Cara exploit website dengan metode Social Engineering (+Gambar)

Oke, jumpa lagi dengan tutorial kali ini admin mau share tutorial yang lumayan rumit dilakukan dan sangat beruntung jika berhasil

Tidak perlu Mailer!! dengan email mu sendiri sudah bisa melakukan nya

Oke langsung saja kita mencari target terserah anda, tapi disini admin ingin mengetes situs dengan domain gratisan + hostingnya juga gratisan

dengan dork : site:.rf.gd (inf.f)

1. Langsung saja kita cek email di sekitar web tersebut

2. Kita buka gmail lalu ajukan permohonan atau apalah bla bla bla, tapi disini admin bertujuan melamar

3. Setelah itu jika beruntung akan dibalas email kamu, disini ternyata pemilik membalas email admin sekitar dini hari dan admin barusan cek

4. Dan disini kebetulan pemilik tidak mau memberikan data login control panel tetapi melalui FTP

5. Yasudah kita langsung login ke FTP server nya saja :v

6. Disini admin tidak ingin mengupload shell, karena adminnya memiliki pengawasan ketat terhadap web tersebut (Jangan lupa dibackup dulu file asli)

7. Jadi lebih baik admin deface index situs tersebut

Live Target : http://jflacoda.rf.gd

PERINGATAN

Tingkat kerumitan nya sangat tinggi terutama admin sudah tes beberapa website GAGAL total di soceng hanya dapat 1 target ini yang berhasil

Resikonya besar jika anda menggunakan email sendiri, tapi berhubung admin menggunakan email nick jadi tidak masalah (Sudah sering dihubungin owner site isi emailnya) Kalau ingin tidak ketahuan silahkan pakai mailer dan script phising akun hosting.

Sekian tutorial terima uang kasih

#VelzA

4 Comments
  1. Ahmad F
    • Velx
  2. ΝΤΕΤΕΚΤΙΒ
    • Velx

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *