Pas ane surfing d Mbah google ane nemu ne tutor
kalo repost bisa langsung d close aj gak ap2....
kalo berguna jangan +++ sama bintangnya ya....
Ane ngmbil ne dari blognya kang asep....
ane cuma pikir ne cara mudah buat fake login
mskpun ane masi bingung cara posting k webhostingnya....heheh
kalo ada yang tau caranya tolong d bantu y.....
Untuk membuat halaman fake login, pertama-tama kita harus menyiapkan tiga file :
1. login_facebook.html
2. logs.php
3. rekamanpassword.txt
1. Membuat file login_facebook.html
Untuk membuat file login_facebook.html adalah sebagai berikut :
Pertama, buka browser/mozilla kamu ketikan http://www.facebook.com di addres bar browser. Pada halaman utama facebook, klik kanan terus pilih view page source, nanti akan keluar kode script html dari facebook tab.
Copy paste semua kode script tersebut di Notepad, kemudian save dan beri nama "login_facebook.html" (Tanpa tanda petik). Selanjutnya adalah merubah fungsi login facebook yang asli menjadi fake login, caranya adalah buka file login_facebook.html, cari kode ini https://login.facebook.com/login.php?login_attempt=1 untuk mempermudah mancari kode tersebut silahkan tekan CTRL+F lalu masukan https://login.facebook.com/login.php?login_attempt=1. Kalau sudah ketemu ganti kode tersebut dengan/menjadi logs.php kalau sudah diganti jangan lupa di Save.
2. Membuat file logs.php
Copas kode di bawah dan simpan di notepad dengan nama file "logs.php" (Tanpa tanda petik)
?>
3. Membuat File rekam_password.txt
Buka program notepad, kemudian save dengan nama file "rekamanpassword.txt" (Tanpa tanda petik).
Setelah persiapan, silahkan upload ketiga file tersebut ke hosting. Selesai deh.
Demikian trik dari saya. Selamat mencoba...ingat, ingat jangan di salahgunakan yah.
Sunday, May 23, 2010
Merampok Bank pake cookie
Masalah keamanan adalah masalah yang sangat kompleks. Jauh lebih mudah menjadi hacker yang menyerang daripada menjadi mimin yang harus menjaga sistem dari serangan hehe..
Saat ini tidak peduli dia adalah seorang hacker jagoan, pfopesional, bos, carder, atau siapapun dia account tersebut bisa di bajak tanpa di ketahui. Pembajakan ini bahkan tidak perlu membuat situs palsu atau memasang trojan di komputer korbandan bahkan tidak perlu mengenal sang korban serta menebak password yang akan di blok oleh bank setelah beberapa kali melakukan kesalahan.
Apa yang akan kita lakukan sama sekali tidak merusak atau pun melakukan penerobosan-penerobosan ke server-server bank yang sangat ketat. Jangan pernah berharap exploit yang telah di berikan sesepuh kita disini 100% bisa runing mereka akan memberikan tutor setelah semuanya sudah hampir tidak bisa dilakukan lagi ( piss master hn ga ada maksud apa2 ko hehe Cuma kenyataan jadi jangan marah ya hehe.
Okelangsung deh... sebelumnya jangan berharap saya akan memberikan list bank yang menggunakan cookie yang saya terangi di sini karena saya akan di tangkap, dan yang terpenting situs bank itu akan merubah dan memperketat penekanan cookies itu sehingga tutor ini tidak akan berguna lagi hehe..
Pada halaman home sebuah bank (sebut saja bank ABC ) ada menu login dengan username dan password. Dan ketika kita berhasil login maka muncul menu lain yaitu menu transfer,cek rekening, dll dengan URL http://banking.ABC.com/index2.asp << cuma contoh. bagai mana kalau kita langsung mengetikan http://banking.ABC.com/index2.asp pada URL pastinya akan ada tampilan error yang sangat logis dan masuk akal karena kita tidak melewati menu login.
