www.kenahack.com/2013/04/tabnabbing-adalah-sejenis-serangan.html
Posted on 19 Apr by Sinchan KenaHackDoTCom "Tabnabbing" adalah sejenis serangan phishing yang baru. seperti namanya tabnabbing ia akan menukar tab yang telah di endahkan oleh mangsa menjadi log masuk phishing tanpa disedari mangsa. Kepada yang belum memahami bagaimana tabnabbing menyerang anda boleh layari video dibawah : https://www.facebook.com/photo.php?v=492488447466329 Sebelum kita teruskan tutorial ini pastikan ada sudah mempunyai pegalaman dalam membuat phishing ini kerana ia akan memudahkan lagi pembelajaran ini.. 4 perkara yang harus anda sediakan adalah: 1.youtube.html 2.Loginfb.html 3.login.php 4.tab.txt 5.tabnabb.js Semua ini boleh dimuat turun di : http://www.4shared.com/folder/2lR3G37S/KH_Tabnabbing.html Langkah 1 :Kita akan buat tab palsu dahulu, anda boleh salin sumber dari mana-mana laman muka yang anda suka. Sebagai contoh disini KH mengunakan sumber halaman muka youtube. Langkah 2 :Buka tab.txt salin script itu dan tampal ke sumber youtube.html dan simpan dengan nama yang sama. Script yang di tampal itu yang akan berfungsi mengubah muka halaman palsu youtube.html bila diendah oleh mangsa. Ini bermaksud anda boleh mengubah langkah 1 mengikut kehendak anda asalkan Langkah 2 dibuat. Langkah 3 : Buka tabnabb.js dan anda perlu cari (ctrl + F) perkataan "KenaHack". Gantikan perkataan KenaHack itu dengan pautan palsu log masuk (phishing) anda sebagai contoh disini pautan Loginfb.html dan simpan dengan nama yg sama. tabnabb.js ini akan berfungsi untuk menghalakan halaman muka palsu kepada log masuk phishing anda. Langkah 4 : KH sudah sediakan log masuk palsu facebook iaitu Loginfb.html untuk merekod log masuk mangsa kita dan login.php yang berfungsi sebagai header selepas mangsa kita log masuk. Anda boleh mengubah ia mengikut kreativiti anda. Langkah 5 : Setelah semua selesai langkah terakhir ialah memuat naik kesemua ini iaitu youtube.html , Loginfb.html dan login.php kedalam hosting anda, tabnabbing anda sudah siap dan selamat mencuba.. Ilmu di kongsi bersama-sama utk masa hadapan :)
Comments