Взлом Facebook и Google с применением социальной инженерии
Life-Hack [Жизнь-Взлом]/ХакингФишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.
В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.
Установка FotoSploit
Скачиваем репозиторий с github
clone https://github.com/Cesar-Hack-Gray/FotoSploit.git
Ставим права на установщик
+x install.sh FotoSploit
Запускаем установщик
install.sh
Использование FotoSploit
Запускаем FotoSploit
Устанавливаем все необходимые настройки и запускаем
foto <путь к картинке>
set title url <текст предпросмотра>
set view <YOUTUBE или FACEBOOK>
go
Далее пересылаем полученную ссылку жертве и ждем сначала перехода по ней для получения данных ip и местоположения, а потом ввода данных, которые отобразятся в консоли.