Pages

Thứ Ba, 3 tháng 11, 2015

Cách Hack Password Facebook đơn giản nhất bằng thủ thuật Phishing

ó nhiều bài viết trên Internet hướng dẫn cách hack password Facebook, luôn cho rằng nhanh nhất, đơn giản nhất, nhưng mình xin thưa với các bạn không có cách nào làm được điều đó ngoại trừ biết đượcpassword facebook nạn nhân. Bạn thử nghĩ, nếu một người dùng Facebook bị hack một cách dễ dàng nhất,đơn giản như trở bàn tay, thì liệu Facebook có tồn tại được hay không? Hack password nick Facebook người khác đồng nghĩa với việc bạn hack được Facebook với đội ngủ kỹ sư giỏi của thế giới, đồng nghĩa bạn là chủ một công ty có giá trị lên đến hàng trăm tỉ đô la ?!

Lần trước có đăng bài về cách hack password Facebook bằng phishing, nhưng có vẻ nhiều bạn vẫn chưa biết làm. Bởi vì trong cách hack này, có rất nhiều kỹ năng mà các bạn chưa biết qua. Hôm nay mình xin trình bày đầy đủcách hack password facebook phishing, để các bạn không chuyên cũng có thể làm được (với điều kiện kiên trì mày mò).

Trong bài này, hướng dẫn cho tất cả các mem dù không chuyên vẫn làm được kết quả như hình sau, không tin thì đừng đọc nữa vì bài hơi dài.





Kết quả khi bạn hack password nick Facebook thành công


Thật ra thì gần đây Facebook đã fix lại gần hết các lỗ hỏng bảo mật, vì thế có thể nói rằng các hình thức check pass nói chung, không bao giờ ra kết quả. Cho mình nói dài chút nhé, check pass là hình thức thử các password với nick của nạn nhân. Giả sử trên bàn phím có N ký tự có thể nhập vào, và password của nạn nhân chỉ có 1 ký tự, thì sẽ thử N lần.


Nếu password có hai ký tự, khi đó sẽ thử theo kiểu AA,AB, AC, Aa,.... Az, A1, A2, A3, ... A!, A@... rồi lại tiếp đến BA, BB, BC,..., Ba,Bb,Bc...


Nếu password của nạn nhân có M ký tự, khi đó sẽ là chỉnh hợp chập M của N. Đồng nghĩa với số lượng phép thử cực kỳ lớn. Mình có đọc qua ở đâu đó rằng, nếu một password có chiều dài 20 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt, máy tính phải chạy xuyên xuốt trên 100 năm để dò ra password (với điều kiện giữ các lần thử không xuất hiện capcha chống spam).


Nói vòng vo, túm lại một câu, các hình thức check pass trên mạng hiện nay là lừa đảo. Mục đích câu view cho site, lừa đảo tiền của bạn, hoặc lấy nick bạn mà thôi. Ai vọc nhiều rồi sẽ hiểu điều mình nói.


Chỉ có một cách khá hiệu quả hiện nay, là hack password Facebook theo kiểu phishing. Phishing có nghĩa như Fishing (câu cá). Nghĩa là bạn giả mạo một website giả giống hệt Facebook để nạn nhân tự cắn câu mà dâng username, password cho bạn. Còn làm sao để tỉ lệ cắn câu cao nhất, mình sẽ đề cập ở cuối bài.






Trang hack password Facebook Phishing


Trong kỹ thuật này, bạn phải tạo ra một trang web giả, đồng nghĩa bạn phải nắm được các kỹ năng sau đây:


1. Đăng ký tên miền cho trang web, điều khiển tên miền.


2. Đăng ký hosting (chứa nội dung trang web)


3. Úp nội dung lên trang web, tùy chỉnh trang web


Thứ nhất: Đăng ký tên miền cho web. Để chơi Phishing, bạn có thể xài tên miền miễn phí được rồi, chơi xong một người rồi bỏ, làm cái khác. Tên miền miễn phí ngon nhất hiện giờ là hệ thống Dot.TK Trong hệ thống này, bạn có thể đăng ký nhiều tên miền miễn phí có phần mở rộng như: tk, ml, ga, cf... mà tính năng không thua gì tên miền mua.


Truy cập dot.tk





Kiểm tra xem tên miền bạn muốn đặt còn trống hay không. Xin mở ngoặc: để nạn nhân dễ dính chưởng, bạn nên đặt tên miền có liên quan tới họ. Mình ví dụ: nạn nhân của mình là một tên đang tìm hiểu về nón đôi, nên mình đăng ký tên miền nondoi.tk, còn nạn nhân của bạn đang tìm hiểu lĩnh vực nào, quan tâm cái gì, tự bạn phải biết rõ nếu muốn hack được nó.


Nếu sau khi check, hiện ra thế này có nghĩa là tên miền đó chưa ai đăng ký, bạn có thể xài.





Điền các thông số: Forward domain: gõ đại tên miền nào như google.com, Thời gian đăng ký 12 tháng (sau 12 tháng bạn có thể renew, không mất tên miền nhé), gõ mã capcha và click vào Continue Sigup





Chọn Sigup with Facebook để đăng nhập bằng tài khoản Facebook của bạn, cho yên tâm thì đăng nhập Facebook ảo cũng được, không sao cả.


Trong bảng hiện ra, chọn OKay để đăng nhập




Truy cập lại địa chỉ Dot.tk sẽ cho phép bạn đăng nhập vào hệ thống Dot.TK





Vào được đây là kể như bạn đăng ký thành công tài khoản trên Dot.TK





Vào mục Domain, My Domain thì đã có tên miền bạn đăng ký lúc nãy: Nondoi.tk





Thứ hai: Đăng ký gói hosting miễn phí với Hostinger.vn


Truy cập: http://www.hostinger.vn/order





Điền thông tin vào mẫu đăng ký và đăng ký, nhớ check vào ô Tôi đồng ý.


Vào email của bạn, có một email xác nhận đăng ký thành công





Xong bước này thì xem như bạn đã đăng ký thành công tài khoản trên Hostinger


Trong trang tài khoản, bạn chọn gói Free để đăng ký nhé.


Trong hình bên dưới, bạn chọn mục Domain, thay vì mặc định là Subdomain


Gõ tên miền của bạn đã đăng ký bên Dot.tk là nondoi.tk, sau đó bấm Tiếp tục





Xác thực đơn hàng và đợi chừng 1 phút.




Đến đây thì xem như bạn đã tạo xong một cái host để chứa web trên Hostinger





Vấn đề tiếp theo là bạn phải gắn tên miền về host, cách gọi khác là dẫn, hay trỏ tên miền về host của bạn.


Click vào dòng nondoi.tk, bạn sẽ ra giao diện quản lý gói host này.





Bạn chọn mục Quản lý để làm việc với gói host nondoi.tk


Để ý bên trái, có khung này, bạn copy dòng IP 31.170.165.176 (của bạn sẽ khác)





Truy cập lại Dot.TK để thiết lập tên miền về host của mình đã đăng ký trên Hostinger.


Vào Domain, My Domain, Click vào nút Manage domain của tên miền nondoi.tk






Chọn Management Tools và Nameservers, chọn dòng 1: Use default Nameservers, bấm Change Namesevers





Xong Chọn Manage Freenom DNS trong hình





Điền dãy IP bạn đã copy được (của tôi 31.170.165.176) vào mục Target






Xong bấm Save Change


Nếu có thông báo Record Added Successfull thì bạn đã hoàn thành gần 75% công việc rồi đó. Hãy đi pha một ly cafe, hút phì phà điếu thuốc và chờ thôi bạn. Bước này phải đợi hệ thống phân giải tên miền, dẫn tên miền nondoi.tk của bạn về gói host trên Hostinger. Muốn nhanh cũng không được. Đợi chừng 30 phút nếu nhanh, chậm là 1 giờ.






Trong thời gian chờ đợi này, bạn hãy tùy chỉnh code cho trang web sắp ra đời của bạn. Tải bộ code phishing về tại đây nhé:

DOWNLOAD CODE:



CLICK HERE


Trong đây có 3 file


- maudep.htm là trang giả mạo giao diện Facebook cho nạn nhân mắc bẫy.


- log.txt là file để chứa kết quả khi họ nhập password.


- mail.php là file tùy chỉnh gì kệ nó, bạn chỉ cần làm theo tui hướng dẫn là được.


Trước nhất, tải Notepate ++ về máy rồi cài đặt, dùng để chỉnh sửa code.


Link tải http://notepad-plus-plus.org/download/v6.7.7.html


Vào bộ code và click chuột phải vào file maudep.htm, chọn Edit with Note Pate ++ để mở và chỉnh sửa theo ý bạn.




