1. Welcome to PHCorner Forums. Take a moment to Sign up and gain unlimited access and extra privileges that guests are not entitled to, such as:

    All that and more! Registration is quick, simple and absolutely free. Join our community today!

Tutorial (How to Hack) Facebook - Kali Linux 2

Discussion in 'Linux Distributions' started by Nicolandia15, May 3, 2016.

  1. [​IMG]
    Marami ako napapansin na post dito nagtatanong kung pano mag hack ng Facebook. So why not post a tutorial using my favorite Kali Linux. Marami din akong mga kaibigan nagtatanong kung pano ba talaga mag hack ng Facebook (kidding, wala akong kaibigan). Before tayo mag start. Gusto ko lang malaman niyo na walang solid na pang hack sa Facebook. Baka nakalimutan natin na ang Facebook ang isa sa mga pinakamayaman sa buong mundo. They have manpower and millions of dollars para gastusan ang security nila.

    Overview:
    Yung account na ihahack natin ay sa loob lamang ng private network. Meaning iisang router lang gamit natin. Meron akong crush na nakatira sa 2nd floor ng apartment namin. I manage to add her sa Facebook kaso di ako satisfy sa mga post nyang photos. What if may private album siya? What if may... so inalam ko yung pangalan ng wifi nila. Social Engineering guys. Eto yung pag manipulate sa tao para makuha mo ang information na gusto mo.

    What if ayaw nya sa'yo kasi weird ka at ayaw ibigay ang password? Click Please or Register to view links

    Let's Start!

    Step 1:
    Fire up Kali. Setup natin yung MITM and SE Toolkit. Don't worry lahat ng tools na nabanggit dito is available na pag may Kali Linux 2.0 ka. Open ka ng bagong terminal then type "setoolkit" and hit Enter.

    [​IMG]

    Step 2:
    Select mo yung 1 which is Social-Engineering Attacks
    [​IMG]

    Marami pang option yung lalabas next pero yung pipiliin natin next is yung "Website Attack Vectors". After is may list ulit ng options. Select "Credential Harvester Attack Method"

    Credential Harvester Attack Method
    - mag cclone siya ng website na may login and password field tapos kokolektahin natin pag nag login siya sa page na yun.

    Select "Site Cloner"
    [​IMG]

    Step 3: Kailangan natin ng IP mo.
    Open lang ulit ng isa pang terminal then type "ifconfig"

    [​IMG]

    Step 4:
    Eto sakin. 192.168.1.35. Copy mo lang IP mo then balik ka dun SeToolKIT na terminal then paste.
    [​IMG]

    Step 5:
    Type mo yung website na gusto mong i clone " Please or Register to view links. facebook. com"
    [​IMG]

    Step 6:
    Done! Yun lang ang setup. Hayaan mo lang mag run. Yung mejo tricky na part is pano mo issend sa kanya yung link na hindi siya magtataka. Ginamitan ko ng URL Shortener. Search it in Google. Can't post links like this.
    [​IMG]

    Step 7:
    Hoy! Nagbabasa ka pa ba? Or bored ka na sa mahabang tutorial?

    Step 8:
    Konting Social Engineering ulit.
    [​IMG]


    Step 9:
    Hindi lahat ng biktima nyo is magpapadala dito. Pero most users ignore this at walang pakialam. Lalo na yung mga di masyadong tech savvy. Cute lang pero hindi tech savvy. Lol. Magdasal ka na mag login sila dun. Eto pala sample ng site na ginawa natin. If you notice sa url: 192.168.1.35. Again hindi lahat ng tao nag ccheck nito. Kaya may nakakalusot pa din.
    [​IMG]

    Step 10:
    Balik ka dun sa terminal.
    [​IMG]
    At hindi ba nakakatuwa pag kumagat siya at alam mong kaya mo na mag login sa account niya? Makikita mo na lahat. Kung may tinatago man siya.
    So sobrang excited ako naglogin ako sa account niya like after ilang oras thinking na tulog na siya.

    Success!!
    [​IMG]

    That's it. Again walang perfect na pang hack sa Facebook. Phishing and Social Engineering ang isa sa mga pinaka effective. Sa umabot dito. Lesson na din to para gawing secure mga account niyo at I check lagi yung mga pinag cclick mo sa internet.

    Mga ilang oras ko din ginawa tong tutorial kasi paputol putol tapos edit pa ng pic. Then naisipan ko ulit I check yung profile nya.

