Salam..Perisian Super Phisher ialah sebuah perisian bersaiz kecil yang dapat dimanfaatkan untuk membuat sebuah laman phishing dengan mudah tanpa perlu menjadi seorang pakar skrip..
Salam..sebelum ni Hac ada ajarkan cara untuk hack Facebook dengan menggunakan Fake Login Page dan juga Firesheep..namun ada beberapa masalah untuk kaedah Fake Login Page iaitu kata laluan tidak muncul dalam akaun..
Troubleshooter 1
Sila ikuti langkah-langkah dibawah untuk menyelesaikan masalah anda:
1. Buka Fake.html dengan menggunakan Notepad.
2. Kemudian, tekal Ctrl+F dan cari terma ‘action=’. tukarkan nilainya (value) kepada pass.php. contoh : action=pass.php
3. Savekan fail tersebut. setelah itu, upload kembali dalam web hosting yang telah anda daftarkan dan mulakan kembali operasi hacking anda..
4. Selesai.
Troubleshooter 2
Sesetengah orang merungut akaun mereka digantung setelah melakukan perkara di atas..
sebagai alternatif, sila gunakan —> 000webhost
Sebelum melakukan apa-apa, cuba terlebih dahulu phisher @ fake login page itu. masukkan id dan kata laluan yang direka oleh anda dan lihat sama ada kata laluan sudah berhasil masuk ke akaun anda.
5. Buka fail ‘Facebook’ dengan notepad dan cari terma ‘action=’. Pilih yang pertama. (tekan Ctrl+F untuk mencari)
6. Anda akan jumpa “/login.php” dan tukarkannya kepada “/(username anda di t35.com)/pass.php.php”
7. Savekan kedua-dua fail tadi.
8. Login ke akaun t35.com anda dan cari button ‘upload’. muat naik kedua-dua fail tadi.
9. Ulang proses penggodaman dengan mencuba fail tersebut terlebih dahulu.
10. Hantarkan pautan (link) itu kepada rakan anda setelah mencubanya.
11. Untuk melihat kata laluan yang telah di masukkan, pergi kepada akaun t35.com anda, dan anda akan dapat lihat terdapat satu fail baru diantara Facebook dan Pass.php
12. Klik padanya untuk melihat segala data yang telah dimasukkan.
Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.
Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.
Apakah Yang Dimaksudkan Dengan Session Hijacking?
Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.
1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan ‘open with’ untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.
2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.
3. Klik pada ‘Start Capturing’ dan Firesheep akan mula ‘menangkap’ sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya ‘ditangkap’ oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.
Ini adalah kaedah asas untuk golongan pemula memahami cara ringkas bagi mendapatkan IP orang lain. Internet Protocols (IP), merupakan elemen penting kepada penggodam kerana ia merupakan ‘alamat’ sesebuah PC dalam sesuatu rangkaian. ia juga boleh digunakan untuk mendapatkan lokasi asas seseorang itu tinggal.
Dengan menggunakan method di bawah, seseorang dapat menggodam IP orang lain dengan mudah. kaedah ini lebih mudah kerana menggunakan kaedah skrip (script).
Salam..dalam entry sebelum ini Hac ada bincangkan mengenai Phising..kali ni Hac akan ajarkan bagaimana kaedah untuk membuat Fake Login Page (phisher) untuk menggodam facebook. ini adalah kaedah manual yang mudah dipelajari dan sesuai untuk mereka yang baru memulakan minat dalam penggodaman. disebabkan ramai yang meminta artikel Facebook Hacking, maka artikel ini dikeluarkan pada hari ini untuk para pembaca yang telah mengikuti blog My Hackers Are Here. sememangnya ada cara yang lebih mudah iaitu menggunakan perisian, tetapi untuk mereka yang baru, cara manual adalah cara yang terbaik untuk belajar.
Hack Facebook Menggunakan Fake Login Page:
1. Pertamanya, kita akan memerlukan Fake Login Page (fake.html), dan login.php. anda boleh muat turun kedua-duanya di sini —> Facebook Hacking Packages
Password: @hackaholic
2. Setelah mengekstrak fail rar tadi, buka login.php dengan note pad, tekan ctrl+f dan cari www.enteryoursite.com. gantikannya dengan alamat URL yang anda mahu mangsa dihalakan kepadanya (redirected) dan savekan fail itu.
Nota: Ini adalah langkah yang sangat penting. untuk memastikan mangsa tidak mencurigai login page, maka halakan mangsa kepada www.facebook.com
4. Setelah itu muat naik kedua-dua fail iaitu fake.html dan login.php ke direktori anda. kemudian, hantarkan pautan (link) fake.html kepada mangsa anda.
Contoh: www.yoursite.110 mb.com/fake.html
5. Apabila mangsa klik pada pautan tersebut dan memasukkan informasi akaunnya ke dalam Fake Login Page dan klik pada login, dia akan dihalakan kepada laman yang telah ditetapkan dalam langkah nombor 2.
