Tuesday 8 January 2013
k baiklah tanpa berlengah masa, saya akan terangkan dahulu apa yang perlu ada untuk mencipta laman phishing sehingga 100% berjaya tanpa perlu membeli software for hacking facebook yang kebanyakannya adalah FAKE! (palsu). Ikut langkah-langkah di bawah. Ambil masa untuk faham satu persatu setiap penerangan yang diberikan.
1. BERIKUT PERKARA-PERKARA YANG PERLU ANDA TAHU :
- Sedikit knowledge berkenaan dengan tag XHTML, HTML, dan code php.
- Hosting percuma atau berbayar.
- Target atau Mangsa – alamat emel facebook profile.
2. TERDAPAT 3 FILE + 1 FOLDER FACEBOOK UNTUK MEMBINA LAMAN PHISING FACEBOOK
INDEX.HTM
Anda boleh menciptanya dengan save as laman login facebook. Kemudian tukarkan fail .htm yang telah di save kepada index.htm
WELCOME TO FACEBOOK_FILES
Folder ini wujud dengan sendirinya jika anda save as Laman Login Facebook. Jadi jangan ubah apa-apa pada folder ini.
DOWNLOAD.PHP
Berikut adalah fail download.php. Copy code tersebut dan paste pada notepad. Kemudian save fail tersebut kepada download.php
PASSWORDS.HTM
Disinilah senarai e-mail dan password akan dipaparkan setelah mangsa login pada laman phishing yang anda cipta. Anda hanya perlu buka notepad dan save sebagai Passwords.htm. Dalam fail Passwords.htm anda tidak perlu masukkan apa-apa code.
3. UBAH ACTION PADA INDEX.HTM FORM.
Buka kembali file index.htm yang anda save tadi. Cari tag form, guna CTRL+ F to find the form tag. Tukarkan action yang asal kepada download.php
BONUS (:
Untuk tidak memeningkan anda untuk buat dan edit semua code di atas, saya telah pun menciptanya secara percuma.
Untuk tidak memeningkan anda untuk buat dan edit semua code di atas, saya telah pun menciptanya secara percuma.
Download Facebook Login sekarang.
Setelah selesai download, extract file tersebut menggunakan winzip atau 7zip atau lain-lain software yang anda guna.
4. SEKARANG ANDA TELAH PUN MEMPUNYAI 3 FILE DI ATAS DAN 1 FOLDER FACEBOOK (WELCOME TO FACEBOOK_FILES).
Untuk memudahkan anda, masukkan 3 file + 1 folder tadi dalam satu folder baru. Katakan anda namakan folder tersebut loginfacebook. Nama folder adalah optional ya. Yes! Sekarang anda telah pun mempunyai pakej laman phishing facebook yang lengkap. Seterusnya apa yang perlu anda buat?
5. TEST DAHULU LAMAN PHISHING PADA LOCALHOST. KEMUDIAN BARULAH UPLOAD DI HOSTING
Anda boleh gunakan wamp atau xampp or any other localhost sofware. Bila dah test dan semuanya berjalan seperti yang saya buat di post Demo Bagaimana Laman Phishing Berlaku, bolehlah anda upload di hosting sendiri (jika ada). Kalau tak ada anda boleh dapatkan di mana-mana website yang menyediakan servis web hosting percuma. Erm, oklah saya senaraikan lah free web hosting yang boleh anda cuba. Manja betul. Boleh pilih mana satu, saya list 3 aje lah:
Tapi saya nasihatkan baik anda beli hosting sendiri. Itu lebih baik. Mungkin anda pun boleh ada web blog sendiri. Kalau berminat register di serverfreak. Hanya dari RM 80.oo setahun with free domain name.
Beli hosting dan domain di serverfreak sekarang.
6. TARGET/MANGSA
Phishing Melalui E-mel (Hantar emel yang mengandungi link phishing)
Untuk mem phishingkan mangsa, anda perlu alamat emel mereka. Kalau nak dapat emel mangsa senang sahaja, pergi pada facebook profile mereka, tengok dorang paparkan ke tak alamat emel. Kalau papar cantekkk…! Kalau tak papar, anda boleh dapatkan dengan cara cari di google dengan command mudah. Mungkin artikel yang akan datang saya akan tunjukkan. Sebenarnya melalui gambar pun(gambar yang korang upload di facebook tu), pun boleh dapatkan alamat emel. Melalui pengalaman saya pernah mengikuti kursus dan pertandingan hacking, penceramah mengatakan, ada beberapa cara maklumat anda boleh di curi, antaranya melaui e-mail, no. telefon, dan gambar. Lihat contoh yang saya buat di bawah :
Hyperlink yang panjang tu saya cipta sendiri supaya nampak real dan mangsa akan lebih percaya dan mudah tertipu. Contoh ayat yang anda boleh guna, “Hye Looser(kalau boleh nama mangsa), I have a private message for you.”. Seterusnya bila mangsa dah excited nak tahu apakah private message tersebut, mangsa akan terus klik pada hyperlink tersebut dan seterusnya mangsa berhadapan dengan laman phishing yang anda telah cipta. Lebih kurang macam pancing lah.
Phising Melalui laman sosial/chatroom/others site
Ini bergantung pada skill anda bagaimana mahu memerangkap mangsa. Ikut prinsip ini “Manusia selalu cuai”.
7. SEMAK E-MAIL DAN PASSWORD MANGSA DI PASSWORDS.HTM.
Bila mangsa login pada laman phishing yang anda buat, secara automatik, code pada download.php akan menulis e-mail dan passowrd pada file Passwords.htm. DONE!
Tutorial video
