Jak podszyć się na facebooku pod inną osobę? Kolejna ciekawa i dosyć prosta sztuczka przystępna dla każdego przyszłego hakera, umożliwiająca podszywanie się (wysyłanie wiadomości od praktycznie dowolnej osoby z facebooka, do innej również dowolnej osoby posiadającej konto na facebooku). W jednym z poprzednim wpisów opisałem jak włamać się na facebooka, dzisiejszy trick jest moim zdaniem dużo łatwiejszy. Często tego typu ataki nazywa się spoofingiem. Co będziemy potrzebować?
- Darmowy hosting z interpreterem php i nie zablokowaną funkcją mail().
- E-mail facebookowy osoby do której chcemy wysłać wiadomość np: hakeredupl.kowalski@facebook.com
- Prawdziwy e-mail osoby od której chcemy wysłać wiadomość (osoba musi używać go do logowania na facebooku) np: hakeredupl.kowalski@wp.pl, hakeredupl.kowalski@o2.pl itd…
Przykładowy scenariusz – podszywanie się na facebooku:
Haker chce wysłać wiadomość na facebooku do Jana Ofiary, podszywając się pod inną osobę – Asie Nieświadomą.
Wykonujemy facebook spoofing!
- Musimy posiadać serwer hostingowy z php, może być taki jak darmowy serwer ftp na cba.pl
- Aby się podszyć zdobywamy PRAWDZIWY e-mail osoby do której chcemy napisać wiadomość, musi być z niego zarejestrowana na facebooku, przykładowo asiulka.n21231@wp.pl
- Zdobywamy e-mail osoby do której chcemy napisać fałszywą wiadomość od Asiulki np: jan.ofiara1@facebook.com
- Tworzymy plik ze skryptem php, dla przykładu będzie to wiadomosc.php
- Uzupełniamy go odpowiednim kodem:
<?php $do = "DOKOGO@facebook.com"; $temat_do = "DOKOGO@facebook.com"; $wiadomosc = "DOWOLNA WIADOMOSC"; $from = "ODKOGO@wp.pl"; $naglowek = "From:" . $from; mail($do, $temat_do, $wiadomosc, $naglowek); echo "Ok!"; ?>
- Wypełniamy w linii 2 e-mail osoby z facebooka do której chcemy wysłać wiadomość
- Wypełniamy w linii 3 ponownie e-mailem osoby do której chcemy wysłać (formalnie byłby to temat wiadomości)
- Wpisujemy w linii 4 dowolną wiadomość którą chcemy przesłać ofiarze
- w lini 5 wpisujemy e-mail osoby od której ma przyjść wiadomość, musi ona posiadać zarejestrowanego facebooka tym e-mailem.
- Zapisujemy plik wiadomosc.php (możemy od razu wykorzystać darmowy nasz serwer lub hosting i naszą domene np .pl)
- Wrzucamy plik na serwer ftp i uruchamiamy w przegladarce: naszastronkajakastam.pl/wiadomosc.php
- Jeżeli nie wyświetla błędów tylko Ok! oznacza że wiadomość została wysłana i podszywanie się udało.
- Polecam najpierw przetestowanie u siebie aby zrozumieć mechanizm wypełniania pól do kogo i od kogo.
Uwaga! Wpis publikuje, bo może się komuś przydać, jakiś czas temu wspominałem w komentarzach, że kilka wpisów na bloga leży bezużytecznie ponieważ przestały działać. Ciężko mi ocenić tą metodę (więc testujcie i bawcie się!), którą można by wykorzystać aby podszyć się na facebooku, bo o ile jeszcze miesiąc temu działała sprawie i bez problemu, teraz nie zawsze działa (lub wpis wpada do folderu w wiadomościach SPAM) sprawnie (być może obie osoby muszą być w znajomych, nie mam czasu sprawdzić) stąd opóźnienie w opublikowaniu wpisu. Mimo to publikuje. Pamiętaj że podszywanie się pod kogoś innego jest przestępstwem!
Sposób 2 na podszycie się na Facebooku
Utwórz fikcyjne konto o podobnych danych i zdjęciach… No chyba dalej już nie muszę tłumaczyć 🙂
Może Cię zainteresuje również:
Pozdrawiamy! 🙂
Witam, super działa . Mam tylko pytanie jest mozliwosć ukrycia servera(ftp) z jakiego jest to wysyłane. Mianowicie w naglowku jest napisane wiadomość od abc@123.pl przez adresnaszegosrweraftp.cba.pl da sie jakoś ukryć tą część?
U mnie z płatnego serwera taki problem nie występuje, wyświetla tylko wiadomość od (nazwa użytkownika danego maila).
