Cache-Control: no-cache, no-store, must-revalidate
Mr. Dark Web - Deep Web: Μαΐου 2019

Σάββατο 11 Μαΐου 2019

Ερωτησεις – Απαντησεις #3 για το Dark Web – Deep Web

Ερωτησεις – Απαντησεις #3 για το Dark Web – Deep Web

3 τρόποι για να ανακτήσετε τον hackαρισμενο λογαριασμό στο Facebook


Hackαρισμα λογαριασμών Facebook είναι ένα από τα αγαπημενα θέματα στο Διαδίκτυο.
Πολλοί άνθρωποι γίνονται θύματα του hacking στο Facebook, καθώς περισσότεροι από τους μισούς δεν είναι σε θέση να ανακτήσουν τον hackαρισμενο λογαριασμό τους λόγω έλλειψης των τεχνικών ανάκτησης.
Αυτές οι επιλογές ανάκτησης θα σας βοηθήσουν να ανακτήσετε εύκολα τον λογαριασμό σας.


Επιτρέψτε μου να καταργήσω τις δυνατότητες των λογαριασμών Facebook που έχουν καταστραφεί και των τεχνικών ανάκτησης.

1. Ξεχάσατε τον κωδικό πρόσβασης ή τον κωδικό πρόσβασης που άλλαξε

Αυτή είναι η πιο συνηθισμένη περίπτωση ανάκτησης λογαριασμού στο λογαριασμό του Facebook, στον οποίο έχει αλλάξει ο κωδικός πρόσβασης, αλλά ο λογαριασμός σας στο Facebook έχει ακόμα τη συσχετισμένη σας διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμό κινητού τηλεφώνου.
  • Πηγαίνετε στο Facebook Ξεχάσατε κωδικό πρόσβασης επιλογή
  • Εισαγάγετε το email ή τον αριθμό κινητού ή το όνομα χρήστη ή το όνομα σας στο πλαίσιο κειμένου και κάντε κλικ στην αναζήτηση .
  • Γενικά, το όνομα δεν συνιστάται, αφού ενδέχεται να υπάρχουν περισσότερα από ένα άτομα με το ίδιο όνομα.
  • Το όνομα χρήστη είναι μοναδική ταυτότητα Facebook, που μπορείτε να βρείτε στη διεύθυνση URL του προφίλ σας. Παράδειγμα: https://www.facebook.com/ zuck .
  • Εδώ ο Zuck είναι το όνομα χρήστη του Mark Zuckerberg.
  • Θα πρέπει να δείτε το προφίλ σας με τη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης και τον αριθμό κινητού τηλεφώνου, εάν υπάρχει.
  • Επιλέξτε τον αριθμό κινητού τηλεφώνου ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου που μπορείτε να αποκτήσετε πρόσβαση αμέσως και στη συνέχεια κάντε κλικ στο κουμπί Συνέχεια .
  • Ελέγξτε το γραμματοκιβώτιό σας αν επιλέξετε μηνύματα ηλεκτρονικού ταχυδρομείου / κινητού τηλεφώνου αν επιλέξετε αριθμό κινητού τηλεφώνου για να λάβετε τον κωδικό ανάκτησης.
  • Καταχωρίστε τον κωδικό ανάκτησης για να συνεχίσετε .
  • Αυτό είναι όλο.
  • Ορίστε τον νέο κωδικό πρόσβασής σας και επιστρέψτε στον λογαριασμό σας στο Facebook.

2. Ο κωδικός πρόσβασης έχει αλλάξει και δεν έχει πρόσβαση στα συσχετιζόμενα μηνύματα ηλεκτρονικού ταχυδρομείου

Σε αυτή την περίπτωση, ο χάκερ άλλαξε τον κωδικό πρόσβασής σας στο Facebook και χάσατε ή ξεχάσατε τον κωδικό πρόσβασης του μηνύματος ηλεκτρονικού ταχυδρομείου σας, με αποτέλεσμα να μην έχετε πρόσβαση στα μηνύματα που σχετίζονται με το Facebook.
  • Πηγαίνετε στο Facebook Ξεχάσατε κωδικό πρόσβασης επιλογή
  • Εισαγάγετε το email ή τον αριθμό κινητού ή το όνομα χρήστη ή το όνομα σας στο πλαίσιο κειμένου και κάντε κλικ στην αναζήτηση .
  • Κάντε κλικ στο κουμπί " Δεν έχετε πλέον πρόσβαση σε αυτά; "Στο κάτω μέρος του παραθύρου διαλόγου επαναφοράς κωδικού πρόσβασης. 
     
  • Θα κατευθυνθείτε σε διευρυμένες επιλογές ανάκτησης. Μπορεί να διαφέρει για διαφορετικούς λογαριασμούς στο Facebook
    Ερώτηση ασφαλείας: Αυτή η επιλογή δεν είναι διαθέσιμη για νέους λογαριασμούς Facebook, αλλά οι παλιοί χρήστες του Facebook μπορούν να την χρησιμοποιήσουν.
  • Μπορείτε να απαντήσετε σε αυτήν την ερώτηση για να προχωρήσετε στον ορισμό ενός νέου κωδικού πρόσβασης, αν αναφέρεται ως μία από τις εκτεταμένες επιλογές ανάκτησης.
    • Επαληθευμένες επαφές: Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή μόνο εάν έχετε ήδη επιλέξει έμπιστες επαφές.
      • Εισαγάγετε μια νέα διεύθυνση ηλεκτρονικού ταχυδρομείου ή τηλέφωνο που γνωρίζετε ότι μπορείτε να αποκτήσετε πρόσβαση και κάντε κλικ στο κουμπί Συνέχεια.
      • Κάντε κλικ στην επιλογή Αποκαλύψτε τις αξιόπιστες επαφές μου και πληκτρολογήστε το πλήρες όνομα μιας από τις αξιόπιστες επαφές σας.
      • Θα δείτε ένα σύνολο οδηγιών που περιλαμβάνει μια διεύθυνση URL.
      • Η διεύθυνση URL περιέχει έναν ειδικό κωδικό ασφαλείας στον οποίο μπορούν να αποκτήσουν πρόσβαση μόνο οι αξιόπιστες επαφές σας.
      • Καλέστε τους φίλους σας και δώστε τους τη διεύθυνση URL, ώστε να μπορούν να ανοίξουν το σύνδεσμο και να δώσουν τον κωδικό ασφαλείας σε εσάς.
      • Χρησιμοποιήστε τους κωδικούς ασφαλείας από τις αξιόπιστες επαφές σας για να αποκτήσετε πρόσβαση στο λογαριασμό σας.

3. Αλλαγή της διεύθυνσης ηλεκτρονικού ταχυδρομείου με τον κωδικό πρόσβασης και τη σύνδεση

Εδώ ο χάκερ άλλαξε τον κωδικό πρόσβασής σας καθώς και τη συσχετιζόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Αυτή η περίπτωση είναι κάπως δύσκολο για επαναφορα, αφού ο χάκερ μπλοκάρει τον τρόπο για επαναφορα .
Έχουμε δύο επιλογές σε αυτή την περίπτωση.
Θα πρέπει να έχετε είτε πρόσβαση στον αριθμό κινητού τηλεφώνου είτε στην παλιά διεύθυνση ηλεκτρονικού ταχυδρομείου.

Ανάκτηση με χρήση του αριθμού κινητού τηλεφώνου

  • Πηγαίνετε στο Facebook Ξεχάσατε κωδικό πρόσβασης επιλογή
  • Καταχωρίστε τον αριθμό του κινητού σας στο πλαίσιο κειμένου και κάντε κλικ στην αναζήτηση.
  • Θα πρέπει να δείτε το προφίλ σας με τη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης και τον αριθμό κινητού τηλεφώνου, εάν υπάρχει.
  • Επιλέξτε τον αριθμό κινητού τηλεφώνου ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου που μπορείτε να αποκτήσετε πρόσβαση αμέσως και στη συνέχεια κάντε κλικ στο κουμπί Συνέχεια.
  • Επιλέξτε τον αριθμό του κινητού σας και, στη συνέχεια, κάντε κλικ στο κουμπί Συνέχεια .
  • Ελέγξτε τα εισερχόμενα του κινητού σας για τον κωδικό ανάκτησης και εισαγάγετε τον ανακτημένο κωδικό στο συγκεκριμένο πλαίσιο κειμένου.
  • Αυτό είναι όλο.
  • Ορίστε ο νέος κωδικό πρόσβασης του λογαριασμού σας στο Facebook.

Ανάκτηση χρησιμοποιώντας την Ειδοποίηση αλλαγής μηνύματος ηλεκτρονικού ταχυδρομείου

Αυτή η μέθοδος μπορεί να εφαρμοστεί μόνο αν προσπαθήσετε λίγες μέρες μετά την παράκαμψη του λογαριασμού σας.
  • Συνδεθείτε στο λογαριασμό σας ηλεκτρονικού ταχυδρομείου (email που δώσατε στο Facebook) και αναζητήστε μηνύματα ηλεκτρονικού ταχυδρομείου από το Facebook σχετικά με την αλλαγή της διεύθυνσης ηλεκτρονικού ταχυδρομείου. Συνήθως, αυτό το θέμα ηλεκτρονικού ταχυδρομείου θα είναι "το πρωτεύον email του Facebook αλλάχτηκε σε".
  • Κάντε κλικ στην επιλογή " Αν δεν το κάνετε αυτό, βεβαιωθείτε ότι έχετε ασφαλίσει τον λογαριασμό σας. "Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου.
  • Θα σας ζητηθεί να " Ασφαλίστε τον λογαριασμό σας ", κάντε κλικ στο κουμπί Συνέχεια για να προχωρήσετε.
  • Στο επόμενο βήμα, μπορεί να υπάρξει μια ποικιλία επιλογών αποκατάστασης, ανάλογα με το λογαριασμό και την ασφάλεια.
    • Ανεβάστε ένα αναγνωριστικό: Θα πρέπει να ανεβάσετε ένα κυβερνητικό αναγνωριστικό μέσω των συγκεκριμένων βημάτων. Ένας εκπρόσωπος του Facebook θα τον επαληθεύσει και θα ενεργοποιήσει το λογαριασμό σας και θα ειδοποιήσει για αυτό μέσω email
    • Επαληθεύστε την ημερομηνία γέννησής σας: Θα πρέπει να εισαγάγετε την ημερομηνία γέννησής σας για να προχωρήσετε στο λογαριασμό σας στο Facebook.
    • Μαντέψτε τους φίλους σας χρησιμοποιώντας τις φωτογραφίες τους: Πρέπει να επιλέξετε 5 φίλους όνομα από τις 7, βλέποντας τις φωτογραφίες τους.

11 τρόποι να Hackαρεις Facebook λογαριασμό χωρίς κωδικό πρόσβασης

"Πώς να Hack Facebook;" είναι μια από τις πιο αναζητημένες ερωτήσεις στο Διαδίκτυο. Πολλοί από εμάς θέλουμε άσχημα να χαστούμε σε κάποιον λογαριασμό Facebook, αλλά προφανώς αυτό δεν είναι εύκολη δουλειά, τουλάχιστον για έναν αρχάριο.
Υπάρχουν τόνοι ιστοτόπων στο Διαδίκτυο όπου μπορείτε να βρείτε μια ποικιλία εργαλείων και μεθόδων για την πειρατεία Facebook, αλλά οι περισσότεροι από αυτούς είναι ψεύτικοι και οι υπόλοιποι από αυτούς χρειάζονται τεχνική εμπειρογνωμοσύνη. Παρακαλώ προσέξτε τα εργαλεία hacking, τα περισσότερα από τα εργαλεία χτυπάνε πραγματικά το λογαριασμό σας στο Facebook αντί για τον χρήστη-στόχο.
Αν κάποιος είναι σε θέση να χάσει λογαριασμό στο Facebook , αυτό σημαίνει ότι έχει μια ευπάθεια ασφαλείας για την εξαγορά του λογαριασμού που επηρεάζει την FB. Μπορούν να το πουλήσουν σε μαύρη αγορά παράνομα για εκατομμύρια δολάρια . Μπορούν να αποκτήσουν άμεση φήμη και χιλιάδες δολάρια σε ανταμοιβή αν αναφέρουν την ευπάθεια νόμιμα μέσω του προγράμματος bounty bug.
Τι παίρνουν με την κοινή χρήση της μεθόδου online, ότι επίσης δωρεάν; Τι παίρνουν για τη δημιουργία ενός δωρεάν εργαλείου / λογισμικού που βασίζεται σε αυτό; Απολύτως τίποτα.
Έτσι τα δωρεάν εργαλεία hacking που βλέπετε στο Internet είναι όλα ψεύτικα. Μην σπαταλάτε τον πολύτιμο χρόνο σας ψάχνοντας τέτοια εργαλεία hack.
Εάν όλες οι μέθοδοι hacking της FB χρειάζονται τεχνική εμπειρογνωμοσύνη, τότε πώς μπορεί ένας μεγάλος αριθμός ανθρώπων να πάρει το λογαριασμό τους χαμένος;
Υπάρχουν ορισμένες μέθοδοι όπως το ηλεκτρονικό "ψάρεμα" (phishing) που μπορεί εύκολα να γίνει χρησιμοποιώντας τους πόρους που είναι διαθέσιμοι στο Διαδίκτυο. Μπορείτε να μάθετε περισσότερα σχετικά με αυτές τις μεθόδους hacking στο Facebook .

Ένας κλέφτης μπορεί να μην χρησιμοποιεί πάντα την πόρτα σας για να μπει στο σπίτι. Με τον ίδιο τρόπο, ένας χάκερ μπορεί να μην χρειάζεται πάντα τον κωδικό πρόσβασης για να χάσει τον λογαριασμό σας στο Facebook . Στην πραγματικότητα, τις περισσότερες φορές ένας κωδικός πρόσβασης δεν είναι απαραίτητος για έναν χάκερ να παρει τον λογαριασμό σας στο Facebook. 
Ακουγεται περιεργο? 
Οι χάκερ δεν είναι μάγοι για να χρησιμοποιήσουν κόλπα για να κάνουν τη σκηνή. 
Το κάνουν με σκληρό τρόπο. 
Ξοδεύουν μέρα και νύχτα για να βρουν μια ευπάθεια ασφαλείας που επηρεάζει το Facebook. 
Πρόκειται να καλύψουμε κάποιες τεχνικές hacking στο Facebook που ανακαλύφθηκαν στο πρόγραμμα Bounty bug που θα μπορούσε να αφήσει κανέναν να χάσει σε οποιοδήποτε λογαριασμό FB ΧΩΡΙΣ ΚΩΔΙΚΟ. 
Παρακαλώ σημειώστε ότι όλες οι μέθοδοι που αναφέρονται εδώ είναι patched από την ομάδα του Facebook και δεν λειτουργεί πλέον. 
Αλλά θα έχετε μια βασική ιδέα για το πώς οι χάκερ θα μπορούσαν να παρουν έναν λογαριασμό χωρίς να γνωρίζουν τον πραγματικό κωδικό πρόσβασης. 
Ελέγξτε τη σύνδεση που υπάρχει σε κάθε μέθοδο, εάν θέλετε να δείτε περισσότερες λεπτομέρειες.

