Tuesday, 4 June 2013

pishing

ASSALAMUALAIKUM arini aq nak ajar phissing kat newbies...sapa yg nak belajar tngok la... 

Sebelum memulakan tutorial ini....anda mesti tahu dulu maksud phishing.mana bole main redah je kan?hehe
"Phishing" itu ialah social engineering, untuk mencari data yang seharusnyabersifat rahsia.Ia satu bentuk penipuan yang dicirikan dengan pencubaan untuk mendapatkan informasi mangsa, seperti kata laluan dan email/username sesebuah account mangsa.ia dilakukan dengan menyamar seperti orang dari syarikat yg dipercayai dan menghantar link ke halaman palsu kepada mangsa.mangsa kemudian disuruh untuk mengisi maklumat2 mangsa di dalam halaman palsu itu.setelah selesai dan mangsa menekan butang login atau submit,secara automatik penipu itu akan mendapat segala maklumat mangsa yg diisi.phishing diambil dari perkataan 'fishing'(memancing).

 Dah faham?.jom kita mula pelajaran kita untuk harini(dah macam cegu sekolah pulak..:D)


DOWNLOAD FILE PHISHING

Download file phishing disini : http://www.mediafire.com/view/?qhx9sd3z435141chttp://www.mediafire.com/view/?zltuk9nk6x99taa
Then,extract.akan ada dua file iaitu index.html dan write.php

REGISTER ACCOUNT DI WEBHOSTING & BUAT PHISHING PAGE


1. Sign up di sini .then pastikan anda verify registration tu. 



note :KORANG MESTI SIGNUP GUNA FREE SUBDOMAIN YG DYE TULIS "or, I will choose your free subdomain (recommended)"


Webhosting lain yg bole digunakan untuk phishing :



2. Login,lihat dekat list of domain pastikan status dh active,selepas itu tkn "Go to Cpanel"


3. Click file manager,kalau dia mintak username dan password, just refresh page tu.


4. Click/
buka folder public_html.Click newfile. kali ni kita akan buat page phishing kita.Copy code di dalam file index.html.

5. Then, paste code2 tersebut ke dalam kotak besar yg ada tulis "enter your code here".pastikan anda padam terlebih dahulu perkataan ini.File name anda letak = index.html.save dan tekan back.


6. Sekarang kita akan membuat file write.php pulak.tekan new file sekali lagi.kali ni copy code2 di dalam write.php dan paste di dalam kotak besar tadi.pastikan anda delete perkataan "enter your code here".
file name = write.php .save dan tekan back.

7. Sekarang kita cuma perlu mengambil link page phishing yg telah kita buat sebentar tadi.Link ini akan digunakan untuk diberikan kepada mangsa.Tengok dekat file halakan cursor mouse anda di file index.html,dan tengok di bawah tab "action".ada "open".right click dan copy link.


8. Sekarang anda boleh memberi link itu kepada mangsa anda.apabila mangsa anda login di phishing page tersebut,sebuah file bernama passes.txt akan muncul di dalam file manager(anda perlu refresh file manager untuk tengok file itu.di dalam passes.txttersimpan email dan password mangsa.


TIPS:Untuk mengelakkan webhosting anda dari kena ban,disarankan supaya anda delete file phishing anda yg di dalam file manager itu jika anda tidak menggunakannya.sebaik saja anda berjaya phishing mangsa anda,cepat2 delete file2 tersebut.


SEKIAN SAJA UNTUK TUTORIAL PADA KALI INI.SAYA AKAN KEMBALI DENGAN LAGI BANYAK TUTORIAL UNTUK ANDA.SEKIAN,ASSALAMUALLAIKUM DAN HAPPY PHISHING! :D

0 comments:

Post a Comment