secretlogger, keylogger - monitoring komputera
2013
09.01

Jak włamać się komuś na fb? Kontrowersyjny tytuł? Trochę! To pytanie pojawia się na wielu, wielu forach internetowych, więc wyjaśnię ogólnikowo jak postępują hakerzy, aby wiedzieć jak się bronić i jak łatwo zostać przestępcą. Pokażę dzisiaj jedną z metod którą jest Phishing. Czy metoda jest skuteczna? To zależy już od naszych umiejętności perswazyjnych. Czemu pokazuje ten atak? Tylko w celach demonstracyjnych aby wiedzieć na czym on polega i wyciągnąć wnioski jak przed nim się obronić. Jedynym wymaganiem jest notatnik i darmowy serwer FTP. Często podczas audytów bezpieczeństwa ofiaruje się, że to nie haker się włamał do naszego komputera opróżniając konto bankowe, tylko my nic nie podejrzewając dosłownie daliśmy mu dane do logowania.

Jak włamać się na fb, czyli czym jest phishing?

Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

A więc darmowy hosting (serwer) + domena www + skrypt php = ATAK

Jak to wygląda w praktyce?  ;)

  1. Cyberprzestępca zadając sobie pytanie jak złamać hasło na fb  przygotowuje skrypt, który przechwytuje wpisane dane (najczęściej login i hasło, numery kart kredytowych), posiada do tego jakiś tani hosting www i domenę www łudząco podobną do oryginalnej strony (żeby ofiara nic nie podejrzewała).
  2. W perswazyjny sposób przygotowują scenariusz ataku: awaria banku, problemy z hasłem prośba o zalogowanie lub pospolita kopia oryginalnej strony stojąca “o! tak” po prostu w sieci. W tym kroku zajmują się również wymyśleniem chwytliwej i niepodejrzanej domeny internetowej.
  3. Czas na atak! Przestępcy rozsyłają masowo za pomocą poczty e-mail/sieci społecznościowych/komunikatorów (wedle scenariusza) zaproszenie do zalogowania się (w tym miejscu podają najczęściej powód, może być to wygrana jak i awaria systemu bankowego). Jedynym ogranicznikiem tutaj jest wyobraźnia.
  4. Zbieranie plonów czyli używanie wykradzionych kont w niecnych celach.
jak włamać się na fb  - przykład

Przykładowa strona phishingowa fb, warto zwrócić uwagę na adres www…

A jak działa skrypt phishingowy, lub jak kto woli “jak złamać hasło na fb”?

  1. Lustrzane odbicie strony którą fałszujemy modyfikujemy tak, aby wysyłała dane do skryptu najczęściej php (metoda POST).
  2. Skrypt przetwarza otrzymane dane z tablicy $_POST[''] a następnie je zapisuje w pliku tekstowym, bazie danych bądź wysyła na maila.
  3. Skrypt ostatecznie, najczęściej przekierowuje na prawdziwą stronę pod którą się podszywał.

 

Jak włamać się na fb

Łup phishingowy to nie tylko bezużyteczne dane…

 

Więc do rzeczy – jak włamać się na facebooka?

Często pada pytanie “jak włamać się na fb znając login”, w moim sposobie nie jest to wymagane.Co nam będzie potrzebne żeby przygotować stronę phishingową? Podstawową sprawą to hosting! Są dostępne (niestety z reklamami) darmowe takie jak yoyo.pl, cba.pl itd… Osobiście dodatkowo użyłem:

  • Notepad++ – świetny edytor dla programistów, systemowy notatnik pozostawia daleko w tyle
  • Przeglądarka Google Chrome – ze względu na wygodną wbudowaną opcje badania elementów strony
  • Xampp – do testowania skryptu lokalnie
  • FileZilla – świetny darmowy klient FTP
  • Konto hostingowe (nawet darmowe) [OBOWIĄZKOWO]

Za to z płatnych i szybkich kont hostingowych mogę osobiście polecić Linuxpl.com:

dobry hosting pod fb

Poniższy opis jest pobieżny ze względu że do wpisu poniżej dołączam film:

      1.  Wchodzimy na stronę główną facebook.com
      2. Tworzymy pusty folder na pulpicie (bądź na serwerze hostingowym, o tym później)
      3. W przeglądarce Google Chrome wciskamy prawy przycisk myszy i wybieramy Zapisz jako…
      4. Jako nazwe pliku wpisujemy index.html, wybieramy Zapisz jako typ: Strona internetowa, kompletna
      5. Otwieramy za pomocą dowolnego edytora tekstowego (polecam Notepad++) plik index.html
      6. Wyszukujemy w pliku linijke <form id=”login_form” action=
      7. Modyfikujemy atrybut action na login.php (wcześniej wyglądał tak <form id=”login_form” action=”https://www.facebook.com/login.php?login_attempt=1″) teraz niech wygląda tak:
        <form id=”login_form” action=”login.php”

