no te dejes engañar fácilmente por facebook herramientas de hacking en software / servicios en línea que ofrecen atajos y corto paso para obtener su cuenta y punto de destino contraseña.
Debido al 2 red social No., Facebook nivel de seguridad no es tan fácil como lo fue en colapsado. En vez de eso cuenta / equipo es víctima de los virus, keyloggers, phishing, etc ..
no se puede hackear Facebook con Facebook herramientas de hacking, como Facebook Congelador, Cuenta Hack, Password Hack, etc, pero con el conocimiento y la habilidad sola sobat2 . "No hay mejores herramientas de hacking, pero no sólo mejores hackers .."
Esperemos que después de esto ya no había preguntando herramientas de hacking para Facebook, al menos por ahora
^ _ ^.
Por debajo de este hay varios métodos que se pueden utilizar:
- Cookies Ataque Robar:
- clickjacking:
- El ataque de ingeniería social:
- Sesión Secuestro Ataque:
- Keylogging:
- tabnabbing:
- Herramientas de administración remota (RAT):
- ataque de phishing:
El siguiente breve Consejo de los métodos anteriores:
- Robo de cookie de ataque:
Hack Facebook de robar cookies
Herramienta:
Ettercap o Caín y Abel
Wireshark
y Firefox Add On cookies Director
1. En primer lugar, tenemos que hacer la Resolution Protocol (ARP) envenenamiento Dirección (también conocido como inundaciones ARP, ARP spoofing o ARP Poison Routing (APR)).
2. Después de hacer el envenenamiento ARP, Wire tiburón abierto, haga clic en "capturar" en la barra de menú y seleccione la "interfaz". Elija su interfaz (normalmente eth0) y haga clic en "Iniciar captura".
3. Usted será capaz de ver el paquete de datos será "capturada" por tiburón Wire. esperar un minuto para que el blanco se registra en su cuenta.
4. Mientras que la dirección IP que mira para arriba .. Vaya a Inicio -> Ejecutar ... -> cmd -> escriba ping Facebook.com
5. Introduzca la dirección IP de Facebook en la barra de filtro y haga clic en "Aplicar".
6. A continuación, busque HTTP Get / home.php y copiar todos los grados galletas
7. A continuación, abra el navegador Firefox e introducir las galletas en el 'Administrador de cookies "y haga clic en" Guardar ". (Si usted está utilizando la última, barra de menús enable-derecho Firefox para ver "Herramientas" del menú y luego seleccione "Cookies Administrador ')
8. Expira inyectar página de Facebook, en una pestaña a otra, hecho .. que ya había entrado en la cuenta de destino!
9. Usted puede usar de la misma manera de hackear una cuenta de Twitter, Gmail y otros.
Una técnica de corte que se puede utilizar para el phishing (robo de datos personales) y también para la propagación del gusano y el gusano se propague rápidamente en las redes sociales.
A través de clickjacking, hackers atraer a los usuarios de Facebook a hacer clic en un sitio web que contiene código malicioso. El código que se haría cargo de la cuenta, incluso el control de la cuenta, como la adición de un amigo, eliminar cuentas, instalar aplicaciones. Y clickjacking ataque no es la primera vez que ocurrió en Facebook.
Ahora partido Facebook también tiene que conocer y desarrollar una manera de bloquear / prohibir esta acción clickjacking.
muchas maneras de hacer clickjacking en Facebook, crear un ejemplo Fanpage Facebook clickjacking hacer aja ya ..
Facebook Fanpage clickjacking script de ejemplo:
http://pastebin.com/p42mwNRT
Este método es una manera de utilizar Facebook hacking ataque de ingeniería social uno de ellos con el Kit de herramientas de Social-Ingeniero (SET) para dar marcha atrás.