Działa to tak że facebook umożliwił kiedyś wysyłanie wiadomości e-mailem na facebooka (na ten e-mail facebookowy). Wystarczyło wysłać z prawdziwego e-maila jakiejś osoby maila na adres facebookowy i okazuje się że wiadomość dochodziła OD danej osoby (podszycie się) do danej osoby.
Witaj ; )
Można prosić o filmik , dla początkujących osób dużo , rzeczy jest tutaj niewiadomą.
Np
Tworzymy plik ze skryptem php, dla przykładu będzie to wiadomosc.php
Uzupełniamy go odpowiednim kodem:
Gdzie mam to wpisać w notatniku ??
„Zapisujemy plik wiadomosc.php (możemy od razu wykorzystać darmowy nasz serwer lub hosting i naszą domene np .pl)”
Dokładniej gdzie to dodać i jak odpalić
Proszę o więcej filmików gdyż dużo przyjemniej się ogląda ; )
Poszukaj gdzieś w internecie bo to podstawowe informacje dla webmasterów którzy tworzą strony www w html php.
Co do hostingu też poczytaj np tutaj: https://www.haker.edu.pl/2013/10/29/darmowy-serwer-ftp/
Da radę aby zamiast w (3 lini ) email od kogo był dowolna treść?
bo raczej mi się rozchodzi o maling niż Fb
2 sprawa jak zrobić że w odbiorze mailu pokazywało tylko mail do danej osoby wysłanej bo do dodaniu
$temat_do = „test111111@wp.pl,test222@wp.pl”; bo na poczcie widać dwa maile a rozchodzi mi się ,aby był indywidualnie do kogo został wysłany
(maile są tylko tylko przykładem )
Nie da się, musi być mail osoby co ma Facebooka by pod nią się właśnie podszyć.
Nie rozumiem drugiego pytania.
wpisuje dwa Maile w 3 lini np $temat_do = “test111111@wp.pl,test222@wp.pl”; (2 maile)
każdy odbiorca będzie widział gdzie zostałyy wysłane pozostałe e-maile.
No niestety tak jest, nie wiem czy zrozumiałeś wpis do końca, bo wiadomości dochodzą ofierze w Wiadomości na facebooku.
Sory, że odswierzam, ale mam pytanie udało sie komuś w ostatnich dniach wysłać wiadomość, tak żeby pojawiła sie na czacie facebooka?
Od siebie dodam, że gwarantuje że nie była to żadna ściema i kilkanaście tygodni temu działało tak jak pisze w wpisie za każdym razem. Potem mechanizm wiadomości facebook został na pewno zmieniony, ponieważ wiadomości najpierw zaczęły lądować na facebooku u góry w folderze Więcej -> Spam (gdy kończyłem ten wpis po zastoju), a później już do danej osoby „atakowanej” wcale nie dochodziły (lub lądowały w folderze spam). Ale czekam na opinie innych.
jasne, nie miałem na myśli, że to ściema i nieprawda (w przpadku maili śmiga, aż miło), poprostu chciałem sie upewnić czy dalej działa na fb albo kumuś się udało do tego dojść żeby działało 😉
Już nie działa :/ Przynajmniej mi.
Ciekawe, FB już się z tym uporał, nie można tak wysłać wiadomość. Wysyłałem na swój gmail i dochodzi, ale ląduje w folderze spam.
Wiadomo, bo powodować mogło to wiele zagrożeń.
mam taki totalnie głupi problem.
W sumie dla mnie dość kłopotliwy.
sprawa wygląda tak.
Pewna dziewczyna twierdzi i zarzeka się, że wypisuję niestosowne rzeczy na #fb w specjalnie utworzonej grupie na czacie.
Ogólnie miałabym to w dupie gdyby nie fakt, że sprawa nabiera dość niebezpieczny charakter (ponoć tak grożę komuś).
Chodzi po ludziach i pokazuje im ze swojego tel te rzekome rozmowy.
Gdy ją proszę i nalegam by mnie również pochwaliła się nowiknaki to zbywa mnie. A przecież nie wyrwę jej telefonu.
Czy mogła utworzyć moje „dodatkowe” konto?
Sprawdzałam i wpisując moje dane jest tylko moje konto. Aczkolwiek ja nie uczestniczę w tych „rozmówkach”.
Jak i gdzie powinnam sie z tym zgłosić? Bo plotki plotkami, ale to chyba karalne jest?
#problem #oswiadczenie #facebook #pomoc
Jak dojść do tego by pokazała mi dane (niby moje dane lub tzw konto) z którego tak wygrażam ludziom?
Czym się przejmujesz skoro jesteś niewinny? Jeśli by coś dalej z tymi danymi zrobiła, policja bez problemu ustali że to nie Ty. Sama się nie pogrąży. Tobie natomiast polecam zapoznać się z art. 212 kodeksu karnego dotyczącego zniesławienia. Warto poinformować osobę o takowej możliwości obrotu sprawy.