      8. Zapisujemy plik index.html (w tym kroku moglibyśmy to już robić nie na XAMPP a np. darmowym hostingu z domena)
      9. Tworzymy w tym samym folderze co index.html plik login.php
      10. Wklejamy w nim (objaśnienie w filmie):
      11. Zapisujemy plik login.php.
      12. Ściągamy ten plik z logiem i umieszczamy w folderze index_files (https://fbstatic-a.akamaihd.net/rsrc.php/v2/yh/r/xQ0DwmqUr-m.png)
      13. Otwieramy plik (dowolnym edytorem tekstowym) QvPK5s6OObz.css z folderu index_files
      14. Zamieniamy wszystkie wyrażenia “/rsrc.php/v2/yh/r/xQ0DwmqUr-m.png” na samą nazwę pliku “xQ0DwmqUr-m.png”.
      15. Wrzucamy wszystkie pliki na swój płatny lub hosting za pomocą klienta ftp.
      16. Gotowe, gdy patrzę na naciągaczy kręcących przedstawiających sposoby niedziałające typu “jak włamać się na fb spryciarze”, albo “facebook password cracker” to za głowę się łapę. Phishing jest sprawdzonym sposobem cyberprzestępców od lat. Nie dajcie się naciągnąć na programy które same w sobie są wirusem i zarażają Was. Bez umiejętności programowania (ani jednej linijki kodu) możemy przeczytać wpis: jak włamać się na ask.fm – poradnik.

AKTUALIZACJA! Jak donosi jedna z czytelniczek, nie zawsze istnieje plik który nosi nazwe QvPK5s6OObz.cssQvPK5s6OObz.css , w takim przypadku szukamy w innych plikach z rozszerzeniem .CSS (są tylko dwa więc nie będzie trudno!). Tak samo zmienia się często nazwa zdjęcia w tych plikach /rsrc.php/v2/yh/r/xQ0DwmqUr-m.png,  więc szukajmy wedle niepełnej ścieżki: /rsrc.php/v2/yh/r/, reszta wedle kroków powyższych.

Film przykładowego przebiegu włamania na facebooka:

Film jest do pobrania w zakładce WIDEO / DOWNLOAD

Obrona

Teraz już wiesz w przenośni “jak złamać hasło na facebooku”, a jak chronić się przed włamaniem na fb i phishingiem? O tym na pewno już wkrótce pojawi się wpis, w skrócie mogę powiedzieć że najlepszą obroną jest MYŚLENIE na jakie strony się wchodzi i loguje (chodzi o domenę), dodatkowo czytajmy z przymrużeniem oka korespondencje bankowo-zarobkową z naszej skrzynki pocztowej ;) Pamiętajcie, nie istnieje program typu “facebook hacker kont” który jednym kliknięciem robi wszystko za nas!

Po tym artykule powinieneś już wiedzieć jak włamać się na fb, ale być może zainteresują Cię również inne linki:

Share Button

  1. Nie działa mi, zrobłem wszystko tak jak opisane i jak wchodzę loguję się na FB i pokuzje błąd. Pomocy !!

    • Jaki? W dziale wideo dostępne są filmy.

  2. Witaj, czytałem komentarze, ale nie mogę znaleźć rozwiązania. Wykonałem wszystkie polecenia zgodnie z instrukcją, lecz nie następuje przekierowanie w adresie strony z localhost –> login.php . Zamieniłem w index.html linijkę na action=”login.php”, jednak nie dało to żadnego skutku. Z góry dziękuje za pomoc i pozdrawiam

  3. Witam , mam pewien problem , wrzucam wszystkie pliki na darmowy serwer ftp i pojawia się tylko zarys strony , bez obrazków. Tylko same napisy. W czym może być problem ?

  4. Witam!
    mój problem polega na tym ze nie dostaje loginu i hasła po wpisaniu w odpowiednie miejsce?\!
    co moze być przyczyna?

    • a na XAMPP próbowałeś?

  5. <form id=”login_form” action=

    Nie mogę znaleźć tej komendy, nie ma..

    • Ja teraz otworzyłem facebooka stronę główną, wybrałem pokaż źródło i wyszukałem “

  6. ja mam problem bo nie chce mi utworzyć pliku tekstowego

    • Poczytaj komentarze lub prześledź jeszcze raz film.

  7. Xamp mam jakiś inny niż u Ciebie. Możesz podać dokładny link do pobrania takiego samego jak u Ciebie ?

  8. witam robiłem wszystko wg filmu wrzuciłem pliki na moja cba i co dalej???

    • no i phishing, chyba nie doczytałeś czym jest phishing choćby na wikipedi.

  9. witam,
    w celach edukacyjnych stworzylem strone phisingowa lecz tak jak inni pisali wyswietla sie napis ze strona jest niebezpieczna, przejrzalem wszystkie komentarze i napisales aby zmodyfikowac troche pliki, a moglbys objasnic jak to zrobic?

    • Tak: trzeba się nauczyć podstaw html i css ;)

    • da sie zrobic :D
      a moglbys powiedziec w ktore pliki celowac? kombinowalem dzis z 3 h z ”00cv6P016Bz” ale nie szlo, sciagnalem tez strone fb z mojej strony fiszingowej zeby niebylo linkow obrazkow z fb ale tez kaszana
      pozdrawiam ;)

    • U mnie sama zmiana obrazków na lokalne (z mojego serwera czyli ściągam z fejsa umieszczam u siebie i zmieniam w źródle) pomogła.

  10. Parse error: syntax error, unexpected end of file in C:\xampp\htdocs\login.php on line 10

    • Błąd jest w 10 linii skryptu, ciężko mi powiedzieć bo u siebie na kilku systemach wklejam kod i działa :)