1. Hack οποιοδήποτε λογαριασμό στο Facebook με ένα κινητό SMS

Αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν χρήστη να χάσει εύκολα το λογαριασμό FB σε ένα κλάσμα δευτερολέπτων. Το μόνο που χρειάζεστε είναι ένας ενεργός αριθμός κινητού τηλεφώνου. Αυτό το ελάττωμα υπήρξε στην επιβεβαίωση του τελικού αριθμού κινητού αριθμού, όπου οι χρήστες επαληθεύουν τον αριθμό κινητού τους.
Η εκτέλεση αυτής της ευπάθειας είναι πολύ απλή. Θα πρέπει να στείλουμε ένα μήνυμα στην ακόλουθη μορφή.
FBOOK σε 32665 (για τις ΗΠΑ)
Θα πρέπει να λάβετε ένα shortcode. Στη συνέχεια, ένα αίτημα προς το διακομιστή FB με το αναγνωριστικό χρήστη-στόχο, shortcode και μερικές άλλες παραμέτρους θα μπορούσε να κάνει τη μαγεία.

Δείγμα αίτησης

Δημοσίευση /ajax/settings/mobile/confirm_phone.php
Υποδοχή: www.facebook.com
profile_id = <target_user_id> & code = <short_code> & other_boring_parameters
Αυτό είναι. Η αποστολή αυτού του αιτήματος στον εξυπηρετητή Facebook με οποιοδήποτε cookie χρήστη μπορεί να παραβιάσει τον λογαριασμό-στόχο. Ο αριθμός του κινητού σας θα επισυνάπτεται στο λογαριασμό FB του χρήστη-στόχου μόλις λάβετε μια απάντηση από το διακομιστή FB. Τώρα μπορείτε να ξεκινήσετε ένα αίτημα επαναφοράς κωδικού πρόσβασης χρησιμοποιώντας τον αριθμό κινητού και να εισέλθετε στον λογαριασμό-στόχο εύκολα.
Αυτή η ευπάθεια βρέθηκε από τον Jack το 2013. Η ομάδα ασφαλείας της FB έσπειρε το ζήτημα αρκετά γρήγορα και τον ανταμείβει $ 20.000 δολάρια ως μέρος του προγράμματος γενναιοδωρίας τους.

2. Hack οποιοδήποτε λογαριασμό στο Facebook χρησιμοποιώντας Brute Force Attack

Αυτή η ευάλωτη δύναμη βίας οδηγεί σε πλήρη εξαγορά του λογαριασμού FB που βρέθηκε από τον Anand το 2016. Το Facebook του απένειμε 15.000 δολάρια ως μέρος του προγράμματός του για τα προγράμματα bug.
Αυτό το ελάττωμα βρέθηκε στο τελικό σημείο επαναφοράς του κωδικού πρόσβασης του Facebook. Όταν ένας χρήστης ξεχάσει τον κωδικό πρόσβασής του, μπορεί να επαναφέρει τον κωδικό πρόσβασής του χρησιμοποιώντας αυτήν την επιλογή εισάγοντας τον αριθμό τηλεφώνου ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του.
Ένας 6ψήφιος κωδικός αποστέλλεται στον χρήστη για να επαληθεύσει εάν το αίτημα υποβάλλεται από το ενδιαφερόμενο άτομο. Ο χρήστης μπορεί στη συνέχεια να επαναφέρει τον κωδικό πρόσβασης εισάγοντας τον 6ψήφιο κωδικό επαλήθευσης.
Δεν μπορεί κανείς να δοκιμάσει διαφορετικούς συνδυασμούς του κώδικα περισσότερες από 10 έως 12 απόπειρες δεδομένου ότι ο διακομιστής FB θα μπλοκάρει προσωρινά τον λογαριασμό για προσωρινή επαναφορά κωδικού πρόσβασης.
Ο Anand διαπίστωσε ότι το mbasic.facebook.com και το beta.facebook.com απέτυχαν να εκτελέσουν την επικύρωση βίαιων δυνάμεων επιτρέποντας έτσι σε έναν εισβολέα να δοκιμάσει όλες τις δυνατότητες του εξαψήφιου κώδικα.

Δείγμα αίτησης

Δημοσίευση / ανάκτηση / as / code /
Υποδοχή: mbasic.facebook.com
n = <6_digit_code> & other_boring_parameters
Η προσπάθεια όλων των δυνατοτήτων (βίαιη εξαναγκασμός) της εξαψήφιας παράμετρος (n = 123456) επιτρέπει σε έναν εισβολέα να ορίσει έναν νέο κωδικό πρόσβασης για οποιονδήποτε χρήστη της FB. Αυτό μπορεί να επιτευχθεί με οποιοδήποτε εργαλείο βίαιης δύναμης που διατίθεται στο διαδίκτυο.
Το Facebook έχει διορθώσει αυτό το θέμα ευπάθειας τοποθετώντας όρια στον αριθμό των προσπαθειών που μπορεί να εκτελεστεί στο τελικό σημείο του κώδικα επαναφοράς.

3. Hacking οποιοδήποτε λογαριασμό στο Facebook χρησιμοποιώντας Brute Force Attack - 2

Ο Arun βρήκε την ίδια ευάλωτη δύναμη βίας σε έναν άλλο υποτομέα (lookaside.facebook.com) του Facebook που τον κέρδισε $ 10,000 ανταμοιβή από το Facebook το 2016.
Αρχικά, απέρριψαν το σφάλμα λέγοντας ότι δεν μπορούν να το αναπαραγάγουν. Η ευπάθεια έγινε αποδεκτή μόνο μετά από λίγες εβδομάδες και το έμπλαστρο ξετυλίχθηκε μόλις η ομάδα ασφαλείας της ήταν σε θέση να αναπαράγει το ζήτημα.
Και το αίτημα του δείγματος μοιάζει με αυτό
Δημοσίευση / ανάκτηση / as / code /
Υποδοχή: lookaside.facebook.com
n = <6_digit_code> & other_boring_parameters
Το σενάριο επίθεσης είναι ακριβώς το ίδιο που έχουμε δει στην προηγούμενη μέθοδο και η μόνη διαφορά είναι το όνομα τομέα.

4. Hacking κάθε λογαριασμού στο Facebook χρησιμοποιώντας ένα Cross Site Αίτηση Forgery Attack

Αυτή η μέθοδος απαιτεί από το θύμα να επισκεφτεί έναν σύνδεσμο ιστότοπου (σε ένα πρόγραμμα περιήγησης όπου το θύμα θα πρέπει να συνδεθεί στο Facebook) για να ολοκληρώσει την επίθεση χάκερ.

Για όσους από εσάς δεν γνωρίζετε για επιθέσεις CSRF, διαβάστε για αυτό εδώ
 
Το ελάττωμα υπήρχε στην διεκδίκηση του τελικού σημείου διεύθυνσης ηλεκτρονικού ταχυδρομείου του Facebook. Όταν κάποιος χρήστης ισχυρίζεται μια διεύθυνση ηλεκτρονικού ταχυδρομείου, δεν πραγματοποιήθηκε επικύρωση από πλευράς διακομιστή, από τον οποίο ο χρήστης υποβάλλει το αίτημα, επιτρέποντας έτσι την αξίωση ηλεκτρονικού ταχυδρομείου σε οποιονδήποτε λογαριασμό FB.
Θα πρέπει να λάβετε τη διεύθυνση URL αίτησης ηλεκτρονικού ταχυδρομείου πριν δημιουργήσετε μια σελίδα επίθεσης CSRF. Για αυτό, προσπαθήστε να αλλάξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται ήδη για λογαριασμό FB. Στη συνέχεια, θα σας ζητηθεί να ζητήσετε το μήνυμα ηλεκτρονικού ταχυδρομείου αν ανήκει σε εσάς.
Ένα αναδυόμενο παράθυρο με κουμπί αξίωσης θα πρέπει να σας ανακατευθύνει στη διεύθυνση URL που χρειαζόμαστε μόλις πατήσουμε το κουμπί αξίωσης.
Η διεύθυνση URL θα πρέπει να μοιάζει
https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22&code= <code>
Έχετε τη διεύθυνση URL. Το τελευταίο πράγμα που πρέπει να κάνουμε είναι να δημιουργήσουμε μια σελίδα για να θέσουμε τη διεύθυνση URL σε ένα iframe και να την στείλουμε στο θύμα.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου θα επισυνάπτεται στο λογαριασμό του θύματος στο Facebook μόλις θα μεταβεί στη διεύθυνση URL. Αυτό είναι. Τώρα μπορείτε να απενεργοποιήσετε το λογαριασμό του θύματος στο Facebook μέσω της επιλογής του κωδικού επαναφοράς.
Αυτή η ευπάθεια απορρόφησης λογαριασμού CSRF βρέθηκε από τον Dan Melamed το 2013 και ενημερώθηκε αμέσως από την ομάδα ασφάλειας της FB.

5. Hack οποιοδήποτε λογαριασμό στο Facebook χρησιμοποιώντας CSRF - 2

Αυτή η τεχνική hacking είναι παρόμοια με την προηγούμενη, όπου το θύμα πρέπει να επισκεφτεί τον ιστότοπο του επιτιθέμενου για την επίθεση στην εργασία.
Αυτή η ευπάθεια βρέθηκε στο τελικό σημείο του εισαγωγέα επαφών. Όταν ένας χρήστης εγκρίνει το Facebook για να αποκτήσει πρόσβαση στο βιβλίο επαφών του Microsoft Outlook, γίνεται αίτηση σε διακομιστή FB, ο οποίος με τη σειρά του προσθέτει το μήνυμα ηλεκτρονικού ταχυδρομείου στον αντίστοιχο λογαριασμό στο Facebook.
Κάποιος μπορεί να το κάνει με την επιλογή Εύρεση επαφών στον λογαριασμό του εισβολέα στο Facebook. Στη συνέχεια, θα πρέπει να βρείτε το ακόλουθο αίτημα που γίνεται στο διακομιστή FB (χρησιμοποιήστε το διακομιστή μεσολάβησης όπως burp)
https://m.facebook.com/contact-importer/login?auth_token=
Το ίδιο αίτημα GET μπορεί να χρησιμοποιηθεί για την επίλυση της επίθεσης CSRF. Το μόνο που έχετε να κάνετε είναι να ενσωματώσετε τη διεύθυνση URL σε ένα iframe στη σελίδα επίθεσης και να μοιραστείτε τη σύνδεση με το θύμα.
Ο λογαριασμός του θύματος μπορεί να καταστραφεί μόλις το θύμα επισκεφθεί τη σελίδα επίθεσης.
Αυτό το σφάλμα βρέθηκε από τον Josip το 2013 και διορθώθηκε από την ομάδα ασφαλείας της FB.

6. Hacking οποιεσδήποτε ενέργειες στο λογαριασμό Facebook - Μια παράκαμψη CSRF

Αυτή η ευπάθεια CSRF επιτρέπει στον εισβολέα να αναλάβει πλήρως τον λογαριασμό και επίσης έχει τη δυνατότητα να πραγματοποιεί ανώνυμα οποιεσδήποτε ενέργειες όπως η σελίδα αρεσκείας, η ανάρτηση φωτογραφίας κ.λπ. στο λογαριασμό του θύματος στο Facebook, χωρίς να εισέλθει στον λογαριασμό.
Αυτό το ελάττωμα υπήρχε στο τελικό σημείο του διαχειριστή διαφημίσεων. Ο δείκτης λογαριασμού αναλαμβάνει την αίτηση CSRF μοιάζει με αυτό
POST / διαφημίσεις / διαχείριση / σπίτι /? Show_dialog_uri = / ρυθμίσεις / email / add / submit /? New_email = <attacker_email>
Όλος ο επιτιθέμενος πρέπει να κάνει είναι να δημιουργήσει μια σελίδα CSRF με μια φόρμα για αυτόματη υποβολή της αίτησης μετά την πρόσκληση σε ένα iframe όταν το θύμα προσγειώνεται στη σελίδα. Το ηλεκτρονικό ταχυδρομείο του εισβολέα θα προστεθεί ανώνυμα στον λογαριασμό του θύματος.
Στη συνέχεια, ο εισβολέας μπορεί να χάσει στον λογαριασμό του θύματος στο Facebook επαναφέροντας τον κωδικό πρόσβασης.
Αυτό βρέθηκε από Pouya Darabai το 2015 και πήρε μια γενναιοδωρία των $ 15.000 μέσω του προγράμματος προβολής σφάλματος Facebook.

7. Απορρίψτε οποιαδήποτε σελίδα του Facebook χωρίς να είστε διαχειριστής

Αυτή η μέθοδος hacking σελίδας στο Facebook βρέθηκε από τον Arun το 2016 και έχει λάβει μια ανταμοιβή $ 16,000 USD για αυτό.
Το τελικό σημείο του διαχειριστή επιχείρησης που χρησιμοποιήθηκε για την εκχώρηση ενός συνεργάτη ήταν ευάλωτο σε αυτή την περίπτωση. Η αλλαγή της παραμέτρου αναγνωριστικού στοιχείου περιουσιακού στοιχείου συνεργάτη σε αναγνωριστικό σελίδας επέτρεψε στον Arun να εισβάλει σε οποιαδήποτε σελίδα.

Δείγμα αίτησης

POST / business_share / asset_to_agency /
Υποδοχή: business.facebook.com

parent_business_id = <business_id> & agency_id = <business_id> & asset_id = <target_page_id>
Η παράμετρος Business ID θα πρέπει να αντιστοιχιστεί στην επιχειρηματική ταυτότητα του εισβολέα και η παράμετρος του αναγνωριστικού στοιχείων θα πρέπει να αντικατασταθεί με το αναγνωριστικό σελίδας του Facebook που στοχεύει.
Αυτό είναι. Τώρα η σελίδα προορισμού πρέπει να ανήκει στην επιχείρηση. Ο εισβολέας μπορεί να καταργήσει τους υπάρχοντες διαχειριστές σελίδων για να αναλάβει πλήρως τη σελίδα του Facebook.

