|
|
|
|
Online Now: 2 0 Members | 2 Guests |
|
|
|
|
|
|
Copy & paste Coding Dibawah ini Untuk Banner kami ================================== <a href="http://www.sekuritionline.net/" target="_blank"><img src= "http://www.sekuritionline.net/ banner/banner.gif" width="125" height="75" alt="sekuritionline.net" title="SO-Te@m" border="0" /></a> |
|
|
|
|
|
|
| -------------------------------- |
|
|
|
|
|
|
|
| January 26, 2009, 6:03 pm |
|
|
|
|
By th3sn0wbr4in
Published: October 9, 2007
Print
Email
Bila anda bingung dengan judul di atas, mungkin anda lebih familiar
dengan kata-kata berikut : "Tutorial mencuri e-gold", "Tutorial hack
e-gold". Tapi, saya sendiri kurang suka dengan kata-kata hack e-gold,
karena terdengar kurang pantas saja bila menggunakan kata hack. Di
tutorial ini, kita akan membuat situs e-gold yang palsu, dan kemudian
mengundang para korban untuk login ke situs e-gold palsu milik kita
sehingga semua data yang di-input oleh sang korban akan dikirim ke
e-mail kita. Tutorial ini diutamakan untuk pemula, yang medium dan
advanced -pun boleh membacanya walau hanya untuk sekedar menghabiskan
waktu atau sekedar memaki tutorial ini (*atau penulisnya). Tutorial ini
hanyalah sebagai pengetahuan semata, segala kerugian yang diakibatkan
oleh artikel ini, bukan tanggung jawab penulis. Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut : - Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel,
host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah
web hosting dengan dukungan php. Beruntunglah bagi anda yang sering
bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri.
Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold
anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara
mendapatkannya. Namun, jika anda yang masih kesulitan dan belum
mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs
e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk
mendapatkannya, bisa meminta, berusaha mencari sendiri, atau
bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya
secara detail di sini, karena sudah banyak situs-situs berbahasa
indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel
dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan
web host secara online. Atau cara lain ? Silahkan berfantasi dengan
kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP
dan bisa digunakan untuk mengirim e-mail. Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ? - E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita
harus membuat lubang jebakan tersebut tidak terlihat seperti lubang
jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi
scampage ini, dan menurut pendapat pribadi scampage adalah duplikat
dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan
atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan
scampage bikinan saya sendiri (*makanya jelek), yang merupakan
komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa
campuran script dari scampage yang dibuat oleh phiser lain, namun tidak
di-update sehingga tampilannya tidak lagi terlihat seperti situs asli. Download e-gold scampage di : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract
file egoldscampage.zip dan edit file login.php dan login1.php yang
terletak di folder www.egold.comacct. Pada bagian $to =
"your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti
akan digunakan untuk menampung accountID + password e-gold dari
korban-korban anda. Begitu juga pada file login1.php, ganti
your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk
menampung e-mail + password si korban. Simpan semua perubahan yang
sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web
Hosting yang sudah anda siapkan sebelumnya dan extract file
egoldscampage.zip di Web hosting anda. - E-mail palsu Anda
memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga
Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda
sedang melewati daerah asing. Orang yang belum mengenal betul daerah
tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi
ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang
panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti
petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita
buat. Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan. http://geocities.com/th3sn0wbr4in/gold-letter-1.txt http://geocities.com/th3sn0wbr4in/gold-letter-2.txt Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban. Please update your records on or before October 5th, 2007.
Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda
mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada
tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai
tenggang waktu untuk sang korban. Pada gold-letter tersebut, ada 4
bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan
digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview
e-mail tersebut, copy-paste Message dari letter tersebut ke notepad,
dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah
link yang akan mengarahkan korban ke situs e-gold milik anda. Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian : To update your E-gold records click on the following link: https://www.e-gold.com/acct/login.html Namun, bila anda melihat html code-nya, isinya adalah demikian : To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah
ke
http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html
yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti
http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html
dengan alamat situs e-gold milik anda sendiri yang sudah anda
persiapkan. Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png - PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail
tersebut masih berada di komputer lokal, tidak ada korban yang bisa
melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang
sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda
harus mengirimkan e-mail ke korban. Dan bila anda ingin korban anda
'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban,
bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang
mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam,
Junk, etc) walaupun memang ada, tapi tidak banyak. Karena itu, anda
harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP
yang digunakan untuk mengirimkan e-mail secara massal ke korban. Contoh tampilannya adalah sebagai berikut : http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang
tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan
gold-letter yang sudah anda edit. Script php inbox mass mailer : http://geocities.com/th3sn0wbr4in/mailer.txt http://geocities.com/th3sn0wbr4in/mailer.arif.txt Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah http://geocities.com/aliif_1604/run.txt
Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus
meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail.
Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu
tergantung pada Web Hosting tempat anda meng-upload script mailer-nya.
Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi,
kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail
pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail
dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke
e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di
inbox, berarti host tersebut layak digunakan untuk mengirim e-mail
e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah
yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan
semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu
terhenti karena belum juga mendapatkan host yang layak untuk
mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin
mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti
AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang
teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host
yang bisa melakukannya. Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban. - E-mail list Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account? - Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business - Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu
e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua
daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang
bisa didapatkan untuk mendapatkan e-mail list : - Beli lewat
situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan
keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan
dicoba-coba keyword lainnya. - Menggunakan software e-mail extractor Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula. Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri - Action!!! Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda. Secara simple, yang dibutuhkan adalah : - Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell) - Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip - Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt - Mail list Tanya-Jawab : Q:Saya upload scampage-nya ke PHP Shell tapi ber-platform windows, tapi koq error mulu? A:Cari saja paltform UNIX Q:Saya sudah menggunakan PHP Mailer yang bagus, tapi kenapa masih tidak masuk ke inbox saya? A ada
beberapa kasus, e-mail palsu tersebut tidak masuk ke inbox karena
memang sudah di-block oleh penyedia layanan e-mail (Google, Yahoo!,
etc), sehingga anda harus mengganti gold-letter. Edit saja beberapa
bagian dari gold-letter dan coba lagi. Tapi semoga gold-letter yang
saya berikan belum di-block oleh penyedia layanan e-mail, jika iya,
anda harus mencoba cari yang lain. Q HPMailer saya sudah masuk ke inbox, tapi beberapa setelah saya gunakan phpmailernya tdk bisa mengirim lagi, knp ya?
A:Jika sudah digunakan untuk mengirim e-mail palsu apalagi dengan
daftar korban yang cukup banyak, mungkin host-nya sudah masuk ke dalam
blacklist, jadi silahkan cari yang lain. Q:Sudah dapat
hasilnya, tapi informasi e-mail nya tidak ada, hanya login e-gold dan
berhenti ketika e-gold meminta AccSent Pin, gimana? A i
e-mail yang berisi E-gold Account Login ada informasi IP Address dan
Browser. Saya juga sering mendapatkan yang demikian, kemudian saya
meminta tolong teman yang mempunyai proxy list yang cukup banyak
sehingga proxy-nya bisa digunakan untuk mem-by-pass accsent pin
request. YahooID-nya adalah : acer_pira Semoga dia masih bisa membantu, tapi bila tidak, silahkan cari yang lain. Thanks for this article : - No Name - Thanks for e-gold scampage, walaupun sudah cukup tua. - tommyhacku - Thanks for 1st Inbox mailer-nya - Melani - I don't know her, but thanks for the tutorial - permenhack - Thanks for Tarantula Patch  - acer_pira - Thanks for proxy-nya, lumayan deh puluhan $ nyangkut  - babypunk - Thanks buat duet bareng + tuker2an mailer  - etc, sorry ya kalau nama kamu kelupaan, abis saya rada-rada pikun neh  - Pembaca Shoutz To : siapa yah?! yang kenal gw aja deh  ianis@th3sn0wbr4in:~$ date Mon Oct 1 06:44:29 WIT 2007 ianis@th3sn0wbr4in:~$ Ianis th3sn0wbr4in, www.ianis.blogspot.com
View Comments (4)
|
|
|
|
|
mantaBB tutorial nie
yang Paypal nya om
i need a decryptcomersus code
sama aja wan mau apa kek namanya juga scampage yang penting socialnya ke target, sama sekalian cari server yang bagus yang bsia tembus yahoo,hotmail,aol, untuk decryptnya comerssus coba minta sama om kingkong, soalnya neh soft hak cipta dia
oommm..tolong dong ajarin detailnya phising egold + script2.nya.Mohon pencerahan om2 & mas2...