• Latest News

    8/5/15

    Cách hack password Facebook bằng Phishing toàn tập từ căn bản đến nâng cao

    Lần trước có đăng bài về cách hack password Facebook bằng phishing, nhưng có vẻ nhiều bạn vẫn chưa biết làm. Bởi vì trong cách hack này, có rất nhiều kỹ năng mà các bạn chưa biết qua. Hôm nay mình xin trình bày đầy đủ cách hack password facebook phishing, để các bạn không chuyên cũng có thể làm được (với điều kiện kiên trì mày mò).



    Thật ra thì gần đây Facebook đã fix lại gần hết các lỗ hỏng bảo mật, vì thế có thể nói rằng các hình thức check pass nói chung, không bao giờ ra kết quả. Cho mình nói dài chút nhé, check pass là hình thức thử các password với nick của nạn nhân. Giả sử trên bàn phím có N ký tự có thể nhập vào, và password của nạn nhân chỉ có 1 ký tự, thì sẽ thử N lần.

    Nếu password có hai ký tự, khi đó sẽ thử theo kiểu AA,AB, AC, Aa,.... Az, A1, A2, A3, ... A!, A@... rồi lại tiếp đến BA, BB, BC,..., Ba,Bb,Bc...

    Nếu password của nạn nhân có M ký tự, khi đó sẽ là chỉnh hợp chập M của N. Đồng nghĩa với số lượng phép thử cực kỳ lớn. Mình có đọc qua ở đâu đó rằng, nếu một password có chiều dài 20 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt, máy tính phải chạy xuyên xuốt trên 100 năm để dò ra password (với điều kiện giữ các lần thử không xuất hiện capcha chống spam).

    Nói vòng vo, túm lại một câu, các hình thức check pass trên mạng hiện nay là lừa đảo. Mục đích câu view cho site, lừa đảo tiền của bạn, hoặc lấy nick bạn mà thôi. Ai vọc nhiều rồi sẽ hiểu điều mình nói.

    Chỉ có một cách khá hiệu quả hiện nay, là hack password Facebook theo kiểu phishing. Phishing có nghĩa như Fishing (câu cá). Nghĩa là bạn giả mạo một website giả giống hệt Facebook để nạn nhân tự cắn câu mà dâng username, password cho bạn. Còn làm sao để tỉ lệ cắn câu cao nhất, mình sẽ đề cập ở cuối bài.


    Trang hack password Facebook Phishing

    Trong kỹ thuật này, bạn phải tạo ra một trang web giả, đồng nghĩa bạn phải nắm được các kỹ năng sau đây:

    1. Đăng ký tên miền cho trang web, điều khiển tên miền.

    2. Đăng ký hosting (chứa nội dung trang web)

    3. Úp nội dung lên trang web, tùy chỉnh trang web

    Thứ nhất: Đăng ký tên miền cho web. Để chơi Phishing, bạn có thể xài tên miền miễn phí được rồi, chơi xong một người rồi bỏ, làm cái khác. Tên miền miễn phí ngon nhất hiện giờ là hệ thống Dot.TK Trong hệ thống này, bạn có thể đăng ký nhiều tên miền miễn phí có phần mở rộng như: tk, ml, ga, cf... mà tính năng không thua gì tên miền mua. 

    Truy cập dot.tk


    Kiểm tra xem tên miền bạn muốn đặt còn trống hay không. Xin mở ngoặc: để nạn nhân dễ dính chưởng, bạn nên đặt tên miền có liên quan tới họ. Mình ví dụ: nạn nhân của mình là một tên đang tìm hiểu về nón đôi, nên mình đăng ký tên miền nondoi.tk, còn nạn nhân của bạn đang tìm hiểu lĩnh vực nào, quan tâm cái gì, tự bạn phải biết rõ nếu muốn hack được nó.

    Nếu sau khi check, hiện ra thế này có nghĩa là tên miền đó chưa ai đăng ký, bạn có thể xài.


