[Roba da Hacker] Come rubare la password di Facebook ai vostri amici! Recuperarla è più semplice di quanto crediate

Creato il 26 dicembre 2013 da Riccardo Conti @YourLifeUpdated

Pronti per imparare  recuperare una password di un account di Facebook? Ovviamente lo scopo non è recuperare la password dei vostri amici, non è giusto nei loro confronti ma bensì volevo farvi capire quanto semplice sia cadere in trappole del genere!

Scarichiamo giusto un paio di file

Ecco un archivio zip contenente due file, scaricatelo ed estraete i file “index.html” e “post.php”:

File ZIP

Registriamo un host gratuito

Potete scegliere qualsiasi host che supporti php, in questo tutorial useremo altervista.

Quindi registratevi su altervista.org e registrate un nuovo dns a vostri piacimento tra i disponibili

Dopo aver completato la procedura di registrazione ed aver cliccato sul link ricevuto via mail per attivare l’account (se volete potete usare un’email temporanea per semplificare il lavoro) vi troverete su questa schermata, cliccate su “vai al sito” a sinistra

Troverete un file chiamato “index.php”, eliminatelo

Ora tramite la funzione “invia files” caricate i file precedentemente scaricati:

-> “index.html”

-> “post.php”

Ora provate ad accedere al vostro sito ed ecco il risultato:

Ecco comparire una fedele riproduzione dell’home page di facebook. Compilate i campi username e password, ovviamente inventati e loggatevi

Verrete reindirizzati alla pagina reale di facebook

Il gioco è fatto, il nostro server ha memorizzato la password, per vederla digitate l’indirizzo del vostro sito in questo modo:

nometuosito.altervista.org/password.txt

Ecco il risultato:

Come far cascare un amico?

Basta inviargli una mail, del tipo:

Oggetto: “Facebook: Tizio ti ha inviato un messaggio su Facebook”

Testo: “Tizio ti ha inviato un messaggio su Facebook, per leggerlo clicca qui Leggi Messaggio”

Basta ancorare alla stringa “Leggi Messaggio” il link al vostro sito e appena si fa click su  ”Leggi Messaggio” si verrà reindirizzati al fake login!

Potete anche modificare il nome visualizzato nell’email mettendo ad esempio Facebook!

Conclusioni

Avete appena visto come nel giro di 5 minuti è possibile allestire una vera e propria trappola ai vostri amici. Ma come vi avevo anticipato lo scopo è mettervi in guardia su come un vostro amico possa allestire tutto ciò nei vostri confronti, quindi state attenti all’indirizzo visualizzato sul browser quando vi loggate, assicuratevi che sia facebook.com!


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :