tutorial ini dedikasikan kepada mereka yang sudah mencuba SMS Phishing..pening kepala?
Ok..tak mengapa sebab dalam tutorial Desktop phishing ini Hac akan beritahu serba sedikit beberapa benda yang ada kena mengena dengan SMS Phishing..ok?
Seni Phishing ini adalah jauh lebih advance berbanding sebelumnya..jadi Hac mengesyorkan anda baca dahulu siri seni phishing dalam blog ini supaya anda tidak ketinggalan point-point yang penting dalam usaha memahami kaedah phishing..
Dalam kaedah Desktop Phishing, seorang penggodam mengubah fail host anda (Windows/System32/drivers/etc/hosts) yang mana fail ini mengawal sesi pelayaran internet anda..
Perbezaan Antara Phishing dan Desktop Phishing:
Phishing:
1. Seseorang penggodam meyakinkan mangsanya untuk mengklik pada pautan yang membawa kepada halaman log masuk palsu (fake login page) yang menyerupai halaman log masuk yang sebenar.
2. Mangsa memasukkan maklumat akaunnya kepada halaman itu dan kesemua maklumat 'diberikan' terus kepada penggodam.
3. Mangsa kemudiannya akan dihalakan kepada halaman lain atau halaman log masuk yang asal bergantung kepada skrip yang telah dibuat oleh si penggodam.
Cuma masalah utama dalam seni phishing ini ialah mangsa dengan mudah dapat membezakan pautan halaman palsu dan halaman log masuk yang asli dengan melihat kepada pautan tersebut..
Desktop Phishing:
1. Penggodam menghantar satu fail (.exe) untuk diklik oleh mangsa. Apabila mangsa klik sahaja pada fail tersebut, semuanya selesai!
2. Mangsa menaip pautan kepada halaman log masuk yang asal tetapi dihalakan kepada halaman log masuk palsu tanpa pengetahuannya kerana nama domain pautan tersebut kekal seperti yang asal.
3. Langkah seterusnya sama sahaja seperti seni phishing yang biasa.
Apa Itu Host File?
Host file ialah satu fail teks yang mengandungi nama domain dan alamat IP yang berhubungkait dengannya..Lokasi fail ini terletak di:
notepad %windir%\system32\drivers\etc\hosts (taipkan di Run... dan tekan Enter)
atau anda boleh melihatnya secara normal di windows: C:\Windows\System32\drivers\etc\
Apabila anda menaip sebagai contoh www.anywebsite.com, satu 'pertanyaan' akan dihantar kepada Domain Name Server (DNS) untuk mencari alamat IP yang berhubung dengan nama domain atau laman web itu. tetapi sebelum ini dilakukan, fail host yang berada dalam komputer kita akan 'diperiksa' untuk mendapatkan alamat IP kepada domain tersebut.
Katakan anda sudah membuat satu entry dalam fail host..contohnya apabila anda menaip www.anywebsite.com, anda akan dibawa kepada alamat IP 115.125.124.50. tiada 'permintaan' untuk mendapatkan lagi IP yang berhubung dengan www.anywebsite.com yang akan dihantar kepada DNS..lihat contoh pada gambar dibawah.
Bagaimana Kaedah Penyerangannya?
Sudah jelas rasanya bagaimana keadaan pelayaran internet anda sekiranya fail host ini diubahsuai oleh penggodam..
Apa yang perlu kita lakukan ialah mengubahsuai fail host dengan menambahkan nama domain yang asli/asal serta menghubungkannya kepada alamat IP halaman log masuk palsu yang telah kita buat..apabila mangsa menaip alamat domain yang asli, dia akan dihalakan kepada halaman log masuk yang palsu..sila lihat gambar dibawah.
Kaedah Hacking Melalui Desktop Phishing:
Kini sampailah masa kepada tutorial Desktop Phishing. Ikuti langkah demi langkah yang akan diberikan kepada anda kerana ia ada kaitan dengan SMS Phishing yang Hac telah ajarkan sebelum ini.
1. Host/Kendalikan Laman Phishing Dalam Komputer Anda
Disebabkan laman webhosting yang kerap digunakan oleh penggodam seperti 110mb.com, ripway.com, dan lain-lain lagi tidak menyokong ciri-ciri seperti menghalakan alamat IP kepada laman web anda seperti www.akunakhackkau.110mb.com (alamat IP dihalakan kepada webserver dan bukannya laman web), jadi kita perlu mengendalikan laman phishing yang telah dibuat dalam komputer sendiri dengan menggunakan perisian web server seperti wamp atau xampp..(ada kaitan kan dengan SMS Phishing?)
