Ok, 'nggak usah basa-basi, tapi mau bertele-tele dulu. Disini saya mau ngasih pembahasan Cara membuat phishing secara singkat, logger atau apapun itu spesiesnya dalam berbasis web.
Kemarin sempet debat sama anggota SBH, "phishing sama scam page itu beda ya?", sekarang kalian sendiri yang jawab. Seperti yang saya katakan diatas, phishing berbasis web, berarti akan ada basik lainnya selain web. Tapi, definisi dan tujuan menurut saya pribadi dari kedua spesies diatas itu sama-sama untuk mendapatkan informasi atau data milik perseorangan atau grup, entah itu informasi pribadi (username & password pada umumnya), data kartu kredit atau sejenisnya tanpa sepengetahuan pemilik.
Kesimpulannya "phishing = ngibulin". Tapi disini saya hanya akan membahas "Cara membuat phishing", bukan untuk"Cara mendapatkan informasi atau data"karena itu sudah diluar jangkauan pada judul trit ini, silahkan Anda eksplorisasi sendiri, karena dalam dunia blackhat ada 1001 cara untuk meretas.
Lanjut ke tahap pembualan, eh pembuatan.
Dalam materi/pembahasan ini, Anda bisa membuat phishing apapun, entah itu Facebook, Twitter, PayPal atau semacamnya.
Saya disini akan membuat contoh phishing pada Facebook. "Kenapa Facebook?", karena mayoritas pengunjung warnet yang ingin mengerjakan tugas-pun meluangkan waktunya untuk login walau hanya 1 menit (diitung dari kecepatan internet dan kecepatan mengetik yang lumayan).
Yang pertama, Anda buka laman utama Facebook.
Dan klik kanan halaman tersebut, lalu pilih "Save Page As..." atau "Simpan Laman dengan Nama..." (untuk Firefox) guna untuk menyimpan source code dari halaman Facebook beserta komponen-komponen seperti javascript, css, gambar dan lainnya.
Lalu pilih tempat dimana Anda ingin menyimpannya.
Dan edit source code dari halaman utama Facebook tersebut (Selamat Datang di Facebook - Masuk, Daftar atau Pelajari Selengkapnya.html).
Cari kalimat "login.php?login_attempt=1" (CTRL + F) dan ubah value URL dari variabel form action menjadi "post.php". Dan save file tersebut.
Sekarang kita memasuki tahap ke-dua, yaitu untuk menyimpan data-data yang telah diinput dan dikirim.
Buatlah file post.php dan isi dengan kode sebagai berikut:
Lalu simpan pada direktori dimana Anda juga menyimpan halaman utama palsu Facebook.
Taraaaaaaaaaaaa! Selesai bro. "Udah ?", ya udah, terus? Mau dites? Oke.
Berhubung saya menyimpannya pada direktori server lokal, saya tinggal menjalankan Apache.
Dan, begini cara kerjanya:
Ketika korban menulis email & password kemudian dikirimkan kepada post.php, maka value beserta variabel-nya akan tercatat dan diarahkan kembali kepada laman Facebook yang asli.
Oke cukup sampe disini saja tutorial menjengkelkannya, seperti yang dikatakan sebelumnya, ini adalah cara singkat dan semoga bermanfaat.
Mohon maaf bila ada kata-kata yang benar, tolong jangan dimaafkan.
Akhir bait saya ucapkan, selamat berburu.