Salam..dalam entry sebelum ini Hac ada bincangkan mengenai Phising..kali ni Hac akan ajarkan bagaimana kaedah untuk membuat Fake Login Page (phisher) untuk menggodam facebook. ini adalah kaedah manual yang mudah dipelajari dan sesuai untuk mereka yang baru memulakan minat dalam penggodaman. disebabkan ramai yang meminta artikel Facebook Hacking, maka artikel ini dikeluarkan pada hari ini untuk para pembaca yang telah mengikuti blog My Hackers Are Here. sememangnya ada cara yang lebih mudah iaitu menggunakan perisian, tetapi untuk mereka yang baru, cara manual adalah cara yang terbaik untuk belajar.
Hack Facebook Menggunakan Fake Login Page:
1. Pertamanya, kita akan memerlukan Fake Login Page (fake.html), dan login.php. anda boleh muat turun kedua-duanya di sini —> Facebook Hacking Packages
Password: @hackaholic
2. Setelah mengekstrak fail rar tadi, buka login.php dengan note pad, tekan ctrl+f dan cari www.enteryoursite.com. gantikannya dengan alamat URL yang anda mahu mangsa dihalakan kepadanya (redirected) dan savekan fail itu.
Nota: Ini adalah langkah yang sangat penting. untuk memastikan mangsa tidak mencurigai login page, maka halakan mangsa kepada www.facebook.com
4. Setelah itu muat naik kedua-dua fail iaitu fake.html dan login.php ke direktori anda. kemudian, hantarkan pautan (link) fake.html kepada mangsa anda.
Contoh: www.yoursite.110 mb.com/fake.html
5. Apabila mangsa klik pada pautan tersebut dan memasukkan informasi akaunnya ke dalam Fake Login Page dan klik pada login, dia akan dihalakan kepada laman yang telah ditetapkan dalam langkah nombor 2.
6. Untuk melihat informasi akaun mangsa, login ke dalam akaun web hosting percuma yang telah anda daftarkan sebentar tadi dan anda akan dapat lihat satu fail baru iaitu ‘password.txt’. buka fail itu dan anda akan dapat lihat id serta kata laluan akaun mangsa.
Salam..jom kita sama-sama belajar apa itu phishing dan tujuannya..
Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.
Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut ‘spoofed website’. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
“Pengesahan akaun anda.”
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
“Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup.”
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
“Pelanggan Yang Terhormat.”
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
“Klik link di bawah untuk mendapatkan akses kepada akaun anda.”
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya “ditopengkan,” bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Salam semua..entry ni Hac tulis setelah beberapa hari ni Hac sibuk dengan kursus..bila dah jumpa bahan untuk ditulis, Hac cepat-cepat capai netbook..hari ni Hac nak bagi tahu cara untuk menggunakan perisian versi trial untuk selama-lamanya! ya..memang seronok kerana kita tidak lagi perlu bersusah-payah mencari keygen ataupun patch..
KONSEP
Apabila kita memasang (install) sesuatu perisian, ia akan membuat entry di Windows Registry dengan perincian pemasangan seperti tarikh dan masa pemasangan, direktori dan lain-lain. setiap kali kita menjalankan perisian itu, ia akan membandingkan antara tarikh dan waktu sistem dengan tarikh dan waktu pemasangan. jadi dengan ini ia akan dapat mengesan sama ada perisian tersebut sudah tamat tempoh percubaannya atau tidak. jadi, sekiranya kita dapat membuatkan perisian itu ‘berfikir’ bahawa tempoh percubaannya tidak tamat lagi, oleh itu kita akan dapat menggunakan ia untuk selama-lamanya.
Bagaimana Kaedahnya Menggunakan Perisian Versi Trial Untuk Selama-lamanya:
Pertamanya muat turun terlebih dahulu perisian Crack Lock di sini dan ikuti langkah-langkah yang diberikan di bawah.
1. Sentiasa tuliskan tarikh dan masa pemasangan perisian versi trial untuk pertama kalinya.
2. Apabila tarikh percubaanya sudah tamat, jangan sekali-kali buka perisian itu.
3. Sekarang buka Crack Lock yang telah dipasang pada PC korang dan pilih ‘add program’.
4. Kemudian, pergi dan cari perisian versi trial yang ingin korang gunakan untuk selama-lamanya di direktori ia dipasangkan dan ‘suntik’ tarikh terakhir ia luput.
CONTOH: Jika tarikh tamat tempoh percubaan perisian itu ialah 30 Disember, sentiasa masukkan tarikh 29 Disember.
5. Ulang langkah diatas untuk semua perisian trial yang ingin digunakan untuk selama-lamanya.
Nota: Apabila tarikh tempoh percubaan telah tamat, jangan buka ia terus begitu sahaja. sentiasa buka dengan perisian Crack Lock terlebih dahulu.