8. Hacking ιδιωτικές φωτογραφίες του χρήστη του Facebook

Αυτή η ευπάθεια ιδιωτικών φωτογραφιών βρέθηκε από εμένα το 2015 και πήρε μια ανταμοιβή των 10.000 δολαρίων ως μέρος του προγράμματος γενναιοδωρίας τους.
Τι εννοώ με τις ιδιωτικές φωτογραφίες στην πρώτη θέση; Οι φωτογραφίες που έχετε στο κινητό και δεν έχουν δημοσιευτεί στο Facebook αυτές είναι αυτές που εννοώ όταν λέω ιδιωτικές φωτογραφίες.
Η εφαρμογή για κινητά έχει μια προεπιλεγμένη λειτουργία που ονομάζεται συγχρονισμός φωτογραφιών για κινητά . Είναι ενδιαφέρον ότι αυτή η λειτουργία ενεργοποιήθηκε από προεπιλογή σε ορισμένα κινητά τηλέφωνα.
Αυτό το στοιχείο ανεβάζει τις φωτογραφίες σας στον κινητό στον διακομιστή FB, αλλά το διατηρεί ιδιωτικό έως ότου το δημοσιεύσετε χειροκίνητα στο Facebook.
Ένα θέμα ευπάθειας σε ένα τελικό σημείο χειρισμού αυτών των ιδιωτικών φωτογραφιών επιτρέπει σε οποιαδήποτε εφαρμογή τρίτου μέρους να βλέπει / έχει πρόσβαση στις ιδιωτικές φωτογραφίες του χρήστη. Για να λειτουργήσει αυτή η επίθεση, η εφαρμογή τρίτου μέρους πρέπει να έχει πρόσβαση στις δημόσιες φωτογραφίες του χρήστη, μόνο τότε μπορεί να έχει πρόσβαση στις ιδιωτικές φωτογραφίες.
Το αίτημα δείγματος στο Graph API για πρόσβαση στις ιδιωτικές φωτογραφίες του θύματος μοιάζει με αυτό
GET / me / vaultimages  
Υποδοχή: graph.facebook.com
access_token = <victim_access_token>
Αυτό είναι. Η απόκριση από το τελικό σημείο API θα πρέπει να έχει τις διευθύνσεις URL σε ιδιωτικές φωτογραφίες του θύματος.
Το Facebook έσπειρε το ζήτημα με την καταχώριση των εφαρμογών που μπορούν να έχουν πρόσβαση στο τελικό σημείο του βομβητή.

9. Hacking φωτογραφίες του χρήστη Facebook

Ο Arul Kumar βρήκε έναν τρόπο να διαγράψει οποιαδήποτε φωτογραφία στο Facebook το 2013 και τον ανταμείφθηκαν $ 12.500 για τις προσπάθειές του.
Το Facebook έχει τη δυνατότητα να αναφέρει φωτογραφία στον ιδιοκτήτη εάν κάποιος θέλει να αφαιρέσει τη φωτογραφία. Ο κάτοχος της φωτογραφίας λαμβάνει μια ειδοποίηση και έναν σύνδεσμο για τη διαγραφή της φωτογραφίας όταν έχει αναφερθεί από κάποιον.
Ο Arul διαπίστωσε ότι η λειτουργία αναφορών φωτογραφιών του πίνακα ελέγχου στήριξης δεν επικύρωνε σωστά τα αναγνωριστικά κατόχου, επιτρέποντάς του, επομένως, να αντικαταστήσει την παράμετρο ταυτότητας κατόχου με το δικό του αναγνωριστικό λογαριασμού στο Facebook, για να αποκτήσει απευθείας τον σύνδεσμο διαγραφής φωτογραφιών.
Στη συνέχεια, ο εισβολέας μπορεί να διαγράψει τη φωτογραφία με τη βοήθεια του κερδισμένου συνδέσμου από την εκμετάλλευση. Το χειρότερο μέρος για αυτή την επίθεση είναι ότι το θύμα δεν θα ξέρει ότι η φωτογραφία διαγράφηκε. Αυτό το θέμα ευπάθειας έχει οριστεί πλήρως τώρα.

10. Απελευθερώστε τα λευκώματα φωτογραφιών / βίντεο κάθε χρήστη του Facebook

Αυτή η ευπάθεια βρέθηκε από εμένα το 2015 που μου επέτρεψε να βγάλω οποιαδήποτε άλμπουμ στο Facebook. Τα λευκώματα με χιλιάδες φωτογραφίες και βίντεο μπορούν να διαγραφούν αμέσως χωρίς την αλληλεπίδραση του ιδιοκτήτη τους.
Το API γραφημάτων είναι ο κύριος τρόπος επικοινωνίας μεταξύ του διακομιστή και των εφαρμογών του εγγενούς / τρίτου μέρους. Ο κόμβος των λευκωμάτων του τελικού σημείου API του Graph ήταν ευάλωτο σε ανασφάλιστη αναφορά αντικειμένου και έτσι μου επέτρεψε να εκδώσω το αναγνωριστικό άλμπουμ κάθε χρήστη για να επεξεργαστεί τη διαγραφή.
Ένα δείγμα αίτησης για διαγραφή οποιουδήποτε άλμπουμ φωτογραφιών στο Facebook
POST / <album_id>
Υποδοχή: www.facebook.com
access_token = <top_level_facebook_access_token> & μέθοδος = διαγραφή
Αυτό θα μπορούσε να διαγράψει το λεύκωμα που καθορίστηκε στην παράμετρο ID. Ο εισβολέας θα πρέπει να έχει την άδεια να δει το άλμπουμ για να ολοκληρώσει την επίθεση. Το Facebook έβαλε patched αυτό το ζήτημα καθορίζοντας το τελικό σημείο για να επιτρέψει μόνο στους χρήστες με προνόμια και μου έδωσε $ 12.500 δολάρια για την αναφορά του ευάλωτου.

11. Hack οποιαδήποτε βίντεο στο Facebook

Ο Pranav βρήκε ένα θέμα ευπάθειας που του επέτρεψε να διαγράψει οποιαδήποτε βίντεο του Facebook χωρίς άδεια χρήσης.
Το Facebook έχει την επιλογή να προσθέσει βίντεο σε σχόλια για οποιαδήποτε δημοσίευση. Ο Pranav διαπίστωσε ότι είναι δυνατή η επισύναψη υπάρχοντων βίντεο σε ένα σχόλιο και η διαγραφή του σχολίου θα μας επιτρέψει να διαγράψουμε εύκολα το βίντεο πηγής.
Ο επιτιθέμενος πρέπει να προσπαθήσει να επεξεργαστεί ένα υπάρχον σχόλιο σε μια ανάρτηση με το αναγνωριστικό βίντεο ενός χρήστη στο Facebook μέσω του ακόλουθου αιτήματος API γραφήματος.
POST / <post_id> / comments? Attachment_id = <target_video_id>
Υποδοχή: graph.facebook.com

Το βίντεο προορισμού θα πρέπει να προστεθεί στο σχόλιο. Τώρα ο εισβολέας πρέπει να διαγράψει το σχόλιο για να διαγράψει το βίντεο προέλευσης. Το βίντεο πρέπει να διαγραφεί σε λίγα δευτερόλεπτα μόλις διαγραφεί το σχόλιο.

12 τρόποι για να χάσετε τον κωδικό πρόσβασης λογαριασμού Facebook και οι τεχνικές πρόληψης του

 

Το "Hack Facebook" είναι ένα από τα πιο αναζητημένα και καυτά θέματα γύρω από το Internet, όπως ο χάκερ του Gmail . Έχουμε ετοιμάσει μια λεπτομερή λίστα με τον τρόπο με τον οποίο οι χάκερ μπορούν να χάσουν εύκολα κάποιον λογαριασμό στο Facebook σε λίγα λεπτά και πώς μπορούμε να αποτρέψουμε το ίδιο .

  • Μπορείτε να αναφέρετε οποιοδήποτε αξιόπιστο hacker στο Facebook; (Αφού αρνήθηκα την αίτησή τους για hacking )
  • Υπάρχει κάποιο ηλεκτρονικό εργαλείο πυρόλυσης FB;
  • Πού μπορώ να κάνω λογισμικό hacking FB;
  • Υπάρχει δωρεάν εύρεση κωδικού πρόσβασης;
  • Πώς μπορώ να χάσω εύκολα κάποιον λογαριασμό στο Facebook;
Από όσο γνωρίζω, δεν υπάρχει εργαλείο hacking. Δεν θα μπορείτε να το βρείτε παντού. Ωστόσο, θα βρείτε πολλούς ιστοτόπους που ισχυρίζονται ότι παρέχουν δωρεάν εργαλείο hack (είτε online είτε offline), αλλά δεν μπορείτε να κάνετε λήψη του αρχείου κωδικού πρόσβασης χωρίς να ολοκληρώσετε μια έρευνα. Ακόμη και μετά από μια κουραστική διαδικασία ολοκλήρωσης μιας έρευνας, δεν θα είχατε στο τέλος τίποτα . Αυτά τα πράγματα δημοσιεύονται μόνο με την πρόθεση να κερδίσουν χρήματα. Μην σπαταλάτε τον πολύτιμο χρόνο σας στην αναζήτηση αυτού του εργαλείου hack.
Εάν θέλετε να μάθετε πώς οι χάκερ μπορούν να hack λογαριασμό FB κάποιου , παρακαλώ προχωρήστε και να διαβάσετε τις τεχνικές που αναφέρονται παρακάτω. Η πιο επιτυχημένη μέθοδος μεταξύ όλων αυτών των τεχνικών είναι το phishing . Το ηλεκτρονικό "ψάρεμα" επιτρέπει σε κάποιον που δεν διαθέτει ή έχει ελάχιστη τεχνική γνώση για να αποκρύψει εύκολα τον κωδικό πρόσβασης σε λίγα λεπτά.

Ορισμένες από τις παρακάτω τεχνικές δεν ισχύουν μόνο για την FB, αλλά και για όλους τους καθημερινούς ιστότοπους, όπως το Google, το Twitter, το Yahoo κ.λπ.
Δεν θα είστε ευάλωτοι σε hacking αν καταλάβετε πώς λειτουργεί το hacking
Αυτό το άρθρο γράφεται με σκοπό να εκπαιδεύσει τους ανθρώπους για το πώς λειτουργεί το hacking και πώς πρέπει να το αποτρέψει. Μην χρησιμοποιείτε αυτές τις τεχνικές για κακόβουλους σκοπούς.

1 Phishing

Το ηλεκτρονικό "ψάρεμα" (Phishing) είναι η πιο κοινή τεχνική που χρησιμοποιείται για την απενεργοποίηση κωδικών πρόσβασης FB. Είναι πολύ εύκολο για κάποιον που έχει ελάχιστες τεχνικές γνώσεις για να κάνει μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing). Αυτός είναι ο λόγος για τον οποίο το phishing είναι τόσο δημοφιλές. Πολλοί άνθρωποι έχουν γίνει θύμα της σελίδας Phishing λόγω της αξιόπιστης διάταξης και εμφάνισής τους.

Πώς λειτουργεί το ηλεκτρονικό "ψάρεμα";

Με απλά λόγια, το ηλεκτρονικό "ψάρεμα" (phishing) είναι μια διαδικασία δημιουργίας ενός διπλού αντιγράφου της σελίδας της φημισμένης ιστοσελίδας με σκοπό την κλοπή του κωδικού πρόσβασης του χρήστη ή άλλων ευαίσθητων πληροφοριών όπως τα στοιχεία της πιστωτικής κάρτας . Στο θέμα μας, σημαίνει τη δημιουργία μιας σελίδας που μοιάζει με τη σελίδα σύνδεσης FB, αλλά σε διαφορετική διεύθυνση URL όπως fakebook.com ή faecbook.com ή οποιαδήποτε διεύθυνση URL που προσποιείται ότι είναι νόμιμη . Όταν ένας χρήστης προσγειώνεται σε μια τέτοια σελίδα, μπορεί να πιστεύει ότι είναι η πραγματική σελίδα σύνδεσης στο Facebook, ζητώντας του / της να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του. Έτσι, οι άνθρωποι που δεν βρίσκουν ύποπτη σελίδα ηλεκτρονικού "ψαρέματος" θα εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους. Οι πληροφορίες κωδικού πρόσβασης θα αποσταλούν στον hacker που δημιούργησε τη σελίδα ηλεκτρονικού "ψαρέματος" (phishing). Ταυτόχρονα, το θύμα γίνεται ανακατευθυνόμενο στην αρχική σελίδα της σελίδας.
Παράδειγμα: Ο John είναι προγραμματιστής. Δημιουργεί μια σελίδα σύνδεσης FB με μερικά σενάρια που του επιτρέπουν να αποκτήσει πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης. Ο John τοποθετεί αυτή τη ψεύτικη σελίδα σύνδεσης στη διεύθυνση https://www.facebouk.com/make-money-online-tricks . Ο Πέτρος είναι φίλος του Ιωάννη. Ο John στέλνει ένα μήνυμα στον Peter, "Hey Peter, έχω βρει ένα δωρεάν τέχνασμα για να βγάλω λεφτά online, σίγουρα θα πρέπει να ρίξετε μια ματιά στο https://www.facebouk.com/make-money-online-tricks-free ". Ο Peter περιηγείται στο σύνδεσμο και βλέπει μια σελίδα σύνδεσης FB. Ως συνήθως, ο Peter εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του.

Το τμήμα χάκερ

Το όνομα χρήστη και ο κωδικός πρόσβασης του Peter αποστέλλονται στον John και ο Peter ανακατευθύνεται στη σελίδα συμβουλών για χρήματα https://www.facebouk.com/make-money-online-tricks-tips-free.html . Αυτό είναι όλο; Ο λογαριασμός Facebook του Peter έχει καταστραφεί.
Λάβετε υπόψη ότι το ηλεκτρονικό "ψάρεμα" γίνεται από τρίτο μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. έτσι συμβαίνει τις περισσότερες φορές. Συνεπώς, πάντα να προσέχετε τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), αλλιώς μπορεί να χάσετε το λογαριασμό σας στο Facebook ή τα στοιχεία πιστωτικών καρτών ή άλλα ευαίσθητα δεδομένα. 

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από το online ηλεκτρονικό ψάρεμα;

Οι χάκερ μπορούν να σας προσεγγίσουν με πολλούς τρόπους. ηλεκτρονικά μηνύματα, προσωπικά μηνύματα, μηνύματα FB, διαφημίσεις ιστότοπου κλπ. Κάνοντας κλικ σε οποιονδήποτε σύνδεσμο από αυτά τα μηνύματα θα οδηγηθείτε σε μια σελίδα σύνδεσης FB. Κάθε φορά που βρίσκετε μια σελίδα σύνδεσης FB, θα πρέπει να σημειώσετε μόνο ένα πράγμα που είναι URL. Επειδή κανείς δεν μπορεί να παραπλανήσει / χρησιμοποιήσει τη διεύθυνση URL του Facebook εκτός εάν υπάρχουν κάποιες ευπάθειες XSS μηδενικής ημέρας, αλλά αυτό είναι πολύ σπάνιο.
  1. Ποια είναι η διεύθυνση URL που βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης;
  2. Είναι αυτό πραγματικά https://www.facebook.com/ (Το Trailing slash είναι πολύ σημαντικό αφού είναι ο μόνος διαχωριστής στο Google Chrome για να διακρίνει τον τομέα και τον υποτομέα. Ανατρέξτε στα παρακάτω παραδείγματα για να μάθετε τη διαφορά);
  3. Υπάρχει ένα ασφαλές σύμβολο πράσινου χρώματος (HTTPS) που παρέχεται στη γραμμή διευθύνσεων;
Έχοντας αυτά τα ερωτήματα στο μυαλό σας, θα πρέπει να αποφύγετε να χάσετε ιστοσελίδες ηλεκτρονικού ψαρέματος. Επίσης, δείτε τα παρακάτω παραδείγματα σελίδων ηλεκτρονικού ψαρέματος (phishing).