6. Untuk melihat informasi akaun mangsa, login ke dalam akaun web hosting percuma yang telah anda daftarkan sebentar tadi dan anda akan dapat lihat satu fail baru iaitu ‘password.txt’. buka fail itu dan anda akan dapat lihat id serta kata laluan akaun mangsa.
Salam..jom kita sama-sama belajar apa itu phishing dan tujuannya..
Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.
Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut ‘spoofed website’. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
“Pengesahan akaun anda.”
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
“Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup.”
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
“Pelanggan Yang Terhormat.”
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
“Klik link di bawah untuk mendapatkan akses kepada akaun anda.”
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya “ditopengkan,” bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Salam semua..entry ni Hac tulis setelah beberapa hari ni Hac sibuk dengan kursus..bila dah jumpa bahan untuk ditulis, Hac cepat-cepat capai netbook..hari ni Hac nak bagi tahu cara untuk menggunakan perisian versi trial untuk selama-lamanya! ya..memang seronok kerana kita tidak lagi perlu bersusah-payah mencari keygen ataupun patch..
KONSEP
Apabila kita memasang (install) sesuatu perisian, ia akan membuat entry di Windows Registry dengan perincian pemasangan seperti tarikh dan masa pemasangan, direktori dan lain-lain. setiap kali kita menjalankan perisian itu, ia akan membandingkan antara tarikh dan waktu sistem dengan tarikh dan waktu pemasangan. jadi dengan ini ia akan dapat mengesan sama ada perisian tersebut sudah tamat tempoh percubaannya atau tidak. jadi, sekiranya kita dapat membuatkan perisian itu ‘berfikir’ bahawa tempoh percubaannya tidak tamat lagi, oleh itu kita akan dapat menggunakan ia untuk selama-lamanya.
Bagaimana Kaedahnya Menggunakan Perisian Versi Trial Untuk Selama-lamanya:
Pertamanya muat turun terlebih dahulu perisian Crack Lock di sini dan ikuti langkah-langkah yang diberikan di bawah.
1. Sentiasa tuliskan tarikh dan masa pemasangan perisian versi trial untuk pertama kalinya.
2. Apabila tarikh percubaanya sudah tamat, jangan sekali-kali buka perisian itu.
3. Sekarang buka Crack Lock yang telah dipasang pada PC korang dan pilih ‘add program’.
4. Kemudian, pergi dan cari perisian versi trial yang ingin korang gunakan untuk selama-lamanya di direktori ia dipasangkan dan ‘suntik’ tarikh terakhir ia luput.
CONTOH: Jika tarikh tamat tempoh percubaan perisian itu ialah 30 Disember, sentiasa masukkan tarikh 29 Disember.
5. Ulang langkah diatas untuk semua perisian trial yang ingin digunakan untuk selama-lamanya.
Nota: Apabila tarikh tempoh percubaan telah tamat, jangan buka ia terus begitu sahaja. sentiasa buka dengan perisian Crack Lock terlebih dahulu.
Salam semua..entry ni adalah entry yang ke 5 pada hari ini..Mr.Hac terpaksa post dengan banyak sebab minggu depan agak sibuk untuk Mr.Hac. Oleh itu, entry ni Mr.Hac dedikasikan untuk semua followers dan para pembaca sekalian..
Masalah yang sering kita hadapi apabila menggunakan Internet Download Manager (IDM) yang crack ialah server check yang kerapkali mengganggu..biarpun kita sudah menggunakan PATCH dan CRACK yang paling baru untuk ‘membunuh’ server check ini, namun kadangkala ia tidak memberikan kesan..IDM sudah melakukan banyak pembaharuan dan penambahbaikan untuk ciri-ciri keselamatan perisiannya..
Kaedah Hack/Crack IDM Secara Manual:
1. Muat turun perisian IDM versi trial di laman pembangunnya iaitu —> Internet Download Manager
(Nak update pun boleh)
2. Klik pada Registration dan masukkan semua maklumat yang diperlukan. pada tetingkap registration, ia akan meminta maklumat seperti –> Name, Last Name, Email Address & Serial Key
3. Setelah mengisi maklumat seperti nama, e-mel, selepas itu masukkan serial key. Sila masukkan serial key di bawah (salah satu).
NRPXD-PIIYA-2YSOE-93SOA
2R7SC-NR3D7-SQWRQ-790BC
B2NN9-WZMY7-7WCSV-XMNIQ
ZVZO2-Z7MOR-YSYQX-ASDX9
ZQ3PR-AXVEE-CSE3E-CZYDA
DN7Y2-QY2WI-XSBE3-VYV03
22V3Q-0A9EY-3UA7O-OAO0Y
RLDGN-OV9WU-5W589-6VZH1
HUDWE-UO689-6D27B-YM28M
UK3DV-E0MNW-MLQYX-GENA1
398ND-QNAGY-CMMZU-ZPI39
GZLJY-X50S3-0S20D-NFRF9
W3J5U-8U66N-D0B9M-54SLM
EC0Q6-QN7UH-5S3JB-YZMEK
UVQW0-X54FE-QW35Q-SNZF5
FJJTJ-J0FLF-QCVBK-A287M
klik Ok untuk melengkapkan Registration.
