Podszywanie się na Facebook

Jak podszyć się na facebooku pod inną osobę? Kolejna ciekawa i dosyć prosta sztuczka przystępna dla każdego przyszłego hakera, umożliwiająca podszywanie się (wysyłanie wiadomości od praktycznie dowolnej osoby z facebooka, do innej również dowolnej osoby posiadającej konto na facebooku). W jednym z poprzednim wpisów opisałem jak włamać się na facebooka, dzisiejszy trick jest moim zdaniem dużo łatwiejszy. Często tego typu ataki nazywa się spoofingiem. Co będziemy potrzebować?

  • Darmowy hosting z interpreterem php i nie zablokowaną funkcją mail().
  • E-mail facebookowy osoby do której chcemy wysłać wiadomość np: hakeredupl.kowalski@facebook.com
  • Prawdziwy e-mail osoby od której chcemy wysłać wiadomość (osoba musi używać go do logowania na facebooku) np: hakeredupl.kowalski@wp.pl, hakeredupl.kowalski@o2.pl itd…

Przykładowy scenariusz – podszywanie się na facebooku:

Haker chce wysłać wiadomość na facebooku do Jana Ofiary, podszywając się pod inną osobę – Asie Nieświadomą.

facebook spoofing - podszywanie się pod osobe fb
Sposób użycia adresów ofiar…

Wykonujemy facebook spoofing!

  1. Musimy posiadać serwer hostingowy z php, może być taki jak darmowy serwer ftp na cba.pl
  2. Aby się podszyć zdobywamy PRAWDZIWY e-mail osoby do której chcemy napisać wiadomość, musi być z niego zarejestrowana na facebooku, przykładowo asiulka.n21231@wp.pl
  3. Zdobywamy e-mail osoby do której chcemy napisać fałszywą wiadomość od Asiulki np:  jan.ofiara1@facebook.com
  4. Tworzymy plik ze skryptem php, dla przykładu będzie to wiadomosc.php
  5. Uzupełniamy go odpowiednim kodem:
  6. Wypełniamy w linii 2 e-mail osoby z facebooka do której chcemy wysłać wiadomość
  7. Wypełniamy w linii 3 ponownie e-mailem osoby do której chcemy wysłać (formalnie byłby to temat wiadomości)
  8. Wpisujemy w linii 4 dowolną wiadomość którą chcemy przesłać ofiarze
  9. w lini 5 wpisujemy e-mail osoby od której ma przyjść wiadomość, musi ona posiadać zarejestrowanego facebooka tym e-mailem.
  10. Zapisujemy plik wiadomosc.php (możemy od razu wykorzystać darmowy nasz serwer lub hosting i naszą domene np .pl)
  11. Wrzucamy plik na serwer ftp i uruchamiamy w przegladarce:   naszastronkajakastam.pl/wiadomosc.php
  12. Jeżeli nie wyświetla błędów tylko Ok! oznacza że wiadomość została wysłana i podszywanie się udało.
  13. Polecam najpierw przetestowanie u siebie aby zrozumieć mechanizm wypełniania pól do kogo i od kogo.




Uwaga! Wpis publikuje, bo może się komuś przydać, jakiś czas temu wspominałem w komentarzach, że kilka wpisów na bloga leży bezużytecznie ponieważ przestały działać. Ciężko mi ocenić tą metodę (więc testujcie i bawcie się!), którą można by wykorzystać aby podszyć się na facebooku, bo o ile jeszcze miesiąc temu działała sprawie i bez problemu, teraz nie zawsze działa (lub wpis wpada do folderu w wiadomościach SPAM) sprawnie (być może obie osoby muszą być w znajomych, nie mam czasu sprawdzić) stąd opóźnienie w opublikowaniu wpisu. Mimo to publikuje. Pamiętaj że podszywanie się pod kogoś innego jest przestępstwem!

Sposób 2 na podszycie się na Facebooku

Utwórz fikcyjne konto o podobnych danych i zdjęciach… No chyba dalej już nie muszę tłumaczyć :)

Może Cię zainteresuje również:

Pozdrawiamy! :-)




16 myśli na temat “Podszywanie się na Facebook

  1. mam taki totalnie głupi problem.
    W sumie dla mnie dość kłopotliwy.

    sprawa wygląda tak.

    Pewna dziewczyna twierdzi i zarzeka się, że wypisuję niestosowne rzeczy na #fb w specjalnie utworzonej grupie na czacie.

    Ogólnie miałabym to w dupie gdyby nie fakt, że sprawa nabiera dość niebezpieczny charakter (ponoć tak grożę komuś).
    Chodzi po ludziach i pokazuje im ze swojego tel te rzekome rozmowy.