    Điền các thông số: Forward domain: gõ đại tên miền nào như google.com, Thời gian đăng ký 12 tháng (sau 12 tháng bạn có thể renew, không mất tên miền nhé), gõ mã capcha và click vào Continue Sigup


    Chọn Sigup with Facebook để đăng nhập bằng tài khoản Facebook của bạn, cho yên tâm thì đăng nhập Facebook ảo cũng được, không sao cả.

    Trong bảng hiện ra, chọn OKay để đăng nhập


    Truy cập lại địa chỉ Dot.tk sẽ cho phép bạn đăng nhập vào hệ thống Dot.TK


    Vào được đây là kể như bạn đăng ký thành công tài khoản trên Dot.TK


    Vào mục Domain, My Domain thì đã có tên miền bạn đăng ký lúc nãy: Nondoi.tk


    Thứ 2: Đăng ký gói hosting miễn phí với Hostinger.vn

    Truy cập: http://www.hostinger.vn/order


    Điền thông tin vào mẫu đăng ký và đăng ký, nhớ check vào ô Tôi đồng ý.

    Vào email của bạn, có một email xác nhận đăng ký thành công


    Xong bước này thì xem như bạn đã đăng ký thành công tài khoản trên Hostinger

    Trong trang tài khoản, bạn chọn gói Free để đăng ký nhé.

    Trong hình bên dưới, bạn chọn mục Domain, thay vì mặc định là Subdomain

    Gõ tên miền của bạn đã đăng ký bên Dot.tk là nondoi.tk, sau đó bấm Tiếp tục


    Xác thực đơn hàng và đợi chừng 1 phút.


    Đến đây thì xem như bạn đã tạo xong một cái host để chứa web trên Hostinger


    Vấn đề tiếp theo là bạn phải gắn tên miền về host, cách gọi khác là dẫn, hay trỏ tên miền về host của bạn.

    Click vào dòng nondoi.tk, bạn sẽ ra giao diện quản lý gói host này.


    Bạn chọn mục Quản lý để làm việc với gói host nondoi.tk

    Để ý bên trái, có khung này, bạn copy dòng IP 31.170.165.176 (của bạn sẽ khác)


    Truy cập lại Dot.TK để thiết lập tên miền về host của mình đã đăng ký trên Hostinger.

    Vào Domain, My Domain, Click vào nút Manage domain của tên miền nondoi.tk


    Chọn Management Tools và Nameservers, chọn dòng 1: Use default Nameservers, bấm Change Namesevers


    Xong Chọn Manage Freenom DNS trong hình


    Điền dãy IP bạn đã copy được (của tôi 31.170.165.176) vào mục Target


    Xong bấm Save Change

    Nếu có thông báo Record Added Successfull thì bạn đã hoàn thành gần 75% công việc rồi đó. Hãy đi pha một ly cafe, hút phì phà điếu thuốc và chờ thôi bạn. Bước này phải đợi hệ thống phân giải tên miền, dẫn tên miền nondoi.tk của bạn về gói host trên Hostinger. Muốn nhanh cũng không được. Đợi chừng 30 phút nếu nhanh, chậm là 1 giờ.


    Trong thời gian chờ đợi này, bạn hãy tùy chỉnh code cho trang web sắp ra đời của bạn. Tải bộ code phishing về tại đây nhé: e-raovat.net/code.zip

    Trong đây có 3 file

    maudep.htm là trang giả mạo giao diện Facebook cho nạn nhân mắc bẫy.

    Log.txt là file để chứa kết quả khi họ nhập password.

    mail.php là file tùy chỉnh gì kệ nó, bạn chỉ cần làm theo tui hướng dẫn là được.

    Trước nhất, tải Notepate ++ về máy rồi cài đặt.

    Link tải http://notepad-plus-plus.org/download/v6.7.7.html

    Vào bộ code và click chuột phải vào file maudep.htm, chọn Edit with Note Pate ++ để mở và chỉnh sửa theo ý bạn.


