kali ini saya mencoba menjelaskan beberapa hal yang sebenarnya sudah sangat banyak di tuliskan oleh teman2 blogger lainnya..
tapi saya lihat masih sangat banyak yang belum memahami, semoga saya bisa membantu memberikan sedikit penjelasan..tentang bagaimana membuat script pishing??
membuat script pishing sebenarnya bukan hal yang susah-susah banged utk dilakukan bahkan bagi seorang newbie seperti saya.,
barusan saya membaca di salah satu forum thread "membuat script pishing" setelah saya baca ternyata bukan membuat melainkan "memasang" !!
padahal antara kata membuat dengan memasang sangat jauh perbedaan nya.,.:D. selain itu sangat banyak sekali permintaan script pishing terutama
facebook kepada saya terkait dengan posting saya di http://packetstormsecurity.org/files/93205/pishing-teknik.txt
lewat tulisan ini saya akan memandu sahabat-sahabat semua untuk membuat sendiri script pishing agar tidak minta sana, minta sini lagi,.:D
dalam hal ini kembali kita ambil contoh facebook[dot]com. wekz.,.:D
yang pertama buka halaman awal facebook, halaman awal suatu web itu secara default biasanya adalah :
index.php. index.html. default.html index.asp dan lain sebagainya...
kemudian klik kanan dan view page source..atau bisa juga dengan menekan ctrl+U .
selanjutnya tekan ctrl+F atau bisa juga dengan edit>>find
pada kotak kecil di bawah masukan kata "action" atau "https"
dan perhatikan
action="https://www.facebook.com/login.php?login_attempt=1"
attribut action menuju kepada login.php?login_attempt=1. ini berarti setiap user yang memasukan username & password pada facebook[dot]com
akan di di arahkan kepada login.php (silhakan tanya bos google untuk memahami pemrograman php)
sampai disini sahabat-sahabat sudah sedikit mengerti tentunya..apa langkah selanjutnya yang harus kita lakukan.,.:D, kalau masih belum paham juga
silahkan baca tulisan ini sampai selesai.,.:p
save source index.php tersebut pada computer sahabat...
selanjutnya..buat satu file *php dengan nama terserah sahabat-sahabat..
semisal : namafile.php
ini isi namafile.php
nach isi dari namafile.php seperti itu kurang lebih..tentu sajha sahabat-sahabat boleh menggunakan script lainnya..
yang jelas..fungsi dari namafile.php adalah merekam user+password yang di input kedalam form..dan selanjutnya akan di catat di file info.txt
silahkan di ganti dengan nama file nya..sesuai dengan keinginan. :). & save....
dan terakhir saya harus membuat file info.txt tanpa isi apapun tentunya.,.karena script namafile.php tersebut akan mencatat kedalam info.txt
nach sekarang file sudah jadi semua.,.:), saatnya balik k index.php yang sudah sahabat simpan tadi..dan ganti :
action="https://www.facebook.com/login.php?login_attempt=1"
menjadi
action="namafile.php"
dan terakhir upload script itu ke web hosting sahabat-sahabat dalam hal ini saya meng-upload ke-3 file tersebut di localhost
dalam aksinya.,ketika client atau user facebook ingin login ke facebook[dot]com maka yang dia lihat sesungguhnya bukanlah halaman asli dari facebook itu sendiri
melainkan script yang sudah kita edit-edit tadi,,dan tentunya.,.kita akan mendapatkan user+password jika client memasukkannya...:)
dan akan muncukl tulisan "facebook sedang mengalami gangguan, silahkan coba kembali nanti" hee.,.dunia ini kejam..:D
begitu juga dengan situs-situs lainnya..
sperti : yahoo. gmail. twitter. dan lain sebagainnya.,.:). actionnya sajha yang perlu sahabat-sahabat baca.,.:)
kesimpulan sementara : kuncinya ada pada script namafile.php. apakah script tersebut akan meneruskan client ke halaman login facebook yang sesungguhnya
ataupun tidak?? itu tergantung sahabat-sahabat sendiri dan tentunya..pengetahuan tentang php script sangat di butuhkan disini..
saran saya qt bisa mulai belajar dari pemrograman *php dulu.,.:)
tips : jika sahabat ingin login ke facebook[com] perhatikan benar-benar address bar sahabat, apakah benar itu dari facebook ???
dan jika sahabat berada pada jaringan yang rentan terhadap aksi spoofing maka tidak ada salahnya untuk melakukan ping ke facebook[dot]com
jika IP lokal yang keluar maka tunda dulu niat facebookan sahabat-sahabat.,.hee.,.atau laporkan sajha kepada admin jaringannya.,.:)
berhasil atau tidaknya suatu aksi pishing itu sangat tergantung dari sahabat-sahabat sendiri (client). jika berhati-hati maka aksi seperti ini
adalah "BASI" tapi jika tidak maka bisa dikatakan aksi ini "sesuatu banged". hee.,.
mohon koreksi jika ada kesalahan dalam tulisan ini, kesempurnaan hanya milik allah ..
regards : yur4kh4
Tidak ada komentar:
Posting Komentar
silahkan berkomentar...