Взлом Facebook и Google с применением социальной инженерии

Вся информация на канале предоставлена исключительно в ознакомительных/образовательных целях.

Фишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.

В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.

Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.

Установка FotoSploit

Скачиваем репозиторий с github

clone https://github.com/Cesar-Hack-Gray/FotoSploit.git

Ставим права на установщик

+x install.sh FotoSploit

Запускаем установщик

install.sh

Использование FotoSploit

Запускаем FotoSploit

Устанавливаем все необходимые настройки и запускаем

foto <путь к картинке>

set title url <текст предпросмотра>

set view <YOUTUBE или FACEBOOK>

go

Далее пересылаем полученную ссылку жертве и ждем сначала перехода по ней для получения данных ip и местоположения, а потом ввода данных, которые отобразятся в консоли.