Kaedah Memuat Naik Fail Phishing Ke Dalam Web Hosting

Salam..entry ini ialah respon kepada beberapa komen yang diberikan oleh encik anon dan encik zulfadhly..(orang yang sama kot?)
kesian betul..macam-macam masalah yang dihadapi oleh mereka ni..
jadi, untuk itu, Hac buat entry ni dengan harapan dapat selesaikan masalah dorang dan supaya harap-harapnya lepas ni tiada lagi soalan yang berbunyi "tak boleh upload la..nak buat macam mana ni?" hehehe..berat benor masalah deme ye..


OK..jangan melalut..jom kita mulakan pembelajaran hari ini!
Untuk entry ni, Hac gunakan Ripway.com sebab ia sangat mudah digunakan..
daftar tak sampai 5 minit dah boleh muat naik terus skrip yang kita mahu..


1. Ok..pertamanya, sila buat laman phishing terlebih dahulu dengan mengikuti tutorial ini ---> Kaedah Membuat Phisher Secara Manual

atau boleh juga menggunakan perisian ini ---> Perisian Super Phisher Untuk Membuat Laman Phishing Dengan Mudah


atau boleh juga muat turun skrip yang sudah disiapkan di sini (tapi faham-faham aje la..dah nama pun benda dah siap..ilmu tu dapat sikit aje la nohhh..) ---> Facebook Phishing by My Hackers Are Here


2. Dah siap laman phishing anda? kalau dah siap, sila daftar di Ripway.com atau di t35.com dan boleh juga di Bravenet.

3. Kemudian, muat naik fail-fail yang anda buat ke dalam akaun yang telah didaftarkan tersebut..bagi sesiapa yang mengatakan fail tidak boleh dimuat naik kerana bersaiz besar, sila lihat screenshot dibawah.


Lihat..saiz fail tidaklah besar..namun masalah itu sememangnya wujud kalau fail tersebut dimuat naik di t35.com. tidak mengapa..masih banyak pilihan web hosting yang lain..JANGAN PUTUS ASA..kalau putus asa dengan cepat, anda tidak layak untuk menjadi seorang HACKER..satu lagi, jangan KELAM KABUT..tenang..itu lah yang sebaik-baiknya..

4. Masalah dengan Ripway pula, walaupun laman phishing berjaya dipaparkan dengan sebaik-baiknya, akaun anda akan digantung dengan PANTAS DAN SERTA MERTA setelah anda berjaya melakukan phishing, iaitu setelah fail log.txt muncul apabila mangsa log masuk ke 'akaun' Facebooknya..jadi, serangan phishing menggunakan akaun Ripway hanya boleh dilakukan SEKALI sahaja dan anda perlu pantas melihat log.txt untuk mendapatkan kata laluan..kalau dengan Bravenet pula, ia agak rumit namun lebih baik daripada Ripway dan T35. cubalah salah satu daripada web hosting tersebut..sekiranya tiada satu pun akaun yang benar-benar berhasil, sila cari akaun web hosting percuma yang lain..sekiranya anda mendaftar di Ripway, setelah berhasil mendaftar, anda tidak perlukan pengesahan e-mail..jadi anda berikan e-mail palsu juga sudah boleh menggunakannnya..setelah mendaftar, akan keluar satu halaman 'Thank You' yang tidak ada apa-apa paparan..abaikan dan pergi semula ke Ripway.com..





5. Setelah memuat naik fail, maka ia akan menjadi seperti screenshot dibawah..
link yang telah dihighlight ialah link halaman phishing tersebut..




6. Ok..seterusnya, hantarkan pautan (link) itu tadi kepada sasaran. untuk menghantar e-mail palsu, sila rujuk entry ini ---> Bagaimana Cara Untuk Menghantar E-Mel Palsu


7. Anda boleh menggunakannya untuk menakutkan sasaran dengan e-mail palsu seperti noreply@facebook.com sebagai alamat e-mail 'anda', kemudian gunakan frasa seperti "Your account will be suspended due to our system down. Please login here to verify your account before we delete it."

8. Dibawahnya sertakan sekali link halaman log masuk palsu (phishing) yang telah anda buat sebentar tadi..

9. Setelah sasaran log masuk, mereka akan dihalakan ke alamat URL yang telah disetkan dalam login.php.

10. Anda boleh melihat kata laluan dan nama pengguna di log.txt. ia akan muncul diantara kedua-dua fail facebook.html dan login.php. kalau hendak muat naik terlebih dahulu pun tidak mengapa..akan tetapi ada sesetengah web hosting yang tidak menerima (reject) fail log.txt ini contohnya Ripway.com.

11. Selesai!




Powered by Blogger.