Teknik Phising




Halo semua, selamat datang lagi di blog yang gak jelas ini hehe, kali ini saya akan sedikit menerangkan mengenai apa itu Web Phising, dan mungkin akan sedikit juga memberi penjabaran mengenai teknik melakukan Phising ini, dalam hal ini yang akan saya jabarkan adalah teknik Facebook Phising.

Buat kalian yang belum tahu apa itu web phising, web phising adalah suatu teknik "memancing" korban untuk secara tidak sadar memberikan akunnya kepada pelaku phising, dalam hal ini "facebook", si pelaku phising (selanjutnya akan saya sebut "kita", karena memang disini akan saya terangkan bagaiman membuat phising facebook) akan membuat sebuah laman web yang tampilannya persis seperti laman login facebook, namun yang harus kalian perhatikan adalah web adressnya, karena web adressnya pasti akan berbeda, seperti pada gambar dibawah ini.





Perhatikan adress bar yang sudah lingkari merah diatas, itu adalah alamat yang telah saya buat sebagai tempat saya membuat laman facebook palsu tersebut, ketika korban mengisi email dan password nya maka akan secara otomatis semuanya terkirim ke database yang sudah saya buat juga.

Baiklah, langsung saja ke tutorialnya mudahnya, berikut bahan yang kalian butuhkan :

1. Hosting (bisa kalian buat di situs2 hosting, ada yang gratis juga, saya sih recomend di 000webhostapp.com)
2. download bahannya disini

Langkah :

1. Buatlah sebuah hosting (saya sarankan yang free saja), disini saya gunakan 000webhostapp



2. Setelah itu login ke akun hosting, maka akan terpampang sebuah domain yang sebelumnya sudah dibuat pada saat pendaftaran, buka domain tersebut.




3. Lalu klik upload files








4. Setelah itu kita akan dibawa masuk ke file manager (database) dari web hosting kita, buka public, lalu upload ketiga file yang sebelumnya sudah di download melalui link diatas (mohon diberitahukan kepada saya jika link mengalami kerusakan)



5. Maka akan seperti ini jadinya






6. Setelah itu kita atur pada file pass.txt, klik kanan, dan pilih permissions, ceklis semua box ceklis yang ada, change







7. Selesai, setelah ini tinggal bagaimana keahlian kita untuk membagikan halaman phising diatas, lamannya biasanya akan seperti ini => "domainkalian".000webhostapp.com/login.php

8. Tinggal tunggu sampai ada korban yang terpancing, lalu kita bisa membuka file pass.txt tadi untuk melihat "apa yang sudah kita dapat"

Selamat mencoba !!! kritik dan saran selalu diterima dengan senang hati di blog ini, silahkan sampaikan di komentar, Terima kasih.

Komentar