Cookie là những dữ liệu dạng chữ dùng để lưu thông tin người dùng trên trình duyệt. Lợi dụng những ưu điểm của cookie, ta có thể sử dụng nó để hack facebook của người khác mà không cần mật khẩu hay token !
Vì nó lưu mọi thông tin, nhật ký, quyền và dữ liệu đăng nhập của người dùng. Cho nên, có nó bạn có thể hack facebook người khác. Bạn cũng thấy trên mạng thường Share tài khoản khóa học online dưới dạng Cookie rồi đấy. Như vậy càng chứng tỏ Cookie có sức mạnh rất lớn mà bạn chưa khai thác hết.
Cách lấy cookie của người khác qua trình duyệt
Đây là một trong những phương pháp phổ biến để hack facebook người khác. Bạn còn có thể vào tài khoản facebook người khác thông qua cookie mà không bị dính checkpoint. Mình sẽ chỉ bạn một cách đơn giản mà bạn có thể tự làm được.
Làm sao vào được trình duyệt của nạn nhân và lấy Cookie ?
Trước khi bắt đầu, bạn nên xem qua cách sử dụng RAT để điều khiển máy tính nạn nhân. Hãy xem cách sử dụng RAT của AnonyViet và làm theo hướng dẫn bên dưới để hack Facebook mà không dính checkpoint.
Hướng dẫn sử dụng RAT để xâm nhập máy tính
Bước 1 – Tìm cách xác định loại trình duyệt của nạn nhân.
Đầu tiên bạn cần xác định trình duyệt mà họ sử dụng. Vì cookie được lưu ở trình duyệt mà người dùng dùng để đăng nhập facebook. Cần xác định được trình duyệt để biết nơi khai thác Cookie chính xác hơn.
Dưới đây, mình sẽ làm ví dụ trên trình duyệt Chrome. Các trình duyệt khác cũng có cơ chế tương tự như vậy.
Bước 2 – Truy cập địa chỉ lưu cookie Facebook của trình duyệt
Trên giao diện Chrome, bạn nhấn vào dấu 3 chấm để truy cập chức năng Cài Đặt.
Sau đó kéo xuống chọn mục Nâng Cao.
Tiếp tục chọn Cài đặt nội dung
Chọn Cookie
Ta chọn Xem tất cả các cookie và dữ liệu trang web
Ở đây các chọn tìm kiếm facebook (các bạn lưu ý không viết hoa nhé), và chọn chỗ facebook.com như hình
Bước 3 – Lấy và sắp xếp cookie
Sau khi truy cập thành công vào chỗ lưu cookie facebook của nạn nhân. Bạn cần phải lấy và sắp xếp nó theo thứ tự để có thể xâm nhập tài khoản. Để ý 4 chỗ mình đánh dấu bên dưới, còn những cái còn lại không cần quan tâm !
Các mục bạn cần để ý bao gồm
- c_user (không quan trọng lắm, vì ta có thể lấy từ trang fb của nạn nhân)
- datr (quan trọng nhất)
- fr (quan trọng)
- xs (quan trọng)
Ta lần lượt lấy từng cookie bằng cách nhấn vào 4 chỗ mình đánh dấu ở trên. Rồi copy phần nội dung và paste vào notepad
Các cookie còn lại các bạn cũng làm tương tự như trên nhé !
Ta tiến hành sắp xếp cookie theo mẫu dưới đây và thay {xxx} bằng những cookie tương ứng.
1 | c_user={xxx}; xs={xxx}; fr={xxx}; datr={xxx}; |
Bước 4 – Hack Facebook thông qua Cookie kết hợp lấy Token để chiếm tài khoản vĩnh viễn.
Sau khi đã có cookie của họ thì việc đăng nhập vào tài khoản hết sức đơn giản.
Các bạn nhấp vào biểu tượng dấu sao (BookMark) để thêm dấu trang trên trình duyệt Chrome. 
Nhập tên cho mục cần lưu để sau này dễ phân biệt và nhấn vào Chỉnh sửa,
Nhập code vào ô URL
Bạn có thể lấy code TẠI ĐÂY
Sau khi đã hoàn tất các bước trên, ta có thể tiến hành đăng nhập vào tài khoản người khác bằng cookie ngay và luôn mà không sợ bị checkpoint nhé!
Lời Kết
Như vậy mình đã hết dẫn bạn tất tần tật cách để đánh cắp cookie xâm nhập vào tài khoản facebook người khác đơn giản bằng trình duyệt, cách này có thể áp dụng trong quán nét, máy trường,…
Hi vọng trong tương lai sẽ có tool chỉ cần bật lên là có thể lấy all cookie mà trình duyệt đã lưu thì quá tuyệt.
Lưu ý: Vì đây chỉ là cookie tạm thời, nên có thể sẽ không hoạt động trong thời gian dài, sau khi bạn đã đăng nhập thành công vào facebook nạn nhân thì hãy lấy token của họ bằng cách sau:
- Vào trang cá nhân của facebook đó
- Nhấn Ctrl + U
- Nhấn Ctrl + F và nhập EAAA để tìm kiếm.
Việc lấy cookie từ token thì bên mình đã viết về vấn đề này nên mình chốt bài tại đây nhé, các bạn có thể xem bài tại đây: Hướng Dẫn Checkpass Facebook Bằng Token Mới Nhất 2018
AnonyViet chúc các bạn thành công !!
#N1412
Yêu ad ^^
Cma ơn ad nha
anh ơi, làm sao vậy anh? khi tới bước đang nhập vào facebook bằng cookie thì nó hiện lên bảng:”
From http://www.facebook.com
(cookie)
OK Cancel”
Thì tới đây mình làm gì tiếp ạ?
nó k ra ad
nếu biết token, mik qua chuyển sang cookie bằng link trên nhưng cookie đó chỉ là tạm thời thôi đúng k ad? k dùng được mãi nhỉ, phải lấy token mã hóa thành cookie khác nếu muốn đăng nhập lần sau có phải k ạ ?
khi bạn xài wifi ké và không có pass modem thì muốn thử cũng khó
ad ơi, khi tới bước 4 nhập code vào URL thì nó không cho lưu, thanh URL nó lại hiện lên màu đỏ vậy ạ? code của em: javascript:void(function(){ function setCookie(t) { var list = t.split(“; “); console.log(list); for (var i = list.length – 1; i >= 0; i–) { var cname = list[i].split(“=”)[0]; var cvalue = list[i].split(“=”)[1]; var d = new Date(); d.setTime(d.getTime() + (7*24*60*60*1000)); var expires = “;domain=.facebook.com;expires=”+ d.toUTCString(); document.cookie = cname + “=” + cvalue + “; ” + expires; } } function hex2a(hex) { var str = ”; for (var i = 0; i < hex.length;… Read more »
sao giờ không chuyển token sang cookie được nữa vậy ad?
thanks ad. Đã làm được nhờ có tìm kiếm thêm ạ.
anh chỉ e với đc k , lấy tonken ạ
mã token đó của mình hả ad
mình bị lộ token thì làm sao đây ad?