Μερικές σούπερ τέλειες σελίδες phishing

Σελίδα ηλεκτρονικού "ψαρέματος" - Σημειώστε την παραπλανητική διεύθυνση URL

Οι περισσότεροι άνθρωποι δεν θα υποψιάζονται αυτήν τη σελίδα (το στιγμιότυπο που δίνεται παραπάνω), καθώς υπάρχει ένα πρόθεμα https με εικονίδιο ασφαλείας πράσινου χρώματος και επίσης δεν υπάρχει λάθος στο www.facebook.com . Αλλά, αυτή είναι μια σελίδα ηλεκτρονικού "ψαρέματος". Πως? Σημειώστε σωστά τη διεύθυνση URL. Είναι https://www.facebook.com. infoknown.com. Έτσι, το www.facebook.com είναι ένας υποτομέας του infoknown.com . Το Google Chrome δεν διαφοροποιεί τον υποτομέα και τον τομέα, σε αντίθεση με τον Firefox.
Κάποιος μπορεί να αποκτήσει πιστοποιητικά SSL (HTTPS) από πολλούς πωλητές στο διαδίκτυο. Μερικοί πωλητές δίνουν το πιστοποιητικό SSL δωρεάν για ένα έτος. Δεν είναι μεγάλη υπόθεση για έναν αρχάριο να δημιουργήσει μια τέλεια σελίδα ηλεκτρονικού "ψαρέματος" όπως αυτή που δόθηκε παραπάνω. Έτσι, προσέξτε.
Σελίδα ηλεκτρονικού "ψαρέματος" - Σημειώστε την παραπλανητική διεύθυνση URL.

Αυτή είναι μια φυσιολογική σελίδα FB Phishing με κάποια τροποποίηση στη λέξη Facebook.


2 Κοινωνική Μηχανική

Αυτή είναι η δεύτερη πιο κοινή τεχνική για την αντιστοίχιση λογαριασμών Facebook. Στην πραγματικότητα, αυτή η μέθοδος δεν θα πρέπει να υπάγεται σε Hacking, δεδομένου ότι δεν απαιτούνται πολλές γνώσεις για αυτή τη μέθοδο. Περιέχω αυτή τη μέθοδο υπό την πειρατεία για να εξασφαλίσω τη λίστα με τις πιο κοινές τεχνικές που χρησιμοποιούνται για τη φραγή λογαριασμών FB στην αντίστοιχη σειρά τους. Η κοινωνική μηχανική είναι βασικά μια διαδικασία συλλογής πληροφοριών για κάποιον, του οποίου ο λογαριασμός πρέπει να χαράξετε. Οι πληροφορίες μπορεί να είναι η ημερομηνία γέννησής του, αριθμός κινητού τηλεφώνου, αριθμός κινητού φίλου / φίλου, ψευδώνυμο, όνομα μητρός, μητρική χώρα κ.λπ.

Πώς λειτουργεί η Κοινωνική Μηχανική;

Ερώτηση Ασφαλείας

FB-Κοινωνική-Μηχανική-Ασφάλεια-Ερώτηση

Πολλοί ιστότοποι έχουν μια κοινή επιλογή επαναφοράς κωδικού πρόσβασης που ονομάζεται ερώτηση ασφαλείας . Τα πιο συνηθισμένα ερωτήματα ασφάλειας είναι:
Ποιο είναι το παρατσούκλι σου?
Ποιος είναι ο πρώτος σας δάσκαλος;
Ποιο είναι το δικό σας μέρος;
ή
Οποιεσδήποτε προσαρμοσμένες ερωτήσεις καθορίζονται από το χρήστη.
Η απόκτηση αυτών των πληροφοριών από τους αντίστοιχους ανθρώπους μπορεί να μας επιτρέψει να εισέλθουμε στον λογαριασμό τους. Έτσι, αν κάποιος έρχεται να μάθει την απάντηση σε αυτό, θα είναι σε θέση να χάσουν τον λογαριασμό σας χρησιμοποιώντας την επιλογή ξεχασμένου κωδικού πρόσβασης.

Οι περισσότεροι συνηθισμένοι και αδύναμοι κωδικοί πρόσβασης

Η Ερώτηση Ασφάλειας δεν σας επιτρέπει να φτάσετε σε άλλους λογαριασμούς FB εύκολα. Ωστόσο, ο καθορισμός ενός αδύναμου κωδικού πρόσβασης θα μπορούσε εύκολα να επιτρέψει σε οποιονδήποτε από τους φίλους σας να χάσουν τον λογαριασμό σας.
Τι είναι ένας ασθενής κωδικός πρόσβασης;
Ένας κωδικός που μπορεί εύκολα να φανταστεί κανείς από ένα τρίτο πρόσωπο είναι γνωστός ως αδύναμος κωδικός πρόσβασης.
Οι περισσότεροι συνηθισμένοι κωδικοί πρόσβασης
  • Αριθμός κινητού
  • Ψευδώνυμο / Όνομα και ημερομηνία σύναψης γέννησης
  • Αριθμός κινητού αριθμού φίλου αγόρι / κορίτσι κινητού τηλεφώνου φίλου - Οι περισσότεροι από τους λάτρεις
  • Όνομα φίλου κοριτσιού φίλου / αγοριού - Οι περισσότεροι από τους εραστές
  • Αγαπημένο όνομα φίλου ή φίλου κοριτσιού
  • Αριθμός ποδηλάτου
  • Αριθμός αχρησιμοποίητου / παλαιού κινητού
  • Ονομα κατοικιδίου
  • Πλησιέστερο όνομα προσώπου (μπορεί επίσης να είναι φίλοι)
Τώρα, να είστε ειλικρινείς και να σχολιάζετε εδώ αν είστε ένας από τους ανθρώπους που έχουν έναν από τους κοινούς κωδικούς πρόσβασης που αναφέρονται παραπάνω. Μην ξεχάσετε να αλλάξετε τον κωδικό πρόσβασης πριν κάνετε ένα σχόλιο

Πώς μπορείτε να προστατευθείτε από την Κοινωνική Μηχανική;

Ερώτηση Ασφαλείας

Μην έχετε μια αδύναμη ή οικεία ερώτηση / απάντηση ασφαλείας. Ως εκ τούτου, θα πρέπει να είναι γνωστό μόνο σε σας. 
Ευτυχώς, το Facebook έχει μια περίοδο αποκλεισμού 24 ωρών πριν δώσει πρόσβαση σε εκείνον που απάντησε επιτυχώς στην ερώτηση ασφαλείας, πράγμα που σημαίνει ότι ο χάκερ δεν μπορεί να εισέλθει στο λογαριασμό σας μέχρι τις 24 ώρες. Επομένως, μπορείτε να αποτρέψετε την προσπάθεια hacking με τη σύνδεση στο λογαριασμό σας στην περίοδο αποκλεισμού 24 ωρών.
Επιπλέον, η FB παρέχει μια επιλογή με την ονομασία "Ειδοποιήσεις σύνδεσης" κάτω από τις Ρυθμίσεις ασφαλείας του Facebook . Θα πρέπει να προσθέσετε το κινητό ή το ηλεκτρονικό σας ταχυδρομείο εκεί για να λαμβάνετε ειδοποιήσεις κάθε φορά που ο λογαριασμός σας είναι συνδεδεμένος σε μια νέα ή άγνωστη συσκευή.

Οι περισσότεροι συνηθισμένοι και αδύναμοι κωδικοί πρόσβασης

Είναι πολύ απλό. Αλλάξτε τον κωδικό πρόσβασής σας τώρα αν έχετε κάποιον από τους αδύναμους κωδικούς πρόσβασης που αναφέρονται παραπάνω.

απλή λήψη αρχείων με κωδικό πρόσβαση
Αυτή είναι μια άλλη κοινή μέθοδος που χρησιμοποιείται για να κλέψει τον κωδικό χρήστη του Facebook. Οι περισσότεροι άνθρωποι δεν γνωρίζουν αυτή τη μέθοδο, αλλά οι παραδοσιακοί χάκερ χρησιμοποιούν αυτή τη μέθοδο για να χάσουν τους λογαριασμούς χρηστών.

Πώς λειτουργεί η απλή καταχώρηση κωδικού πρόσβασης;

Σε αυτή τη μέθοδο, ο hacker στο Facebook στοχεύει σε έναν ιστότοπο ιδιαίτερα χαμηλής ποιότητας, όπου το θύμα είναι μέλος και χτυπά τη βάση δεδομένων του για να πάρει το αποθηκευμένο απλό όνομα χρήστη και τον κωδικό πρόσβασης του θύματος.
Πώς θα μπορούσε ο hacker / εισβολέας να έχει πρόσβαση στο Facebook;
Πολλοί από εμάς χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για το FB και επίσης για κάποιους φτωχούς xyz.com . Έτσι, είναι εύκολο για έναν χάκερ να πάρει τον κωδικό σας μέσω της lowxyz.com χαμηλής ποιότητας.
Σε ένα άλλο σενάριο, ο χάκερ / επιτιθέμενος δημιουργεί έναν ιστότοπο με σκοπό να αποκτήσει τον κωδικό του θύματος, οπότε όταν ο θύμα καταχωρεί τον λογαριασμό του χρησιμοποιώντας ηλεκτρονικό ταχυδρομείο και δημιουργεί έναν κωδικό πρόσβασης, τα στοιχεία αυτά θα αποθηκευτούν στη βάση δεδομένων του hacker / επιτιθέμενου. Έτσι ο χάκερ αποκτά πρόσβαση στο λογαριασμό του θύματος.
Οι συνηθισμένοι χρήστες, που χρησιμοποιούν το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης για αυτά τα είδη ιστότοπων χαμηλής ποιότητας, ενδέχεται να χάσουν το λογαριασμό τους στο Facebook.

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από το Facebook Απλό Πιάσιμο με κωδικό πρόσβασης;

Δεν πρέπει ποτέ να εμπιστεύεστε τους ιστότοπους χαμηλής ποιότητας τρίτων μερών. Ακόμη και οι κωδικοί πρόσβασης δημοφιλών ιστοτόπων, όπως το LinkedIn, είναι ανασφαλείς και ευάλωτοι σε hacking. Έτσι, ποτέ και ποτέ δεν εμπιστεύεστε τις ιστοσελίδες χαμηλής ποιότητας τρίτων μερών.
Οι περισσότεροι προγραμματιστές ιστότοπων αποθηκεύουν απλούς κωδικούς πρόσβασης στη βάση δεδομένων τους, χωρίς καν να σκεφτούν κρυπτογράφηση ή ασφάλεια. Αυτό καθιστά εύκολη την εργασία των hackers του Facebook, καθώς ο κωδικός πρόσβασης είναι σε μορφή απλού κειμένου.
Ο καλύτερος τρόπος για την αποτροπή αυτής της μεθόδου είναι να έχετε έναν μοναδικό κωδικό πρόσβασης τουλάχιστον για ιστότοπους που πραγματικά εμπιστεύεστε. Μην χρησιμοποιείτε τον κωδικό πρόσβασης FB για οποιονδήποτε άλλο ιστότοπο / πύλη, οπότε ο κωδικός πρόσβασής σας θα είναι ασφαλής.

4 Βασικός καταγραφέας


Ένα keylogger είναι ένα εργαλείο λογισμικού που χρησιμοποιείται για την καταγραφή πληκτρολογίων σε έναν υπολογιστή ή μια κινητή συσκευή.
Αυτό, με τη σειρά του, καταγράφει όλα όσα πληκτρολογείτε χρησιμοποιώντας το πληκτρολόγιό σας και το αποθηκεύετε για χρήση. Γενικά, τα keyloggers εγκαθίστανται ως λογισμικό εφαρμογών σε λειτουργικά συστήματα για την παρακολούθηση πληκτρολογίων, αλλά υπάρχουν και συσκευές keylogger υλικού.

Τα keyloggers υλικού είναι επίσης γνωστά ως φυσικά keyloggers που είναι συνδεδεμένα σε έναν υπολογιστή σε μια θύρα USB καταγράφει τα πάντα προτού αποστείλει τα δεδομένα του πληκτρολογίου στον υπολογιστή. Υπάρχουν διάφορα κινητά keyloggers, που εκτελούν την ίδια ενέργεια σε διάφορα λειτουργικά συστήματα.

Πώς λειτουργεί η καταχώρηση κλειδιών;

Όλα τα keyloggers εκτελούνται στο παρασκήνιο (εκτός από δοκιμαστικές εκδόσεις) και δεν θα μπορούν να προβληθούν στους χρήστες μέχρι να γνωρίζετε τον κωδικό πρόσβασης και τη συντόμευση που χρησιμοποιείται για την προβολή του. Θα καταγράψει όλα τα πλήκτρα που πιέζονται και θα σας δώσει μια λεπτομερή αναφορά του πότε και ποια πλήκτρα χρησιμοποιούνται για την εφαρμογή - Απλά μια καθαρή αναφορά για τον εντοπισμό κωδικών πρόσβασης.
Όποιος διαβάζει τα αρχεία καταγραφής του Keylogger μπορεί να δει τον κωδικό πρόσβασης στο Facebook ή τυχόν πληκτρολογούμενους κωδικούς και ευαίσθητες πληροφορίες, όπως πιστωτικές κάρτες, όνομα χρήστη τραπεζικού λογαριασμού, κωδικό πρόσβασης κ.λπ. Κάθε φορά που συνδέεστε σε έναν δημόσιο υπολογιστή, υπάρχουν πιθανότητες να χάσετε τον κωδικό πρόσβασής σας στο Facebook κάποιος άλλος.
Τα κλειδογράφου υλικού είναι αναγνωρίσιμα στην περίπτωση του προσωπικού σας υπολογιστή, αλλά είναι σκληρά στην περίπτωση δημόσιων υπολογιστών.
Σε ένα άλλο σενάριο, ο φίλος / συνάδελφος / γείτονάς σας μπορεί να σας ζητήσει να συνδεθείτε χρησιμοποιώντας τον υπολογιστή του ως βοήθεια. Αν η πρόθεσή τους είναι να λάβετε τον κωδικό πρόσβασής σας, τότε πιθανότατα θα χάσετε τον λογαριασμό σας στο Facebook στον χάκερ.
Σήμερα, πολλοί άνθρωποι χρησιμοποιούν κινητά keyloggers. Επιτρέπει την παρακολούθηση του πληκτρολογίου του κινητού. Έτσι, κάθε ευαίσθητη πληροφορία που πληκτρολογήσατε στο πληκτρολόγιο του κινητού είναι ευάλωτη σε hacking.

