[TUTS] Cara Membuat Anything Phishing

Yap, kembali lagi bersama saya Dwi Siswanto orang yang paling ganteng sedunia, tapi sayangnya itu kata ibu saya, tapi ya gapapa lah, daripada dikata ganteng sama banci di blok A.Udah lama 'nggak bikin materi dan sebenernya juga ini 'nggak mau dibikin. cuman mau dibuat aja. Berhubungan kalo ilmu 'nggak diturunin, mau jadi apa penerus kita? Bukan cuman ilmu, harga pokok sehari-hari juga sebenernya harus diturunin.

Ok, 'nggak usah basa-basi, tapi mau bertele-tele dulu. Disini saya mau ngasih pembahasan Cara membuat phishing secara singkat, logger atau apapun itu spesiesnya dalam berbasis web.


Kemarin sempet debat sama anggota SBH, "phishing sama scam page itu beda ya?", sekarang kalian sendiri yang jawab. Seperti yang saya katakan diatas, phishing berbasis web, berarti akan ada basik lainnya selain web. Tapi, definisi dan tujuan menurut saya pribadi dari kedua spesies diatas itu sama-sama untuk mendapatkan informasi atau data milik perseorangan atau grup, entah itu informasi pribadi (username & password pada umumnya), data kartu kredit atau sejenisnya tanpa sepengetahuan pemilik.
Kesimpulannya "phishing = ngibulin". Tapi disini saya hanya akan membahas "Cara membuat phishing", bukan untuk "Cara mendapatkan informasi atau data" karena itu sudah diluar jangkauan pada judul trit ini, silahkan Anda eksplorisasi sendiri, karena dalam dunia blackhat ada 1001 cara untuk meretas.

Lanjut ke tahap pembualan, eh pembuatan.
Dalam materi/pembahasan ini, Anda bisa membuat phishing apapun, entah itu Facebook, Twitter, PayPal atau semacamnya.
Saya disini akan membuat contoh phishing pada 
Facebook. "Kenapa Facebook?", karena mayoritas pengunjung warnet yang ingin mengerjakan tugas-pun meluangkan waktunya untuk login walau hanya 1 menit (diitung dari kecepatan internet dan kecepatan mengetik yang lumayan).



Yang pertama, Anda buka laman utama
Facebook.
Dan klik kanan halaman tersebut, lalu pilih "Save Page As..." atau "Simpan Laman dengan Nama..." (untuk Firefox) guna untuk menyimpan source code dari halaman Facebook beserta komponen-komponen seperti javascript, css, gambar dan lainnya.




Lalu pilih tempat dimana Anda ingin menyimpannya.



Dan edit source code dari halaman utama Facebook tersebut (Selamat Datang di Facebook - Masuk, Daftar atau Pelajari Selengkapnya.html).
Cari kalimat "login.php?login_attempt=1" (CTRL + F) dan ubah value URL dari variabel form action menjadi "post.php". Dan save file tersebut.

 



Sekarang kita memasuki tahap ke-dua, yaitu untuk menyimpan data-data yang telah diinput dan dikirim.

Buatlah file post.php dan isi dengan kode sebagai berikut:



Lalu simpan pada direktori dimana Anda juga menyimpan halaman utama palsu Facebook.




Taraaaaaaaaaaaa! Selesai bro. "Udah ?", ya udah, terus? Mau dites? Oke.
Berhubung saya menyimpannya pada direktori server lokal, saya tinggal menjalankan Apache.

Dan, begini cara kerjanya:


Ketika korban menulis email & password kemudian dikirimkan kepada post.php, maka value beserta variabel-nya akan tercatat dan diarahkan kembali kepada laman Facebook yang asli.



Oke cukup sampe disini saja tutorial menjengkelkannya, seperti yang dikatakan sebelumnya, ini adalah cara singkat dan semoga bermanfaat.
Mohon maaf bila ada kata-kata yang benar, tolong jangan dimaafkan.
Akhir bait saya ucapkan, selamat berburu.

13 comments:

  1. bang itu code untuk file post.php nya ndk bisa disalin ya?

    ReplyDelete
  2. disuruh nulis ndiri code post.php nya :(

    ReplyDelete
  3. Nulis 16 line pada 'nggak mampu ya?

    ReplyDelete
  4. Ada Yg Udh Nulis ? Kalo Udh Bagi Donk

    ReplyDelete
  5. var cok = document.getElementById('ayPrem').contentWindow.document;cok.open();
    cok.write(unescape('%3Cimg%20border%3D%220%22%20src%3D%22http%3A%2F%2F3.bp.blogspot.com%2F-r7VKAfQwqFY%2FVTEoJI2PLHI%2FAAAAAAAACls%2FV-nlQOaHwvc%2Fs1600%2Fphishing-4.png%22%20onmousedown%3D%22return%20false%22%20oncontextmenu%3D%22return%20false%22%20onkeydown%3D%22return%20false%22%20alt%3D%22Nulis%20ndiri%20bro%20%3A-P%22%20%2F%3E%3C%2Fa%3E'));cok.close();


    Lah wong dari sananya juga image :P
    http://3.bp.blogspot.com/-r7VKAfQwqFY/VTEoJI2PLHI/AAAAAAAACls/V-nlQOaHwvc/s1600/phishing-4.png

    ReplyDelete
  6. buat yang males
    http://www.onlineocr.net/

    ReplyDelete
  7. kenapa index.php nya ga sekalian diubah aja om ke direktori /facebook/ jadi target cukup panggil IP kita, kalau localhost mereka masih curiga :)

    ReplyDelete
    Replies
    1. Wakakakak gak faham om? Diatas itu cuma contoh, selanjutnya eksplorasi sendiri =))

      Delete
  8. nih ntar kalo udh jadi tinggal upload ke hosting/cpanel aja kan bro ?

    ReplyDelete
  9. Anda greget skale :v

    ReplyDelete