como
TRANSCRIPT
Como "hackear" una cuenta de Facebook
En toda la red existen posts que afirman decirte como hackear una cuenta de Facebook. También hay programas que “hackean” cuentas de Facebook, pero la realidad y espero que abran los ojos, esos programas no existen. Si bajaste un programa que prometía poder hackear una cuenta, lo más seguro que el hackeado seas tú, al pedirte información personal o simplemente al ser instalado ese programa que estoy 100% seguro que sea un malware, va a robarte tu informacion.
Facebook como otras redes sociales y de correos son muy seguras, no hay un tutorial o pasos que seguir para hackear una cuenta, de una vez hazte la idea de que no podrás entrar
a la base de datos de Facebook y bajarte cualquier cuenta que quieras. Eso no quiere decir que Facebook sea 100% seguro, aunque necesitas de mucha experiencia en seguridad informática y seas un apasionado en busca de vulnerabilidades, ellos son los que se encargan de encontrar los bugs o 0days que cuando nosotros nos enterados ya han sido parchados.
Algunos datos sobre Facebook hacking:• Hay cientos de sitios web fraudalentos que dicen ser expertos hackeando contrasenas de facebook y estan dispuestos a hackear cualquier cuenta por dinero. Mucha gente cae en este tipo de fraudes y pierde su dinero duramente ganado.
• Cuando Facebook lanzó su nuevo servicio de correo electronico, algunos hackers inteligentes registraron direcciones de correo electrónico como [email protected], [email protected], etc. y ahora están usando estas cuentas para engañar a los usuarios de Facebook. Esto es comúnmente usando la ingeniería social para conocer la contraseña de alguien. Es frecuente encontrarse con estos articulo falsos sobre facebook hacking. Por lo general, dicen algo como esto: “necesitas enviar un email a recover.password@facebook con tu nombre de usuario y
contraseña y el nombre de usuario de tu victima o el ID de su perfil”. Nunca caigas en estas estafas.
Pero te preguntaras, y entonces como hay personas que hackean facebook’s
Están en lo correcto, la manera más fácil de obtener acceso a una cuenta, no es hackear a la página de Facebook, es aplicar la ingeniería social, el ser humano por naturaleza es muy confiado en las personas que lo rodean, que quiere decir esto, que vamos a hacer que nuestra victima visite, instale o nos dé el acceso de alguna forma que ni se va dar cuenta.
¿Cuáles son esos métodos?
1.- Keyloggers2.- Phishing3.-Robo cookies(Proximamente)4.-Contraseñas guardadas en el navegador(Proximamente)5.-Ataque MITM(Proximamente)
Keyloggers
Los keyloggers son programas que registran las teclas presionadas en el teclado de la computadora donde esté instalado. En este caso es necesario tener acceso físicamente a la
computadora.
El uso más común es en lugares como ciber’s, centros de cómp&$o, bibliotecas. Ahí puedes instalarlos, lo que tiene este programa es que es silencioso, no se ve funcionando.
Una vez lo instale en el centro de cómp&$o de la escuela y siempre me tocaba la misma máquina, así que instale el ARDAMAX, un keylogger buenísimo, como era de versión prueba no me mandaba las capturas de teclas a mi correo, así que lo instalaba y hacia que se autodestruya o auto desinstale en 3 días, cuando me tocaba ir al centro de cómp&$o el programa ya no estaba, pero estaban los archivos con las capturas guardadas, la única forma de abrir esos archivos era con el programa, como lo tenía instalado en mi computadora desde ahí los podía abrir y ver que había obtenido, satisfactoriamente me encontré con más de 20 cuentas de correo electrónico, Facebook, twitter, etc.
Como usar un keylogger? Eso se los dejo que investiguen, les recomiendo el ardamax que está muy completo, consíganse la versión full que trae muchas más opciones.
También existe un keylogger hardware, que vienen en forma de USB, que se conectan a la computadora de escritorio y luego atrás tienen para conectar el teclado. Con esto puedes capturar de igual manera todo los que se teclee, se guarda en un archivo txt y es difícil de detectar, muy pocas personas checan a diario si no hay nada anormal conectado a su computadora. Muy útiles, pero cuestan como 100 USD, el miedo es que si alguien lo ve, lo puedes dar por perdido, y perdiste 100 USD.
Phishing
El phishing no es más que la creación de una página falsa, totalmente idéntica a la original, con cuestiones de que la información proporcionada en la página falsa será enviada a una base de datos, ósea ya bailaste con la más fea.
Como hacer un phishing, pues simple, clonas la página, deberías saber PHP básico para configurar la nueva página, lo subes a un hosting de esos gratuitos o te compras una página parecida a Facebook, el truco aquí es ingeniártela.
Pero si no se PHP, no sé cómo clonar una web, solo soy un simple terrenal, tranquilo, que
hasta para ustedes hay oportunidades de poder hacer phishing.
Me acabo de encontrar con una página que ya tiene todo listo, te trae un formulario para que configures a tu gusto, eliges que página falsa quieres poner, a que base de datos mandarlo, y genera un link de la página falsa, lista para enviárselo de manera ingeniosa a tu víctima. Estos métodos requieren de mucha ingeniería social, ya que hay que aprovechar vulnerabilidades de las personas, pues son muy confiadas.
Esta es la página: http://public.xploitv.net/gener/
Esta es la parte donde muestra las contraseñas: http://public.xploitv.net/base-de-datos/
Claro que nada es gratis, esta página tiene un sistema de publicidad, que para que muestre el link generado y las contraseñas capturadas tienes que dar clics a publicidad. El link generado es muy obvio que no es de Facebook, por lo que tendrás que darte la tarea de usar un acortador de url para re direccionarlo a esa página falsa.