Tapi apa benar bank ABC mengenali kita lewat login dan password?? Ternyata tidak juga rekan HN sekalian mereka mengenali kita lewat apa yang dinamakan cookie
Ketika saya coba masuk dengan username dan password di bang ABC saya mendapatkan tiket atau cookie FF883FFC%2DF80E%2D43C7%2DAF59%2D06A5E540A608 nah memang cookie itu sangat membuat kita bingung. Tetapi sebuah hacking tidak bisa di lakukan hanya dengan sekali percobaan dan ini lah percobaan yang saya lakukan setelah beberapa kali memasuki bank ABC pada saat yang berbeda dan cookie yang saya dapatkan seperti ini
46FE7CA3%2D7C4E%2D4F8C%2DBFC7%2D636AB15AB7FA
C8EB7974%2D25C3%2D416B%2DAFF1%2DBE25B9352AD2
DAOFABC%2DFEAC%2D4E70%2DB963%2D507ACF60D9BD
30C7B8F6%2D92A2%2D493A%2D910F%2DE7816F40E6DD
EC58D441%2D3210%2D4F99%2DA930%2D3A0BB2CC225B
DA150931%2D0A97%2D4BC8%2D944B%2D252ADADF6B59
Waduh meliat angka2 cookie di atas memang membingungkan dan menebak berapa angka yang akan keluar berikutnya sangatlah sulit ( dah kayak togel aja :D ) tapi jangan lah meliat angka yang acak dengan acak pula. Perhatikan dengan baik ada beberapa angka yang selalu sama
46FE7CA3 %2D 7C4E %2D 4 F8C %2D BFC7 %2D 636AB15AB7FA
C8EB7974 %2D 25C3 %2D 4 16B %2D AFF1 %2D BE25B9352AD2
DAOFABC %2D FEAC %2D 4 E70 %2D B963 %2D 507ACF60D9BD
30C7B8F6 %2D 92A2 %2D 4 93A %2D 910F %2D E7816F40E6DD
EC58D441 %2D 3210 %2D 4 F99 %2D A930 %2D 3A0BB2CC225B
DA150931 %2D 0A97 %2D 4 BC8 %2D 944B %2D 252ADADF6B59
Ane juga kurang jelas dengan susunan code-code di atas entah di bentuk berdasarkan jam login, atau apa tetapi decode rumus acak seperti base64 bisa sedikit menguraikannya. Atau ente sekalian bisa menggunakan program penganalisa statistik . aturan acak yang terpecahkan akan semakin berbahaya dan rekomendasi para pakar untuk ber internet banking secara aman sudah tidak ada gunanya lagi. Biasanya perumusan di lakukan pada tanggal-tanggal di mana orang banyak memasuki bank itu untuk meliat gajih mereka ya kurang lebih sekitar tgl 1-10 semakin banyak yang online di bank itu maka semakin banyak cookie yang di hasilkan bank nah kita dapat mencobanya dengan tabah. Tapi sepadan ko rekan HN dengan hasil yang nantinya kita dapat bila berhasil masuk maka kita telah berhasil menjadi orang tersebut tinggal liat berapa saldo di tabungannya aja uangnya uang kita juga hehe...
sekali lagi hacker bukanlah sebuah teori tapi praktek jadi jangan melakukannya sekali tapi cobalah beberapa kali dan kesabaran adalah kunci dari semua itu karna tidak ada uang dengan jumlah besar didapat hanya sejam dengan modal laptop dan koneksi internet. Maka dengan itu kesabaran sangat di butuhkan.
Maaf bila cara di atas mengajarkan anda untuk mencuri tapi bagi yang udah tau ini hanya sebuah pembelajaran mohon jangan di cela hehe...
Nb: semua yang dilakukan di atas adalah real,nyata kecuali nama bank yang disamarkan semua cooke di atas berdasarkan percobaan dengan bank sesungguhnya. karena sekali lagi hacker bukan ocehan semata melainkan sebuah praktek. (d2t)
Okelangsung deh... sebelumnya jangan berharap saya akan memberikan list bank yang menggunakan cookie yang saya terangi di sini karena saya akan di tangkap, dan yang terpenting situs bank itu akan merubah dan memperketat penekanan cookies itu sehingga tutor ini tidak akan berguna lagi hehe..
Pada halaman home sebuah bank (sebut saja bank ABC ) ada menu login dengan username dan password. Dan ketika kita berhasil login maka muncul menu lain yaitu menu transfer,cek rekening, dll dengan URL http://banking.ABC.com/index2.asp << cuma contoh. bagai mana kalau kita langsung mengetikan http://banking.ABC.com/index2.asp pada URL pastinya akan ada tampilan error yang sangat logis dan masuk akal karena kita tidak melewati menu login.
