Hack tài khoản facebook 2017 | phishing skill

Note : if you use English, please use this link : https://b-cys.blogspot.com/2017/06/how-to-hack-facebook-account-2017.html

In Vietnamses version :

Phishing là gì ? Phishing là một kĩ thuật nhằm tạo ra 1 trang giả mạo trông giống hệt trang gốc. Trang gốc thường là những trang đăng nhập tài khoản ví dụ như trang login của facebook.
Vậy làm giả để làm gì ? Người ta dùng kĩ thuật này để đánh lừa người khác rằng mình đang truy cập vào trang web thật nhưng thực tế họ đang truy cập vào trang web giả mạo của attacker. Sau đó khi người dùng đăng nhập trên trang web giả mạo thì tài khoản của họ sẽ được gửi về cho attack mà không hề hay biết.


Tương tự như vậy với trang đăng nhập của facebook, nếu chúng ta làm giả trang đăng nhập của facebook rồi gửi cho người khác lừa họ đăng nhập thfi sau khi đăng nhập bạn sẽ có tài khoản của họ.

Các bạn có thể nghĩ còn ai bị lừa bởi trò này ? Nhưng trong hacking có 1 kĩ năng tên là social engineering. kĩ năng rất đặc biệt vì nó không tấn công vào các hệ thống máy móc mà tấn công vào con người, những người sử dụng hệ thống, công nghệ. Nói đơn giản là đánh lừa người khác bằng kĩ năng giao tiếp. Nếu bạn nghĩ không ai bị lừa nữa thì bạn sai rồi.
Facebook có hàng trăm nghìn người dùng mới mỗi ngày không biết về về Phishing. và những người dùng facebook lâu cũng có thể không biết gì về phương thức này ( những người không học hay làm về IT hay những người "mù" công nghệ trên facebook có rất nhiều ). Thậm chí 1 người đã biết về chúng vẫn sẽ bị lừa bởi social engineering. Là sao ? ví dụ 2 người yêu nhau tin tưởng nhau không lo người kia lừa gì thì khi người còn lại gửi link giả mạo họ sẽ không nghi ngờ. còn những người lạ gửi họ sẽ nghi ngờ và không tin. Những người này thường chỉ nghe qua về chúng và quên đi phút chốc. còn với những chuyên gia hay nhà bảo mật thì có lẽ cần tới kĩ thuật cao hơn may ra mới lừa được họ

Và hiện tại thì chiêu trò mà hacker sử dụng khá là tinh vi. Khoảng từ đầu năm đến nay thì rộ lên việc dùng các url đặc biệt để đánh lừa thị giác của người dùng. Nổi tiếng nhất là url google.com bị làm giả hay vụ apple.com bị làm giả. Và gần đây nhất là tên miền facebook trên điện thoại bị làm giả.

ví dụ : khi các bạn vào link này trên điện thoại (kẻ tấn công có thể sẽ rút gọn link lại để tránh bị nghi ngờ ):

hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

Do thanh url của trình duyệt trên điện thoại ngắn nên chỉ có thể nhìn thấy phần m.facebook.com và tưởng rằng đó là trang facebook thật. Nên đôi khi những người đã biết về phishing vẫn có thể bị lừa.

Về kĩ thuật lừa đơn giản ? =))
Đơn giản thôi các bạn có thể gửi link cho họ rồi bảo " like hộ anh/em cái này với ", hay " share hộ anh/em cái này với " khi là người quen càng thân sẽ càng không đề phòng chứ nói gì đến gấu. hay ví 2 ông đực rựa thì kêu là " xem con này xinh không ' =)))) kiểu kiểu đó. tùy vào khả năng lừa của các bạn. Và các bạn yên tâm sau khi họ nhập mật khẩu cho bạn thì sẽ được đưa về trang facebook thật nên sẽ không nghi ngờ gì đâu. sau đó nếu họ có hỏi bài m cần like đâu thì các bạn bảo gửi link 1 bài nào đó để họ không nghi ngờ rồi kêu đây này chắc vừa rồi t gửi nhầm. hihi

Tiếp đây là cách tạo trang giả mạo đã :

Đầu tiên các bạn vào đây đăng kí một tên miền .tk miễn phí : freenom.com

Bạn gõ tên miền các bạn muốn vào nhưng nhớ phải là .tk, ví dụ như hình dưới mình chọn cysbit.tk sau đó ấn  "Check Availability".