    Bạn chỉnh sửa 3 chỗ trong File này: 

    Những mẫu nón cặp đẹp nhất dành cho mùa hè

    Mùa hè đang đến, mời các bạn xem qua những mẫu nón cặp đẹp nhất dành cho Teen năm 2015

    Và link tấm ảnh

    https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzBRMbwmoWbImpq8hyr_ThEEatw5u7peETrwBPhb3FutU4hPuXS2y059NEca8vsdKMc9_Jy4CieOPVz-7dZDnS-Pb5pQy6vcBPHI9KfIhcdvfocyFqEd4sQ080Xg2csFxdQPlaMATBR-8/s1600/noncap.jpg

    Mục đích của việc chỉnh này là để khi đăng link lên Facebook, sẽ hiện tiêu đề, mô tả và ảnh để thu hút cực mạnh vào nạn nhân, vì đây là vấn đề nó quan tâm mà, chắc chắn sẽ mắc bẫy thôi. Nếu lĩnh vực bạn khác thì thay đổi lại link tấm ảnh sẽ khác.

    Nếu làm tốt, link sau khi đăng trên Facebook sẽ như thế này


    Kế đến, bạn cũng mở file mail.php bằng notepate++, tìm đường link này

    http://zanado.com/non-cap-snapback-boy-girl-khuyen-mai-giam-gia-43-sid11159.html

    Chỉnh lại bằng đường link bạn muốn. Cái link này có nghĩa là, sau khi nạn nhân click vào link đăng nhập, nhập pass xong, nó sẽ chuyển về đúng bài viết về nón cặp mà nạn nhân đang quan tâm.

    Bạn không được xem thường bước này, nạn nhân nó quan tâm nón cặp, khi click vào đăng nhập, nó đăng nhập, có nón cặp nó sẽ không nghi ngờ gì nữa mà cắm đầu vào xem. Còn nếu bạn ra một link khác, bài viết nhảm nhí nào đó, nó sẽ nghi ngờ và đổi pass liền, lúc đó công sức đổ sông đổ biển hết.

    Sau khi sửa đổi 2 file maudep.htm và mail.php xong, bạn lưu lại.

    Giờ thì chắc quá trình trỏ tên miền về host cũng đã xong, bạn hãy vào trình duyệt Chrome và gõ thử: nondoi.tk, nếu thông báo Tài khoản được tạo có nghĩa là tên miền bạn đã được trỏ về hosting rồi đó.


    Xin lưu ý: nếu quá lâu mà không có bảng thông báo này, có thể là do cache của trình duyệt. Bạn phải xóa hết lịch sử duyệt web đi nhé.

    Công việc cuối là úp trang web lên host mà thôi. Truy cập lại trang hostinger và chọn gói host của bạn: nondoi.tk


    Trong trang này, tìm mục Quản Lý File 2


    Chọn mục Public HTML


    Xóa bỏ file default.php đi, đây là file mặc định nó ra bảng chào mừng ở hình 20


    Ra bảng xác nhận xóa, click dấu check để xóa, xóa xong bấm nút quay về


    Bấm Upload


    Chọn Choose File và đưa đủ 3 file lên host: maudep.htm, log.txt, mail.php, bấm dấu check để bắt đầu úp lên.


    Up thành công


    Đến đây mọi thứ đã xong, bạn check lại thành quả bằng cách lên Facebook thử đăng link


    Khi click vào sẽ ra trang đăng nhập giả


    Thậm chí hiển thị đẹp ở cả trong tin nhắn inbox


    Hãy nhập thử số điện thoại và pass của bạn, giả thôi nhé, xem kết quả có hiện ở trang này hay không:

    http://nondoi.tk/log.txt

    Cách này hack tốt nhất khi đối phương đang online bằng điện thoại di động, nên bạn hãy đợi giờ khuya, khi nó online mobile thì quăng link với chủ đề nó đang rất quan tâm, chắc chắn tỉ lệ thành công cực kỳ cao.

    Xem kết quả của tui đây nhé: http://noncap.tk/log.txt

    Chúc ACE vui khỏe, thấy ý nghĩa comment giúp tui một vài lời động viên nha!
    • Blogger Comments
    • Facebook Comments

    0 comments:

    Đăng nhận xét

    Item Reviewed: Cách hack password Facebook bằng Phishing toàn tập từ căn bản đến nâng cao Rating: 5 Reviewed By: Unknown
    Scroll to Top