Sepertinya Pemblokir Iklan Anda Aktif
Maaf, Sayangnya blog ini tidak bisa hidup tanpa bantuan dari iklan.
Mohon nonaktifkan terlebih dahulu Pemblokir iklan (misal: Adblock) khusus untuk blog ini.
Setelah Anda menonaktifkan AdBlock, silahkan reload halaman ini.
Terima Kasih, semoga anda selalu dimudahkan pada setiap usaha, serta semoga Tuhan menambah kualitas kesehatan anda sekeluarga.

Jabat tangan
FaRo.

Phising Sosial Media kini marak terjadi, dan korbannya pun masih banyak, oleh karena itu faro berbagi cara mengenali phising dan cara ampuh serang balik agar tersangka kapok.

Phising
Adalah bentuk penipuan yang cirinya membuat duplikat persis dari sebuah web, sehingga tersangka phising akan mendapat informasi berharga dari korban seperti email dan password. Istilah Phising sendiri awalnya tidak ada di kamus bahasa inggris, Phising berasal dari kata fishing, karena cara kerja tersangka adalah memancing korban untuk memberikan informasi berharganya dengan cara mengelabui seakan - akan korban sedang berada di situs yang dia inginkan.

Contoh web phising

Cara Mengenali Phising
Untuk mengenali sebuah phising itu mudah, sebuah hal yang pasti adalah alamat web phising tidak sama dengan alamat web yang kita tuju, anda sebaiknya memeriksa sebelum login ke social media semisal facebook, apakah url halaman loginnya berasal dari facebook.com. Kemudian yang kedua adalah umumnya website menggunakan secure protokol untuk log in, anda bisa melihat di beberapa social media, mereka menggunakan https sebagai protokolnya, misal https://www.facebook.com, namun tetap saja beberapa tersangka menggunakan trik lain untuk mengelabui korban, semisal tersangka melihat bahwa pengguna facebook mobile umumnya tidak peduli dengan alamat situs yang dia tuju, oleh karenanya tersangka membuat web phising menyerupai facebook mobile.

Cara Menangani Phising
Setiap orang memiliki penanganan tersendiri pada phising, yang terpenting adalah anda tau apa itu phising dan cara mengenalinya, sehingga anda akan terhindar dari kegiatan ilegal ini.
Namun terkadang bagi para korban ada rasa sakit hati yang mendalam karena akun pribadinya diotak atik oleh tersangka, beberapa langkah yang ditempuh adalah kembali ke web phising dan memasukkan kata cacian ke dalam kolom email dan password. Namun cara ini tidak begitu ampuh jika dilakukan sekali atau dua kali, nah faro akan berbagi cara membanjiri database website phising dengan kata - kata "sakit hati" para korban, namanya membanjiri pasti databasenya kebanjiran kata - kata yang sama.. :D

Baiklah untuk melakukan membanjiri database website phising, anda butuh source kode website phising dan sebuah tool untuk melakukan membanjiri URL.

Source Code Web Phising.
dasarnya, sebuah web phising menggunakan html form untuk mendapatkan informasi dari korbannya, di dalam form ini ada beberapa informasi penting yang dapat digunakan untuk membanjiri database phising.

