Hack Facebook, Gmail bằng Backtrack 5 R3

facebook-hacking1

Sau 1 thời gian bận bịu, tranh thủ ngày cuối cùng của năm, viết 1 bài chia sẻ cho anh em 1 phương pháp hack Facebook, Gmail 1 cách đơn giản hơn bài viết trước của mình, 100% là hack được, quạn trọng là cách bạn dụ dỗ nạn nhân như thế nào thôi..^^. Mình cũng đã có viết một bài hướng dẫn hack facebook rồi, nhưng cách hack facebook đó giờ không hiệu quả nữa, nên mình viết bài hướng dẫn hack facebook này để giúp các bạn dễ tìm hiểu hơn.

Và thời gian qua có rất nhiều bạn pm hỏi mình về việc hack wifi, hack facebook với các dạng câu hỏi sau: “bạn ơi chỉ mình hack wifi/facebook với, bạn ơi sao mình hack không được, bạn ơi giúp mình hack wifi hàng xóm, bạn ơi hack facebook này dùm mình, mình trả công…v..v.v”………….Mình xin phép không trả lời các dạng câu hỏi này, vì mình viết bài hướng dẫn cho các bạn có cùng sở thích, đam mê và muốn tìm hiểu về các thủ thuật này. Mình chỉ hỗ trợ khi các bạn đã có kiến thức nhưng làm không được, hoặc làm tới bước nào bị lỗi mà ko chạy, mình sẽ hỗ trợ hết sức trong vốn kiến thức ít ỏi của mình.
Mình chỉ là 1 đứa đam mê công nghệ, thích tìm tòi hack hiếc linh tinh cho thỏa đam mê chứ không phải là 1 hacker chính thống nên xin phép các vị tiền bối đừng làm khó dễ em ^^…cảm ơn mọi người.

Thôi, vào chủ đề chính để mọi người đỡ căng thẳng…^^, đầu tiên mình nói sơ wa phương pháp này. Thật chất phương pháp này cũng chỉ là thủ thuật fake web để đánh lừa nạn nhân thôi nhưng nó được thức hiện trên BackTrack nên việc sử dụng sẽ rất đơn giản, BackTrack 5 R3 hầu như làm từ đầu tới cuối giúp mình và mình chỉ việc enter và enter thôi. Còn nếu bạn nào muốn hiểu rõ cách hoạt động của BackTrack thì inbox, mình sẽ gửi tài liệu cho đọc…:)

Nói như vậy là các bạn cũng đủ thấy đơn giản như thế nào rồi, đầu tiên các bạn chạy Backtrack, boot live hay VMware đều được, trong bài viết của mình thì mình dùng VMware để test cho dễ.

Đầu tiên, chúng ta phải vào được trang facebook đã, mà để vào thì bắt buộc phải đổi lại DNS thành DNS của google mới vào được. Chúng ta mở terminal và gõ dòng lệnh sau để chỉnh sửa DNS

gedit /etc/resolv.conf

a

Các bạn đổi dòng địa chỉ IP lại thành 8.8.8.8 và save lại

b

Mở trình duyệt lên và test, ok mới làm tiếp được, nếu không được bạn kiểm tra lại file /etc/resolv.conf vì đôi lúc bạn quên save hoặc save chưa thành công.

c

Tiếp theo, bật cửa sổ Terminal mới và chạy dòng lệnh:

cd /pentest/exploits/set

./set

2

Nó sẽ kích hoạt bảng công cụ để hack ra như trong hình, ta nhập số 1 và enter (Social-engineer attack)

3

Bảng thứ 2, ta nhập số 2 và enter (Website attack vector)

4

Bảng thứ 3, ta nhập số 4 và enter (Tabnabling Attack methos)

5

Bảng thứ 4, ta nhập số 2 và enter (Site clonner)

6

Tới đây, nó sẽ bắt mình nhập địa chỉ IP để làm Webserver, mình sẽ nhập địa chỉ IP của chính máy BackTrack, nếu muốn biết địa chỉ IP, bạn có thể mở thêm 1 bảng terminal khác và gõ lệnh ifconfig để xem.

8

Bây giờ mình sẽ nhập địa chỉ IP của máy BackTrack là 192.168.1.3

9

Sau khi nhập IP và enter, nó sẽ bắt nhập địa chỉ website muốn fake, lúc này ta nhập http://www.facebook.com, nó sẽ chạy 1 xíu giống như trong hình và hiện dòng Enter, ta chỉ việc enter 1 cái nữa để bắt đầu tiến trình thực thi fake web.