Πώς μπορείτε να προστατευθείτε από την καταγραφή κλειδιών;

Δεν χρειάζεται να φοβάστε τα keyloggers όταν χρησιμοποιείτε τον προσωπικό σας υπολογιστή, αφού είστε ο μόνος που πρόκειται να την αποκτήσει πρόσβαση. Αλλά, κάθε φορά που χρησιμοποιείτε οποιοδήποτε δημόσιο υπολογιστή ή τον υπολογιστή του φίλου σας, δεν πρέπει να το εμπιστεύεστε.
Πάντα προτείνω στους φίλους μου να χρησιμοποιούν το πληκτρολόγιο οθόνης όποτε χρειάζεται να πληκτρολογήσουν έναν κωδικό πρόσβασης. Επίσης, βεβαιωθείτε ότι κανείς δεν ελέγχει την οθόνη σας όταν πληκτρολογείτε τον κωδικό πρόσβασής σας επειδή η οθόνη σας θα εκθέσει ό, τι είχατε πληκτρολογήσει. Στα παράθυρα, υπάρχει ένα ενσωματωμένο εργαλείο που ονομάζεται Πληκτρολόγιο οθόνης που μας βοηθάει να επιλέγουμε πλήκτρα χρησιμοποιώντας το ποντίκι.
Μπορείτε να ανοίξετε το OSK χρησιμοποιώντας το παράθυρο διαλόγου Εκτέλεση (Run). Winkey + R για να ανοίξετε το παράθυρο διαλόγου Run (Εκτέλεση), πληκτρολογήστε OSK και στη συνέχεια πατήστε Enter. Σήμερα, πολλές τραπεζικές πύλες παρέχουν ένα πληκτρολόγιο οθόνης στο ίδιο το πρόγραμμα περιήγησης. Επομένως, παρακαλούμε να το χρησιμοποιήσετε κάθε φορά που σερφάρετε σε δημόσιους υπολογιστές. Το πληκτρολόγιο οθόνης βοηθά ακόμα και όταν είναι εγκατεστημένα τα κλειδογέτες υλικού.
Ποτέ μην χρησιμοποιείτε εφαρμογές πληκτρολογίου για κινητά τρίτων εκτός αν πραγματικά εμπιστεύεστε τον εκδότη επειδή η εφαρμογή μπορεί να παρακολουθήσει όλες τις πληκτρολογήσεις σας και να την στείλει στον εκδότη.

5 Hacker επέκτασης προγράμματος περιήγησης

Αυτή η μέθοδος δεν επιτρέπει στον hacker / εισβολέα του Facebook να αποκτήσει πλήρη πρόσβαση στο λογαριασμό σας στο Facebook, ωστόσο, δίνει κάποια δύναμη για τον έμμεσο έλεγχο του λογαριασμού σας. Έχω δει πολλά πρόσθετα του Google Chrome και του Firefox, τα οποία εκτελούν κρυφά ενέργειες, όπως μετά από ένα άτομο, όπως μια σελίδα για λογαριασμό του προφίλ σας στο Facebook κ.λπ.

Πώς λειτουργεί η επέκταση του προγράμματος περιήγησης;

Όταν επισκέπτεστε κακόβουλους ιστότοπους ή ιστοσελίδες, θα σας ζητηθεί να εγκαταστήσετε ένα πρόσθετο προγράμματος περιήγησης. Μόλις εγκαταστήσετε το πρόσθετο, θα εκτελέσει όλες τις εργασίες που περιγράφονται από τον hacker ή τον εισβολέα που το δημιούργησε. Ορισμένες βασικές ενέργειες δημοσιεύουν ενημερώσεις κατάστασης στον τοίχο σας, προτιμούν μια σελίδα FB, ακολουθώντας ένα άτομο, προσθέτοντάς σας σε ορισμένες ομάδες στο Facebook, προσκαλώντας τους φίλους σας να αρέσουν σε μια σελίδα ή να συμμετάσχουν σε μια ομάδα Facebook κλπ. Μπορεί να μην γνωρίζετε αυτά τα πράγματα που συμβαίνουν του λογαριασμού FB μέχρι να ελέγχετε περιοδικά το αρχείο καταγραφής δραστηριότητάς σας στο Facebook .

Πώς μπορείτε να αποτρέψετε την επέκταση του προγράμματος περιήγησης στο Facebook;

Θα πρέπει να παρακολουθείτε τις δραστηριότητές σας χρησιμοποιώντας το αρχείο καταγραφής δραστηριοτήτων . Δεν πρέπει να εμπιστεύεστε ιστότοπους τρίτων μερών που σας ζητούν να προσθέσετε μια επέκταση προγράμματος περιήγησης . Εγκαταστήστε το πρόσθετο μόνο από το κατάστημα του προγράμματος περιήγησης, και αυτό μόνο από αξιόπιστους εκδότες. Γιατί πρέπει να διακινδυνεύσετε τον λογαριασμό σας εάν δεν γνωρίζετε τον εκδότη ή την πρόθεση του πρόσθετου; Επομένως, μην παραλείπετε πάντα από αυτές τις επεκτάσεις κακόβουλου προγράμματος περιήγησης.

6 κακόβουλες εφαρμογές

Να θυμάστε πάντα ότι όλες οι εφαρμογές που χρησιμοποιείτε στο Facebook ανήκουν σε εκδότες τρίτων και όχι στο Facebook. Φυσικά, υπάρχουν μερικές εξαιρέσεις όπως το Instagram. Μια κακόβουλη εφαρμογή, η οποία ζητά την άδειά σας, θα κάνει σχεδόν όλα τα είδη των ανεπιθύμητων μηνυμάτων στο προφίλ σας στο Facebook.

Πώς λειτουργεί η κακόβουλη εφαρμογή hack;

Κάθε φορά που θα βρείτε την επιλογή Σύνδεση χρησιμοποιώντας την επιλογή Facebook σε οποιονδήποτε ιστότοπο, θα πρέπει να γνωρίζετε ότι πρόκειται για μια εφαρμογή τρίτου μέρους που δεν ανήκει στο Facebook. Όταν κάνετε κλικ στο Σύνδεση μέσω του Facebook , θα εμφανιστεί ένα παράθυρο διαλόγου με τα απαιτούμενα δικαιώματα άδειας. Αφού κάνετε κλικ στο κουμπί "Εντάξει", τα ζητούμενα προσωπικά στοιχεία μπορούν να αποκτηθούν από την FB ή οι απαιτούμενες ενέργειες μπορούν να εκτελεστούν στο λογαριασμό σας FB για λογαριασμό σας.

Τι θα μπορούσε να κάνει κάποια εφαρμογή τρίτου στον λογαριασμό σας στο Facebook;

  • Δημοσίευση φωτογραφιών και ενημέρωση κατάστασης
  • Μοιραστείτε το σύνδεσμο με το χρονοδιάγραμμά σας ή με οποιαδήποτε ομάδα ανήκετε
  • Διαχειριστείτε τη σελίδα σας
  • Δημοσιεύστε για λογαριασμό σας τις σελίδες του Facebook που έχετε στην κατοχή σας
  • Πρόσβαση στα προσωπικά σας στοιχεία
  • Αποκτήστε πρόσβαση στις φωτογραφίες σας, συμπεριλαμβανομένων των φωτογραφιών απορρήτου " Μόνο εγώ ". μερικές φορές μπορούν να έχουν πρόσβαση στις φωτογραφίες σας μέσω κινητού τηλεφώνου χρησιμοποιώντας μια ευπάθεια στο Facebook.
Αυτά είναι μόνο παραδείγματα του τι μπορεί να γίνει. Τι γίνεται αν η εφαρμογή που χρησιμοποιείτε είναι κακόβουλη; Θα μπορούσε να σπάσει το λογαριασμό σας στο Facebook με ένα άχρηστο περιεχόμενο.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από την κακόβουλη εφαρμογή hack;

Πρέπει πάντα να προσέχετε τι δικαιώματα δίνετε σε μια εφαρμογή Facebook, παρόλο που η FB εξετάζει τα αιτήματα άδειας της εφαρμογής. Μην δίνετε άδεια σε μια εφαρμογή εάν δεν εμπιστεύεστε την ιστοσελίδα ή την εφαρμογή.
Διάταξη πλαισίου αδειών χρήσης FB

Μπορείτε να επεξεργαστείτε τις πληροφορίες που δίνετε σε μια εφαρμογή στο παράθυρο διαλόγου δικαιωμάτων (στιγμιότυπο που δίνεται παραπάνω). Επίσης, θα πρέπει να ελέγξετε τις εφαρμογές που έχουν πρόσβαση στο λογαριασμό σας στο Facebook εδώ αν νομίζετε ότι έχετε δώσει πρόσβαση σε κακόβουλες εφαρμογές.

Λογισμικό Hacker Λογαριασμού Facebook

Μπορεί να έχετε δει ή να κατεβάσετε πολλά λογισμικά λογισμικού hacker στο λογαριασμό Facebook, αλλά κανένας από αυτούς δεν θα μπορούσε να χάσει πραγματικά τον κωδικό πρόσβασης στο Facebook. Η χάραξη του κωδικού πρόσβασής σας στο Facebook αντί του χρήστη-στόχου είναι αυτό που πραγματικά κάνει.

Πώς λειτουργεί το λογισμικό hacker λογαριασμού στο Facebook;

Οι άνθρωποι που προσπαθούν να καταρρίψουν λογαριασμό στο Facebook συνήθως κατεβάζουν λογισμικό που διατίθεται σε διάφορους ιστότοπους. Το λογισμικό θα συλλέξει τον κωδικό πρόσβασης του θύματος (αυτόν που κατέβαλε αυτό το λογισμικό) αμέσως μόλις ανοίξει ή εγκατασταθεί. Ορισμένο λογισμικό σας ζητά να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης στο Facebook. Θα αποθηκεύσουν τον κωδικό πρόσβασής σας στη συλλογή κωδικών πρόσβασης της βάσης δεδομένων τους. Λίγα άλλα λογισμικά αποκτούν δικαιώματα διαχειριστή από εσάς για να εγκαταστήσετε το keylogger φόντου για να πάρετε τις πληκτρολογήσεις σας, συμπεριλαμβανομένου του κωδικού πρόσβασης στο Facebook.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από το λογισμικό hacking στο Facebook;

Μην εμπιστεύεστε το λογισμικό hacking του Facebook. Δεν υπάρχει διαθέσιμο πραγματικό λογισμικό hacking στο Internet όπως είπα προηγουμένως.

8 κακόβουλες εφαρμογές για κινητά

Υπάρχουν πολλές εφαρμογές για κινητά που κλέβουν κρυφά το διακριτικό πρόσβασης Facebook από την κινητή συσκευή σας. Το Facebook λειτουργεί μέσω του API, όπου το αναγνωριστικό πρόσβασης που είναι αποθηκευμένο στην εσωτερική μνήμη του κινητού σας χρησιμοποιείται για έλεγχο ταυτότητας. Είναι περισσότερο σαν το όνομα χρήστη και τον κωδικό πρόσβασής σας. Έτσι, εάν κάποιος κλέψει το εισερχόμενο εισόδημά σας, τότε είναι πιθανό να έχει πλήρη πρόσβαση στο λογαριασμό σας στο Facebook.

Πώς λειτουργεί το κακόβουλο λογισμικό εφαρμογών για κινητά;

Η διεπαφή εφαρμογών του Facebook δεν απαιτεί όνομα χρήστη ή κωδικό πρόσβασης κάθε φορά που θα λαμβάνει δεδομένα χρήστη. Χρειάζεται μόνο μυστικό access-token για να ανακτήσει τα δεδομένα του χρήστη. Η εφαρμογή για κινητά του Facebook αποθηκεύει το διακριτικό πρόσβασης στη μνήμη του κινητού. Το τμήμα της μνήμης της εφαρμογής είναι προσβάσιμο μόνο στην αντίστοιχη εφαρμογή. Οι εφαρμογές για κινητά που έχουν δικαιώματα διαχειριστή μπορούν να έχουν πρόσβαση σε δεδομένα άλλων εφαρμογών. Για παράδειγμα, η απόκτηση δικαιωμάτων διαχειριστή σε ένα ριζωμένο τηλέφωνο Android θα μπορούσε να επιτρέψει σε μια εφαρμογή να κλέψει το διακριτικό πρόσβασης. Ένας χάκερ μπορεί να κάνει πολλά κακόβουλα πράγματα αν παίρνει το σύμβολο πρόσβασης.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από κακόβουλες εφαρμογές για κινητά;

  • Εγκαταστήστε εφαρμογές για κινητά μόνο από αξιόπιστους εκδότες.
  • Μη ρίζατε την κινητή συσκευή σας.
  • Αποσυνδέστε συχνά το Facebook από την κινητή συσκευή σας για να λήξει το αναγνωριστικό πρόσβασης.
  • Αλλάξτε συχνά τον κωδικό πρόσβασής σας στο Facebook.

9 Ευπάθειες του προγράμματος περιήγησης


Οι ευπάθειες του προγράμματος περιήγησης είναι σφάλματα ασφαλείας, τα οποία υπάρχουν σε παλαιότερες εκδόσεις προγραμμάτων περιήγησης για κινητά και επιτραπέζιους υπολογιστές.

Πώς λειτουργούν τα ευπάθειες του προγράμματος περιήγησης στο hacking του Facebook;

Οι περισσότερες αδυναμίες του προγράμματος περιήγησης εκμεταλλεύονται μέσω μιας παλαιότερης έκδοσης του προγράμματος περιήγησης αφού όλες οι μηδενικές ημέρες έχουν διορθωθεί από τον πωλητή του προγράμματος περιήγησης, μόλις αναφερθεί από ερευνητές σε όλο τον κόσμο. Για παράδειγμα, το θέμα ευπάθειας της Πολιτικής Προστασίας Ίδιας Προέλευσης του Browser Ίσως θα επέτρεπε σε έναν χάκερ / εισβολέα να διαβάσει την απάντηση οποιασδήποτε σελίδας όπως το facebook.com και θα μπορούσε να είναι σε θέση να εκτελέσει οποιαδήποτε ενέργεια στο λογαριασμό σας στο Facebook, δεδομένου ότι είναι σε θέση να διαβάσει την απάντηση αποκτώντας πρόσβαση στην προέλευση του Facebook . Η παράκαμψη του Android Chrome SOP από τον Rafay Baloch είναι μια τέτοια ευπάθεια που επηρεάζει την προβολή ιστού Android στο Android <4.4.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από τα ευπάθειες του προγράμματος περιήγησης;

Θα πρέπει πάντα να ενημερώνετε το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα, όταν υπάρχει διαθέσιμη μια ενημέρωση. Η διατήρηση μιας παλαιότερης έκδοσης έχει πάντοτε πολλούς παράγοντες κινδύνου.

10 Self XSS Scam

Το XSS είναι επίσης γνωστό ως Self Cross Site Scripting. Το XSS είναι βασικά μια ευπάθεια ασφαλείας ιστού, η οποία επιτρέπει στους χάκερ να εισάγουν σενάρια σε ιστοσελίδες που χρησιμοποιούνται από άλλους χρήστες. Τι είναι τότε το XSS; Το Self XSS είναι ένα είδος επίθεσης κοινωνικής μηχανικής, όπου ένα θύμα εκτυλίγει κατά λάθος ένα σενάριο, εκμεταλλευόμενο το έτσι στον χάκερ .

