✍️ Статья Как получить учетные данные Facebook без взлома?

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

💰 Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
Иногда, если у вас есть немного навыков, немного удачи и немного социальной инженерии, вы можете получить учетные данные Facebook. Вот о чем этот урок. Если вы не потратите время на установку Kali и немного узнаете о сетевых технологиях Linux, это не сработает для вас, но если вы захотите потратить некоторое время на изучение, вы, вероятно, получите доступ с помощью этой маленькой хитрости очень легко получить чьи-то учетные данные на Facebook.

(Все пользователи Facebook должны принять это к сведению, если вы не хотите, чтобы вас смогли взломать.)

Шаг 1: Установите Kali (если вы этого еще не сделали).
Первым шагом является загрузка и установка Kali Linux. Это можно сделать в виде автономной операционной системы, двойной загрузки с вашей системой Windows или Mac или на виртуальной машине внутри выбранной вами операционной системы. Нет, это не может быть сделано с Windows! Windows, несмотря на все свои сильные стороны и простоту использования, не является подходящей хакерской операционной системой.

В Kali есть приложение под названием Browser Exploitation Framework (BeEF). Он способен помочь вам взломать браузер жертвы и взять его под контроль. Как только вы контролируете их браузер, вы можете делать очень много вещей. Один из них заключается в том, чтобы обманным путем заставить пользователя выдать свои учетные данные Facebook, которые я покажу вам здесь.

Шаг 2: Откройте BeEF.
Запустите Kali, и вы должны увидеть экран, как показано ниже. Вы запускаете BeEF, щелкая на значок коровы слева от рабочего стола Kali.

Mq7rdNSxe_g.jpg

Когда вы нажимаете на него, он запускает BeEF, открывая терминал.

kZXgmF7eOIQ.jpg

BeEF - это приложение, которое работает в фоновом режиме на веб-сервере в вашей системе, к которому вы обращаетесь из браузера. После запуска BeEF откройте браузер IceWeasel, чтобы получить доступ к его интерфейсу. Вы можете войти в BeEF, используя имя пользователя beef и пароль beef.

-Y_HRR-Pst4.jpg

Затем вас встретит экран «Getting Started» от BeEF.

ikTDoQbOuT0.jpg

Шаг 3: Подключить браузер жертвы.
Это самая важная - возможно, даже самая трудная часть - этого взлома. Вы должны заставить жертву щелкнуть по специально разработанной ссылке JavaScript, чтобы «зацепить» их браузер. Это может быть сделано бесчисленными способами.

Самый простой способ - просто вставить код на ваш сайт и побудить пользователя нажать на него. Это может быть сделано с помощью такого текста, как «Нажмите здесь для получения дополнительной информации» или «Нажмите здесь, чтобы посмотреть видео». Использовать ваше воображение.

Сценарий выглядит примерно так: Вставьте его в веб-страницу, и когда кто-то нажимает на него, у вас есть свой браузер! (Прокомментируйте ниже, если у вас есть какие-либо вопросы по этому поводу; вы также можете использовать MitMf для отправки кода пользователю, но для этого требуется больше навыков.)

Отсюда я буду предполагать, что вы «зацепили» браузер жертвы и готовы владеть им.

Шаг 4. Отправьте диалоговое окно пользователю.
Когда вы подключите браузер жертвы, его IP-адрес, а также значки операционной системы и типа браузера появятся на панели «Подключенные браузеры» слева. Здесь я просто использовал свой собственный браузер для демонстрации.

Если мы нажмем на подключенный браузер, он откроет интерфейс BeEF с правой стороны. Обратите внимание, что это дает нам детали браузера изначально. Он также предоставляет нам ряд вкладок. Для наших целей нас интересует вкладка «Commands».

z5NnuVphB7s.jpg

Нажмите на вкладку «Commands», затем прокрутите вниз «Modules Tree», пока не дойдете до «Social Engineering», и щелкните, чтобы развернуть его. Здесь будут представлены многочисленные модули социальной инженерии. Нажмите «Pretty Theft», чтобы открыть окно «History Results Module» и «Pretty Theft».

Этот модуль позволяет отправить всплывающее окно в браузере пользователя. В нашем случае мы будем использовать диалоговое окно Facebook.

s3HHw3mjSSA.jpg

Если щелкнуть окно «Dialog Type», мы увидим, что этот модуль может создавать не только диалоговое окно Facebook, но также LinkedIn, Windows, YouTube, Yammer и универсальное диалоговое окно. Выберите тип диалога Facebook, затем нажмите кнопку «Execute» внизу.

PsDP3nIx2Lo.jpg

Шаг 5: Диалоговое окно появляется в целевой системе.
Когда вы нажимаете «Execute» в BeEF, в браузере жертвы появляется диалоговое окно, подобное приведенному ниже. Он сообщает жертве, что срок их сеанса в Facebook истек, и им необходимо повторно ввести свои учетные данные.

FJff4b5duLo.jpg

Хотя вы можете с подозрением относиться к такому всплывающему окну, большинство пользователей будут доверять истечению срока их сессии в Facebook и просто введут свой адрес электронной почты и пароль.

29SxB_djgCs.jpg

Шаг 6: Соберите учетные данные.
Вернувшись в нашу систему через интерфейс BeEf, мы видим, что учетные данные появляются в окне «Command results». Жертва ввела свой адрес электронной почты "[email protected]" и свой пароль "sweetbippy", и они были захвачены и представлены вам в BeEF.

P9zNkBEcWe8.jpg

Если вы действительно полны решимости получить эти учетные данные Facebook, это, безусловно, можно сделать, и это только один из многих методов (но, вероятно, самый простой).
 

📌 Золотая реклама

AnonPaste

Верх