KELOMPOK 17

Salma Auliannisa ( 190705012 )

M.Yoga Agustiranda ( 190705097 )
Rezal Pahlevi ( 190705099 )
Ikhwatul Syifa Adibi ( 190705046 )

Laporan 2 perbedaan Tool BeEF, Social Fish, dan Social Engineering dan perintahnya

1. Tool BeEF
BeEF adalah kependekan dari Kerangka Eksploitasi Browser. Ini adalah alat pengujian
penetrasi yang berfokus pada browser web. BeEF memungkinkan penguji penetrasi
profesional untuk menilai postur keamanan aktual dari lingkungan target dengan
menggunakan vektor serangan sisi klien. Tidak seperti kerangka kerja keamanan lainnya,
BeEF melihat melewati perimeter jaringan dan sistem klien yang diperkeras, dan
memeriksa eksploitabilitas dalam konteks satu pintu terbuka: browser web. BeEF akan
menghubungkan satu atau lebih browser web dan menggunakannya sebagai tempat
berpijak untuk meluncurkan modul perintah terarah dan serangan lebih lanjut terhadap
sistem dari dalam konteks browser.
Perintah dalam BeEF
 cara menginstall BeEF ialah  sudo apt install beef-xss
 Untuk menjalankan BeEF # beef-xss
 Untuk melakukakan pembersihan cache BeEF # beef –x

2. Social Fish
SocialFish adalah framework phishing yang cukup populer di github.com Social Fish
versi 3 memiliki antarmuka pengguna berbasis web yang lebih ramah pengguna. Versi
SocialFish sebelumnya hanya memiliki antarmuka baris perintah, tetapi versi sebelumnya
dilengkapi dengan integrasi Ngrok, untuk itu di versi sebelumnya kita dapat
menggunakan serangan kita melalui internet tetapi dalam versi ini kita hanya dapat
menyerang di jaringan lokal kita. Sebelum menginstal SocialFish kita harus menginstal
Python3 dan pip3 di sistem Kali Linux kita.
Perintah social fish
 Perintah untuk update dan upgrade SocialFish $ apt upgrade && apt update
 Perintah untuk install git sudo apt install git “ jika ada y/n kalian ketikkan y lalu
enter.
 Perintah untuk mengkloning dari repository Github-nya
git clone https://github.com/UndeadSec/SocialFish
 Perintah menginstall python3 dan pip dengan caranya sudo apt-get install python3
python3-pip python3-dev -y
 Perintah untuk menginstall phyton2 $ apt install python2 git php curl
  Perintah masuk ke direktori/folder SocialFish $ cd socialfish / $ ls
 Perintah menginstall requirement caranya python3 -m pip install -r
requirements.txt
 Perintah Jika ada kesalahan saat menjalankan SocialFish $ pip2 install -r
requirements.txt
 Perintah untuk mengatur nama pengguna dan kata sandi
#python3 SocialFish.py username your_password
 Jalankan tools nya,, Caranya : $ python2 SocialFish.py

3. Social Engineering Tools

The Social Engineering Toolkit (SET) merupakan open-source. Toolkit rekayasa sosial
adalah alat gratis yang digunakan untuk serangan rekayasa sosial seperti phishing,
memalsukan nomor telepon, mengirim SMS, dll. Ini adalah alat gratis yang tersedia di
Kali Linux atau Anda dapat langsung mengunduh dan menginstalnya dari Github.
kerangka pengujian penetrasi dirancang untuk rekayasa sosial. SET memiliki sejumlah
vektor serangan khusus yang memungkinkan Anda membuat serangan yang dapat
dipercaya dalam waktu singkat. Alat semacam ini menggunakan perilaku manusia untuk
mengelabui mereka ke vektor serangan.

Perintah untuk menjalankan toolkit perangkat rekayasa social:

1) Buka desktop linux pilih Applications >>Social Engineering Tools >>klik social
engineering toolit
2) Select from menu pilih : Social-Engineering Attacks
3) Select from menu pilih : Website Attack Vectors
4) Setelah select Website Attack Vectors >> pilih Credential Harvester Attack
Method
5) Pilih Site Cloner
6) IP address for the POST back in Harvester/Tabnabbing:
7) Kemudian buka terminal baru dan ketik ifconfig unutk melihat IP nya.
8) Salin IP local dan tempel di menu seetoolkit tadi
9) Enter the url to clone: [Pilih target kalian yang akan dijadikan clone website]
10) Tekan enter dan ketik y
11) Ketikkan IP lokal tadi di browser, dan hasilnya akan menjadi website clone tadi
12) Tunggu sampai korban memasukkan username & password ke dalam website
cloner, dan
13) Selesai.