Email Spoofing

Email Spoofing.

Halo lagi para penghuni DC, udah lama pake banget gk buat thread tutor :D. kali ini saya akan membahas mengenai Email Spoofing.

Sebelum kita lanjut, saya akan bahas dulu apa itu Spoofing. Sederhananya Spoofing itu adalah teknik hacking yang mencoba memalsukan (berpura-pura) menjadi sesuatu (something you want to be).
Contoh lain teknik Spoofing yaitu DNS Spoofing, Caller ID Spoofing, ARP Spoofing dan lain-lain.

Jadi kesimpulannya E-Mail Spoofing yaitu teknik dimana kita mencoba memalsukan header email, sehingga seolah-olah email kita dikirim dari orang lain (seseorang yang ingin kita tiru).

[spoiler=Skenario]
Skenario serangan yang akan saya gunakan.
1.Attacker (Penyerang):
1.Perangkat:
Primary OS = Windows 10.
2.Menggunakan Akun Gmail Utama Dan Akun SMTP Service.
3.Berpura-pura menjadi pihak Google :smiley:

2.Victim (Korban):
1.Perangkat:
VM (Virtual Machine) menggunakan kali linux.
2.Menggunakan Akun Gmail.
[/spoiler]

[spoiler=Yang dibutuhkan]
Apa saja yang dibutuhkan?
1.Akun E-Mail.
[spoiler=Email]
Kalo belum punya E-Mail silahkan dibuat :smiley:
[/spoiler]

2.Telnet.
[spoiler=Mengaktifkan Telnet di Windows]


[/spoiler]

3.Akun SMTP Host Service (SendGrid: https://sendgrid.com/).
[spoiler=Membuat dan Mengkonfigurasi Akun]

1.Daftar

Setelah proses daftar, nanti akan dikirimkan link untuk verifikasi email melalui email yang kalian gunakan pada waktu daftar.

=====
2.Konfigurasi

Jangan Lupa untuk API Key / Password Dan Kredensialnya Disimpan ditempat yang aman.
API Key / Passwordnya nanti yang akan kita gunakan untuk login ke SMTP Host Relay.

=====
3.Mencoba Login

Urutan Perintahnya Jadi Seperti Berikut:

  1. telnet smtp.sendgrid.net 2525
  2. EHLO
  3. AUTH LOGIN
  4. Masukkan username yaitu apikey, Lalu konversi ke base64 encoding.
  5. Masukkan Password yaitu API KEY KALIAN SENDIRI, Lalu konversi ke base64 encoding.
  6. Apabila memasukkan Username Dan Password Dengan Benar, Maka pesan Authentication Succesfull Muncul. Kalau tidak berarti kalian tidak benar memasukkan krendensialnya.
    =====
    [/spoiler]
    [/spoiler]

Setelah mengikuti langkah-langkah diatas kita akan masuk kebagian Langkah-Langkah Penyerangan.
Langkah-Langkah Penyerangan.
[spoiler=Exploitation]

  1. Attacker -> Windows 10
  2. Victim -> Virtual Machine

Keterangan Nomor - Nomor:

  1. EHLO -> Digunakan untuk mengecek perintah perintah apa saja yang tersedia pada service SMTPnya.
  2. AUTH LOGIN -> Perintah yang digunakan untuk login.
  3. Username Akun SMTPnya, Yaitu apikey. Lalu dikonversi ke base64 encoding.
  4. Password / API KEY Kalian Sendiri, Lalu dikonversi ke base64 encoding.
  5. MAIL FROM: no-reply@accounts.google.com -> Asal Email pengirim, kalian bisa ganti sesuai selera masing - masing :smiley:
  6. RCPT TO: blablabla@gmail.com -> Penerima / Target Kita.
  7. DATA -> Perintah yang digunakan untuk memasukkan Email body (pesan email yang akan kita kirim).
  8. To -> Nama / Inisial Si Penerima.
  9. From -> Nama / Inisial Si Pengirim, Kalian bisa ganti sesuai selera masing - masing :smiley:
  10. Subject -> Judul Emailnya, Bisa kalian ganti sesuai selera masing - masing :smiley:
  11. Enter Sekali, kalo tidak Enter Sekali maka pesannya akan kosong / blank. Tergantung Cara penulisan / syntaxnya pada masing-masing Service SMTPnya
    Contohnya: Ada yang harus memakakai Enter Sekali lalu isi pesannya. Ada juga yang langsung.
  12. Isi Pesan Email yang akan kita kirim ke target, kalian bisa ganti sesuai selera :D.
  13. Tanda titik, Digunakan untuk mengahkiri isi pesan dan untuk mengirim pesan.
    =====
    [/spoiler]

*Untuk cara diatas cuma hanya dasarnya saja.
*Catatan = Disini saya tidak mengajarkan kejahatan, apabila ilmu yang saya bagikan disalahgunakan resiko harap ditanggung pembaca.
*Melanggar = Auto Ciduk :smiley:

Referensi Bacaan:
https://en.wikipedia.org/wiki/Email_spoofing
https://id.answers.yahoo.com/question/index?qid=20081009194924AAPdkie
https://sendgrid.com/docs/API_Reference/SMTP_API/getting_started_smtp.html
https://en.wikipedia.org/wiki/Sender_Policy_Framework

Sebelumnya saya minta maaf apabila ada kesalahan penulisan atau sebagainya.