Tapi apa benar bank ABC mengenali kita lewat login dan password?? Ternyata tidak juga rekan HN sekalian mereka mengenali kita lewat apa yang dinamakan cookie
Ketika saya coba masuk dengan username dan password di bang ABC saya mendapatkan tiket atau cookie FF883FFC%2DF80E%2D43C7%2DAF59%2D06A5E540A608 nah memang cookie itu sangat membuat kita bingung. Tetapi sebuah hacking tidak bisa di lakukan hanya dengan sekali percobaan dan ini lah percobaan yang saya lakukan setelah beberapa kali memasuki bank ABC pada saat yang berbeda dan cookie yang saya dapatkan seperti ini
46FE7CA3%2D7C4E%2D4F8C%2DBFC7%2D636AB15AB7FA
C8EB7974%2D25C3%2D416B%2DAFF1%2DBE25B9352AD2
DAOFABC%2DFEAC%2D4E70%2DB963%2D507ACF60D9BD
30C7B8F6%2D92A2%2D493A%2D910F%2DE7816F40E6DD
EC58D441%2D3210%2D4F99%2DA930%2D3A0BB2CC225B
DA150931%2D0A97%2D4BC8%2D944B%2D252ADADF6B59
Waduh meliat angka2 cookie di atas memang membingungkan dan menebak berapa angka yang akan keluar berikutnya sangatlah sulit ( dah kayak togel aja :D ) tapi jangan lah meliat angka yang acak dengan acak pula. Perhatikan dengan baik ada beberapa angka yang selalu sama
46FE7CA3 %2D 7C4E %2D 4 F8C %2D BFC7 %2D 636AB15AB7FA
C8EB7974 %2D 25C3 %2D 4 16B %2D AFF1 %2D BE25B9352AD2
DAOFABC %2D FEAC %2D 4 E70 %2D B963 %2D 507ACF60D9BD
30C7B8F6 %2D 92A2 %2D 4 93A %2D 910F %2D E7816F40E6DD
EC58D441 %2D 3210 %2D 4 F99 %2D A930 %2D 3A0BB2CC225B
DA150931 %2D 0A97 %2D 4 BC8 %2D 944B %2D 252ADADF6B59
Ane juga kurang jelas dengan susunan code-code di atas entah di bentuk berdasarkan jam login, atau apa tetapi decode rumus acak seperti base64 bisa sedikit menguraikannya. Atau ente sekalian bisa menggunakan program penganalisa statistik . aturan acak yang terpecahkan akan semakin berbahaya dan rekomendasi para pakar untuk ber internet banking secara aman sudah tidak ada gunanya lagi. Biasanya perumusan di lakukan pada tanggal-tanggal di mana orang banyak memasuki bank itu untuk meliat gajih mereka ya kurang lebih sekitar tgl 1-10 semakin banyak yang online di bank itu maka semakin banyak cookie yang di hasilkan bank nah kita dapat mencobanya dengan tabah. Tapi sepadan ko rekan HN dengan hasil yang nantinya kita dapat bila berhasil masuk maka kita telah berhasil menjadi orang tersebut tinggal liat berapa saldo di tabungannya aja uangnya uang kita juga hehe...
sekali lagi hacker bukanlah sebuah teori tapi praktek jadi jangan melakukannya sekali tapi cobalah beberapa kali dan kesabaran adalah kunci dari semua itu karna tidak ada uang dengan jumlah besar didapat hanya sejam dengan modal laptop dan koneksi internet. Maka dengan itu kesabaran sangat di butuhkan.
Maaf bila cara di atas mengajarkan anda untuk mencuri tapi bagi yang udah tau ini hanya sebuah pembelajaran mohon jangan di cela hehe...
Nb: semua yang dilakukan di atas adalah real,nyata kecuali nama bank yang disamarkan semua cooke di atas berdasarkan percobaan dengan bank sesungguhnya. karena sekali lagi hacker bukan ocehan semata melainkan sebuah praktek. (d2t)
Subscribe to:
Posts (Atom)