Nếu trang tiếp theo có kết quả như này " Yes ......tk is available! " như hình dưới thì có nghĩa là tên miền này chưa ai chọn và bạn có thể lấy tên miền này.

Còn nếu trang báo như sau "Sorry, cysb.tk is not available." thì bạn hãy chọn lại tên miền .tk và lại Check Availability đến khi nào nó báo có thể đăng kí thì thôi.

Sau khi chọn được một tên miền có thể đăng kí thì các bạn ấn Check out để đăng kí.
Trang tiếp theo bạn sửa phần mình khoanh đỏ ở hình dưới thành 12 Month @ free như trong hình.

Rồi các bạn ấn Continue. Ở trang tiếp theo nó sẽ báo như này : 

Bước này là đăng kí tài khoản thì đơn giản rồi, các bạn có thể đăng kí bằng tài khoản mạng xã hội cho nhanh. Ví dụ mình đăng kí bằng facebook thì mình chọn nút facebook.

Còn các bạn muốn đăng kí bằng email thì các bạn nhập email vào ô "Enter your email" rồi chọn Verity my email adress. sau đó thì các bạn vào email để xác nhận.

Ở trang tiếp theo nó bắt các bạn điền thông tin thì các bạn cứ điền bừa đi. không sao đâu. rồi sau đó tích ô "I have read and agree to the Terms & Conditions" như trong hình rồi ấn Complete order.

Ở trang tiếp theo nó báo gì các bạn cũng kệ. Các bạn nhìn vào thanh menu của nó có mục " Services", các bạn chọn mục này rồi chọn mục "My Domains".

Sau đó các bạn để tạm đó đã.
 
Tiếp theo, các bạn tải bộ code này về :
Facebook Phishing Code 2017

Code này mình tham khảo ở 1 số diễn đàn nước ngoài tải về việt hóa lại và tạo thêm chức năng cho để tăng khả năng lừa. Những chức năng mình thêm vào 100 % trên mạng không có.

Sau đó bạn vào trang hostinger.vn lập 1 tài khoản :

Vào trang các bạn chọn " đăng kí ngay " 

Sau đó bạn chọn mục đặt hàng trong cột free

Tiếp đến chọn thanh toán ngay 

Nếu các bạn đã có tài khoản thì chọn đăng nhập không thì chọn tạo tài khoản mới nhé

Bước này thì đơn giản rồi các bạn tự làm tiếp nhé. Sau khi chọn 1 trong  2 lựa chọn trên các bạn có thể chọn đăng nhập với Facebook hoặc gmail luôn cho nhanh.

Sau khi đăng nhập nó sẽ hiện ra 1 cửa sổ các bạn chọn " Thiết lập " Sau đó nó ra trang thì chọn "Sử dụng tên miền đã tồn tại" và điền tên miền. tk bạn mới đăng kí ở bên trên vào.

Sau đó chọn Continue. và sau đó nó ra gì thì bạn cũng ok hết.

Trang tiếp theo bạn nhìn sang cột bên trái nhé. Để ý phần địa chỉ IP.

Sau đó các bạn quay lại trang vừa mới đăng kí tên miền .tk kia. Nếu bạn nào chưa làm như mình nói bên trên thì bạn cần chọn mục Services trên thanh menu rồi chọn My Domains. Bạn nào chọn rồi thì thôi.

Ở trang này sẽ có tên miền bạn mới đăng kí. Bạn chọn mục " Manage Domain " (cùng dòng với tên miền của các bạn) và sau khi ra trang tiếp theo thì các bạn chọn tiếp " Manage freenom DNS "

Ở trang này bạn điền các thông số ở trang hostinger.vn của bạn vào như hình :

Ô target các bạn điền địa chỉ IP ở cột trái trang hostinger.vn mà mình nói bên trên vào. Ô Name các bạn để trống không điền gì cả.  ô Type và TTL các bạn để như trong hình. nếu nó như thế rồi thì kệ nó không cần sửa nữa.