Terima Kasih Telah Membaca.
Semoga bermanfaat, kalo gk bermanfaat gk usah dibaca :smiley:

~ Nuevo Querto ~

1 Like

mantap om…ijin coba dulu ane :mantap: :mantap: :mantap:

mau nanya, ane udah sampe sini

error om… mohon infomarsinya lg om…thnxs ya om

Oke om ane jelasinnya dibawah yah om.

Untuk penulisannya itu om udah benar.

Oke biar saya koreksi kemungkinan om salah ngetiknya dimana:

  1. Misalkan Om menulis seperti Berikut MAIL FROM:
    Kemungkinan om saat menuliskan perintah MAIL FROM: sebelumnya ada kata yang salah jadinya om menggunakan tombol backspace atau delete.
    Misalnya -> MAIL FR[Disini salah kata, lalu menekan tombol backspace atau delete]OM:
    Maka yang terjadi seperti gambar diatas.

  2. Om secara tidak sengaja menekan tombol, contoh seperti up key atau lainnya.
    Misalnya -> MAIL FRO[menekan up keys misalnya]M:
    Maka yang terjadi seperti gambar diatas.

Solusinya: Kalo bisa om ngetiknya lebih teliti dan jangan terburu-buru.

oke om ,ane coba lagi

ke om working :mantap: :mantap: :mantap:

om, gimana caranya supaya gak masuk spam ?

Oke om sebenarnya ane tutorial yang diatas juga masuk spam.

Sebenarnya gambar yang diatas ane edit biar gk keliatan masuk spam, biar ada yang nanya kaya gini :ngakak:

Maka dari itu saya lampirkan referensi bacaaan.

[spoiler=FAQ]
FAQ:
Q: Kenapa bisa masuk spam?
A: Karena google menggunakan yang namanya SPF(Sender Policy Framework). Untuk detail lebih lanjutnya silahkan baca thread berikut http://devilzc0de.id/forum/thread-15635.html

Q: Terus apa gunanya tutorial diatas?
A: Pasti berguna dong, kalo gk berguna kenapa dibaca :smiley:

Q: Solusinya bagaimana?
A: Kalian bisa menggunakan target domain yang tidak menggunakan SPF. Berikut website https://mxtoolbox.com/spf.aspx yang mampu mengecek apakah website tersebut menggunakan SPF atau Tidak.

Misalkan ada website yang beralamat www.kickme.com, dan tidak menggunakan SPF. Maka website tersebut bisa kita pakai.

Jadi perintahnya seperti berikut:

MAIL FROM: services@kickme.com
RCPT TO: Testing@gmail.com
DATA
To: “Nuevo”
From: "services@kickme.com"
Subject: “Hello Nuevo”

Testing
.
[/spoiler]

[spoiler=Bukti]


[/spoiler]

Jadi kesimpulannya kita tidak bisa mengirim email yang asalnya dari akun MAIL google itu sendiri, karena google menggunakan SPF.

Dampaknya apa apabila ada website yang tidak menggunakan SPF. Kalo targetnya itu adalah suatu perusahaan atau bank maka kita bisa mespoof email kita yang asalnya dari target itu sendiri. Dan si korban akan percaya kalau asal email itu dari pihak yang terpercaya.

*Tambahan bacaan kalo om tertarik dengan yang namanya Email Spoofing dan SPF.
https://fulcrumtech.net/resources/avoiding-gmail-spam-filter/

Sebelumnya saya minta maaf apabila ada kesalahan :ampun

Semoga bermanfaat :mantap:

oke om thnxs atas penjelasannya…mantap :mantap: :mantap: :mantap: :mantap:

Sama sama om :mantap:

Mudah-mudahan ini orang gak kayak ngomong sendiri kek jaman ketek dulu :bingung:

emang om ketek pernah ngomong sendiri ya :ketawa :ngakak:

belom bisa kasih es cendol :hammer,cma ini neh yg bikin pr klw ada yg ngelakuin ke gini :cambuk:

tutorial nya bagus tapi kurang efektif.
[spoiler]
kalo ane mending pake phpmailer aja soalnya dlu terkenal sebagai salah satu toolsnya carder :hammer
[/spoiler]

Mantapppp semoga ilmu yg agan berikan ini menjadi barokah sampe akhirat wkkw

buat maen maenan nih… :kalem:
asik uga :detektif:

Amazing tuts… keren… :mimisan:

:wow:: amajingggggg :mantap: om ane coba dulu

emailnya bsa jebak @devilzbot roll 2d6 jg keknya wkkwkwkw

:game_die: 1, 3