Seterusnya muat turun salah satu daripada perisian tersebut. katakan anda memilih wamp:
---> Salin fail phishing anda dan letakkannya dalam direktori WWW pada wamp, kedudukannya ialah di "C:\Wamp\WWW"
---> Jalankan Server Wamp pada PC anda.
---> Klik kanan di ikon wamp pada system tray dan pilih Start all services, pergi kepada public IP addressanda dan anda akan dapat lihat laman phishing anda. (lawati cmyip.com untuk melihat alamat IP anda, dan salin IP itu..paste pada bar carian pelayar anda dan anda akan dapat lihat laman phishing anda itu..ok?)
2. Ubahsuai Fail Host
Sekiranya anda tidak mempunya sebarang akses kepada komputer mangsa, jadi salin fail host anda sendiri dan letakkannya pada desktop (senang nak tengok)
buka ia dengan notepad dan letakkan alamat IP anda dihubungkan bersama dengan nama domain yang anda ingini..
Sebagai contoh, apabila mangsa melawati www.gmail.com, dia akan dibawa kepada laman web yang dihoskan pada alamat IP 'xxx.xxx.xxx.xxx'.
Gantikannya dengan alamat IP anda (Public IP Address)
3. Compress fail host anda itu tadi dan apabila mangsa membukanya, ia secara automatik akan disalinkan kepada C:\Windows\system32\drivers\etc
---> fail host mangsa akan digantikan dengan fail host yang telah diubahsuai tadi.
Sila ikuti kaedahnya melalui gambar-gambar berikut:
Klik OK..Sekarang anda sudah boleh bind fail ini dengan mana-mana fail exe (.exe) dengan menggunakan binder atau hantarkannya secara terus kepada mangsa. apabila mangsa klik pada fail ini, kerja anda sudah ditanggung beres!
Limitasi Kaedah Phishing Ini:
1. Apabila anda menggunakan public IP, maka ia akan cepat berubah setiap kali anda connect dan disconnect..jadi anda perlu mendapatkan static IP sama ada dengan membelinya atau mendapatkannya di mana-mana sumber..satu perkataan yang sesuai untuk anda ---> GOOGLE
2. Pelayar yang digunakan oleh mangsa mungkin akan memberikan amaran bahawa Digital Certificatelaman web yang sedang dilawatinya adalah tidak asli.
Ok..tak mengapa sebab dalam tutorial Desktop phishing ini Hac akan beritahu serba sedikit beberapa benda yang ada kena mengena dengan SMS Phishing..ok?
Seni Phishing ini adalah jauh lebih advance berbanding sebelumnya..jadi Hac mengesyorkan anda baca dahulu siri seni phishing dalam blog ini supaya anda tidak ketinggalan point-point yang penting dalam usaha memahami kaedah phishing..
Dalam kaedah Desktop Phishing, seorang penggodam mengubah fail host anda (Windows/System32/drivers/etc/hosts) yang mana fail ini mengawal sesi pelayaran internet anda..
Perbezaan Antara Phishing dan Desktop Phishing:
Phishing:
1. Seseorang penggodam meyakinkan mangsanya untuk mengklik pada pautan yang membawa kepada halaman log masuk palsu (fake login page) yang menyerupai halaman log masuk yang sebenar.
2. Mangsa memasukkan maklumat akaunnya kepada halaman itu dan kesemua maklumat 'diberikan' terus kepada penggodam.
3. Mangsa kemudiannya akan dihalakan kepada halaman lain atau halaman log masuk yang asal bergantung kepada skrip yang telah dibuat oleh si penggodam.
Cuma masalah utama dalam seni phishing ini ialah mangsa dengan mudah dapat membezakan pautan halaman palsu dan halaman log masuk yang asli dengan melihat kepada pautan tersebut..
Desktop Phishing:
1. Penggodam menghantar satu fail (.exe) untuk diklik oleh mangsa. Apabila mangsa klik sahaja pada fail tersebut, semuanya selesai!
2. Mangsa menaip pautan kepada halaman log masuk yang asal tetapi dihalakan kepada halaman log masuk palsu tanpa pengetahuannya kerana nama domain pautan tersebut kekal seperti yang asal.
3. Langkah seterusnya sama sahaja seperti seni phishing yang biasa.
Apa Itu Host File?