    [​IMG]

    Reason? Nag login ako sa profile nya gamit yung Mac. Nag send yung Facebook sa email nya kung siya ba yun. Then may instructions dun kung ano gagawin kung hindi niya inauthorized yung login na yun. Thanks for reading guys! Anyway gawa gawa ko lang lahat ng kwento but you got the idea!
     
    killeraim, eddy2, Djunkie and 9 others like this.
  2. nice tut, pero yang IP nayan is for local networking ibig sabihin yung target mo e ka network mo lang kc ma redirect sya sa local IP mo na 192.168.1.35. kong gagamit ata yang tut na yan sa hinde ka home network, need mo pa cguro ng static IP at port forwarding dun sa router pa punta sa computer mo.. at ito yata ang mahirap.
     
  3. Thanks po. Na mention ko din sa Overview kailangan same network lang. Pag over WAN naman port forwarding pa din which is automated na sa tool. Mga makakalaban mo naman dito is yung mga updated browser na kayang mag detect ng malicious na url (Maraming user ang hindi nagbabasa kung ano man sinasabi ng browser nila) :D . Pwede ka din dumaan gamit ang java yun nga lang dapat outdated version gamit nila and marami pa ibang options. Eto yung pinakamadali over LAN and I admit mejo tricky pag sa WAN. Kailangan mo ng good reconnaissance sa system nila bago mo sila i-attack.
     
    mamark_117 and THE CHOSEN ONE like this.


  4. ayus to boss. gusto ko to pag aralan. pwde po ba to sa network lng? kahit na dinisable nila yung local area connection.network namin. kahit d nka connect sa wifi at sa utp local net, ginawa kasi naming dinisable pra hindi kami ma detect ng admin namin kung anong ginagawa namin para patay oras sa trbaho,ginawa namin pra mgka net kami, android cp namin tapos wifi tether lng. pwde din ba ihack?
     
  5. Sorry late reply po. Di ko masyado ma gets yung setup sorry. So una. This trick will work under iisang network (if lahat kayo naka connect sa iisang router). Second kailangan po natin ng Kali Linux 2 which is ibang OS po na naka install either sa machine niyo. Last! I don't suggest po na gawin to sa workplace. For educational purposes lang po or do it at your own risk. :D
     
    mylabs26 likes this.
  6. boss hoping you can help. kaya mo bang ma retrieve ang FB nakalimutan ko kasi lahat ng recovery options yung pass sa ymail at ang dating recovery mail wala na ako access dun,pati nga contanct no's. wala na. kaya pa bang masalba ang FB account na ganun ?
     
  7. In regards po sa Facebook:

    [​IMG]

    Since wala ka na din po access sa mga emails, (make sure na you exhaust lahat ng options sa recovery) sad to say wala na po tayong magagawa. Option mo na lang dito is gumawa ng bagong account po and make sure na gumamit ka ng email na hindi mo makakalimutan yung password or mag setup ka ng magandang recovery options.
     
  8. Boss doggebusterdoggebuster ang ayos ng tut nyo. Salamat dito boss. Mag expore nalang ako nito.
     
    Nicolandia15 likes this.
  9. Thank you sir. :p
     
    yukishiro1978 likes this.
  10. Nice one! Lalo tuloy ako naexcite na tapusin ang project ko na raspberry pi running kali linux.
     
    Nicolandia15 likes this.
  11. nice thread sir
     
    Nicolandia15 likes this.
  12. RaevinZane

    RaevinZane Addict Established

  13. Hi,

    Sorry sa iba mejo off topic po ito.

    I think nagreply ka sa forum post ko sa odroid forums, today ko lang kase nakita yun. You said you bought yours thru amazon, interested ako to know more about this tech. Where can we talk about it po? :)
     
  14. Who_Am_I

    Who_Am_I Journeyman Established

    panu po gawin yung sa part ng URL Shortener? hindi ko kasi magets??? kung anung Link ang ilalagay ko dun... hindi ko kasi alam... nakagawa na po ako ng bagong login website ng facebook kasi di ko alam kung anu na ang next?? patulong naman po please.....
     
  15. patricks9

    patricks9 Addict Established

    gumagana ba to sa linux mint sarah? kali linux lang ?
     
  16. jemyan25

    jemyan25 Journeyman Established

    Yung sa url shortener search mu sa google copy mu lang ung IP paste mu dun tapos magautomatic naman magaappear ung url na un ang icocopy mu naman to send sa victim... :)
     
  17. Omelet

    Omelet Addict Established

    I admire your effort, maybe i can help you for more info about using Kali, don't you know that you can hack facebook by the use of SMS Spoofing or should i say, SS7 GSM Attack.