Artikel ini sengaja saya tulis untuk pengetahuan kita saja yah, dan jangan sekali kali mencoba memakainya untuk tujuan yang tidak baik. Cara membajak akun email google (gmail.com) dengan memakai teknik “Phising”, tentang istilah “Phising” bisa dilihat di artikel berikut, lalu apa yang kita perlukan untuk hacking email gmail? Ok sebelumnya siapkan dahulu:
Gmail Phisher.
Web Hosting (Gratisan) + Nama domain yang mirip2 gmail ( Misal: gmaiil.com, gogelmail.com, dll ).
Sedikit kerja keras.
Jika anda sedikit mengetahui tentang hacking, tentunya pasti tahu juga tentang teknik Phising donk!, Apa itu phising dan cara kerja phising dan yang paling penting ialah cara melindungi diri kita sendiri dari terjebak kedalam Phising itu sendiri!, saya akan mencoba menjelaskannya dalam artikel ini.
[sc name=”bidvertiser”]
Phish Pages (Laman Phish) adalah laman web palsu atau laman web virtual yang tampak sama dengan tampilan laman web yang asli. Yang membedakannya adalah kumpulan program yang berjalan di latarbelakang ( Laman web yang asli mengirimkan informasi login ke server Gmail sedangkan laman Phish mengirimkan informasi ke Hacker itu sendiri menggunakan laman phish itu yang mirip dengan laman web Gmail yang asli). Satu hal yang membedakannya ialah alamat webnya ( URL ) di address bar, jadi tips penting untuk kalian ialah selalu mengecek ulang alamat website apakah betul itu laman web yang asli jika ingin masuk ke website manapun.
Sekarang apa itu Phishing “Pintar”, Phishing yang umum ialah: laman phishing ( Laman web palsu ) akan mengirimkan informasi login ke laman si penyerang ( Hacker ) tapi tidak akan mengalihkan laman web palsu tadi ke laman web yang aslinya, tapi phising “Pintar” akan melakukannya (Laman web palsu tadi akan dialihkan ke laman web yang asli, setelah korban memberikan informasi login). Artinya si korban tidak akan menyadari bahwa ia telah tertipu dan akun nya telah berhasil di hack, yang dia hanya berfikir bahwa login pertama tadi dia telah salah memasukkan password, dan login yang kedua kalinya bisa ( Sudah dialihkan ke laman web aslinya, hehehe), dan yang lebih mengyakinkan lagi ialah web asli tadi yang telah dialihkan telah tertera nama login email dia, jadi teknih phising kali ini bisa dinamakan teknik Phishing cara “Pintar”.
Cara Kerjanya: Jika sang korban memasukkan informasi login ke kotak laman login palsu, ia akan mengirimkan info ke file “login.php” dimana file ini akan bereaksi menyimpan informasi ke file “log.txt” di server kita, kemudian laman akan dialihkan ke laman web gmail “LoginFrame2.htm” yang akan menampilkan pesan error “There has been a temporary error Please Try Again” didalamnya, jadi sang korban akan mencoba kembali login di laman web yang asli, dan dia tidak tahu bahwa sebelumnya telah memberikan informasi login email dia ke kita, lalu dia akan mencoba kembali di web yang asli, tentunya pasti bisa login seperti biasanya bukan?.
Langkah2 Hacking Akun Gmail:
Unduh Gmail Phisher di link berikut:
Ekstrak lah file .rar tadi kemudian akan mendapatkan tiga file berikut: gmail.html, log.txt, dan mail.php.
Masukkan (upload) ketiga file tadi ke hosting kalian masing masing, perlu di ingat, carilah alamat web yang mirip2 dengan gmail yang asli, seperti mail.gmaile atau maile.gmall dll. langkah yang juga penting, dibawah ini beberapa daftar webhosting gratisan, kalo ada yg lain lagi, silahkan di share di comment yah.
www.yourfreehosting.net
www.esmartstart.com
www.110mb.com
www.drivehq.com
www.t35.com
Sesudah memasukkan ke webhosting kalian masing masing, langkah selanjutnya ialah mengirimkannya ke korban, Langkah ini adalah sangat penting dimana cara Phishing “Pintar” kita terapkan, sebagian besar orang menggunakan password yang sama untuk akun orkut dan akun gmail mereka, jadi teknik kebohongan berikut bisa kita terapkan: kirimkan ke korban sebuah email HTML berisi link ke jebakan website kita, seolah – olah meminta konfirmasi dari orkit itu sendiri, edit lah email asli dari orkit sesuai pranala
Tidak ada komentar:
Posting Komentar