Como "hackear" una cuenta de Facebook

En toda la red existen posts que afirman decirte como hackear una cuenta de Facebook.
Tambin hay programas que hackean cuentas de Facebook, pero la realidad y espero que
abran los ojos, esos programas no existen. Si bajaste un programa que prometa poder
hackear una cuenta, lo ms seguro que el hackeado seas t, al pedirte informacin personal
o simplemente al ser instalado ese programa que estoy 100% seguro que sea un malware,
va a robarte tu informacion.


Facebook como otras redes sociales y de correos son muy seguras, no hay un tutorial o
pasos que seguir para hackear una cuenta, de una vez hazte la idea de que no podrs entrar
a la base de datos de Facebook y bajarte cualquier cuenta que quieras. Eso no quiere decir
que Facebook sea 100% seguro, aunque necesitas de mucha experiencia en seguridad
informtica y seas un apasionado en busca de vulnerabilidades, ellos son los que se
encargan de encontrar los bugs o 0days que cuando nosotros nos enterados ya han sido
parchados.



Algunos datos sobre Facebook hacking:
Hay cientos de sitios web fraudalentos que dicen ser expertos hackeando contrasenas de
facebook y estan dispuestos a hackear cualquier cuenta por dinero. Mucha gente cae en este
tipo de fraudes y pierde su dinero duramente ganado.

Cuando Facebook lanz su nuevo servicio de correo electronico, algunos hackers
inteligentes registraron direcciones de correo electrnico como
password.recovery@facebook.com, recover.password@facebook.com, etc. y ahora estn
usando estas cuentas para engaar a los usuarios de Facebook. Esto es comnmente usando
la ingeniera social para conocer la contrasea de alguien. Es frecuente encontrarse con
estos articulo falsos sobre facebook hacking. Por lo general, dicen algo como esto:
necesitas enviar un email a recover.password@facebook con tu nombre de usuario y
contrasea y el nombre de usuario de tu victima o el ID de su perfil. Nunca caigas en estas
estafas.


Pero te preguntaras, y entonces como hay personas que hackean facebooks

Estn en lo correcto, la manera ms fcil de obtener acceso a una cuenta, no es hackear a la
pgina de Facebook, es aplicar la ingeniera social, el ser humano por naturaleza es muy
confiado en las personas que lo rodean, que quiere decir esto, que vamos a hacer que
nuestra victima visite, instale o nos d el acceso de alguna forma que ni se va dar cuenta.

Cules son esos mtodos?

1.- Keyloggers
2.- Phishing
3.-Robo cookies(Proximamente)
4.-Contraseas guardadas en el navegador(Proximamente)
5.-Ataque MITM(Proximamente)
Keyloggers



Los keyloggers son programas que registran las teclas presionadas en el teclado de la
computadora donde est instalado. En este caso es necesario tener acceso fsicamente a la
computadora.

El uso ms comn es en lugares como cibers, centros de cmp&$o, bibliotecas. Ah
puedes instalarlos, lo que tiene este programa es que es silencioso, no se ve funcionando.

Una vez lo instale en el centro de cmp&$o de la escuela y siempre me tocaba la misma
mquina, as que instale el ARDAMAX, un keylogger buensimo, como era de versin
prueba no me mandaba las capturas de teclas a mi correo, as que lo instalaba y hacia que se
autodestruya o auto desinstale en 3 das, cuando me tocaba ir al centro de cmp&$o el
programa ya no estaba, pero estaban los archivos con las capturas guardadas, la nica forma
de abrir esos archivos era con el programa, como lo tena instalado en mi computadora
desde ah los poda abrir y ver que haba obtenido, satisfactoriamente me encontr con ms
de 20 cuentas de correo electrnico, Facebook, twitter, etc.

Como usar un keylogger? Eso se los dejo que investiguen, les recomiendo el ardamax que
est muy completo, consganse la versin full que trae muchas ms opciones.

Tambin existe un keylogger hardware, que vienen en forma de USB, que se conectan a la
computadora de escritorio y luego atrs tienen para conectar el teclado. Con esto puedes
capturar de igual manera todo los que se teclee, se guarda en un archivo txt y es difcil de
detectar, muy pocas personas checan a diario si no hay nada anormal conectado a su
computadora. Muy tiles, pero cuestan como 100 USD, el miedo es que si alguien lo ve, lo
puedes dar por perdido, y perdiste 100 USD.

Phishing



El phishing no es ms que la creacin de una pgina falsa, totalmente idntica a la original,
con cuestiones de que la informacin proporcionada en la pgina falsa ser enviada a una
base de datos, sea ya bailaste con la ms fea.

Como hacer un phishing, pues simple, clonas la pgina, deberas saber PHP bsico para
configurar la nueva pgina, lo subes a un hosting de esos gratuitos o te compras una pgina
parecida a Facebook, el truco aqu es ingenirtela.

Pero si no se PHP, no s cmo clonar una web, solo soy un simple terrenal, tranquilo, que
hasta para ustedes hay oportunidades de poder hacer phishing.

Me acabo de encontrar con una pgina que ya tiene todo listo, te trae un formulario para
que configures a tu gusto, eliges que pgina falsa quieres poner, a que base de datos
mandarlo, y genera un link de la pgina falsa, lista para envirselo de manera ingeniosa a tu
vctima. Estos mtodos requieren de mucha ingeniera social, ya que hay que aprovechar
vulnerabilidades de las personas, pues son muy confiadas.

Esta es la pgina: http://public.xploitv.net/gener/

Esta es la parte donde muestra las contraseas: http://public.xploitv.net/base-de-datos/

Claro que nada es gratis, esta pgina tiene un sistema de publicidad, que para que muestre
el link generado y las contraseas capturadas tienes que dar clics a publicidad. El link
generado es muy obvio que no es de Facebook, por lo que tendrs que darte la tarea de usar
un acortador de url para re direccionarlo a esa pgina falsa.