Consejos:
1. Ir al menú backtrack.pilih Backtrack >> explotación herramientas Social-Ingeniero >> Herramientas >> Social-Ingeniero Toolkit >> establece
2. Entre en la opción número 2 e ingresar al Sitio Web Vectores de Ataque
3. Introduzca el número 3 y entrar en la opción Credenciales Cosechadora Ataque Método
4. Introduzca el número 2 y entrar en la opción Site Cloner
5. La siguiente pantalla muestra el comando "Introduzca el url de clonar" ..
6. Entre [www.facebook.com] sin paréntesis sí
7. proceso de clonación se ejecuta durante un tiempo y pulse intro cuando apareció Pulse {return} para continuar
8. Wokee, aquí abrir el navegador y escriba la dirección IP en la URL, a continuación, mostrar facebook login aparece
9. Bueno, en este momento, utilice su sentido .. o simplemente esperar a la víctima a venir "
Secuestro de sesión es la acción de tomar el control de la sesión de otro usuario después de secuestradores lograron obtener la autenticación de ID de sesión se almacena en las cookies.Secuestro de sesión utilizando Capture, fuerza bruta o la Reserva Enggineered obtener ID de sesión.
Secuestro de sesión, como el nombre sugiere, dilakuin a través de la sesión ngebajak de un usuario a un sitio web, como Facebook (el problema más popular). Pero, ¿qué es una sesión?
Si abrimos nuestro navegador y escriba la dirección URL de Facebook, vamos a nemuin formulario de conexión para introducir un nombre de usuario y contraseña. Una vez que entramos en el nombre de usuario y contraseña, y luego enviar el formulario. Luego de entrar en Facebook como una cuenta que ingresar un nombre de usuario y contraseña. Nunca nop nos kepikiran cómo hacer sitio web como Facebook ordenador ngenalin donde conectarse? ¿Por qué nos registramos el tiempo que puede simplemente herramientas con nuestra cuenta, la misma cuenta nunca ketuker otras personas que se conectaron a Facebook al mismo tiempo con nosotros? Todo es porque hay sesión.
reunión código identificador que se ha llamado identificador de sesión. Cuando nos conectamos a Facebook, genera automáticamente en el ID de sesión del servidor para la función de identificación entre los ordenadores y servidores. A continuación, el ID de sesión de datos se envía a nuestras computadoras cada uno. Tiempo que inicie sesión, el nombre de usuario y la contraseña que vamos a dicocokin con datos de usuario registrados en la base de datos de Facebook. Si cabe, que utilizamos más adelante sesión tendrá acceso a los datos que usamos cuenta de inicio de sesión antes.
Debido diperluin ID de sesión como el identificador de sesión, cada vez que queremos abrir una nueva página o estado ngupdate en Facebook, el identificador de sesión se enviará simultáneamente la dirección URL de la página que queremos abrir el texto nuevo o que queremos escribir nuestras actualizaciones de estado. Como los ID de sesión pasan, servidor de Facebook, donde el usuario puede ngerequest ngenalin crear nuevas páginas y ngebuka usuario que ngupdate estado y no va a ketuker con otro usuario.
dilakuin secuestro de sesión ID de sesión de manera ngedapetin y otros datos de ese servidor diperluin ngenalin usuario para iniciar sesión de nuevo en ese momento. Secuestro de sesión puede dilakuin utilizar varias técnicas, como la red sniffing y robo de cookies.
Network sniffing dilakuin instalar un sniffer en la red significa que dilewatin datos de sesión de usuario que se envía al servidor o viceversa. Pero estos ataques podrían evitarse si se utiliza el protocolo HTTPS, ya que los datos de sesión se transmite a través de un protocolo HTTPS cifrada.Si los datos están cifrados, el atacante no va a ser la marca de los datos, siempre y cuando no puede ngedekripsinya.
robo de cookies dilakuin nyolong manera que los datos se almacena en la cookie de sesión tiene el navegador de un usuario. Ngelakuinnya manera más bárbara diablos sólo tiene que conectar la unidad flash en el equipo de la víctima, copie los datos nyimpen sessionnya cookies, péguelo en nuestros ordenadores. Enfriar robo de cookies más dilakuin puede utilizar la técnica de XSS, pero bastante difícil si dilakuin buen sitio web de destino seguridad.
Usted puede hacer Keylogging / Login / Phishing propia Fake o descargar gratis el software tanto en google.
Un ejemplo de la utilización de software de captura de teclado:
1. Descargar Project Neptune Keylogger (Project Neptune v1.78)
2. Ejecute el software que se ha descargado
3. Configuración de los ajustes como se muestra arriba y entrar su nombre de usuario y contraseña de Gmail y haga clic en Prueba Email Información de la cuenta
4. Haga clic en el todo el sistema> Configuración.
5. A continuación, haga clic en la ficha Instalación
6. Después de todo se hace clic en la "Creación Server" ficha y haga clic en "Generar nuevo servidor" y el nombre que desee.