Rồi các bạn ấn Save change. Nếu nó báo dòng xanh lá cây : "Record added successfully". thì là được rồi. Còn nếu nó báo lỗi chữ đỏ thì các bạn lại điền lại như hình trên sẽ được thôi.

 Sau khi nó báo chữ xanh thành công thì các bạn kéo xuống dưới điền tiếp như hình dưới :

Ô Name các bạn điền : www
Ô Type các bạn chọn thành : CNAME
Ô TTL các bạn để nguyên : 14440 ( nếu nó khác thì sửa lại thành 14440)
Ô Target các bạn sửa thành tên miền .tk mà các bạn đăng kí lúc đầu.  Như của mình thì là : cysbit.tk

Sau đó các bạn lại Save Changes tiếp. Nếu nó báo chữ xanh "Record added successfully" thì là ok rồi.

Như này là được rồi.

Giờ bạn có thể tắt trang freenom này đi rồi. Bạn quay lại trang hostinger.vn kia và kéo xuống phần Website chọn Upload file nén

 Sao các bạn up file code.zip tải ở trên lên.

Vậy là xong. giờ bạn đã tạo thành công trang phishing facebook rồi. để kiểm tra xem code hoạt động hay không thì bạn vào trang .tk mà bạn đăng kí bên trên nhé. nếu giao diện nó giống facebook là thành công rồi. (Tùy trường hợp mà có thể mất 1 ngày thì vào trang .tk của bạn mới hoạt động đúng nhưng đa số là được ngay lập tức. ví dụ như mình sau khi làm xong bước upload code.zip bên trên vào thử xem thì đã được ngay rồi.)

Sau đó bạn copy link trang .tk của bạn vào trang https://goo.gl để rút gọn link trang của bạn lại để khi gửi người ta không nghi ngờ.

Việc của bạn chỉ là đi gửi link này cho người ta và khi ai nhập tài khoản vào trang đó thì tài khoản sẽ được gửi về cho bạn. để xem được tài khoản của nạn nhân, các bạn hãy truy cập vào trang này :

trang_của_bạn.tk/usernames.txt

Tức là thêm phần usernames.txt vào cuối cái link trang .tk của bạn như ví dụ bên trên là bạn có thể xem tài khoản của nạn nhân được gửi về.

Điểm đặc biệt là vì là tên miền .tk nên sau khi bạn rút gọn với goo.gl và gửi qua facebook thì sẽ không bị facebook chặn gửi link. nên các bạn có thể gửi thoải mái.

Các bạn có thể lừa họ tốt ví dụ nếu các bạn muốn lừa theo kiểu " like hộ em bài này " mà muốn sau khi nhập mật khẩu vào trang giả họ được đưa đến bài đó luôn thì các bạn hãy giải nén file code.zip ra và mở tệp file.php trong đó bằng notepad và sửa phần https://www.facebook.com thành link bài kia. Sau đó lưu tệp file.php lại vào nén cả 3 file (sau khi giải nén tệp code.zip sẽ có 3 file ) thành 1 tệp .zip thôi và up lên như trên.

Bạn nào thấy bài viết hữu ích thì vui lòng ấn nút like ở đầu bài này và like page facebook của mình để ủng hộ mình nhé :D

Bonus thêm bộ code phishing gmail. Link tải : Gmail Phishing code 2017
Các bạn cũng tải về và làm tương tự nhưng thay vì upload bộ code phishing facebook thì hãy upload bộ code phishing gmail bên trên.

Nếu có thắc mắc thì bạn có thể comment dưới bài viết hoặc inbox page facebook của mình để mình hỗ trợ nhé. 
https://www.facebook.com/cysb.blogger/

Chúc các bạn thành công.

Bản quyền thuộc về B-cys.blogspot.com. Mọi copy vui lòng ghi rõ nguồn.