Πώς λειτουργεί η απάτη XSS απάτη;

Σε αυτή τη μέθοδο, ο χάκερ υπόσχεται να σας βοηθήσει να χάσετε τον λογαριασμό FB κάποιου άλλου . Αντί να σας δίνει πρόσβαση σε λογαριασμό κάποιου άλλου, ο χάκερ σας προκαλεί να εκτελέσετε κακόβουλο Javascript στην κονσόλα περιήγησης που δίνει στον hacker τη δυνατότητα να χειραγωγήσει τον λογαριασμό σας . Οι hackers του Facebook χρησιμοποιούν αυτήν την τεχνική για να σας προσθέσουν σε ομάδες, να προσθέσουν τους φίλους σας στην ομάδα, να τοποθετήσουν στον τοίχο σας, να προσθέσουν τους φίλους σας σε σχόλια κλπ.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από το XSS;

Το Self XSS είναι κάτι που αφήνετε τους χάκερ να χάσουν τον λογαριασμό σας. Έτσι ποτέ και ποτέ αντιγράψτε & επικολλήστε τον κώδικα που δίνεται από κάποιον στο πρόγραμμα περιήγησής σας, αλλιώς, θα πάρετε το λογαριασμό σας στο Facebook hackαρισμενο.


11 Δούρειοι ίπποι

Το Trojan Horse είναι ένα κακόβουλο πρόγραμμα, το οποίο χρησιμοποιείται για την κατασκοπεία και τον έλεγχο ενός υπολογιστή, παραπλανοώντας τους χρήστες της πραγματικής του θέλησης. Το Malware Trojan μπορεί επίσης να καλείται Remote Key Logger αφού καταγράφει πληκτρολογήσεις όλων των εφαρμογών του υπολογιστή μας και το στέλνει στον hacker online.

Πώς δουλεύουν τα Trojan Horses;

Ένα λογισμικό που νομίζετε ότι το legit μπορεί να είναι ένα trojan . Ένα PDF που δεν υποψιάζεστε μπορεί να περιέχει ένα trojan. Ένα αρχείο πολυμέσων AVI που δίνεται από κάποιον μπορεί να είναι trojan. Ο Δούρειος ίππος τρέχει στη διαδικασία του φόντου, συλλέγει πληροφορίες και το στέλνει στον χάκερ. Δούρειος ίππος μπορεί να σταλεί σε οποιαδήποτε μορφή μέσω οποιουδήποτε μέσου, όπως το στυλό, το iPod, τον ιστότοπο ή το ηλεκτρονικό ταχυδρομείο. Στο θέμα μας, ο Trojan καταγράφει τον κωδικό πρόσβασης FB που έχετε πληκτρολογήσει στο πρόγραμμα περιήγησής σας και τον στέλνει στον hacker του Facebook χρησιμοποιώντας το Internet .

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από τον Τρωικό;

  • Μην
    • εγκαταστήσετε προγράμματα από άγνωστες πηγές στο διαδίκτυο
    • αναπαραγωγή αρχείων μέσων που λαμβάνονται από άγνωστη πηγή
    • ανοίξτε οποιοδήποτε είδος αρχείων που λήφθηκαν από μη αξιόπιστες πηγές
    • Τοποθετήστε το στυλό από οποιοδήποτε ύποπτο άτομο.
  • Διαθέτετε ενημερωμένο λογισμικό προστασίας από ιούς που είναι εγκατεστημένο στον υπολογιστή σας.
Η διατήρηση του ενημερωμένου λογισμικού προστασίας από ιούς δεν σας εγγυάται να παραμείνετε ασφαλείς από το hacking. Βασικά, ένα λογισμικό προστασίας από ιούς είναι μια συλλογή ανιχνευόμενων κακόβουλων προγραμμάτων και ιών. Η δουλειά του είναι να συγκρίνει κάθε αρχείο με τη βάση δεδομένων των ιών. Υπάρχουν πολλοί αριθμοί λογισμικού, που μας επιτρέπουν να δημιουργήσουμε ανιχνεύσιμα Trojans. Ωστόσο, είναι πολύ απίθανο να στοχεύσετε έναν κοινό άνθρωπο με ανιχνεύσιμο Trojanware. Συνεπώς, η διατήρηση ενός προγράμματος προστασίας από ιούς μέχρι σήμερα είναι προστατευτική σε μεγάλο βαθμό. Μην ξεχάσετε να ενημερώσετε το λογισμικό προστασίας από ιούς όταν είναι διαθέσιμη μια ενημέρωση.

12 Ημέρα μηδέν FB

Η Zero Day είναι μια ευπάθεια ασφαλείας που είναι άγνωστη στον αντίστοιχο προμηθευτή λογισμικού. Στο πλαίσιο μας, τα ανεξερεύνητα ευπάθειες του Facebook ονομάζονται FB Zero Day .

Πώς λειτουργεί το hacking Zero Day;

Τα τρωτά σημεία της FB Zero Day είναι πολύ σπάνια, καθώς το Facebook έχει ένα πρόγραμμα γενναιόδωρου bug, όπου συμμετέχουν ερευνητές ασφάλειας σε όλο τον κόσμο και αναφέρουν τρωτά σημεία μηδέν. Η μηδενική ημέρα είναι βασικά ένα κενό ασφαλείας που είναι άγνωστο στον προμηθευτή του λογισμικού.
Υπάρχουν δύο τύποι ατόμων που βρίσκουν τρωτά σημεία μηδενικής ημέρας. Η πρώτη περίπτωση είναι οι ερευνητές ασφάλειας και οι κυνηγοί σφαλμάτων, οι οποίοι κάνουν μια υπεύθυνη αποκάλυψη σχετικά με την ευπάθεια στον πωλητή λογισμικού. FB στο πλαίσιο μας. Μια άλλη περίπτωση πέφτει στην κακή πλευρά. Blackhat hackers που βρίσκουν τρωτά σημεία Zero Day δεν το αποκαλύπτουν στο Facebook και θα το χρησιμοποιήσουν για προσωπική τους χρήση από το hacking. Διαβάστε μερικά από τα τρωτά σημεία υψηλής σοβαρότητας που ανακαλύφθηκαν στο πρόγραμμα κυνηγιού σφάλματος που δίνονται παρακάτω.

Πώς μπορείτε να αποτρέψετε τον εαυτό σας από το μηδέν που βρέθηκε από έναν χάκερ;

Δεν χρειάζεται να φοβάσαι την τρωτότητα της Ημέρας Μηδέν που επηρεάζει την FB. Όπως είπα προηγουμένως, τα τρωτά σημεία μηδέν είναι πολύ σπάνια. Στις περισσότερες περιπτώσεις, οι χάκερ μηδενικής ημέρας στοχεύουν μόνο σε επιφανείς ανθρώπους και διασημότητες. Είναι σπάνιο να στοχεύετε έναν κοινό άνθρωπο που χρησιμοποιεί μια ευαισθησία μηδέν.

Πώς να δημιουργήσετε τη σελίδα ηλεκτρονικού "ψαρέματος" Παράδειγμα ηλεκτρονικού ψαρέματος στο Facebook 

Πρώτα απ 'όλα, επιτρέψτε μου να σας πω ότι  

αυτό το άρθρο γράφεται μόνο για την εκπαίδευση των ανθρώπων για το πώς λειτουργεί το phishing 

και πώς πρέπει να αποτρέψει τις απάτες phishing. 

 Μην χρησιμοποιείτε αυτές τις τεχνικές για κακόβουλους σκοπούς.

Τι είναι το Phishing;

Το phishing είναι μια δημοφιλέστερη τεχνική που χρησιμοποιείται για την hacking κωδικών πρόσβασης και την κλοπή ευαίσθητων πληροφοριών, όπως πιστωτικές κάρτες, τραπεζικό όνομα χρήστη & κωδικούς πρόσβασης κ.λπ.
Η επίθεση ψαρέματος μέσω ηλεκτρονικού "ψαρέματος" (phishing aka fishing) είναι μια διαδικασία δημιουργίας ενός διπλού αντιγράφου ή ενός κλώνου μιας φημισμένης ιστοσελίδας με σκοπό την κλοπή του κωδικού πρόσβασης του χρήστη ή άλλων ευαίσθητων πληροφοριών όπως τα στοιχεία της πιστωτικής κάρτας .
Είναι εύκολο για όποιον έχει ελάχιστες τεχνικές γνώσεις για να κάνει μια σελίδα ηλεκτρονικού "ψαρέματος" και γι 'αυτό η μέθοδος είναι τόσο δημοφιλής.
Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) ζητούν από τους χρήστες να εισάγουν ευαίσθητες πληροφορίες σε μια ψεύτικη ιστοσελίδα (σελίδα ηλεκτρονικού "ψαρέματος"), η εμφάνιση και η αίσθηση των οποίων είναι πολύ ίδια με τις νόμιμες ιστοσελίδες Στις περισσότερες περιπτώσεις, η μόνη διαφορά είναι η διεύθυνση URL.
Η διεύθυνση URL μπορεί επίσης να παραπλανηθεί σε ορισμένες περιπτώσεις, εάν ο νόμιμος ιστότοπος είναι ευάλωτος. Είναι δύσκολο για έναν κοινό να αναγνωρίσει τη σελίδα απάτης ηλεκτρονικού "ψαρέματος" λόγω της αξιόπιστης διάταξής του.

Πώς λειτουργεί το ηλεκτρονικό "ψάρεμα";

Οι χάκερ / επιτιθέμενοι στοχεύουν το ευρύ κοινό και τους στέλνουν συνδέσεις ηλεκτρονικού "ψαρέματος" μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ή προσωπικού μηνύματος όπου ζητείται από το θύμα να κάνει κλικ σε έναν σύνδεσμο στο ηλεκτρονικό ταχυδρομείο. Ο χρήστης / θύμα θα μεταφερθεί σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που προσποιείται ότι είναι νόμιμη .  
Οι συνηθισμένοι άνθρωποι που δεν βρίσκουν ότι μια σελίδα ύποπτου ηλεκτρονικού "ψαρέματος" είναι ύποπτη προκαλείται να εισαγάγει τις ευαίσθητες πληροφορίες και όλες οι πληροφορίες θα σταλούν στον hacker / εισβολέα .

Παράδειγμα ηλεκτρονικού "ψαρέματος"

Ας πάρουμε το Facebook ως παράδειγμα.
Δημιουργία μιας σελίδας που μοιάζει άψογα με τη σελίδα σύνδεσης στο Facebook, αλλά η τοποθέτησή της σε διαφορετική διεύθυνση URL όπως το fakebook.com ή faecbook.com ή οποιαδήποτε διεύθυνση URL που προσποιείται ότι είναι νόμιμη . Όταν ένας χρήστης προσγειώνεται σε μια τέτοια σελίδα, μπορεί να πιστεύει ότι είναι πραγματική σελίδα σύνδεσης στο Facebook και να του ζητήσει να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του.
Έτσι, οι άνθρωποι που δεν βρίσκουν την πλαστή σελίδα σύνδεσης είναι ύποπτη, θα μπορούσαν να εισάγουν το όνομα χρήστη, τον κωδικό πρόσβασης και τις πληροφορίες κωδικού πρόσβασης που θα αποστέλλονταν στον hacker / εισβολέα που το δημιούργησε, ενώ το θύμα θα επαναπροσανατολίστηκε στην αρχική σελίδα του Facebook.
Παράδειγμα πραγματικής ζωής: ο Ιωάννης είναι προγραμματιστής, δημιουργεί μια σελίδα σύνδεσης στο Facebook με μερικά σενάρια για να του δώσει τη δυνατότητα να αποκτήσει τις πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης και να το βάλει στη διεύθυνση https://www.facebouk.com/make-money-online-tricks.
Ο Πέτρος είναι φίλος του Ιωάννη. John στέλνει ένα μήνυμα στον Peter "Hey Peter, βρήκα έναν τρόπο να κερδίσετε χρήματα online εύκολα θα πρέπει σίγουρα να ρίξετε μια ματιά σε αυτό το https://www.facebouk.com/make-money-online- tricks".
Peter πλοηγηθείτε στο σύνδεσμο και δείτε μια σελίδα σύνδεσης στο Facebook. Ως συνήθως, ο Peter εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στο Facebook. Τώρα το όνομα χρήστη και ο κωδικός πρόσβασης του Πέτρου αποστέλλονται στον Ιωάννη και ο Πέτρος γίνεται ανακατευθυνόμενος στη σελίδα συμβουλών για χρήματα, https://www.facebouk.com/make-money-online-tricks-tips.html. Αυτός είναι ο λογαριασμός του Peter που έχει καταρριφθεί στο Facebook.

Πώς να δημιουργήσετε μια σελίδα ηλεκτρονικού "ψαρέματος" μέσα σε λίγα λεπτά;

Πρόκειται να χρησιμοποιήσουμε τη σελίδα ηλεκτρονικού "ψαρέματος" ως παράδειγμα.
  • Πηγαίνετε στο Facebook.com, βεβαιωθείτε ότι δεν είστε συνδεδεμένοι στο Facebook.
  • Πατήστε Ctrl U για να δείτε τον πηγαίο κώδικα.
  • Αντιγράψτε τον πηγαίο κώδικα και επικολλήστε τον σε σημειωματάριο.
  • Βρείτε το χαρακτηριστικό δράσης της φόρμας σύνδεσης στον κώδικα. Αναζητήστε λέξη-κλειδί "δράση" χωρίς εισαγωγικά πατώντας Ctrl F στο σημειωματάριο. Στη σελίδα σύνδεσης στο Facebook, το χαρακτηριστικό δράσης συμπληρώθηκε με τη διεύθυνση URL διαδικασίας σύνδεσης στο Facebook, αντικαταστήστε την με το process.php
  • Πρέπει να βρείτε το όνομα των πεδίων εισαγωγής χρησιμοποιώντας το στοιχείο επιθεώρησης (Ctrl Shft I στο Chrome), στην προκειμένη περίπτωση είναι μήνυμα ηλεκτρονικού ταχυδρομείου και περάστε
  • Αποθηκεύστε αυτό το αρχείο ως index.html
  • Τώρα πρέπει να αποθηκεύσετε το όνομα χρήστη και τον κωδικό πρόσβασης σε ένα αρχείο κειμένου με όνομα phishing.txt
  • Δημιουργήστε ένα αρχείο με όνομα process.php χρησιμοποιώντας τον ακόλουθο κώδικα.

Process.php

<? if (isset ($ _ POST ['email']) && isset ($ _ POST ['pass'])) { $ password = file_get_contents ('phishing.txt'); $ phishing = fopen ("phishing.txt", "w"); msgstr "Κωδικός πρόσβασης" msgstr "Κωδικός πρόσβασης". "Κωδικός πρόσβασης". fclose (αρχείο $); echo '<script> window.location.href = "https://wwww.facebook.com/" </ script>'; } else echo '<script> window.location.href = "index.html" </ script>'; ?>

Πώς να φιλοξενήσει μια σελίδα ηλεκτρονικού "ψαρέματος" σε μια διεύθυνση URL;

Για να θέσετε τη σελίδα ηλεκτρονικού "ψαρέματος" σε μια διεύθυνση URL, πρέπει να έχετε δύο πράγματα.
  1. Τομέα
  2. Web Hosting

Αποκτήστε έναν ελεύθερο τομέα

Μπορείτε να δημιουργήσετε ένα ελεύθερο πεδίο ζωής σε Bluehost αν πληρώνετε για τα σχέδια φιλοξενίας τους. Μόλις δημιουργήσετε έναν τομέα, θα πρέπει να έχετε φιλοξενία και να εγκαταστήσετε διακομιστές ονομάτων για αυτό. Αν επιλέξετε Bluehost δεν χρειάζεται να ρυθμίσετε τους διακομιστές nameservers, αφού θα έχουν ήδη ρυθμιστεί.

