Spear Phishing

Analyzer Kalilinux Metasploit

Spear Phishing adalah teknik penyebaran email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh hacker untuk mendapatkan nomor kartu kredit, bank account, password dan Informasi finansial lainnya. Bagaimana detailnya ? saya akan menguraikan tekniknya dibawah ini dengan menggunakan tool SET ( Social Engineering Toolkit) , SET ini dibangun oleh David Kennedy untuk memudahkan melakukan serangan dengan metode Social Engineering misalnya saja spear phishing, phishing, malicious USB. Lebih jauh lagi sebenarnya SET ini terhubung pula dengan Metasploit, jadi kita menggunakan payload dan exploit dari metasploit pada social engineering attack.

Apa yang saya tulis disini adalah dalam kerangka edukasi, sekedar memberikan gambaran secara detail bagaimana membangun serangan ini dari nol.

Sebelum kita mulai, pada tutorial kali ini saya menggunakan Parrot Linux dan Kali Linux karena SET ini juga ada di Operating System tersebut.

Mari kita buka SET nya :z1

Nah kita akan mencoba melakukan sphear phishing attack, terminology ini artinya adalah kita akan mencoba melakukan serangan melalui  dan kita akan kirimkan ke sejumlah orang dengan menyertakan file yang sudah di muati oleh payload.z2

Selanjutnya kita memuat payload kepada file , kita pilih menu no 2, ingat defaultnya adalah pdf, jadi kalau mau milih file format yang lain harus diperhatikan pilihan selanjutnya.z3

Saya mau coba bikin payload dalam file word, maka saya coba pilihan no 4, dimana file tersebut diharapkan nantinya akan menyebankan overflow buffer dan pada akhirnya memperbolehkan kita untuk menaruh listener atau rootkit pada korban.z4

Sampai disini kita menemukan bahwa ini sama seperti exploit di metasploit kan, hehhehehz5

Kita coba pilihan no 5, ini akan membentuk koneksi TCP kembali ke kita ( attacker).Selanjutnya kita rename file yang sudah jadi kedalam agar lebih keliatan lebih menarik.z6

Langkah selanjutnya adalah tinggal mengirimkan ke sasaran, kali ini saya pilih teman saya , heheheh, jadi saya pilih no 1 saja,z7

Setelah tahap ini email yang sudah berisi attachment berbahaya sudah dikirimkan ke sasaran, tinggal menunggu ketika attachment itu dibuka maka akan membangun koneksi ke server attacker ( dalam hal ini saya). Untuk teknik yang lebih canggih mereka menggunakan anonymous email, atau membangun mail server sendiri, dengan ip public atau pun dengan dynDNS untuk menyamarkan layer network dibawahnya dan targetnya pun bukan cuma satu tapi banyak ( mass mail).

Saat terkoneksi dengan server karena tadi kita menggunakan reverse_tcp maka dimungkinkan mengambil alih computer terinfeksi, mengambil data, mengakses file pribadi, mengaktifkan webcam, mengambil screenshot dll.

Solusi

  1. Waspadai email dari siapapu, jangan bertindak sebelum berpikir. Perlu difahami bahwa pelaku spear phishing umumnya mengenal korban meskipun Cuma sedikit, tahu nama anda, tahu lokasi anda, celah ini yang biasanya di manfaatkan untuk spear phishing jadi si korban menjadi tidak waspada dan tanpa curiga membuka attachment email sebab dikira dari rekannya sendiri. Kok bisa tahu ya ? heheh ingat anda memiliki jaringan facebook, twitter dan social media, tidaklah sulit mencari jejak seseorang di dunia maya apalagi di era sekarang ini.
  2. Jangan membuka diri terlampau banyak, simpan apa yang menjadi rahasia anda sendiri. Banyak orang yang dengan bangga nya memposting foto narsis mereka, foto anak anak mereka, keluarga mereka, foto liburan ke luar negeri, mobil , kendaraan Rumah , menempelkan nama keluarga dalam bentuk sticker ( mis Papa Andri, Mama Yuni, Kaka Bayu, Adek Cantik ) dll. Memang tidak ada larangan untuk upload foto itu tapi jangan terlalu berlebihan lah, ini bisa memancing orang orang yang bisa jadi sakit hati, iri atau memang berniat jahat untuk mengukur, memilih anda sebagai target kejahatan selanjutnya.
  3. Update password anda dan lengkapi dengan password file file rahasia anda, jadi seandainya laptop anda dijebol dari jauh atau pun hilang , data data itu tidak lantas terbuka dan mudah untuk dibaca.
  4. Update dan patch Operating System anda, aplikasi anda untuk mendapatkan versi terkini
  5. Be Smart , mikir dulu kalau mau bertindak, membaca dulu baik baik apapun yang anda terima agar tidak menyesal kemudian.

Demikian dapat saya sampaikan untuk hari ini, semoga bermanfaat.

Referensi


http://searchsecurity.techtarget.com/definition/spear-phishing

http://null-byte.wonderhowto.com/how-to/hack-like-pro-spear-phish-with-social-engineering-toolkit-set-backtrack-0148571/

http://sg.norton.com/spear-phishing-scam-not-sport/article