Hack tài khoản facebook chưa bao giờ là một chử đề hết nóng với nhiều tay chơi, và hack facebook hay chiếm quyền tài khoản facebook của một cá nhân có nhiều hình thức tấn công khác nhau, nghiệp dư có và chuyên nghiệp cũng có. Trong bài viết hôm nay chúng ta sẽ cùng tìm hiểu một hình thức tấn công cơ bản đó là phishing. Mặc dù hình thức này khá là cũ nhưng tớ vẫn không hiểu sao số lượng nạn nhân vẫn có vẻ khá là nhiều.
Vậy phishing là gì?
Hiểu một cách đơn giản đó là một kĩ thuật lừa đảo, giả mạo để lừa nạn nhân cung cấp thông tin. Ở đây, có nghĩa là các ông sẽ giả mạo trang đăng nhập của facebook để lừa nạn nhân cung cấp thông tin tài khoản và mật khẩu.
Phishing có vi phạm luật an ninh mạng?
Có, và vô cùng có. Vì vậy, các ông hãy lập một lab (phòng thực hành) của riêng mình để thực hành, tớ không chịu nếu các ông bị kiện cáo đâu.
Phishing có lỗi thời chưa?
Chưa bao giờ là lỗi thời, vì con người chưa bao giờ là hoàn hảo để tránh được lừa đảo cả. Tùy thuộc vào trình độ của mỗi kẻ tấn công và nạn nhân.
Hack facebook trên điện thoại
Đầu tiên, các ông lên Google Play và tải ngay về ứng dụng có tên Termux. Tải xong, các ông khởi động ứng dụng lên đợi nó load hoàn thành.
Trong trường hợp các ông muốn tìm hiểu về Termux:
Ở đây, chúng ta sẽ lựa chọn một công cụ phishing hoạt động khá tốt trên Termux đó là Nexphisher mà tớ đã hướng dẫn cài đặt ở bài trước.
Trong trường hợp các ông muốn đọc lại bài viết đó:
Sau khi khởi động công cụ Nexphisher như hướng dẫn bài trước. Các ông sẽ có giao diện như này
Tiếp theo các ông nhấn "1" và Enter. Sau khi có một bảng hiện lên như ảnh bên dưới:
- 01 : Giả trang đăng nhập
- 03: Giả trang kiểm tra bảo mật
- 04 : Giả trang đăng nhập mess
Ở đây tớ chọn "1" và nhấn Enter
Ở bước tiếp theo này, các ông có thể chọn từ 1 đến 5. Ở đây tớ sẽ chọn "4" vì nó nhanh và ổn định nhất
Sau khi nhấn "4" và Enter, bảng sau sẽ hiện lên, tuy nhiên tùy vào lựa chọn 1,2,3,4 hoặc 5 của các ông mà nó sẽ hiện hay không, tớ chọn "4" nên nó sẽ hiện.
Ở mục "generate custom link" các ông có thể gõ "n" và Enter để công cụ tự mặc định đường dẫn, hoặc chọn "y" và tùy chỉnh cho riêng mình. Ở đây tớ chọn "y". Và tớ sẽ gõ vào là "codevodoi". Ở bước tiếp theo, đường dẫn đến trang giả mạo của tớ sẽ có dạng "codevodoi.....".
Đợi một lúc để công cụ hoàn thành, các ông sẽ nhận được thông báo như sau:
Công việc các ông bây giờ là gửi link mà công cụ đưa ra cho nạn nhân, còn gửi như nào thì phụ thuộc vào các ông. Ở đây của tớ có dạng "https://codevodoi.loclx.io" . Khi nạn nhân truy cập vào link này, nexphisher sẽ ghi lại hoạt động của nạn nhân, ví dụ:
Và đây sẽ là trang mà nạn nhân nhìn thấy:
Nếu nạn nhân nhập mật khẩu, tài khoản và nhấn "Log in" các ông sẽ có được tài khoản của nạn nhân.
Tớ tuyên bố từ chối trách nhiệm cho các sai lầm của các ông nhé. Và cách này chỉ hiệu quả với những gà mờ công nghệ thôi, lừa đảo chuyên nghiệp, chúng không dùng những cách đơn giản như này mà chúng sẽ đầu tư tên miền, hosting và code toàn bộ những thứ cần thiết,...😃
Một ngày đẹp trời nào đó tớ sẽ viết một bài xây dựng công cụ phishing đơn giản cho các ông tham khảo.🤗