Cara mendapatkan informasinya yaitu,
1. Masuk kedalam web phising, klik kanan > lihat kode sumber laman, atau tekan [Ctrl]+[U], setelah muncul jendela source code, cari kode <form..
2. ini salah satu contoh source code dari sebuah web phising
<form method="post" class="mobile-login-form _fcp" id="login_form" novalidate="1" action="login.php">
<input type="hidden" name="lsd" value="AVrxuZUG" autocomplete="off" />
<input type="hidden" name="charset_test" value="⠬,´,⠬,´,水,Р,Р" />
<input type="hidden" name="version" value="1" /><input type="hidden" id="ajax" name="ajax" value="0" />
<input type="hidden" id="width" name="width" value="0" /><input type="hidden" id="pxr" name="pxr" value="0" />
<input type="hidden" id="gps" name="gps" value="0" /><input type="hidden" autocomplete="off" name="m_ts" value="1359915674" />
<input type="hidden" autocomplete="off" name="li" value="mqoOUZbnCMAWYkzOEY7RIQB-" />
<input type="hidden" autocomplete="off" name="signup_layout" value="layout|bottom_clean||wider_form||prmnt_btn|special||st|create||header_button||hdbtn_color|green||Feb1" />
<input type="hidden" autocomplete="off" name="laststage" value="first" /><div id="form_fields">
<div class="mobile-login-field mobile-login-field-email aclb apl"><div>Email atau Telepon<br />
<input class="input" autocorrect="off" autocapitalize="off" name="email" type="text" /></div></div>
<div class="mobile-login-field aclb apl"><div>Kata Sandi<br /><input class="input" autocorrect="off" autocapitalize="off" name="pass" type="password" /></div></div></div>
<div class="button_area aclb apl"><input value="Masuk" type="submit" name="login" class="btn btnC largeBtn" size="0" /></div>
<hr style="background-color:#cccccc;height:1px;border:0px solid #fff;margin:0.3em auto;width:100%;" /><div class="_4u9b aclb">
<div class="button_area aclb apl"><a class="btn btnS largeBtn" href="http://m.facebook.com/r.php">Buat Akun Baru</a></div></div>
<noscript><input type="hidden" autocomplete="off" name="_fb_noscript" value="true" /></noscript>
</form>
yang saya beri warna merah adalah informasi mengenai php redirect server yaitu login.php , input id email dan input id pass.

3. Menggunakan informasi form untuk membanjiri database phising.
semisal sebuah webphising beralamatkan http://www.contoh.com/  maka dari informasi diatas dapat kita buat submit sebagai berikut , misal email : [email protected] dan password : passku.
url submitnya menjadi sebagai berikut : http://www.contoh.com/login.php?email[email protected]&pass=passku
jika url tersebut anda kunjungi, maka secara otomatis dalam database phising akan masuk data berisi email dan pass.

alamat ini dapat digunakan untuk membanjiri database, dengan cara mengunjungi alamat tersebut terus menerus. Namun jika cara ini dilakukan manual, maka akan membuat kita bosan, sebaiknya kita gunakan program otomatis saja seperti LOIC.

LOIC bisa anda unduh di sini LOIC-1.0.7.42-binary.zip (101KB)

Setelah download, extract dan jalankan program tersebut.
> Masukkan URL website phising, misal http://www.contoh.com , kemudian klik lock on
> Pada 3. attack option, set timeout : 1000, http subtite : /[email protected]&pass=passku , Method : http , threads : 100, uncheck wait for reply , setting speed menjadi lower.
> kemudian klik IMMA CHARGING MAH LAZER , dan tunggu saja sampai anda puas.
sebagai contoh ini previewnya :

Semoga artikel ini bermanfaat, pergunakan pengetahuan secara bijak.

Post link : http://www.blognafaro.com/2013/12/kenali-phising-social-media-dan-cara-mengsatasinya.html

Kenali Phising Social Media dan Cara Ampuh Menanganinya

Kenali Phising Social Media dan Cara Ampuh Menanganinya
Ringkasan : Phising Sosial Media kini marak terjadi, dan korbannya pun masih banyak, oleh karena itu faro berbagi cara mengenali phising dan cara ampuh serang balik agar tersangka kapok. .
Jumlah Kata : | Dipublikasikan pada Monday, December 23, 2013

4 comments

phising itu sejenis jebakan buat hack kan?

wah bisa full nih lognya wkwkwk :-d

iya sist, sistemnya itu tersangka bikin website persis dengan website yang ingin kita tuju

tujuannya itu sob, biar kapok tuh tersangka... :D

 
Top