Salam semua..entry ni adalah entry yang ke 5 pada hari ini..Mr.Hac terpaksa post dengan banyak sebab minggu depan agak sibuk untuk Mr.Hac. Oleh itu, entry ni Mr.Hac dedikasikan untuk semua followers dan para pembaca sekalian..
Masalah yang sering kita hadapi apabila menggunakan Internet Download Manager (IDM) yang crack ialah server check yang kerapkali mengganggu..biarpun kita sudah menggunakan PATCH dan CRACK yang paling baru untuk ‘membunuh’ server check ini, namun kadangkala ia tidak memberikan kesan..IDM sudah melakukan banyak pembaharuan dan penambahbaikan untuk ciri-ciri keselamatan perisiannya..
Kaedah Hack/Crack IDM Secara Manual:
1. Muat turun perisian IDM versi trial di laman pembangunnya iaitu —> Internet Download Manager
(Nak update pun boleh)
2. Klik pada Registration dan masukkan semua maklumat yang diperlukan. pada tetingkap registration, ia akan meminta maklumat seperti –> Name, Last Name, Email Address & Serial Key
3. Setelah mengisi maklumat seperti nama, e-mel, selepas itu masukkan serial key. Sila masukkan serial key di bawah (salah satu).
NRPXD-PIIYA-2YSOE-93SOA
2R7SC-NR3D7-SQWRQ-790BC
B2NN9-WZMY7-7WCSV-XMNIQ
ZVZO2-Z7MOR-YSYQX-ASDX9
ZQ3PR-AXVEE-CSE3E-CZYDA
DN7Y2-QY2WI-XSBE3-VYV03
22V3Q-0A9EY-3UA7O-OAO0Y
RLDGN-OV9WU-5W589-6VZH1
HUDWE-UO689-6D27B-YM28M
UK3DV-E0MNW-MLQYX-GENA1
398ND-QNAGY-CMMZU-ZPI39
GZLJY-X50S3-0S20D-NFRF9
W3J5U-8U66N-D0B9M-54SLM
EC0Q6-QN7UH-5S3JB-YZMEK
UVQW0-X54FE-QW35Q-SNZF5
FJJTJ-J0FLF-QCVBK-A287M
klik Ok untuk melengkapkan Registration.
4. Selepas kesemua langkah ini, akan muncul tetingkap lain yang menyatakan IDM telah didaftarkan dengan serial key yang palsu dan ia akan ‘exit’ dengan sendiri..ini diakibatkan oleh SERVER CHECK yang telah dapat mengesan dalam IDM terdapat serial key yang tidak ada di dalam data base pelanggan-pelanggan IDM.
5. Di sinilah kita memulakan langkah untuk mematikan server check IDM..
Pergi kepada Start > Run… > taipkan
notepad %windir%system32driversetchosts
Nota: Untuk pengguna Windows 7, korang tidak akan dapat ‘save’ hosts file..melainkan korang sudah disable sistem ‘Run As Administrator’..
Oleh itu, pergi ke drive C:/ > Windows > System32 > Drivers > Etc > dalam folder ini korang akan jumpa host file tersebut.
6. Klik kanan pada fail hosts, dan klik pada Properties. Pergi kepada tab Security dan pergi kepada akaun admin. korang akan nampak ‘button’ edit. klik pada button edit dan tandakan ‘Allow’ pada semua kotak bahagian ‘Allow’ untuk memberikan ‘Full Access’ sistem kepada korang.
7. Klik pada fail hosts. buka dengan menggunakan notepad. satu fail akan keluar seperti gambar di bawah:
Kemudian, salin dan tampal (copy and paste) code di bawah pada fail hosts tadi (seperti dalam gambar di atas)
Selepas menambahkan code di atas, save fail notepad tadi.
Setelah itu, buka kembali IDM korang yang dah ‘exit’ selepas merajuk bila dimasukkan serial number yang palsu..ajaibnya (ajaib ke Mr.Hac?), IDM korang tak merajuk lagi dah! hehehe..
yang paling menarik, kalau korang nak upgrade lain kali, hanya perlu muat turun perisian IDM versi trial dari laman pembangunnya, dan apabila korang install IDM, ia merajuk kembali dan minta dimasukkan serial number, korang hanya perlu masukkan sahaja salah satu daripada serial number di atas tadi dan, wal-lah! IDM akan Full Version..ia akan sentiasa Full Version untuk setiap kali korang upgrade..
