Cara yang biasa dilakukan untuk mencuri password adalah dengan memasang fake login, remote komputer, phising, keylogger. Nah yang menurut saya paling mudah dilakukan adalah dengan menggunakan Fake Login. Proses pencurian dengan fake login dilakukan dengan langkah sebagai berikut :
1. E-mail palsu
1. E-mail palsu
Sebagai pengguna layanan e-mail gratis atau bergabung dengan jejaring sosial, kamu pasti rutin mendapat e-mail kiriman pemberitahuan. Misalnya kamu adalah pengguna facebook. Maka, jika kamu mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung kamu akan diberitahu jika ada teman yang mengkonfirmasi, ada pesan masuk, ada komentar, dll.
Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Lucunya, kita sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Untuk mudahnya maka langsung saja kita mengklik link tautan tersebut. Toh kita juga akan diarahkan langsung ke halaman utamanya.
Mungkin kita hanya perlu memasukan username dan password, kemudian jreng!... halaman terbuka. Sesederhana itukah? yakinkanh 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah kita diredirect? nah itu dia!.... jawabanya adalah Fake Login.
2. Halaman Fake Login
Fake login atau halaman palsu untuk jebakan adalah metode yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari.
Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang kita inputkan di form login menuju file database berbeda.
Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.
Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang saya sebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.
Menarik bukan? sangat menarik dan rawan tentunya. Kembali lagi ke diri kita masing-masing. Apapun bentuknya mencuri adalah tindakan tercela. Jauhi sejauh yang kamu mampu dan informasikan yang kamu tahu.
Kemaren sempat hunting ke lorong bawah tanah. Say hi!... dengan teman lama satu perjuangan. Hasilnya adalah sebuah script menarik untuk membuat fake login di facebook. Langsung saja, sebenarnya teknik penggunaan fakelogin untuk mencuri username dan password telah saya bahas di artikel sebelumnya, silakan baca disini. Jika pada sebelumnya adalah teori dasar membuat fake login, pada artikel ini akan saya berikan script sekaligus prakteknya.
Hal pertama yang harus dilakukan adalah memiliki webhosting yang support php dan tidak menampilkan iklan popup. Kamu bisa menggunakan yang free, misalnya: byethost, Ripway, Geocities, dll. Langkah selanjutnya download script fake login lengkap disini.
Setelah di ekstrak terdapat tiga file yaitu index.html, logs.php dan logs.txt. Simpan kedalam salah satu direktori dalam web hosting. Misalnya http://namawebhosting.com/facebook. Catat alamat link tersebut.
Selanjutnya adalah membuat email palsu. Patikan nama depan dan nama belakang yang anda gunakan adalah Facebook. Hal ini memastikan penerima email tidak ragu terhadap pengirim email. Misalnya email palsu anda adalah admin_facebook@yahoo.co.id . Setelah itu, download contoh isi email palsu yang berisi pemberitahuan konfirmasi pertemanan, dapat anda Download Disini.
Buka cantoh isi email palsu tersebut, kemudian ganti Nama yang warna merah dengan nama palsu anda. Dan ganti alamat email palsu yang warna merah dengan alamat email palsu anda. Copy isi email palsu tersebut ke kotak pengiriman email anda.
Selanjutnya perhatikan link yang ada dalam isi pesan, seperti ini: http://www.facebook.com/n/?reqs.php&mid=883451G4a3b0e7eG88f1e5G2. Blok alamat link tersebut dan arahkan ke alamat fake login yang telah anda buat sebelumnya.
Ini adalah contoh halaman Fake Login yang telah jadi
Selesai, kirim email palsu tersebut ke email teman yang memiliki account facebook. Biarkan mereka membukanya dan mengklik link tersebut dan dipastikan username dan password mereka akan terjaring.
Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Lucunya, kita sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Untuk mudahnya maka langsung saja kita mengklik link tautan tersebut. Toh kita juga akan diarahkan langsung ke halaman utamanya.
Mungkin kita hanya perlu memasukan username dan password, kemudian jreng!... halaman terbuka. Sesederhana itukah? yakinkanh 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah kita diredirect? nah itu dia!.... jawabanya adalah Fake Login.
2. Halaman Fake Login
Fake login atau halaman palsu untuk jebakan adalah metode yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari.
Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang kita inputkan di form login menuju file database berbeda.
Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.
Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang saya sebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.
Menarik bukan? sangat menarik dan rawan tentunya. Kembali lagi ke diri kita masing-masing. Apapun bentuknya mencuri adalah tindakan tercela. Jauhi sejauh yang kamu mampu dan informasikan yang kamu tahu.
Kemaren sempat hunting ke lorong bawah tanah. Say hi!... dengan teman lama satu perjuangan. Hasilnya adalah sebuah script menarik untuk membuat fake login di facebook. Langsung saja, sebenarnya teknik penggunaan fakelogin untuk mencuri username dan password telah saya bahas di artikel sebelumnya, silakan baca disini. Jika pada sebelumnya adalah teori dasar membuat fake login, pada artikel ini akan saya berikan script sekaligus prakteknya.
Hal pertama yang harus dilakukan adalah memiliki webhosting yang support php dan tidak menampilkan iklan popup. Kamu bisa menggunakan yang free, misalnya: byethost, Ripway, Geocities, dll. Langkah selanjutnya download script fake login lengkap disini.
Setelah di ekstrak terdapat tiga file yaitu index.html, logs.php dan logs.txt. Simpan kedalam salah satu direktori dalam web hosting. Misalnya http://namawebhosting.com/facebook. Catat alamat link tersebut.
Selanjutnya adalah membuat email palsu. Patikan nama depan dan nama belakang yang anda gunakan adalah Facebook. Hal ini memastikan penerima email tidak ragu terhadap pengirim email. Misalnya email palsu anda adalah admin_facebook@yahoo.co.id . Setelah itu, download contoh isi email palsu yang berisi pemberitahuan konfirmasi pertemanan, dapat anda Download Disini.
Buka cantoh isi email palsu tersebut, kemudian ganti Nama yang warna merah dengan nama palsu anda. Dan ganti alamat email palsu yang warna merah dengan alamat email palsu anda. Copy isi email palsu tersebut ke kotak pengiriman email anda.
Selanjutnya perhatikan link yang ada dalam isi pesan, seperti ini: http://www.facebook.com/n/?reqs.php&mid=883451G4a3b0e7eG88f1e5G2. Blok alamat link tersebut dan arahkan ke alamat fake login yang telah anda buat sebelumnya.
Ini adalah contoh halaman Fake Login yang telah jadi
Selesai, kirim email palsu tersebut ke email teman yang memiliki account facebook. Biarkan mereka membukanya dan mengklik link tersebut dan dipastikan username dan password mereka akan terjaring.
0 Responses "Hacking Facebook Menggunakan Fake Login"
Posting Komentar