Para hackear contraseñas facebook tienes que enviar el archivo a la víctima y hacer que se instale en el equipo. Usted puede utilizar Binder, Crypter o Hacking Software Fake para enlazar este servidor con archivos MP3 que no son detectados como virus y se puede ejecutar el usuario.Archivo de entrada que se ha creado tdi keylogger en avi o un archivo zip para ser cargado en un correo electrónico, mensaje de Facebook o en grupos. A continuación, enviar el archivo al destino.Si el archivo keylogger se ejecuta por la víctima, entonces buscará todas las contraseñas y envía un correo electrónico que contiene todos los ID de usuario y contraseña.
La única diferencia entre Phishing Phishing y tabnabbing dirige a la víctima a una página específica, mientras tabnabbing utilizar el Meta Refresh navegador Web para actualizar la página después de un retraso / demora ajustada por el usuario.
Condiciones:
1. Páginas de phishing (google para descarga o hacking Loops un ejemplo)
2. Registrarse en el sitio web my3gb o menos y cargar con ellos
3. Enviar Enlace a las víctimas
Por lo general, esta técnica apenas se tarda más de 5 minutos para obtener una contraseña de cuenta de facebook de la víctima.
RAT significa dijo herramienta de administración remota.
Ejemplo Herramientas: Cerberus rata, rata Nuclear 2.1.0, Prorat rata, rata Cybergate, Seed 1.1 Rat, Perdido Door V4.2 LUZ, RAT Apocalipsis, RAT Turkojan Oro, RAT Spy-Net, y otros.
Rata se utilizan para conectar y administrar uno o varios equipos con una variedad de herramientas, tales como:
* Captura o control de pantalla / cámara
* Gestión de archivos (cargar / descargar / ejecutar / etc)
* Control Shell (generalmente tubería desde el símbolo del sistema)
* Control por ordenador (apagado / encendido / log off)
* Gestión del Registro (consulta / añadir / eliminar / modificar)
* Otros productos Funciones especiales
Conexión directa
Una configuración sencilla conecta Rata directamente donde el cliente se conecta a un servidor único o múltiples directamente. Servidores estables son multi-hilo, lo que permite que varios clientes se pueden conectar, junto con una mayor fiabilidad.
conexión inversa
RAT que utilizan conexión inversa tiene algunas ventajas importantes, como los que se enumeran a continuación:
* Las conexiones salientes son generalmente menos tratar y tienen menos probabilidades de ser detectado o bloqueado por un firewall, como un router.
* Conocimientos de informática a distancia para conectar con el administrador remoto, o no sería necesario conocer la dirección IP para la administración remota.
* administradores remotos no necesitan saber quién o cuántos RAT se va a instalar en un ordenador, lo que permite una distribución masiva.
* Si la masa distribuida, fácil hacer el seguimiento de los ordenadores que se han instalado RAT
Ejemplo:
1. Usted puede crear su propio script de phishing o descargar AQUÍ o la otra.
2. Si ha descargado, extraiga los tres primeros archivos.
3. Una vez extraído, el tercero sube el archivo a tu hosting. Idhostinger.com o alojamiento de otro ejemplo.
4. Crear una nueva cuenta en [http://cpanel.idhostinger.com/switcher]
5. Seleccione un país libre (izquierda) y haga clic en "orden"
6. A continuación, seleccione el dominio y el contenido de esa columna. Columna llenar dominio con el dominio (enlace) que se utiliza como destino de suplantación de identidad. Ejemplo: [www.facebook.com]
7. Haga clic en el "hacer" y esperar a que el proceso
8. Después de eso, haga clic en el "cambio" a la derecha
9. En su dominio cpanel, desplácese hacia abajo la barra de desplazamiento. Ingresar al Administrador de archivos 3
10. A continuación, se introduce el código html público. Así que por favor cargar estos tres archivos allí antes phishing haciendo clic en el "upload"
11. Haga clic en "Seleccionar archivo" para seleccionar el guión phisingnya y haga clic en la marca verde para subir
12. A continuación, haga clic en la flecha azul
13. No se olvide de cambiar el chmod / permisos a 777 por cheque "logs.txt" y luego haga clic en "chmod"
14. A continuación, haga clic en la flecha azul para volver a html pública
15. Bueno Ahora abra facebook dominio phishing y ser tú. Correo electrónico y la contraseña se guardan en víctimas logs.txt
Debido al 2 red social No., Facebook nivel de seguridad no es tan fácil como lo fue en colapsado. En vez de eso cuenta / equipo es víctima de los virus, keyloggers, phishing, etc ..
no se puede hackear Facebook con Facebook herramientas de hacking, como Facebook Congelador, Cuenta Hack, Password Hack, etc, pero con el conocimiento y la habilidad sola sobat2 . "No hay mejores herramientas de hacking, pero no sólo mejores hackers .."
Esperemos que después de esto ya no había preguntando herramientas de hacking para Facebook, al menos por ahora
^ _ ^.
Por debajo de este hay varios métodos que se pueden utilizar:
- Cookies Ataque Robar:
- clickjacking:
- El ataque de ingeniería social:
- Sesión Secuestro Ataque:
- Keylogging:
- tabnabbing:
- Herramientas de administración remota (RAT):
- ataque de phishing:
El siguiente breve Consejo de los métodos anteriores:
- Robo de cookie de ataque:
Hack Facebook de robar cookies
Herramienta:
Ettercap o Caín y Abel
Wireshark
y Firefox Add On cookies Director
Consejos:
2. Después de hacer el envenenamiento ARP, Wire tiburón abierto, haga clic en "capturar" en la barra de menú y seleccione la "interfaz". Elija su interfaz (normalmente eth0) y haga clic en "Iniciar captura".
3. Usted será capaz de ver el paquete de datos será "capturada" por tiburón Wire. esperar un minuto para que el blanco se registra en su cuenta.
4. Mientras que la dirección IP que mira para arriba .. Vaya a Inicio -> Ejecutar ... -> cmd -> escriba ping Facebook.com
5. Introduzca la dirección IP de Facebook en la barra de filtro y haga clic en "Aplicar".
6. A continuación, busque HTTP Get / home.php y copiar todos los grados galletas
7. A continuación, abra el navegador Firefox e introducir las galletas en el 'Administrador de cookies "y haga clic en" Guardar ". (Si usted está utilizando la última, barra de menús enable-derecho Firefox para ver "Herramientas" del menú y luego seleccione "Cookies Administrador ')
8. Expira inyectar página de Facebook, en una pestaña a otra, hecho .. que ya había entrado en la cuenta de destino!
9. Usted puede usar de la misma manera de hackear una cuenta de Twitter, Gmail y otros.
- Clickjacking:
Una técnica de corte que se puede utilizar para el phishing (robo de datos personales) y también para la propagación del gusano y el gusano se propague rápidamente en las redes sociales.
A través de clickjacking, hackers atraer a los usuarios de Facebook a hacer clic en un sitio web que contiene código malicioso. El código que se haría cargo de la cuenta, incluso el control de la cuenta, como la adición de un amigo, eliminar cuentas, instalar aplicaciones. Y clickjacking ataque no es la primera vez que ocurrió en Facebook.
Ahora partido Facebook también tiene que conocer y desarrollar una manera de bloquear / prohibir esta acción clickjacking.
muchas maneras de hacer clickjacking en Facebook, crear un ejemplo Fanpage Facebook clickjacking hacer aja ya ..
Facebook Fanpage clickjacking script de ejemplo:
http://pastebin.com/p42mwNRT
- El ataque de ingeniería social:
Consejos:
1. Ir al menú backtrack.pilih Backtrack >> explotación herramientas Social-Ingeniero >> Herramientas >> Social-Ingeniero Toolkit >> establece
2. Entre en la opción número 2 e ingresar al Sitio Web Vectores de Ataque
3. Introduzca el número 3 y entrar en la opción Credenciales Cosechadora Ataque Método
4. Introduzca el número 2 y entrar en la opción Site Cloner
5. La siguiente pantalla muestra el comando "Introduzca el url de clonar" ..
6. Entre [www.facebook.com] sin paréntesis sí
7. proceso de clonación se ejecuta durante un tiempo y pulse intro cuando apareció Pulse {return} para continuar
8. Wokee, aquí abrir el navegador y escriba la dirección IP en la URL, a continuación, mostrar facebook login aparece
9. Bueno, en este momento, utilice su sentido .. o simplemente esperar a la víctima a venir "
- Sesión de ataque Secuestro:
Secuestro de sesión, como el nombre sugiere, dilakuin a través de la sesión ngebajak de un usuario a un sitio web, como Facebook (el problema más popular). Pero, ¿qué es una sesión?
