我將展示兩種方法,一種是簡單的方法,適合那些只想測試駭客攻擊的初學者,第二種方法適合想要學習駭客攻擊和滲透測試並建立自訂 Facebook 網路釣魚頁面的人。
網路釣魚攻擊是駭客使用的攻擊方法,他們創建與原始網站完全相同的原始網站副本。然後,透過使用社會工程和創造力,他們將網路釣魚連結發送給人們進行登入。駭客可以輕鬆取得文字格式的受害者的使用者名稱 和 密碼。
因此,在本教程中,我將解釋使用自訂網路釣魚頁面攻擊 Facebook 的簡單方法和技術方法。
目錄
破解 Facebook 的簡單方法:
建立假 Facebook 網路釣魚頁面的步驟:
進階方法:手動製作自訂 Facebook 釣魚頁面。
駭客用來破解 Facebook 的社會工程技巧:
有關使用 OSIF 攻擊 facebook 的常見問題
破解 Facebook 的簡單方法:
下載駭客檔案:適用於行動裝置 和桌面裝置(首選桌面設備,因為它們未被偵測到)
免費託管: 000webhost
您實際上可以使用任何託管,但我建議這樣做,因為這就是我將在本教程中使用的託管。
建立假 Facebook 網路釣魚頁面的步驟:
步驟 1:造訪000webhost網站並點擊使用任意電子郵件免費註冊。透過收到的驗證訊息驗證您的電子郵件對於您的帳戶處於活動狀態非常重要。
步驟 2:現在使用您的電子郵件 ID 註冊 , 設定密碼並選擇一個適合您的網路釣魚的網站名稱。
步驟3: 驗證您的電子郵件地址後,按一下 “檔案總管”,然後按一下 “立即上傳檔案”, 如下圖所示:
步驟 4:現在您將被重新導向到您網站的實際檔案管理器,如下所示:
步驟 5:您將從public_html 資料夾開始,這正是您想要的位置。上傳下載的index.html和post.php文件,取決於您想要破解行動版還是桌面版 facebook。
步驟6:點選檔案總管右上角 的 上傳圖標,如下圖所示。
步驟7:現在選擇檔案index.htm和post.php,然後按一下 上傳按鈕,如下圖所示:
步驟 8: 導覽至 面板中的網站列表,然後複製您先前建立的網站連結位址。 “由託管建立的網域”
步驟9:目標登入網站後,您將在檔案總管中看到以下名為 username.txt 的檔案。
第 10 步:開啟檔案以查看帳戶的電子郵件 ID 和密碼。
Viola,您已成功使用網路釣魚攻擊了 Facebook 帳號。
現在,對於願意學習的人,讓我們學習手動破解 facebook 的技術細節,這裡是您製作文件的高級版本。
進階方法:手動製作自訂 Facebook 釣魚頁面。
第 1 步:開啟 facebook.com
若要建立網路釣魚頁面,請前往 Facebook.com,然後右鍵單擊空白區域。您將看到許多選項,您需要點擊“查看原始程式碼頁面”選項。正如您在下圖中看到的。
步驟 2:建立 Facebook 頁面的本地副本以製作網路釣魚頁面
當您按一下「檢視頁面原始碼」時,將開啟一個新選項卡,如下所示,顯示所有程式碼。這是 Facebook 頁面的源代碼。您將對其進行編輯,以便可以使用它來製作 Facebook 網路釣魚頁面。為此:
選擇所有代碼並複製所有代碼並將其貼上到記事本中並將文件另存為index.htm。檔案副檔名是 .htm 而不是 .html 不要犯這個錯誤。
Facebook 專頁來源
在記事本中複製用於網路釣魚的 Facebook 原始碼
第三步:編輯原始碼
現在開啟貼上此代 薩摩亞企業電子郵件列表 碼的記事本,然後按CTRL+F並在搜尋欄中鍵入ACTION 。這有點棘手,但您必須在程式碼中找到以下行。
當你發現與我上面提到的程式碼類似的程式碼時,刪除action一詞前面的所有文字程式碼,並將其替換為post.php一詞,如下所示:
那麼最終的程式碼將如下所示:
行動=“post.php”
Facebook 頁面原始碼已針對網路釣魚進行編輯
第 4 步:儲存文件
現在,如果您尚未儲存它,請將其儲存到名為index.htm 的新資料夾中。
第 5 步:建立 PHP 文件
要建立 Facebook 網路釣魚頁面的第二部分,您需要建立一個PHP 檔案。我將檔案命名為post.php,因為這是我在第一部分的原始程式碼中編輯的內容。如果您打算使用不同的名稱,請確保也在index.htm中進行更改。
開啟一個新的記事本檔案並複製下面給出的程式碼並將其儲存為名稱post .php。您可以參考下面的圖片作為參考:
<?php
