Sabtu, 04 September 2010

Teknik Phising dan algoritma teknis sederhana

Sabtu, September 04, 2010 Argax Batax Zone

Apa itu Phising ?
Teknik penduplikasian beberapa kode program yang digunakan untuk menciptakan program yang berbentuk mirip atau bahkan sama persis, namun memiliki tujuan tertentu.
Pada umumnya, phising diciptakan untuk menangkap beberapa informasi yang dibutuhkan dari account yang tertentu.
Sekarang, kita fokuskan pada teknik phising berbasis web

Kebutuhan Perangkat
  1. Server : Server Local/ Offline atau Server Online
  2. Web Browser (sebaiknya dengan plugin yang telah terinstall sempurna)
  3. Editor Code Program (disesuaikan dengan tipe kode program yang akan di phising)
  4. Jaringan Intranet & Internet
Mengapa Dibutuhkan ?
Server : sebagai media penyimpanan aplikasi hasil phising.
Web Browser : aplikasi yang digunakan untuk mengeksekusi program phising dan website asli
Editor Code : pengolah kode program yang menciptakan aplikasi hasil phising
Jaringan : media perantara antara server local/ offline dan server Online

Teknis Algoritma Sederhana 1

  1. Pilih website target
  2. Gunakan source code dan interface yang harus sama persis
  3. Edit source code dari website asli agar berfungsi untuk menangkap beberapa informasi yang dibutuhkan. Jangan lupa untuk menciptakan media untuk menampung informasi yang dibutuhkan
  4. Simpan program hasil phising tersebut
  5. Ciptakan skenario agar calon target mengeksekusi program hasil phising
  6. Amankan media penampungan yang tadi dibuat agar hanya boleh dibuka oleh yang berhak

Untuk Skenario Server Local/ Offline

  1. Install server local (ex: XAMPP, WAPP, dsb)
  2. Penginstallan ini bisa dilakukan pada server intranet atau pada client.
  3. Pastikan agar setiap start-up, server local juga ikut bekerja otomatis
  4. Simpan program phising pada server local dengan nama folder yang sama dengan website asli.
  5. Jika anda menginstall pada server utama, aturlah agar ketika setiap client melakukan operasi browsing, ia selalu memanggil alamat localhost/nama-phising pada server utama.
  6. Jika anda menginstall pada setiap client, maka aturlah pada web browser agar selalu memanggil localhost/nama-phising pada server local yang tadi telah diinstall, setiap kali client browsing

Untuk Skenario Server Online

  1. Registrasi pada server yang ingin anda jadikan media untuk menyimpan aplikasi phising
  2. Upload aplikasi phising ke server tersebut
  3. Gunakan media jejaring sosial atau email untuk mengundang calon target agar masuk pada website hasil phising. Pastikan agar calon target memasukkan informasi yang dibutuhkan

Skenario Akhir dan Pengamanan Hasil Phising

  1. Proteksi media tempat anda menyimpan informasi hasi phising tersebut.
  2. Cara ini dapat dilakukan dengan beberapa teknik, yakni enkripsi dan dekripsi, password protecting, atau dapat juga dilakukan dengan pengalihan pembacaan file.

Don't Forget !!!

  • Jagalah folder phising anda selalu
  • Jangan memberitahukan password atau alamat media penampungan informasi hasil phising
  • Selalu update media penampungan tersebut pada tempat yang aman dan hapuslah informasi yang telah di update
Selamat Ber-Phising !!!
Teknik ini tergolong mudah, namun diperlukan kesabaran dalam implementasinya.
Gencar dalam pemberitaan dan tetap berusaha menjaga kerahasiaannya adalah kunci keberhasilan dalam teknik ini

Selamat Mencoba, Terima Kasih


Posted in
Twitter Delicious Facebook Digg Favorites More
RSS FeedSubscribe to our RSS feed!
Follow me on Twitter!Follow me on Twitter!