Πάρτε Web Hosting

Σχεδόν όλα τα δωρεάν πακέτα φιλοξενίας θα μπλοκάρουν σελίδες phishing. Έτσι, πρέπει να πάρετε οποιοδήποτε κοινόχρηστο πακέτο φιλοξενίας φιλοξενίας, θα κοστίσει περίπου $ 4 USD ανά μήνα. Προτιμώ την Bluehost για την εξαιρετική εξυπηρέτηση και τις επιδόσεις τους. Μπορείτε επίσης να διαβάσετε πώς να δημιουργήσετε έναν ιστότοπο στο Bluehost αν είστε νέος στον τομέα και τη φιλοξενία.

Πώς θα μπορούσατε να προστατευθείτε από απάτες απάτης;

Οι χάκερ μπορούν να φτάσουν σε εσάς με πολλούς τρόπους, όπως email, προσωπικά μηνύματα, μηνύματα στο Facebook, διαφημίσεις ιστότοπων κλπ. Εάν κάνετε κλικ σε οποιονδήποτε σύνδεσμο από αυτά τα μηνύματα, θα οδηγηθείτε σε μια σελίδα σύνδεσης. Κάθε φορά που βρίσκετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας περιηγεί σε μια ιστοσελίδα, θα πρέπει να σημειώσετε μόνο ένα πράγμα το οποίο είναι η διεύθυνση URL, επειδή κανείς δεν μπορεί να παραβιάσει τη διεύθυνση URL, εκτός εάν υπάρχει ευπάθεια XSS μηδενικής ημέρας.
Ποια είναι η διεύθυνση URL που βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης; Είναι πραγματικά https://www.LEGITWEBSITE.com; Υπάρχει κάποιο ασφαλές σύμβολο πράσινου χρώματος (HTTPS) που παρέχεται στη γραμμή διευθύνσεων; Μπορείτε να αποτρέψετε την πειρατεία αν θυμάστε αυτές τις ερωτήσεις. Επίσης, δείτε τα παρακάτω παραδείγματα σελίδων ηλεκτρονικού ψαρέματος στο Facebook.

Τέλειες σελίδες ηλεκτρονικού "ψαρέματος"

 
Σημειώστε την παραπλανητική διεύθυνση URL
Οι περισσότεροι άνθρωποι δεν θα υποψιάζονται αυτή τη σελίδα (το στιγμιότυπο που δίνεται παραπάνω), καθώς υπάρχει πρόθεμα https με το ασφαλές εικονίδιο πράσινου χρώματος και κανένα λάθος στο www.facebook.com. Αλλά αυτή είναι μια σελίδα phishing πώς; Ελέγξτε ξανά τη διεύθυνση URL. Είναι https://www.facebook.com.infoknown.com, ώστε το www.facebook.com είναι υποτομέας του infoknown.com.
Το Google Chrome δεν διαφοροποιεί τον υποτομέα και τον τομέα, σε αντίθεση με τον Firefox. Τα πιστοποιητικά SSL (HTTPS) μπορούν να ληφθούν από πολλούς προμηθευτές, λίγοι προμηθευτές δίνουν το πιστοποιητικό SSL δωρεάν για ένα έτος. Δεν είναι μεγάλη υπόθεση για έναν αρχάριο να δημιουργήσει μια τέλεια σελίδα ηλεκτρονικού "ψαρέματος" όπως αυτή. 
Έτσι προσέξτε. 
 
Σελίδα Phishing στο Facebook - Σημειώστε την παραπλανητική διεύθυνση URL.

Αυτή είναι μια κανονική σελίδα Phishing στο Facebook με κάποια τροποποίηση στη λέξη Facebook.

Απάτες ηλεκτρονικού "ψαρέματος"

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing scams) είναι προσπάθειες απατεώνων / hackers / cybercriminals για να σας εξαπατήσουν να εισαγάγετε τις ευαίσθητες πληροφορίες σας όπως όνομα χρήστη & κωδικούς πρόσβασης στο internet, στοιχεία πιστωτικών καρτών κλπ. Όπως περιγράφεται παραπάνω, οι απάτες phishing επικεντρώνονται έμμεσα στην ανάκτηση νομισματικών στοιχείων.

Email ηλεκτρονικού "ψαρέματος"

Οι περισσότερες από τις απάτες ηλεκτρονικού "ψαρέματος" συμβαίνουν μέσω ηλεκτρονικού ταχυδρομείου. Οι χάκερ παραβιάζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου οποιουδήποτε νόμιμου ιστότοπου ή εξουσιοδότησης για να στείλουν ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος", έτσι ώστε οι χρήστες να είναι πεπεισμένοι ότι πιστεύουν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από έναν νόμιμο ιστότοπο.
Μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί εύκολα να παραβιάζεται χρησιμοποιώντας κεφαλίδες email. Οι γλώσσες δέσμης ενεργειών διακομιστή, όπως η PHP, βοηθούν ένα κοινό να παραβιάζει εύκολα τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Gmail, είναι αρκετά έξυπνες ώστε να εντοπίζουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) Ωστόσο, υπάρχουν μερικοί τρόποι με τους οποίους ένας χάκερ μπορεί να στείλει μηνύματα ηλεκτρονικού "ψαρέματος".

Πώς να hackαρεις facebook: Βήμα προς βήμα

 
https://youtu.be/jRTpBlpwYok


1. Ψάξτε για το Facebook του θύματός σας

  • Συνδεθείτε στο facebook και αναζητήστε το προφίλ του θύματός σας.
  • Αντιγράψτε τη διεύθυνση URL του προφίλ, πρέπει να είναι κάτι σαν: https://www.facebook.com/ususario/
Εξίσου απλό! Επικολλήστε τη διεύθυνση URL στη σελίδα μας και, στη συνέχεια, κάντε κλικ στο κουμπί "Hack". 

https://hackfreeonline.com/hack-facebook/

https://translate.google.com/translate?hl=el

2. Hacking του λογαριασμού στο Facebook.

  • Όπως αναφέρθηκε προηγουμένως, επικολλήστε το σύνδεσμο του προφίλ του θύματος και κάντε κλικ στο "hack".
  • Αν δείτε το όνομα και το προφίλ του, τότε το κάνατε καλά.
  • Αυτή η διαδικασία μπορεί να διαρκέσει μερικά λεπτά, αυτό είναι φυσιολογικό, οπότε περιμένετε μέχρι να ολοκληρωθεί.

3. Κατεβάστε τις πληροφορίες λογαριασμού.

Μόλις τελειώσει η διαδικασία θα υπάρχουν δύο επιλογές για να κατεβάσετε τον κωδικό πρόσβασης.
3.1 Πώς να κατεβάσετε τον κωδικό πρόσβασης χρησιμοποιώντας παραπομπές;
  • Αν θέλετε να λάβετε τον κωδικό πρόσβασης μέσω του συστήματος παραπομπής, πρέπει να μοιραστείτε αυτόν τον σύνδεσμο με πέντε διαφορετικούς φίλους . Μην το δημοσιεύετε καθώς το θύμα σας μπορεί να συνειδητοποιήσει γι 'αυτό, συνιστούμε να επιλέξετε πέντε στενούς φίλους που δεν θα σας κρίνουν γι' αυτό. Στη συνέχεια, θα ξεκινήσει η λήψη.
3.2 Πώς να κατεβάσετε το δελτίο με μια έρευνα;
  • Θα βρείτε τέσσερις διαφορετικούς διακομιστές για να ολοκληρωθεί η έρευνα. Αφού τελειώσετε με κάποιο από αυτά, η λήψη θα ξεκινήσει αυτόματα.
Και γιατί είναι απαραίτητα αυτά τα δύο βήματα; Θυμηθείτε ότι αυτός είναι ένας ελεύθερος τρόπος για να χάσετε ένα λογαριασμό στο Facebook, συνεπώς, πολλοί άνθρωποι θα επωφεληθούν από αυτό το εργαλείο για να χάσουν.

4. Συνδεθείτε στον Λογαριασμό Facebook

Τώρα που έχετε τον κωδικό πρόσβασης, είναι πολύ σημαντικό να συνδεθείτε μέσω της ιστοσελίδας μας . Θα αποφύγετε το Facebook να σας ζητήσει επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου.
Τώρα που είστε σε παρακαλώ δεν διαπράττετε καμιά ύποπτη υπόθεση επειδή το θύμα σας θα συνειδητοποιήσει ότι κάποιος άλλος το χρησιμοποιεί επίσης, αυτός ή αυτή θα αλλάξει τον κωδικό πρόσβασης και θα πρέπει να κάνετε αυτή τη διαδικασία ξανά.



Με αυτό το απλό τρικ μπορεί ο καθένας να μπει στον λογαριασμό σας στο Facebook. Υπάρχει όμως τρόπος να το αποτρέψετε

Οι περισσότεροι από εμάς μπορεί να μην έχετε να κρύψετε και τα πιο μεγάλα μυστικά αλλά σίγουρα δεν θα θέλατε ποτέ να μπει κάποιος- ακόμη και οικείο πρόσωπο- στον λογαριασμό σας στο Faceboοk και να αρχίζει να ψαχουλεύει φωτογραφίες που θέλετε να μοιραστείτε μόνο με φίλους, αναρτήσεις που έχετε κάνει και δεν είναι δημόσιες και φυσικά συνομιλίες σας στο messenger.
Μια τέτοια παραβίαση όμως είναι πολύ εύκολο να συμβεί όπως τουλάχιστον υποστηρίζει ένας προγραμματιστής υπολογιστών. Και όπως αναφέρει, το μόνο που χρειάζεται κάποιος αδιάκριτος για να εισβάλει στον λογαριασμό σας είναι ο αριθμός τηλεφώνου σας και μάλιστα όχι ο τωρινός αλλά και κάποιος παλαιότερος.
Εάν έχετε ξεχάσει τον κωδικό πρόσβασης σας, το Facebook επιτρέπει στους χρήστες να χρησιμοποιήσουν τον αριθμό τηλεφώνου τους για να αποκτήσουν πρόσβαση. Εάν λοιπόν ένας hacker αποφασίσει να αποκτήσει τον παλιό σας αριθμό, κάτι που είναι πολύ εύκολο, μπορεί στη συνέχεια να μπει στον λογαριασμό σας
Αυτό βέβαια μπορεί να συμβεί μόνο στην περίπτωση που έχετε ακόμη συνδεδεμένο έναν παλιό σας τηλεφωνικό αριθμό με τον λογαριασμό σας στο Facebook.
Όπως έγραψε ο James Martindale στο Medioum αν και το Facebook ζητά διαρκώς από τους χρήστες να συνδέσουν τον τηλεφωνικό του αριθμό με τον λογαριασμό τους δεν τους θυμίζει ποτέ να τον ανανεώσουν εάν αλλάξουν τα στοιχεία επικοινωνίας.
Ο Martindale, δοκίμασε αυτή τη μέθοδο και κατάφερε να αποκτήσει πρόσβαση σε άλλους λογαριασμούς στο Facebook. Απλά αγόρασε έναν νέο αριθμό τηλεφώνου, και μετά έβαλε την κάρτα sim στο κινητό του. Αμέσως μετά έλαβε ένα μήνυμα από το Facebook παρά το γεγονός πως δεν είχε συνδέσει τον αριθμό με τον δικό του λογαριασμό.
Όπως έγραψε «Ήμουν περίεργος. Ήξερα πως το Facebook επιτρέπει σε οποιονδήποτε να βρει τον λογαριασμό σου με τη χρήση του τηλεφωνικού αριθμού, οπότε πληκτρολόγησα τον αριθμό στο πεδίο αναζήτησης και ιδού».
Ο Martindale πληκτρολόγησε τον αριθμό για να εμφανιστεί η επιλογή ανάκτησης του κωδικού πρόσβασης (password recovery). Μετά ήταν πολύ εύκολο γι αυτόν να στείλει τον κωδικό στο κινητό του για να μπορεί να συνδεθεί. Όπως τονίζει, την ίδια μέθοδο μπορούν να χρησιμοποιήσουν και απατεώνες για να βγάλουν χρήματα, ενώ θα μπορούσαν ακόμη και να πουλήσουν τους λογαριασμούς στη μαύρη αγορά ή απλά να ζητήσουν από το άτομο του οποίου τον λογαριασμό παραβίασαν και τους φίλους του, χρήματα.

Πως να σπάσεις έναν κωδικό στο Facebook σε 9 βήματα!

Προφανώς το να σπάσεις τον κωδικό στο Facebook από κάποιον άλλο δεν είναι και ότι καλύτερο, μιας και θεωρείται παραβίαση της προσωπικής του ζωής και σίγουρα δεν θα σου άρεσε καθόλου αν σου έκαναν κάτι ανάλογο.
Βέβαια, γνωρίζοντας το πως μπορείς να hackarεις έναν λογαριασμό για να αποκτήσεις πρόσβαση, μπορεί να σε βοηθήσει να μάθεις να προστατεύεις και τον δικό σου.
Δεν είναι απαραίτητο να το εφαρμόσεις από ζήλια και περιέργεια για την σχέση σου, καθώς μπορεί να σε βοηθήσει σε κάποια στιγμή όπου έχεις ξεχάσει τον κωδικό σου ή έχεις μπλοκάρει το προφίλ σου.
Για όποιο λόγο όμως κι αν θέλεις να μάθεις το πως μπορείς να το πετύχεις, μπορείς να δεις στην συνέχεια 10 απλά βήματα που θα πρέπει να ακολουθήσεις!

Ο πιο εύκολος τρόπος για να σπάσεις κωδικό στο Facebook!


1.  Βρες το email για να κάνεις επαναφορά κωδικού πρόσβασης

Το πρώτο και βασικότερο βήμα είναι να γνωρίζεις το email που χρησιμοποιείται για τον συγκεκριμένο λογαριασμό και να έχεις 3 κοινούς φίλους με αυτό το άτομο, οι οποίοι να είναι πρόθυμοι να σε βοηθήσουν. Αν δεν γνωρίζεις το email και είσαι τυχερός, μπορείς να το βρεις και στις πληροφορίες του προφίλ του.

2. Επέλεξε το «Ξέχασα τον κωδικό μου»

Στην συνέχεια και αφού βρεις το email, θα πρέπει να αποσυνδεθείς από οποιονδήποτε άλλο λογαριασμό και να πατήσεις το Ξέχασα τον κωδικό μου.

3. Βάλε το email

Στην επόμενη σελίδα που θα σου εμφανίσει, θα πρέπει να βάλεις το email που βρήκες και να πατήσεις αναζήτηση, ώστε να βρει το προφίλ που ψάχνεις.