10

11

Mình chuyển sang máy ảo khác chạy win 7, chạy trình duyệt và gõ vào tên miền là 192.168.1.3, lúc này trang đăng nhập facebook sẽ xuất hiện, mình sẽ nhập ID và pass để test, email: mrlonely909@yahoo.com, password: mrlonely909. Nhấn đăng nhập là xong

12

Chúng ta chuyển qua lại máy BackTrack, lúc này đây chúng ta sẽ thấy thông tin vừa đăng nhập bên máy kia đã gửi về đây và hiện ra y như trong hình

13

Thế là bạn đã hiểu được cách hoạt động, bài viết mình hướng dẫn chỉ chạy trong mạng Lan, nếu các bạn muốn test với các người dùng nơi khác, các bạn chỉ cần NAT địa chỉ IP public vào địa chỉ webserver( chính là máy backtrack) và gửi link đia chỉ IP public đó tới nạn nhân.

Nếu muốn nạn nhân đỡ nghi ngờ hơn, các bạn có thể kiếm 1 tên miền free có từ khóa facebook trong đó để nạn nhân đỡ nghi ngờ hơn, trỏ tên miền về IP public của mình và Nat IP public về IP webserver là xong. Các bạn có thể dùng cho Gmail hoặc 1 số site tương tự khác.

Cuối cùng, quan trọng nhất vẫn là cách bạn dụ dỗ nạn nhân, cái này thì tùy khả năng mỗi người rồi…^^

Chúc các bạn thành công và 1 năm mới nhiều điều may mắn, vạn sự như ý, mã đáo thành công.

Bài viết mang tính tham khảo và chia sẻ kiến thức, không khuyến khích dùng vào làm chuyện xấu, rất mong các bạn cân nhắc, cảm ơn.

Yahoo:  minhtuyen909
Mail: tmtuyen89@gmail.com
Blog: tran minh tuyen

Advertisements

34 comments on “Hack Facebook, Gmail bằng Backtrack 5 R3

  1. chào anh, em chưa hiểu rõ đoạn ” NAT địa chỉ IP public vào địa chỉ webserver( chính là máy backtrack) và gửi link đia chỉ IP public đó tới nạn nhân.

    Nếu muốn nạn nhân đỡ nghi ngờ hơn, các bạn có thể kiếm 1 tên miền free có từ khóa facebook trong đó để nạn nhân đỡ nghi ngờ hơn, trỏ tên miền về IP public của mình và Nat IP public về IP webserver là xong. Các bạn có thể dùng cho Gmail hoặc 1 số site tương tự khác.”

    Anh có thể nói rõ hơn được không?

  2. mặc dù trong mạng LAN nhưng vẫn phải ghi tên miền bằng địa chỉ IP, như thế mới nhận được thông tin>. bạn có thể giải thích là tại sao lại phải ghi tên miền bằng địa chỉ IP đk ko?

  3. các bạn chỉ cần NAT địa chỉ IP public vào địa chỉ webserver
    Bạn chỉ mik giùm bước này được không

  4. Chào Anh ^_^ Đọc xong bài viết Em thấy thích lắm. Bắt đầu có đam mê. Nhưng vì là nữ nên hơi chậm về cồn nghệ. Em xin hỏi là… hack face như thế này là mất luôn tài khoản đó đúng không Anh? Nếu như muốn lấy lại tài khoản phải làm sao? Anh có thể hướng dẫn Em được không? Em cảm ơn lắm ^_^

    • Chào e, hack face như vậy chỉ là lấy được mật khẩu facebook, chứ chưa lấy được mật khẩu email đăng ký facebook nên không mất luôn tài khoản, nếu muốn lấy lại tài khoản thì có rất nhiều cách, e có thể search google ra rất nhiều…^^
      Chúc e may mắn

  5. anh ơi đến bước cuối em làm nó không hiện ra như tutorial mà nó hiện như thế này là lỗi gì và cách fix như thế nào ạ :
    [*] Cloning the website: https://login.facebook.com/login.php
    [*] This could take a little bit…

    The best way to use this attack is if username and password form
    fields are available. Regardless, this captures all POSTs on a website.

    [*] Tabnabbing Attack Vector is Enabled…Victim needs to switch tabs.
    [*] Apache is set to ON – everything will be placed in your web root directory of apache.
    [*] Files will be written out to the root directory of apache.
    [*] ALL files are within your Apache directory since you specified it to ON.
    Apache webserver is set to ON. Copying over PHP file to the website.
    Please note that all output from the harvester will be found under apache_dir/harvester_date.txt
    Feel free to customize post.php in the /var/www directory
    [*] All files have been copied to /var/www
    {Press return to continue}

  6. Pingback: Hack facebook, được hay không ? | Mr.Lonely

  7. bạn ơi! cho mình hỏi khi dùng tên miền 192.168.1.3 victim đăng nhập vào mới bị hack hay là vào facebook đã bị rồi? Thêm 1 điều nữa là khi mình dùng chương trình privilege Escalation đến đoạn passwordlist nó hiện lên ko có file để chạy thì làm sao hở bạn?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s