Host file ialah satu fail teks yang mengandungi nama domain dan alamat IP yang berhubungkait dengannya..Lokasi fail ini terletak di:
notepad %windir%\system32\drivers\etc\hosts (taipkan di Run... dan tekan Enter)
atau anda boleh melihatnya secara normal di windows: C:\Windows\System32\drivers\etc\
Apabila anda menaip sebagai contoh www.anywebsite.com, satu 'pertanyaan' akan dihantar kepada Domain Name Server (DNS) untuk mencari alamat IP yang berhubung dengan nama domain atau laman web itu. tetapi sebelum ini dilakukan, fail host yang berada dalam komputer kita akan 'diperiksa' untuk mendapatkan alamat IP kepada domain tersebut.
Katakan anda sudah membuat satu entry dalam fail host..contohnya apabila anda menaip www.anywebsite.com, anda akan dibawa kepada alamat IP 115.125.124.50. tiada 'permintaan' untuk mendapatkan lagi IP yang berhubung dengan www.anywebsite.com yang akan dihantar kepada DNS..lihat contoh pada gambar dibawah.
Bagaimana Kaedah Penyerangannya?
Sudah jelas rasanya bagaimana keadaan pelayaran internet anda sekiranya fail host ini diubahsuai oleh penggodam..
Apa yang perlu kita lakukan ialah mengubahsuai fail host dengan menambahkan nama domain yang asli/asal serta menghubungkannya kepada alamat IP halaman log masuk palsu yang telah kita buat..apabila mangsa menaip alamat domain yang asli, dia akan dihalakan kepada halaman log masuk yang palsu..sila lihat gambar dibawah.
Kaedah Hacking Melalui Desktop Phishing:
Kini sampailah masa kepada tutorial Desktop Phishing. Ikuti langkah demi langkah yang akan diberikan kepada anda kerana ia ada kaitan dengan SMS Phishing yang Hac telah ajarkan sebelum ini.
1. Host/Kendalikan Laman Phishing Dalam Komputer Anda
Disebabkan laman webhosting yang kerap digunakan oleh penggodam seperti 110mb.com, ripway.com, dan lain-lain lagi tidak menyokong ciri-ciri seperti menghalakan alamat IP kepada laman web anda seperti www.akunakhackkau.110mb.com (alamat IP dihalakan kepada webserver dan bukannya laman web), jadi kita perlu mengendalikan laman phishing yang telah dibuat dalam komputer sendiri dengan menggunakan perisian web server seperti wamp atau xampp..(ada kaitan kan dengan SMS Phishing?)
Seterusnya muat turun salah satu daripada perisian tersebut. katakan anda memilih wamp:
---> Salin fail phishing anda dan letakkannya dalam direktori WWW pada wamp, kedudukannya ialah di "C:\Wamp\WWW"
---> Jalankan Server Wamp pada PC anda.
---> Klik kanan di ikon wamp pada system tray dan pilih Start all services, pergi kepada public IP addressanda dan anda akan dapat lihat laman phishing anda. (lawati cmyip.com untuk melihat alamat IP anda, dan salin IP itu..paste pada bar carian pelayar anda dan anda akan dapat lihat laman phishing anda itu..ok?)
2. Ubahsuai Fail Host
Sekiranya anda tidak mempunya sebarang akses kepada komputer mangsa, jadi salin fail host anda sendiri dan letakkannya pada desktop (senang nak tengok)
buka ia dengan notepad dan letakkan alamat IP anda dihubungkan bersama dengan nama domain yang anda ingini..
Sebagai contoh, apabila mangsa melawati www.gmail.com, dia akan dibawa kepada laman web yang dihoskan pada alamat IP 'xxx.xxx.xxx.xxx'.
Gantikannya dengan alamat IP anda (Public IP Address)
3. Compress fail host anda itu tadi dan apabila mangsa membukanya, ia secara automatik akan disalinkan kepada C:\Windows\system32\drivers\etc
---> fail host mangsa akan digantikan dengan fail host yang telah diubahsuai tadi.
Sila ikuti kaedahnya melalui gambar-gambar berikut:
Klik OK..Sekarang anda sudah boleh bind fail ini dengan mana-mana fail exe (.exe) dengan menggunakan binder atau hantarkannya secara terus kepada mangsa. apabila mangsa klik pada fail ini, kerja anda sudah ditanggung beres!
Limitasi Kaedah Phishing Ini:
1. Apabila anda menggunakan public IP, maka ia akan cepat berubah setiap kali anda connect dan disconnect..jadi anda perlu mendapatkan static IP sama ada dengan membelinya atau mendapatkannya di mana-mana sumber..satu perkataan yang sesuai untuk anda ---> GOOGLE
2. Pelayar yang digunakan oleh mangsa mungkin akan memberikan amaran bahawa Digital Certificatelaman web yang sedang dilawatinya adalah tidak asli.
