cara membuat web phising

Kumpulan cara membuat web phising 2023

Salah satu tools yang bisa kamu gunakan untuk melakukan exploitasi adalah web phising. Dengan alat ini kamu bisa mengambil akun orang lain lalu mengekploitasi akun tersebut.

Nah, pada postingan ini saya sudah menuliskan beberapa cara untuk membuat web phising.

Silahkan simak dengan baik!

Informasi:
Sebelum ke langkah-langkahnya, saya akan menjelaskan pengertian, cara kerja, dan informasi lainnya terkait phising.

Sekilas tentang web phising

Berikut informasi penting yang sudah saya rangkum mengenai informasi seputar phising.

A. Pengertian

Dikutip dari masayip, web phising adalah salah satu alat untuk mendapatkan data login seperti username dan password menggunakan halaman login palsu.

Info:
Masayip adalah blog yang juga banyak membahas seputar phising.

Sedangkan pengertian dari segi kata, web phising merupakan website yang digunakan untuk menjalankan teknik phising. Pengertian ini diambil dari kata ‘web’ yang artinya website atau situs dan kata ‘phising’ yang artinya teknik hacking phising.

Jadi jika disimpulkan, maka web phising adalah serangan phising dalam bentuk website.

Selain website, serangan phising juga bisa dalam bentuk formulir, email, dan postingan media sosial.

B. Cara Kerja

Cara kerja web phising dibagi menjadi 3 proses, yaitu:

  1. Memancing perhatian
  2. Menampilkan halaman login palsu
  3. Mengirimkan hasil (email & password)

# Memancing perhatian
Biasanya phiser (orang yang membuat phising) akan mencantumkan sesuatu yang menarik di halaman website. Contohnya seperti hadiah pulsa gratis, diamond game dengan harga 0, biaya langganan yang sangat murah, dan hal lain yang membuat orang penasaran.

Tujuan dari phiser tentu saja untuk mencuri perhatian pengguna internet agar masuk ke halaman web yang dia buat.

# Menampilkan halaman login palsu
Setelah ada korban yang masuk ke web karena terpancing hadiah, web phising akan menampilkan halaman login akun. Halaman ini biasanya sudah disesuaikan dengan jenis akun yang phiser inginkan, misalnya login fb, twitter, atau vk.

Apabila korban login dari halaman palsu ini, maka akun korban sudah bisa untuk dihack atau diexploitasi.

# Mengirimkan hasil (email & password)
Pada proses terakhir, web hanya akan mengirimkan data login yang masuk dari halaman login palsu ke email milik phiser. Nah, email ini juga sering disebut dengan istilah hasil phising.

Baik, saya rasa dengan informasi di atas kamu sudah punya gambaran mengenai web phising. Sekarang mari kita ketahui proses pembuatannya.

Cara membuat web phising

Agar bisa membuat web phising, maka kamu harus menyiapkan beberapa peralatan/media. Peralatan ini bisa kamu dapatkan secara gratis ataupun berbayar.

Karena saya akan membagikan cara yang gratisan, jadi saya akan menggunakan peralatan yang gratis.

Ini dia daftranya:

  1. Google formulir
  2. 000 webhost
  3. Termux

3 media di atas adalah media gratisan yang bisa kamu manfaatkan untuk membuat web phising.

Silahkan pilih mana yang menurut kamu paling mudah dalam proses pembuatannya.

1. Web phising google formulir

Google form adalah layanan pembuatan formulir online gratis yang di sediakan oleh Google. Dengan sedikit polesan modifikasi gambar dan kata-kata, kamu bisa memanfaatkan formulir Google ini untuk membuat link phising.

Kamu hanya butuh akun google (akun gmail).

Berikut langkah-langkahnya:

  • Buka laman Google Form
  • Kemudian login dengan akun google
  • Selanjutnya kamu akan di arahkan ke halaman pembuatan formulir. Ganti “Formulir tanpa judul” dengan judul web phising yang ingin kamu buat. Contohnya Pulsa gratis, Give away diamond dyland pross, atau lainnya terserah kamu.
  • Jangan lupa berikan deskripsi formulir di bawah judul, misalnya “untuk melanjutkan, anda harus login terlebih dahulu, harus menggunakan email yang falid
  • Selanjutnya tambahkan gambar yang menarik, misal gambar akun sultan. Untuk menambahkan gambar, klik ikon gambar seperti di bawah ini:
  • Klik tanda + di pojok kiri bawah.
  • Klik “pilihan ganda” untuk menggantinya.
  • Ganti “pilihan ganda” menjadi “jawaban singkat
  • Ganti tulisan “Pertanyaan Tanpa Judul” menjadi “Email /Telepon
  • Klik icon + lagi seperti tutorial no 7 dan 8, ganti “Pertanyaan Tanpa Judul” menjadi “Kata Sandi” Atau “Password
  • Oh ya jangan lupa ganti juga di kolon jawabannya yah…. misalnya your email dan your password.
  • Selesai, web phising kamu sekarang sudah bisa di gunakan.
  • untu melihat hasilnya, klik menu tanggapan.
  • Jika bingung, gunakan aplikasi Google Drive untuk melihat korban phising yang masuk.

Lebih jelasnya silahkan simak video tutorial cara membuat phising google formulir berikut:

Selamat, web phising gratis kamu sudah jadi.