Ni bukti IDM Mr.Hac yang dah Full Version dengan kaedah ni:
Nota: nak update, memang dah tak boleh langsung..korang nak bukak laman web IDM pun tak boleh sebab dah di-disablekan oleh code tadi..sebagai jalan penyelesaian untuk update IDM, korang buka laman pembangun IDM, nanti korang akan diminta untuk masuk melalui cached copy. masuk melalui situ ok? dah masuk, apa lagi..sedut la!
Ok semua The Hykerz dan para pembaca..Mr.Hac nak sambung tutorial mengenai kaedah penggunaan Ardamax Keylogger yang Mr.Hac dah bagi korang muat turun sebelum ni di sini —> Muat Turun Ardamax Keylogger
Apa yang diperlukan?
1. Ardamax Keylogger
2. Akaun Ftp – korang boleh buat secara percuma di sini —> Drivehq
1. Selepas pemasangan (installation) Ardamax Keylogger, klik kanan pada ikon dan pilih ‘Enter registration key’. masukkan maklumat yang diperlukan (ada disertakan dalam fail yang Hac bagi korang muat turun)
2. Kemudian klik pada ikon dan pilih remote installation, dan klik next dua kali. tandakan kesemua kotak seperti yang ditunjukkan dan klik next.
3. Klik enable dan masukkan kata laluan supaya tiada sesiapa yang dapat membuka keylogger. klik next sebanyak 3 kali dan tandakan send logs every, setkan masa sebagai contoh 5 minit, pilih Ftp sebagai ‘delivery method’, klik next.
4. Masukkan kesemua maklumat akaun Ftp yang telah dibuat sebentar tadi, klik next.
sebagai contoh Ftp host – ftp.drivehq.com , Remote folder -/logs ,Username – test
5. Ok..sekarang tandakan kesemua kotak, klik next. Setkan masa untuk ‘capture screenshot’. klik next, dan tukarkan ikon kepada ikon yang korang mahu, klik next, dan klik Finish.
7. Setelah itu, hantarkan keylogger tadi kepada mangsa, sama ada melalui e-mel, ataupun muat naik ke dalam mana-mana web penyimpanan fail seperti mediafire dan minta mangsa untuk memuat turunnya. sebaik sahaja ia dijalankan, setiap keystroke yang telah ditaip oleh mangsa akan dihantarkan ke akaun Ftp korang. boleh juga pilih untuk dihantarkan ke e-mel. tapi buat lah seperti yang Mr.Hac ajarkan ni. lebih mudah..heheheh..
Pasang (install) keylogger tadi pada PC korang dan korang akan diminta untuk memasukkan nama beserta serial number..dalam fail yang korang muat turun tu dah ada disertakan sekali..
Salam..ok semua..ini ialah entry susulan kepada Muat Turun Adramax Keylogger..
Apa itu Binder?
Binder ialah perisian yang digunakan untuk menggabungkan/memadatkan dua atau lebih fail dalam satu nama dan ekstensi (extension). Fail yang ingin digabungkan boleh mempunyai pelbagai jenis ekstensi dan ikon. pengguna mempunyai pilihan untuk memilih nama, dan ikon yang berbeza untuk fail yang akan digabungkan. sekiranya fail yang akan digabungkan itu mempunyai aplikasi yang lain
(dalam kes ini ialah keylogger)maka fail tersebut akan turut dijalankan bersama dengan aplikasi keylogger. oleh itu binder digunakan untuk melepasi pengesanan antivirus terhadap keylogger itu.
2. Pasang (install) perisian ini dan korang akan dapat lihat:
3. Kemudian klik pada “Select File #1” dan pilih fail keylogger yang korang ingin BIND bersama dengan fail/aplikasi lain.
4. Klik pada “Select File #2” untuk memilih fail normal yang korang ingin gabungkan bersama dengan keylogger itu tadi.
5. Setelah itu klik pada “Bind” untuk memulakan proses..
6. Jangan lupa untuk menandakan kedua-dua pilihan “Execute” dan korang boleh menggunakan “EXE Pump” untuk menambahkan saiz fail korang kepada nilai yang diingini.
Salam semua The Hykerz dan para pembaca..kali ni Hac nak berkongsi satu alat (tool) untuk melepasi sekatan CAPTCHA pada kebanyakan laman web penyimpan fail seperti Megaupload,ZShare, Rapidshare, Mediafire, Depositfile dan lain-lain..
CAPTCHA ialah singkatan daripada perkataan “Completely Automated Public Turing test to tell Computers and Humans Apart”. Proses memasukkan CAPTCHA adalah sangat membosankan.. Ia sebenarnya digunakan untuk mengelakkan laman dari bots dan spammers..
Salah satu cara untuk melepasi sekatan CAPTCHA ialah dengan menggunakan tool percuma dari skipscreen.com. ia adalah satu add-on untuk Mozilla Firefox..
