Sebenarnya saya sudah buatkan tutorial weeman pada postingan sebelumnya, Namun karna saya merasa pada artikel sebelumnya kurang mendetail maka saya buatkan postingan baru

Di sini saya akan menjelaskan apa itu weeman, cara kerja weeman, cara install weeman, dan cara menjalankan weeman, Berdasarkan pengetahuan serta pengalaman pribadi

Apa itu Weeman ?

Weeman adalah sebuah tools yg di bangun dengan bahasa python yg bertujuan untuk melakukan kegiatan live phising, Mengapa saya menyebutnya live phising, Alasannya cukup sederhana karna kita menjalankan phising menggunakan local server bukan dengan web server

Salah satu kelebihan menjalankan phising menggunkan local server ialah praktis, Kita tidak harus menyewa hosting dalam menjalankan phising, Selain mempunyai kelebihan melakukan phising dengan local server tentu cara tersebut memiliki kekurangan dalam hal ini ialah menunggu

Berbeda dengan menjalankan phising menggunakan web server kita tidak harus memantau calon korban, Cukup sebarkan link phising kemudian memanen hasilnya

Bagaimana Cara Kerja Weeman ?

Cara kerja weeman ialah melakukan download suatu page/halaman yg sudah kita tentukan terlebih dahulu kemudian tools ini akan mengkloning page/halaman tersebut dan di jadikan sebagai media phising

Apakah Harus Menggunakan Ngrok ?

Pastinya iya karna kita harus melakukan port forwarding agar web kloning kita bisa di akses secara public, Tapi tidak wajib menggunakan ngrok untuk port forwarding kita juga bisa menggunakan serveo atau pagekite sebagai alternatif

Seperti yg sudah saya jelaskan di atas weeman mengkloning suatu web yg sudah kita tentukan dengan kata lain metode ini membuat weeman menjadi flexible

Karna metodenya yg flexible memungkin kan weeman dapat membuat web phising dari berbagai situs entah itu situs social media atau bahkan forum selama situs tersebut menggunakan form login

Cara Install Weeman Menggunakan Termux

Weeman sendiri terdapat 2 jenis pertama weeman dengan paket module terpisah dan kedua weeman dengan include module

Disini saya menggunakan versi include module agar tidak menginstall module lagi setelah mengkloning script weeman melalui github

Sebelum mengkloning script dari github tentunya package git dan python sudah harus terinstall jika belum kalian dapat menginstallnya terlebih dullu dengan perintah berikut

1
pkg install git python2

Kemudian melakukan kloning script dengan perintah berikut

1
git clone https://github.com/evait-security/weeman.git

Cara Menjalankan Weeman Pada Termux

Pertama tama kita menuju folder weeman ketik perintah berikut “cd weeman” tanpa tanda petik, Setelah masuk folder weeman kita langsung dapat menjalankanya dengan perintah “python2 weeman.py” tanpa tanda petik

Pada langkah ini kita harus melakukan set up situs yg ingin kita kehendaki dan merubah situs tersebut menjadi web phising

1
2
3
4
set url https://situstarget  
set action_url https://situstarget
set port 8080
run

pada value situstarget kalian bisa memasukan situs apapun entah itu situs media social, game, bahkan forum selama situs tersebut memiliki form pengisian username/email dan password

Buka session baru untuk melakukan port forwarding, Kalian bisa menggunakan salah satu cara di bawah ini untuk melakukan port forwarding

Port Forwarding Dengan Pagekite
Port Forwarding Dengan Ngrok
Port Forwarding Dengan Serveo

Masing masing dari tools di atas akan memberikan link port forwarding berbeda beda, Jadi kalian sesuaikan sendiri nantinya,
Karna link tersebutlah yg akan kita berikan pada korban, Agar tidak terlalu mencurigakan lebih baik di short menggunakan layanan shorturl googl atau bitly

Setelah kalian memberikan link tadi kepada korban dan korban menulis username/email serta password maka akan terinput secara otomatis pada terminal