Entah berapa banyak judul serupa dengan tulisan yang kubuat ini. Tanpa ada maksud ikut-ikutan (hanya berbagi pengalaman), akhirnya aku juga menulis sebuah pengalamanku dengan tema yang sama dengan tulisan para pendahuluku.
Pishing friendster. Apa sih phising ? Aku juga kurang paham sih pengertian aslinya, mau nyari di internet capek juga. So, buat yang belum paham cari tau sendiri aja yach.
Diawali dari komen seseorang ke seseorang yang isinya lumayan membuat hatiku hangat(gak sampe panas sih), aku pun memutuskan untuk mengacaukan friendster seseorang itu. Wuih..Jahat banget ya aku. Biz seseorang itu gak tau diri banget se.
Mulai lah petualangan ku di dunia maya. Browsing ke sana-sini akhirnya aku menemukan beberapa blog yang membahas teknik-teknik mencuri user dan password di friendster. Setelah beberapa waktu yang lalu berhasil mengintip private photo di friendster(sayang sekali sekarang sudah gak bisa lagi), aku makin semangat untuk melakukan serangan kepada seseorang itu.
Salah satu trik yang ku dapat yaitu meredirect friendster dengan java script. Dengan penuh rasa semangat aku kerahkan seluruh energiku untuk mempelajari dan mempraktekkan trik-trik tersebut. Namun setelah berhari-hari hasilnya 0(nol).
Ini sama sekali tak membuatku putus asa(ada si..,dikit). Lalu kulanjutkan petualangan ku hingga akhirnya aku menemukan sebuah blog yang membahas phising friendster secara sederhana dan dilengkapi file pendukung pishing yang bisa didownload.
Eng..ing..eng..
Petualanganku dimulai. Saatnya menggabungkan berbagai teknik pishing yang telah kupelajari dari beberapa blog.
Langkah 1. Membuat halaman friendster palsu.
Aku membuat sebuah blog dengan url yang menyerupai url friendster (gak boleh disebutin, tar ketauan..hihihi). Setelah blog jadi, langkah selanjutnya yaitu mengcopy halaman friendster dan mempastekannya ke html blog sehingga blog tadi benar-benar menyerupai halaman friendster. Pada blog ini fungsi tombol sign in sengaja dirubah agar pada saat korban memasukkan user dan passwordnya tanpa disadarinya korban telah mengirimkan user dan passwordnya ke file yang telah ku buat.
Langkah 2. Mengupload file-file pendukung ke file hosting gratisan (hari gini bayar? gak la yau..)
Pada langkah ini, file-file pendukung yang telah didownload sebelumnya di uploadkan lagi ke file hosting yang bisa membaca php. Karena file ini berekstensi .php. Pada langkah ini anda-anda para pembaca(kalo ada yang baca se) boleh mengedit isi dari file .php tadi(kalo ngerti).
Langkah 3. Mengirim komen ke FS target (korban).
Langkah ini merupakan langkah yang terakhir petualangan. Untuk memancing korban (target) memasuki halaman friendster paslu kita tadi, dapat dilakukan dengan mengirimkan komen yang menarik sehingga korban masuk ke perangkap yang telah kita buat. Pada kasus ku, aku menggunakan friendster account palsu dengan memasang foto cewek cantik, pada komen yang kutuliskan pada FS target aku meminta mereka untuk melihat profile ku dengan menyisipkan link yang mengarah ke friendster palsu tadi. Setelah itu kena deh..
Sejauh ini yang menjadi korbanku baru dua orang cewek abg. Gak diapa-apain se, gak tega. Yang penting udah berhasil. Tapi sayang FS seseorang itu belum masuk perangkap (jarak buka fs kali).
Setiap penyakit pasti ada obatnya, kecuali kematian.
Setiap kejahatan pasti ada cara mencegahnya
Tips Pencegahan :
- Jangan mudah terpengaruh dengan account fs yang memasang foto cewek cantik, coz belom tentu benar.
- Sebelum memasukkan username dan password pastikan url situs apapun yang anda buka telah benar.
- Berdoa sebelum memulai segala sesuatu.
- Nothing secure...(sambungannya lupa)
NB : Dalam tulisan ini sengaja tidak diberikan script atau file-file pendukung dan deskripsi yang jelas demi mencegah kejahatan yang terjadi setelah membaca blog ini. Seperti pembukaan di atas, blog ini ditulis hanya untuk berbagi pengalaman dan berbagi ilmu. Amal jariah itu baik tapi dosa jariah ??? Atut.
Semoga bermanfaat.
Tidak ada komentar:
Posting Komentar