4. Selepas kesemua langkah ini, akan muncul tetingkap lain yang menyatakan IDM telah didaftarkan dengan serial key yang palsu dan ia akan ‘exit’ dengan sendiri..ini diakibatkan oleh SERVER CHECK yang telah dapat mengesan dalam IDM terdapat serial key yang tidak ada di dalam data base pelanggan-pelanggan IDM.
5. Di sinilah kita memulakan langkah untuk mematikan server check IDM..
Pergi kepada Start > Run… > taipkan
notepad %windir%system32driversetchosts
Nota: Untuk pengguna Windows 7, korang tidak akan dapat ‘save’ hosts file..melainkan korang sudah disable sistem ‘Run As Administrator’..
Oleh itu, pergi ke drive C:/ > Windows > System32 > Drivers > Etc > dalam folder ini korang akan jumpa host file tersebut.
6. Klik kanan pada fail hosts, dan klik pada Properties. Pergi kepada tab Security dan pergi kepada akaun admin. korang akan nampak ‘button’ edit. klik pada button edit dan tandakan ‘Allow’ pada semua kotak bahagian ‘Allow’ untuk memberikan ‘Full Access’ sistem kepada korang.
7. Klik pada fail hosts. buka dengan menggunakan notepad. satu fail akan keluar seperti gambar di bawah:
Kemudian, salin dan tampal (copy and paste) code di bawah pada fail hosts tadi (seperti dalam gambar di atas)
Selepas menambahkan code di atas, save fail notepad tadi.
Setelah itu, buka kembali IDM korang yang dah ‘exit’ selepas merajuk bila dimasukkan serial number yang palsu..ajaibnya (ajaib ke Mr.Hac?), IDM korang tak merajuk lagi dah! hehehe..
yang paling menarik, kalau korang nak upgrade lain kali, hanya perlu muat turun perisian IDM versi trial dari laman pembangunnya, dan apabila korang install IDM, ia merajuk kembali dan minta dimasukkan serial number, korang hanya perlu masukkan sahaja salah satu daripada serial number di atas tadi dan, wal-lah! IDM akan Full Version..ia akan sentiasa Full Version untuk setiap kali korang upgrade..
Ni bukti IDM Mr.Hac yang dah Full Version dengan kaedah ni:
Nota: nak update, memang dah tak boleh langsung..korang nak bukak laman web IDM pun tak boleh sebab dah di-disablekan oleh code tadi..sebagai jalan penyelesaian untuk update IDM, korang buka laman pembangun IDM, nanti korang akan diminta untuk masuk melalui cached copy. masuk melalui situ ok? dah masuk, apa lagi..sedut la!
Ok semua The Hykerz dan para pembaca..Mr.Hac nak sambung tutorial mengenai kaedah penggunaan Ardamax Keylogger yang Mr.Hac dah bagi korang muat turun sebelum ni di sini —> Muat Turun Ardamax Keylogger
Apa yang diperlukan?
1. Ardamax Keylogger
2. Akaun Ftp – korang boleh buat secara percuma di sini —> Drivehq
1. Selepas pemasangan (installation) Ardamax Keylogger, klik kanan pada ikon dan pilih ‘Enter registration key’. masukkan maklumat yang diperlukan (ada disertakan dalam fail yang Hac bagi korang muat turun)
2. Kemudian klik pada ikon dan pilih remote installation, dan klik next dua kali. tandakan kesemua kotak seperti yang ditunjukkan dan klik next.
3. Klik enable dan masukkan kata laluan supaya tiada sesiapa yang dapat membuka keylogger. klik next sebanyak 3 kali dan tandakan send logs every, setkan masa sebagai contoh 5 minit, pilih Ftp sebagai ‘delivery method’, klik next.
4. Masukkan kesemua maklumat akaun Ftp yang telah dibuat sebentar tadi, klik next.
sebagai contoh Ftp host – ftp.drivehq.com , Remote folder -/logs ,Username – test
5. Ok..sekarang tandakan kesemua kotak, klik next. Setkan masa untuk ‘capture screenshot’. klik next, dan tukarkan ikon kepada ikon yang korang mahu, klik next, dan klik Finish.
7. Setelah itu, hantarkan keylogger tadi kepada mangsa, sama ada melalui e-mel, ataupun muat naik ke dalam mana-mana web penyimpanan fail seperti mediafire dan minta mangsa untuk memuat turunnya. sebaik sahaja ia dijalankan, setiap keystroke yang telah ditaip oleh mangsa akan dihantarkan ke akaun Ftp korang. boleh juga pilih untuk dihantarkan ke e-mel. tapi buat lah seperti yang Mr.Hac ajarkan ni. lebih mudah..heheheh..
