Kita download toolnya dengan perintah git

git clone https://github.com/thelinuxchoice/shellphish/

4. Lalu masuk direktori ShellPhish dengan perintah

cd shellphish/

5. Untuk menjalan kan shellphish gunakan perintah berikut

bash shellphish.sh

6. Nah nanti kalian akan disuguhkan beberapa menu, seperti gambar dibawah ini, pilih lah salah satu yang kalian inginkan dengan mengetik angka menu yang kalian inginkan.

7. Selanjutnya kalian akan diminta memilih port forwarding, saya merekomendasikan yang no 2 yaitu ngrok. Nah setelah kalian memilihnya kalian tinggal menyebarkan link ngrok yang sudah jadi ke orang lain.

8. Ini adalah tampilan phising yang sudah kita buat tadi dengan alamat link https://c64cafa5.ngrok.io/login.html. Sangat mirip sekali bukan dengan tampilan aslinya.

9. Jika sudah ada target yang mengisi username dan password di phising yang sudah kita buat tadi. Akan muncul username dan password akun korban pada toosl ShellPhish, seperti gambar dibawah ini.

10. Untuk melihat semua informasi username dan password target kita yang sudah terjebak. Bisa di lihat direktori /sites/instagram/saved.usernames.txt. dan untuk menghentikan tool ShellPhish ini bisa tekan ctrl + c.