2. Web Phising 000webhost

000webhost adalah salah satu penyedia layanan hosting dan domain gratis. Untuk mendapatkan hosting dan domain gratis buat web phising silahkan ikuti tutorial di bawah ini:

  • Buka laman web 000webhost dan klik Free Sign Up atau daftar.
  • Masukan alamat email kamu (@gmail / @yahoo) terserah, yang penting email aktif dan klik Sign Up.
  • Cek kotak masuk Email kalian dan konfirmasi pendaftaran akun 000webhost “Click here to verifly your email”.
    Web Phising
  • Lewati semua laman panduan, atau jika kamu inginkan baca juga tidak apa-apa.
  • Isi nama website dan password.
  • Scroll kebawah dan cari menu Upload Own Website seperti gambar berikut.
    Web Phising
  • Disinilah script phising FF yang kalian download tadi akan di upload, klik icon AWAN seperti gambar di bawah ini:
    Link phising
  • Klik Icon Upload Own Website dan upload script phising kalian.
  • Jika sudah terupload langkah selanjutnya yaitu Ekstrak file atau script phising yang kalian upload tadi klik icon seperti di bawah ini untuk meng ekstrak:
    Extrak file
  • Maka akan muncul pop up seperti gambar berikut dan klik Ekstrak:
    Ekstrak script
  • Setelah di ekstrak maka akan ada dua file, yang satu format .zip (file original) selanjutnya buka file hasil ekstrak tadi dengan centang kolom dan klik icon seperti hambar berikut:
    Open file
  • Langkah selanjutnya adalah mengedit file di folder email.php / email_result.phpphp (masing-masing script berbeda-beda. Untuk membukanya sama seperti langkah nomor 11 dan ganti menjadi alamat email Anda.
    Email.php
  • Jika sudah jangan lupa Save and Close, selamat, link phising kalian sudah jari.
  • Langkah terakhir, Copy link website phising dan sebarkan.

Baik, selanjutnya kita coba yang menggunakan termux.

3. Web Phising Termux

Di bawah ini adalah cara membuat web phising menggunakan termux dan tools weeman. Termux adalah aplikasi emulator linux untuk android, selain bisa untuk membuat web phising aplikasi ini juga bisa menjalankan tools hacking lainnya sama seperti linux.

Untuk membuat web phising ini kalian tidak butuh yang namanya hosting atau domain.

Yah. Web Phising gratis tanpa hosting dan tanpa domain, jadi 100% gratis yah sob.

Okay Pertama Bahan Yang DiPerlukan

  • Termux (Bisa Download Di Play Store)
  • Koneksi Internet
  • Script termux

Kalau Bahan Sudah Ada Langsung Saja ikuti tutorial berikut ini:

Cara Install weeman di Termux

Pertama Silahkan Lakukan Proses Update Dan Upgrade:

[pastacode lang=”markup” manual=”%24%C2%A0apt%20update%0A%0A%24%C2%A0apt%20upgrade%C2%A0-y%20(Enter)” message=”” highlight=”” provider=”manual”/]

Setelah Proses update & upgrade Udah.

Lanjut untuk menginstal git (untuk mengkloning script dari github) dan python2 (karena script ini menggunakan bahasa program Python) Proses Installnya:

[pastacode lang=”markup” manual=”%24%C2%A0apt%20install%20git%C2%A0-y%20(Enter)%0A%0A%24%C2%A0apt%20install%20python2%C2%A0-y%20(Enter)%0A%0A%24%20git%20clone%C2%A0https%3A%2F%2Fgithub.com%2Fevait-security%2Fweeman%0A%0A%24%C2%A0ls%0A%0A%24%C2%A0cd%20weeman%0A%0A%24%C2%A0python2%20weeman.py” message=”” highlight=”” provider=”manual”/]

Untuk membuat web fake login di termux dengan weeman silahkan copy url situs yang akan di jadikan halaman landing page. Dalam tutorial ini saya akan membuat web phising fb:

[pastacode lang=”markup” manual=”%24%C2%A0set%20url%C2%A0https%3A%2F%2Ffacebook.com%0A%0A%24%20set%20port%208080%20(port%20bisa%20diganti)%0A%0A%24%C2%A0set%20action_url%C2%A0https%3A%2F%2Ffacebook.com%0A%0A%24%C2%A0run” message=”” highlight=”” provider=”manual”/]

…… Hapus ($)

Default url phisingnya http://localhost:8080

Agar bisa di akses oleh orang lain, kamu bisa menggunakan serveo, pagekit atau ngrok, jadi link phisingnya bisa kalian sebar.

Silahkan baca instalasi serveonya DISINI, untuk penjelasan lengkapnya kamu juga bisa lihat di artikel saya tentang cara membuat phising free fire.

Cara Menjalankan Script Phising Termux

Setelah anda berhasil install weeman dan membuat link phising langkah selanjutnya yaitu melihat korban yang masuk ke laman pising anda. Caranya dengan buka sesion baru di Termux dan Ketik “ifconfig

Copy alamat IP kamu Paste di mesin Pencarian (Google)

Tambah port Yang Tadi DiMasukan

Contoh: 356.78.9.1:8080/localhost:808 atau http://356.78.9.1:8080/localhost

Silahkan tes, masukan username dan password asal aja, terus lihat weeman nanti kalian akan melihat semua yang kamu tulis dan terkirim ke weeman tersebut.

Note: Jangan pernah tutup termux kalau lagi sebar phising karena tidak akan tersave ke weemannya.

Kesimpulan

Nah demikian 3 cara gratisan yang bisa kamu gunakan untuk membuat web phising.

Setelah jadi bagaimana?

Kamu tinggal menyebarkan link dari web kamu dan tunggu sampai ada korban yang login dari web tersebut.