Si abrimos nuestro navegador y escriba la dirección URL de Facebook, vamos a nemuin formulario de conexión para introducir un nombre de usuario y contraseña. Una vez que entramos en el nombre de usuario y contraseña, y luego enviar el formulario. Luego de entrar en Facebook como una cuenta que ingresar un nombre de usuario y contraseña. Nunca nop nos kepikiran cómo hacer sitio web como Facebook ordenador ngenalin donde conectarse? ¿Por qué nos registramos el tiempo que puede simplemente herramientas con nuestra cuenta, la misma cuenta nunca ketuker otras personas que se conectaron a Facebook al mismo tiempo con nosotros? Todo es porque hay sesión.
reunión código identificador que se ha llamado identificador de sesión. Cuando nos conectamos a Facebook, genera automáticamente en el ID de sesión del servidor para la función de identificación entre los ordenadores y servidores. A continuación, el ID de sesión de datos se envía a nuestras computadoras cada uno. Tiempo que inicie sesión, el nombre de usuario y la contraseña que vamos a dicocokin con datos de usuario registrados en la base de datos de Facebook. Si cabe, que utilizamos más adelante sesión tendrá acceso a los datos que usamos cuenta de inicio de sesión antes.
Debido diperluin ID de sesión como el identificador de sesión, cada vez que queremos abrir una nueva página o estado ngupdate en Facebook, el identificador de sesión se enviará simultáneamente la dirección URL de la página que queremos abrir el texto nuevo o que queremos escribir nuestras actualizaciones de estado. Como los ID de sesión pasan, servidor de Facebook, donde el usuario puede ngerequest ngenalin crear nuevas páginas y ngebuka usuario que ngupdate estado y no va a ketuker con otro usuario.
dilakuin secuestro de sesión ID de sesión de manera ngedapetin y otros datos de ese servidor diperluin ngenalin usuario para iniciar sesión de nuevo en ese momento. Secuestro de sesión puede dilakuin utilizar varias técnicas, como la red sniffing y robo de cookies.
Network sniffing dilakuin instalar un sniffer en la red significa que dilewatin datos de sesión de usuario que se envía al servidor o viceversa. Pero estos ataques podrían evitarse si se utiliza el protocolo HTTPS, ya que los datos de sesión se transmite a través de un protocolo HTTPS cifrada.Si los datos están cifrados, el atacante no va a ser la marca de los datos, siempre y cuando no puede ngedekripsinya.
robo de cookies dilakuin nyolong manera que los datos se almacena en la cookie de sesión tiene el navegador de un usuario. Ngelakuinnya manera más bárbara diablos sólo tiene que conectar la unidad flash en el equipo de la víctima, copie los datos nyimpen sessionnya cookies, péguelo en nuestros ordenadores. Enfriar robo de cookies más dilakuin puede utilizar la técnica de XSS, pero bastante difícil si dilakuin buen sitio web de destino seguridad.
- Keylogging:
Un ejemplo de la utilización de software de captura de teclado:
1. Descargar Project Neptune Keylogger (Project Neptune v1.78)
2. Ejecute el software que se ha descargado
3. Configuración de los ajustes como se muestra arriba y entrar su nombre de usuario y contraseña de Gmail y haga clic en Prueba Email Información de la cuenta
4. Haga clic en el todo el sistema> Configuración.
5. A continuación, haga clic en la ficha Instalación
6. Después de todo se hace clic en la "Creación Server" ficha y haga clic en "Generar nuevo servidor" y el nombre que desee.
Para hackear contraseñas facebook tienes que enviar el archivo a la víctima y hacer que se instale en el equipo. Usted puede utilizar Binder, Crypter o Hacking Software Fake para enlazar este servidor con archivos MP3 que no son detectados como virus y se puede ejecutar el usuario.Archivo de entrada que se ha creado tdi keylogger en avi o un archivo zip para ser cargado en un correo electrónico, mensaje de Facebook o en grupos. A continuación, enviar el archivo al destino.Si el archivo keylogger se ejecuta por la víctima, entonces buscará todas las contraseñas y envía un correo electrónico que contiene todos los ID de usuario y contraseña.