Bạn chỉnh sửa 3 chỗ trong File này:


- Những mẫu nón cặp đẹp nhất dành cho mùa hè


- Mùa hè đang đến, mời các bạn xem qua những mẫu nón cặp đẹp nhất dành cho Teen năm 2015


- Và link tấm ảnh: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioFgd6EBdvIEXT4wCJqjvw9bV0YBE70vKGnYXlYXqi4rQXuIeYd7xvf1qS7Y1jQRzZtgCAnsAUajEOY7hKhVpYVvFUJ3ug3kCB2ejfe9wJR3UApgT37ohJvweWOwE5a9enqhjLq9SLxws/s1600/noncap.jpg


Mục đích của việc chỉnh này là để khi đăng link lên Facebook, sẽ hiện tiêu đề, mô tả và ảnh để thu hút cực mạnh vào nạn nhân, vì đây là vấn đề nó quan tâm mà, chắc chắn sẽ mắc bẫy thôi. Nếu lĩnh vực bạn khác thì thay đổi lại link tấm ảnh sẽ khác.


Nếu làm tốt, link sau khi đăng trên Facebook sẽ như thế này




Kế đến, bạn cũng mở file mail.php bằng notepate++, tìm đường link này


http://zanado.com/non-cap-snapback-boy-girl-khuyen-mai-giam-gia-43-sid11159.html

Chỉnh lại bằng đường link bạn muốn. Cái link này có nghĩa là, sau khi nạn nhân click vào link đăng nhập, nhập pass xong, nó sẽ chuyển về đúng bài viết về nón cặp mà nạn nhân đang quan tâm.

Bạn không được xem thường bước này, nạn nhân nó quan tâm nón cặp, khi click vào đăng nhập, nó đăng nhập, có nón cặp nó sẽ không nghi ngờ gì nữa mà cắm đầu vào xem. Còn nếu bạn ra một link khác, bài viết nhảm nhí nào đó, nó sẽ nghi ngờ và đổi pass liền, lúc đó công sức đổ sông đổ biển hết.

Sau khi sửa đổi 2 file maudep.htm và mail.php xong, bạn lưu lại.

Giờ thì chắc quá trình trỏ tên miền về host cũng đã xong, bạn hãy vào trình duyệt Chrome và gõ thử: nondoi.tk, nếu thông báo Tài khoản được tạo có nghĩa là tên miền bạn đã được trỏ về hosting rồi đó.





Xin lưu ý: nếu quá lâu mà không có bảng thông báo này, có thể là do cache của trình duyệt. Bạn phải xóa hết lịch sử duyệt web đi nhé.

Công việc cuối là úp trang web lên host mà thôi. Truy cập lại trang hostinger và chọn gói host của bạn: nondoi.tk





Trong trang này, tìm mục Quản Lý File 2





Chọn mục Public HTML





Xóa bỏ file default.php đi, đây là file mặc định nó ra bảng chào mừng ở hình 20





Ra bảng xác nhận xóa, click dấu check để xóa, xóa xong bấm nút quay về





Bấm Upload



Chọn Choose File và đưa đủ 3 file lên host: maudep.htm, log.txt, mail.php, bấm dấu check để bắt đầu úp lên.





Up thành công





Đến đây mọi thứ đã xong, bạn check lại thành quả bằng cách lên Facebook thử đăng link http://nondoi.tk/maudep.htm





Khi click vào sẽ ra trang đăng nhập giả





Thậm chí hiển thị đẹp ở cả trong tin nhắn inbox





Hãy nhập thử số điện thoại và pass của bạn, giả thôi nhé, xem kết quả có hiện ở trang này hay không:

http://nondoi.tk/log.txt

Hình của tui đã làm được





Cách này hack tốt nhất khi đối phương đang online bằng điện thoại di động, nên bạn hãy đợi giờ khuya, khi nó online mobile thì quăng link với chủ đề nó đang rất quan tâm, chắc chắn tỉ lệ thành công cực kỳ cao.

Xem kết quả của tui đây nhé: http://noncap.tk/log.txt

Chúc ACE vui khỏe, thấy ý nghĩa comment giúp tui một vài lời động viên nha!



XEM VIDEO VỀ CÁCH RIP FACEBOOK MẠO DANH

Không có nhận xét nào:

Đăng nhận xét

 

Sample text

Sample Text











 
Blogger Templates