    Gdy ją proszę i nalegam by mnie również pochwaliła się nowiknaki to zbywa mnie. A przecież nie wyrwę jej telefonu.

    Czy mogła utworzyć moje „dodatkowe” konto?
    Sprawdzałam i wpisując moje dane jest tylko moje konto. Aczkolwiek ja nie uczestniczę w tych „rozmówkach”.

    Jak i gdzie powinnam sie z tym zgłosić? Bo plotki plotkami, ale to chyba karalne jest?

    #problem #oswiadczenie #facebook #pomoc

    Jak dojść do tego by pokazała mi dane (niby moje dane lub tzw konto) z którego tak wygrażam ludziom?

    1. Czym się przejmujesz skoro jesteś niewinny? Jeśli by coś dalej z tymi danymi zrobiła, policja bez problemu ustali że to nie Ty. Sama się nie pogrąży. Tobie natomiast polecam zapoznać się z art. 212 kodeksu karnego dotyczącego zniesławienia. Warto poinformować osobę o takowej możliwości obrotu sprawy.

  2. Ciekawe, FB już się z tym uporał, nie można tak wysłać wiadomość. Wysyłałem na swój gmail i dochodzi, ale ląduje w folderze spam.

  3. jasne, nie miałem na myśli, że to ściema i nieprawda (w przpadku maili śmiga, aż miło), poprostu chciałem sie upewnić czy dalej działa na fb albo kumuś się udało do tego dojść żeby działało ;)

  4. Sory, że odswierzam, ale mam pytanie udało sie komuś w ostatnich dniach wysłać wiadomość, tak żeby pojawiła sie na czacie facebooka?

    1. Od siebie dodam, że gwarantuje że nie była to żadna ściema i kilkanaście tygodni temu działało tak jak pisze w wpisie za każdym razem. Potem mechanizm wiadomości facebook został na pewno zmieniony, ponieważ wiadomości najpierw zaczęły lądować na facebooku u góry w folderze Więcej -> Spam (gdy kończyłem ten wpis po zastoju), a później już do danej osoby „atakowanej” wcale nie dochodziły (lub lądowały w folderze spam). Ale czekam na opinie innych.

  5. wpisuje dwa Maile w 3 lini np $temat_do = “test111111@wp.pl,test222@wp.pl”; (2 maile)
    każdy odbiorca będzie widział gdzie zostałyy wysłane pozostałe e-maile.

    1. No niestety tak jest, nie wiem czy zrozumiałeś wpis do końca, bo wiadomości dochodzą ofierze w Wiadomości na facebooku.

  6. Da radę aby zamiast w (3 lini ) email od kogo był dowolna treść?
    bo raczej mi się rozchodzi o maling niż Fb
    2 sprawa jak zrobić że w odbiorze mailu pokazywało tylko mail do danej osoby wysłanej bo do dodaniu
    $temat_do = „test111111@wp.pl,test222@wp.pl”; bo na poczcie widać dwa maile a rozchodzi mi się ,aby był indywidualnie do kogo został wysłany
    (maile są tylko tylko przykładem )

    1. Nie da się, musi być mail osoby co ma Facebooka by pod nią się właśnie podszyć.

      Nie rozumiem drugiego pytania.

  7. Witaj ; )

    Można prosić o filmik , dla początkujących osób dużo , rzeczy jest tutaj niewiadomą.

    Np

    Tworzymy plik ze skryptem php, dla przykładu będzie to wiadomosc.php
    Uzupełniamy go odpowiednim kodem:

    Gdzie mam to wpisać w notatniku ??

    „Zapisujemy plik wiadomosc.php (możemy od razu wykorzystać darmowy nasz serwer lub hosting i naszą domene np .pl)”

    Dokładniej gdzie to dodać i jak odpalić

    Proszę o więcej filmików gdyż dużo przyjemniej się ogląda ; )

  8. Witam, super działa . Mam tylko pytanie jest mozliwosć ukrycia servera(ftp) z jakiego jest to wysyłane. Mianowicie w naglowku jest napisane wiadomość od abc@123.pl przez adresnaszegosrweraftp.cba.pl da sie jakoś ukryć tą część?

    1. U mnie z płatnego serwera taki problem nie występuje, wyświetla tylko wiadomość od (nazwa użytkownika danego maila).

      Działa to tak że facebook umożliwił kiedyś wysyłanie wiadomości e-mailem na facebooka (na ten e-mail facebookowy). Wystarczyło wysłać z prawdziwego e-maila jakiejś osoby maila na adres facebookowy i okazuje się że wiadomość dochodziła OD danej osoby (podszycie się) do danej osoby.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *