Come scoprire le credenziali Facebook di un’altra persona? Eh si, è una domanda che tutti, almeno una volta, ci siamo posti. Oggi vi spiegherò come riuscirci. Tranquilli, non si tratta del solito programmino fasullo che scarica sul tuo PC una valanga di virus, bensì utilizzeremo un famoso tool contenuto in Kali Linux, Setoolkit; Il tutto è stato testato da me e posso garantirvi la massima funzionalità; ma ora passiamo alla spiegazione.

Scoprire le credenziali Facebook

Per prima cosa dovete essere assolutamente collegati alla stessa rete internet della vittima e da qui sarà una vera passeggiata nel riuscire a portare a termine l’attacco, soprattutto qualora aveste davanti una persona che non capisce un tubo di informatica. Per prima cosa apriamo un nuovo terminale e digitiamo il comando “service apache2 start”;

 

 

 

 

 

 

Svolto questo primo passaggio apriamo un altro terminale (SENZA CHIUDERE IL PRECEDENTE)  e con il comando “setoolkit” apriremo il medesimo programma.

 

 

 

 

 

 

Iniziamo con il digitare il comando “1”;

 

 

 

 

 

 

successivamente mandiamo in esecuzione il comando “2”;

 

 

 

 

 

 

quindi procediamo con il comando “3”

 

 

 

 

 

 

per poi terminare con il comando “2”.

 

 

 

 

 

 

A questo punto avremo svolto già buona parte dell’attacco; in pratica il nostro Setoolkit è stato impostato in modo tale da clonare la pagina login di Facebook, rendendola assolutamente identica a quella reale (la vittima non avrà quindi modo di insospettirsi); non ci resta che svolgere un’altra serie di azioni per farla cadere nel tranello. Adesso dobbiamo inserire il nostro indirizzo IP locale, che possiamo facilmente ricavare con il comando “ifconfig”, da eseguire ovviamente su di un altro terminale.

 

 

 

 

 

 

 

 

 

 

 

 

Bene, a questo punto la console ci chiederà di inserire l’URL del sito che vogliamo clonare e ovviamente noi andremo ad inserire “http://www.facebook.com”;

 

 

 

 

 

 

di conseguenza la console si metterà in attesa delle eventuali credenziali.

 

 

 

 

 

 

I più furbi avranno notato la presenza del protocollo http nella URL di Facebook, io ho usato quest’ultimo in quanto https è un protocollo protetto e il furto delle credenziali non potrà mai essere eseguito in sua presenza. Ora dobbiamo solamente inviare il link del nostro IP locale al target e una volta aperto si troverà appunto nella pagina di accesso a Facebook;

 

 

 

 

 

 

 

Scoprire le credenziali Facebook: cheats

Siate ingegnosi e con qualche bella scusa potrete facilmente far cascare il vostro amico nel tranello; magari, per essere ancor più insospettabili, potete usare qualche sito per creare URL più corti dei quali il più rinomato è tinyurl. Sta di fatto che una volta che la vittima abbia inserito le credenziali nella pagina di accesso clonata, ve le ritroverete automaticamente sul vostro terminale di Setoolkit.

 

 

 

 

 

 

Ma attenzione! Ricordo che questo articolo è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un’ incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Tutto lo staff di Tecnogalaxy.it non si assume la responsabilità per eventuali usi scorretti che ne farete. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).