Pirater un compte Facebook avec du Phishing et se proteger

phishing Pirater un compte Facebook avec du Phishing et se proteger

Parmi les méthodes pour pirater un compte Facebook, le Phishing (L’hameçonnage en français) fait parti de l’une de puissante méthode permettant de pirater des comptes Facebook à 80% de réussite . Concrètement, le phishing est caractérisé par la création d’une fausse page modifiée par le pirate et qu’une fois entré ses coordonnées, le pirate récupère vos données aisément.

Mise à jour : Nouveau script qui garde les logs dans le serveur au cas où l’email n’est pas envoyé suite à un problème du serveur. A télécharger ici

Monter un phishing reste assez simple à faire. Théoriquement, le concept part du fait qu’on aspire ou copie le code source de la page originale de celle qu’on veut en faire la fausse page, on modifie l’attribut action de la balise form  pour qu’une fois la requête sera envoyée par l’utilisateur soit redirigée dans un endroit à souhait. Mais souvent ça complique pas mal des personnes à le réaliser. C’est pourquoi dans cet article, je vous présente un script tout fait qui va vous permettre de réaliser votre hameçonnage.

Cet article est à titre informateur. Selon la manière d’utilisation, Il peut évoquer la non légitimité. Dans le cas de la non légitimité, je tiens à souligner que ni moi ou TechInCongo serais (t) tenu garant de la manière dont vous appréhenderez le concept. Vous êtes et serez responsable de tout ce que vous feriez.

J’ai réalisé un script qui va vous permettre de pirater un compte Facebook avec du phishing mais il faut juste faire quelque petite adaptation que je vous explique comment faire dans cet article.

Adapter le script

Le principe du script est simple. Quand la victime ouvre l’url de votre fausse page, elle sera face à une page de connexion Facebook dont elle est sensée taper l’email et le mot de passe pour se connecter. Une fois qu’elle tape ses identifiants et clique sur Connexion, ses identifiants sont envoyés dans notre adresse email et on la redirige sur la vraie version de Facebook pour qu’elle ne se rende pas compte de l’opération. Avant de faire quoi que ce soit

  1. D’abord  Télécharger le script et décompressez le
  2. Après décompression, il n’y a que 5 essentiels fichiers. index.php, informagenie-crack.php, Browser.php, login.php et login.html. Le fichier qui nous intéresse est informagenie-crack.php.
  3. Ouvrer le fichier informagenie-crack.php avec notepad++ ou autre éditeur texte avancé et modifier la ligne 19 du code en remplaçant  juste [email protected] par votre vrai adresse email. Cela permet de recevoir les identifiants dans votre propre adresse email. Et il n’y a plus rien à modifier.
    Phishing code source

Hébergement

Votre fausse page devrait être accessible à tout moment, ce qui implique qu’elle devrait être hébergée. Dieu merci parce qu’il existe les hébergeurs gratuits mais je vous conseille 000webhost.com

  1. Créer un compte 000webhost et choisir l’url du phishingHebergement phishing
  2. Une fois que le compte est actif, récupérer les identifiants FTP, connectez-vous au serveur FTP et uploadez les fichiers téléchargés
  3. Une fois que c’est fini, accéder dans la page phishing et tester si tout est Ok. Le mien c’est http://feeceboook.net16.net/(N’introduisez pas vos identifiants dédans. Si non j’aurais accès à vos identifiants !!!)
  4. Une fois qu’il y a victime, vous aurez un email vous notifiant comme suit
    Phishing depuis email

Comment Se protéger du Phishing généralement

Il n’y a pas plusieurs méthodes à se protéger du phishing. Ce qu’il faut savoir c’est  :

  1. Évitez de cliquer sur les liens des personnes inconnues dans les emails, les réseaux sociaux…
  2. Vérifiez l’adresse du site qu’il correspond à ce que vous avez à faire avant de rentrer quoi que ce soit
  3. Vérifiez que le site dont vous avez à faire est sécurisé (Petit cadenas dans la barre d’adresse) avant de fournir ses identifiants.
  4. Mettez toujours votre navigateur car dans les navigateurs les plus récents, Les pages phishing sont automatiquement détectées et bloquées.
open?upn=X 2FhM23Hz 2BYiVXScDLSkFjGw1H1qCOR0c58WR6OOM16fhNlL7cB7aBPsB0D3niAsJZU8J9u20x0GkMQIytCilvWsZ9CpbT6iEorJmX9wUNfveLaKTQRvkyOSxLpM6soQl9eMfjA76UeQvCIapFEiCab240Mg4KcNt0uykdHrb0wSiuKm89NWBIv9URuHzfAmWaBgxoZNCt8xW5j10LX208xlhfq5sR4tJQercY4C0sNk 3D Pirater un compte Facebook avec du Phishing et se proteger

Interactions du lecteur

Commentaires

  1. je me suis inscris sur le site mais j’arrive pas a avoir accès au serveur FTP et uploader les fichiers
    veuillez me montrer la procedure ci possible svp

    • C’est vers Cpanel que cela se fait. Donc, cherchez le Cpanel dès que vous vous êtes connecté

      • je vois bien CPanel , et lorsque j’ouvre jai acces a plusiseurs choix ou est ce que je vais concrtement??

      • merci bien j’ai reussi Upload les fichiers mais je rencontre un probleme, je fais comment pour avoir la page de pshing

      • Si tu as uploadé tous les fichiers, ce que tout est bon.
        La page du phishing est l’url que t’as défini quand t’avais créé le compte. Si tu ne t’en souviens plus, Connectes toi au compte et tu verras l’url juste à coté du lien qui te permet d’accéder à Cpanel

    • Quel est l’hébergeur que t’as utilisé ? Parce que certains d’entre-eux bloquent ou désactivent la fonction mail() et si tel est le cas, il n’y aura pas de message ! T’as utilisé 000webhost comme hebergeur ?

  2. bonjour tout le monde !
    j’ai telechargé l’application puis l’installer. j’essaie d’ouvrir le fichier informagenie-crack.php sans succès et ça donne ceci “Adobe reader ne peut pas l’ouvrir ce fichier”.
    Que faire ??

    • Quand le compte est créé, connectez-vous et vous verrez juste à côté de votre domaine, Cpanel

  3. stp m’expliqeé pour qoui je ne recois plus les emails malgrés que je suivis tous les étapes et je suis sur que tout et OK
    voici mon page de fishing tu peux l’examiner : romio_bouazizi.comli.com

  4. j’arrive pas à créer ma fausse page web c’est la ou je suis bloquer chaque fois que créait sa dans l’hébergeur sa reste toujours en rouge et sa ne continu pas

  5. Sal les gars. Comment on fait alors pour charger les fichiers !?? J’ai tout fait, j’ai les identifiant et le fichier édité… Mais charger je ne vois pas comment ? Merci

    • Vous pouvez envoyez les fichiers vers votre site depuis le Cpanel, Dans le gestionnaire des fichiers ou bien utiliser un client FTP comme FileZilla pour le faire.

  6. Bjr. Oupsss j’avais hébergé mes sites sur hostinger.com mais lorsque j’ai créé un sous domaine et j’ai fait l’upload du code. Mon accès a été bloqué. J’ai tout perduuuuuuu.

    • Il existe plusieurs applications pour extraire des fichiers compressés sur Android : ES File Explorer, WinRAR, …

  7. Salut
    comment faire pour envoyer la fausse page à la victime?
    Merci d’avance!

  8. Comment cibler une victime alors?
    ou bien c’est la logique de “quand on lance l’hameçon, on ignore quel type de poisson mordra” ?