- Tabnabbing:
Condiciones:
1. Páginas de phishing (google para descarga o hacking Loops un ejemplo)
2. Registrarse en el sitio web my3gb o menos y cargar con ellos
3. Enviar Enlace a las víctimas
Por lo general, esta técnica apenas se tarda más de 5 minutos para obtener una contraseña de cuenta de facebook de la víctima.
- Herramientas de administración remota (RAT):
Ejemplo Herramientas: Cerberus rata, rata Nuclear 2.1.0, Prorat rata, rata Cybergate, Seed 1.1 Rat, Perdido Door V4.2 LUZ, RAT Apocalipsis, RAT Turkojan Oro, RAT Spy-Net, y otros.
Rata se utilizan para conectar y administrar uno o varios equipos con una variedad de herramientas, tales como:
* Captura o control de pantalla / cámara
* Gestión de archivos (cargar / descargar / ejecutar / etc)
* Control Shell (generalmente tubería desde el símbolo del sistema)
* Control por ordenador (apagado / encendido / log off)
* Gestión del Registro (consulta / añadir / eliminar / modificar)
* Otros productos Funciones especiales
Conexión directa
Una configuración sencilla conecta Rata directamente donde el cliente se conecta a un servidor único o múltiples directamente. Servidores estables son multi-hilo, lo que permite que varios clientes se pueden conectar, junto con una mayor fiabilidad.
conexión inversa
RAT que utilizan conexión inversa tiene algunas ventajas importantes, como los que se enumeran a continuación:
* Las conexiones salientes son generalmente menos tratar y tienen menos probabilidades de ser detectado o bloqueado por un firewall, como un router.
* Conocimientos de informática a distancia para conectar con el administrador remoto, o no sería necesario conocer la dirección IP para la administración remota.
* administradores remotos no necesitan saber quién o cuántos RAT se va a instalar en un ordenador, lo que permite una distribución masiva.
* Si la masa distribuida, fácil hacer el seguimiento de los ordenadores que se han instalado RAT
- Ataque de Phishing:
1. Usted puede crear su propio script de phishing o descargar AQUÍ o la otra.
2. Si ha descargado, extraiga los tres primeros archivos.
3. Una vez extraído, el tercero sube el archivo a tu hosting. Idhostinger.com o alojamiento de otro ejemplo.
4. Crear una nueva cuenta en [http://cpanel.idhostinger.com/switcher]
5. Seleccione un país libre (izquierda) y haga clic en "orden"
6. A continuación, seleccione el dominio y el contenido de esa columna. Columna llenar dominio con el dominio (enlace) que se utiliza como destino de suplantación de identidad. Ejemplo: [www.facebook.com]
7. Haga clic en el "hacer" y esperar a que el proceso
8. Después de eso, haga clic en el "cambio" a la derecha
9. En su dominio cpanel, desplácese hacia abajo la barra de desplazamiento. Ingresar al Administrador de archivos 3
10. A continuación, se introduce el código html público. Así que por favor cargar estos tres archivos allí antes phishing haciendo clic en el "upload"
11. Haga clic en "Seleccionar archivo" para seleccionar el guión phisingnya y haga clic en la marca verde para subir
12. A continuación, haga clic en la flecha azul
13. No se olvide de cambiar el chmod / permisos a 777 por cheque "logs.txt" y luego haga clic en "chmod"
14. A continuación, haga clic en la flecha azul para volver a html pública
15. Bueno Ahora abra facebook dominio phishing y ser tú. Correo electrónico y la contraseña se guardan en víctimas logs.txt
-espero y les aya gustado-
muy buena info!! gracias ...!!
ResponderEliminarsi sirve esta mentira!!!!!!!!111
ResponderEliminarclaro que sirve bro!!!
Eliminarme he metido a un monton de paginas que supuestamente roban contrasenas online y lo unic que hacen es enviar cosas al celular que despues toca pagar, si te doy el correo o el perfiltu me puedes hackear ese facebook y pasarme la contrasena??
ResponderEliminar