4. Επέλεξε ότι δεν έχεις πλέον πρόσβαση

Όλοι μας για λόγους ασφαλείας συνδέουμε ακόμη ένα email στο account μας ή ακόμη και τον αριθμό του κινητού μας. Προφανώς, θέλεις να καταργήσεις τις ειδοποιήσεις που μπορεί να σταλούν, για να έχεις εσύ τον έλεγχο. Οπότε δεν έχεις παρά να επιλέξεις ότι δεν έχεις πλέον πρόσβαση σε αυτά.

5. Δώσε ένα δικό σου email

Εφόσον θα έχεις διαγράψει τους άλλους τρόπους εισόδου, θα πρέπει να δώσεις ένα δικό σου email, το οποίο φυσικά δεν θα είναι αυτό που χρησιμοποιείς στο Facebook.

6. Γράψε το κείμενο ασφαλείας

7. Επέλεξε να σε βοηθήσουν οι φίλοι σου

Και εδώ ερχόμαστε σε αυτό που ανέφερα και στην αρχή, όπου θα χρειαστείς τρία άτομα τα οποία είναι φίλοι και του συγκεκριμένου ατόμου. Αυτό βέβαια θα χρειαστεί να το κάνεις σε περίπτωση που δεν μπορείς να απατήσεις στην ερώτηση ασφαλείας του λογαριασμού.

8. Διάλεξε τρία άτομα

Επιλέγοντας τους, το Facebook θα τους στείλει έναν κωδικό ανάκτησης του λογαριασμού. Έπειτα, μόλις λάβουν τον κωδικό, θα πρέπει να στον στείλουν για να μπορέσεις να τον χρησιμοποιήσεις.

9. Κάνε επαναφορά του κωδικού πρόσβασης

Τέλος, βάλε τους κωδικούς που σου έστειλαν οι φίλοι σου και κάνε επαναφορά κωδικού για να μπορέσεις να μπεις στο προφίλ.


Facebook (Hack-Firesheep) : Απλό πρόγραμμα με το οποίο μπορείς να 'χακάρεις' λογαριασμούς! 

Για όσους δεν γνωρίζουν, εδώ και λίγο καιρό κυκλοφορεί ένα πρόγραμμα(με όνομα Firesheep) το οποίο είναι πρόσθετο του Firefox και μπορεις άνετα να μπεις στον λογαριασμό(Facebook,Google,Twitter,κλπ) κάποιου άλλου χρήστη ο οποίος είναι στο ίδο δίκτυο με εσένα.
Η χρήση του προγράμματος αυτού είναι απλή και δεν χρειάζεται να έχεις ειδικές γνώσεις.Μόλις κανεις τα απαράιτητα βήματα θα βλέπεις στην οθόνη σου το εξής (παράδειγμα εικόνα):



Όπου στα αριστερά είναι οι λογαριασμοί όλων των συνδεδεμένων χρηστών εκείνη την στιγμή.Επιλέγεις όποιο θες και μετα πειράζεις ότι 8ες.Τόσο απλό.
Ακολούθησε τα παρακάτω βήματα για να το δοκιμάσεις :
Καλύτερο θα ήτανε πρώτα να κατεβάσεις και να εγκαταστήσεις το πρόγραμμα WinPcap, εαν δεν το έχεις ήδη στην σελίδα : http://www.winpcap.org/install/default.htm .

Το πρόγραμμα αυτό είναι απαραίτητο για την χρήση του Firesheep.
Έπειτα μπένεις στην σελίδα του Firesheep : http://codebutler.github.com/firesheep/

Πατάς Download και θα σου ανοίξει άλλη σελίδα με τις επιλογές.
Εκεί επιλέγεις το : firesheep-0.1-1.xpi .

Το οποίο όπως θα δείτε το έχουν κατεβάσει ήδη εκατομμύρια χρήστες.Το αποθηκεύεις όπου θες και έπειτα κλείνεις το Firefox.
 
Προτειμότερο είναι να έχεις την έκδοση 3.6.28 του Firefox.

Καθώς το Firesheep μπορεί να μην δουλέψει με όλες τις νέες εκδόσεις.
Μπορείς να κατεβασεις εδώ το Firefox 3.6.28 : http://www.mozilla.org/en-US/firefox/all-older.html

Σημείωση:Λόγω του ότι στην επίσημη σελίδα απ'ότι φαίνεται δεν υπάρχει πια η παλιά έκδοση τότε μπορείτε να κάνετε απλα μια αναζήτηση στο Google για την συγκεκριμένη έκδοση, 


αλλιώς δοκιμάστε ενα απο τα παρακάτω link :
-www.filehippo.com/download_firefox/11819

Αλλιώς μπορείς απλά απο μόνος σου να κάνεις μια αναζήτηση στο Google για την συγκεκριμένη έκδοση!
Αφού έχεις κάνει όλα τα πραπάνω τότε απλά ανοίγεις το firesheep-0.1-1.xpi με το Firefox (Δεξί κλικ στο αρχείο-->Άνοιγμα με-->Firefox) ή απλά το σέρνεις στο εικονίδιο και το κάνεις εγκατάσταση.
Θα σου ζητηθεί επανεκίνηση, και μόλις ανοιξεις πάλι το MozillaFirefox τότε πηγαίνεις στο Μενου:
Προβολή-->Πλευρική Στήλη-->Firesheep.
Θα σου ανοίξει στα πλάγια το Firesheep, πατάς Start Capturing και αυτό ήταν...μόλις ανοιξεί ή αν έχει
ανοίξει κάποιος ήδη το Facebook,Twitter,Google Account και πολλά άλλα θα σου τα βγάλει στα πλάγια...
Θα μείνεις έκπληκτος με το τι μπορείς να κάνεις!!!!
..............................................................................
(This tutorial is for educational purposes only)

Facebook : Πώς να προστατευθείτε απο το επικίνδυνο πρόγραμμα που κυκλοφορεί


Πριν είχαμε αναφερθεί στο απλό πρόγραμμα που κυκλοφορεί (FireSheep) με το οποίο μπορούσε ο καθένας μας, πολύ εύκολα να υποκλέψει στοιχεία απο πολλούς λογαριασμούς(Facebook,Twitter,Google και πολλά άλλα)!
Τώρα όμως θα ασχοληθούμε με τον τρόπο με τον οποίο μπορείτε να είστε ασφαλής απο τέτοιες επιθέσεις.Το μόνο που έχετε να κανετε είναι να ενεργοποιήσετε την ασφαλή περιήγηση(Https).
Πώς γίνεται αυτό?
Για παράδειγμα στο Facebook γίνεται με τον εξής τρόπο :
 -Πηγαίνουμε στο μενού Ρυθμίσεις λογαριασμού.
 -Εκεί επιλέγουμε απο αριστερά το μενού Ασφάλεια.
 -Στις ρυθμίσεις ασφάλειας που μας εμφανίζονται ενεργοποιούμε την δυνατότητα ασφαλής περιήγησης, δηλαδή κλικάρουμε την επιλογή που μας έχει και κάνουμε αποθήκευση των αλλάγων.
Αυτό ήταν.Τώρα μπορείτε να νοιώθετε πιο ασφαλής !! ;)

How to hack torrent download speed with Cheat Engine ( Greek )  

 
Εύκολος τρόπος με τον οποίο μπορούμε να χακάρουμε την ταχύτητα του download και να κατεβάζουμε με πολύ υψηλές ταχύτητες !



Το πρόγραμμα που θα χρειαστούμε, για να εφαρμόσουμε το τρικ αυτό, είναι το Cheat Engine.
Μπορούμε να το κατεβάσουμε απο τη συγκεκριμένη σελίδα : http://cheatengine.org/ .

Παρακάτω βλέπουμε, για παράδειγμα, μια εικόνα απο print screen της ταχύτητας όταν εφαρμόσαμε το κόλπο :
Η Ταχύτητα Λήψης είναι στα 7.2MB/s, ενώ η μεγαλύτερη που μπορεί να φτάσει χωρίς το τρίκ είναι το πολύ 1ΜΒ/s.
 
Αφού έχουμε εγκαταστήσει το Cheat Engine ανοίγουμε το πρόγραμμα BitTorrent με το οποίο κατεβάζουμε κάποιο αρχείο.
Έπειτα ανοίγουμε το Cheat Engine.
Πηγαίνουμε απο το μενού του προγράμματος :
File --> Open Process και επιλέγουμε το bittorrent.exe.

Τικάρουμε την επιλογή Enable Speedhack και μειώνουμε την τιμή όσο επιθυμούμε , συνήθως στο 0.1 .
Απο εκεί και πέρα απλά βλέπουμε την ταχύτητα του download να αυξάνεται !
Παρακολουθήστε και το βίντεο παρακάτω για περισσότερη βοήθεια :

https://youtu.be/v9Lc_xgGnyQ



Πώς να μπαίνεις και να ‘κλέβεις’ αρχεία από άλλον υπολογιστή (ΝetBios Attack)

 
Διαβάστε πώς μπορείτε να εφαρμόσετε τη μέθοδο NetBios Attack!

Η μέθοδος που θα χρησιμοποιήσουμε ονομάζεται NetBios Attack.Είναι ευρέως γνωστή και απλή, καθώς δεν χρειάζονται εξειδικευμένες γνώσεις υπολογιστή και γίνεται από τα Windows.
(Η περιγραφή είναι αναλυτική, γι’ αυτό το post είναι σχετικά μεγάλο, αλλά τα βήματα είναι εύκολα)
Το μόνο που έχετε να κάνετε είναι να ακολουθήσετε τα εξής βήματα, αφού είσαστε ήδη συνδεδεμένοι σε κάποιο ασύρματο δίκτυο με το οποίο είναι συνδεδεμένοι και άλλοι χρήστες :
· Ανοίγουμε το cmd των Windows :
Έναρξη --> Εκτέλεση --> cmd και Enter για να ανοίξει.
· Στο παράθυρο που θα μας ανοίξει κάνουμε όλη την υπόλοιπη δουλειά.
Αρχικά γράφουμε :
>net view (Και πατάμε Enter για να μας εμφανίσει τα ονόματα όλων των PC τα οποία είναι συνδεδεμένα στο δίκτυο)
· Αφού εμφανιστούν τα ονόματα τότε επιλέγουμε αυτό που θέλουμε και συνεχίζουμε. Χρειαζόμαστε όμως και την ΙΡ του υπολογιστή αυτού. Για παράδειγμα το όνομα του PC μπορεί να είναι το BOX666, τότε δίνουμε την εντολή για να βρούμε την ΙΡ του :
>ping BOX666
· Βλέπουμε την IP του, για παράδειγμα είναι 192.168.1.10 (Κάπως έτσι θα μοιάζει, αλλά οι αριθμοί μπορεί να είναι διαφορετικοί).
Επομένως δίνουμε την επόμενη εντολή για να δούμε εάν ο χρήστης έχει κοινόχρηστα αρχεία :
>nbtstat –A 192.168.1.10
Εάν σε αυτά που θα μας εμφανίσει δούμε το <20> τότε σημαίνει ότι έχει και συνεχίζουμε, αλλιώς δοκιμάζουμε σε άλλον χρήστη του δικτύου, από την αρχή.
· Εφ’ όσον έχει κοινόχρηστα αρχεία τότε συνεχίζουμε και δίνουμε την εντολή για να συνδεθούμε:
>net use x: \\1912.168.1.10

· Τώρα εάν πάτε στον Υπολογιστή σας θα δείτε έναν επιπλέον Δίσκο με όνομα Χ: ο οποίος περιέχει τα κοινόχρηστα αρχεία του χρήστη ΒΟΧ666 και μπορείτε να κάνετε ότι θέλετε.
· Εάν θέλετε να κλείσετε τη σύνδεση τότε απλά δίνετε στο cmd την εντολή:
>net use x: /d

Αυτό ήταν. Συγχαρητήρια!
Σημείωση: Η εκμάθηση αυτή είναι μόνο για εκπαιδευτικούς σκοπούς και όχι για κανέναν άλλο λόγο.


Το κινητό των χάκερ !


Διαβάστε για το κινητό το οποίο περιλαμβάνει όλα τα κατάλληλα εργαλεία για λειτουργίες hacking !

Το κινητό αυτό είναι το Pwn Phone απο την Pwnie Express και είναι ένα LG Nexus 5 με εγκατεστημένο λειτουργικό σύστημα ειδικό για τη διενέργεια ελέγχων για την αξιοποίηση της ασφάλειας σε δίκτυα WiFi, ενσύρματα δίκτυα αλλά και Bluetooth συνδέσεις.
Βασικός σκοπός είναι η χρήση απο εταιρείες με σκοπό τον έλεγχο ασφαλείας των δικτύων τους, αλλά κάποιος με τις απαραίτητες γνώσεις μπορεί να πραγματοποιήσει πολλές ακόμα ενέργειες.


Η συσκευή αυτή εμφανίστηκε και σε ένα απο τα επισόδεια της σειράς Mr. Robot, όπου ο πρωταγωνιστής της σειράς με τη βοήθεια των εργαλείων του Pwn phone είχε τη δυνατότητα να υποκλέψει συνομιλίες απο άλλη συσκευή.


Λίγα λόγια για το κινητό αυτό :
Όπως αναφέραμε και πιο πάνω, η εταιρεία Pwnie σε συσκευή LG Nexus 5 και με την κατάλληλη τροποποίηση του λειτουργικού συστήματος Android, δημιούργησε ειδική Rom για συσκευές Android με πάνω απο 100 εύχρηστα εργαλεία με τα οποία μπορείτε να κάνετε δοκιμές σε δίκτυα έτσι ώστε να βρείτε και να αντιμετωπίσετε τυχόν θέματα σε κενά ασφαλείας.
Όλα αυτά με απλά μερικά κλικ, χωρίς να χρειάζεται να γνωρίζετε απαραίτητα όλες τις εντολές που απαιτούνται.
Το γραφικό περιβάλλον είναι παρόμοιο με αυτό των Kali Linux, καθώς είναι σχεδιασμένα για τον ίδιο σκοπό και περιλαμβάνουν σχεδόν τα ίδια εργαλεία, αλλά το Pwn Phone είναι σαφώς πιο βολικό καθώς είναι μια συσκευή τσέπης.



Δείτε παρακάτω ένα Demo video απο την Pwnie για τις δυνατότητες της συσκευής : 

 

Did you See the Mr Robot Pwn Phone?

Εξαιρετικές δυνατότητες σε ένα καθημερινό κινητό τηλέφωνο !
Ή τιμή του ; Στα $1,095 απ'ότι φαίνεται.
H Pwnie όμως πέρα απο τη δυνατότητα να μπορεί να το αγοράσει κάποιος άμεσα, παρέχει και οδηγίες για το πώς μπορεί κάποιος να εγκαταστήσει απο μόνος του όλα τα εργαλεία αυτά στη συσκευή Android που επιθυμεί.



Για περισσότερες πληροφορίες μπορείτε να μεταβείτε στην ιστοσελίδα της εταιρείας : Pwnie Express Pwn Phone





Ερωτησεις – Απαντησεις #3 για το Dark Web – Deep Web

Ερωτησεις – Απαντησεις # 3 για το Dark Web – Deep Web 3 τρόποι για να ανακτήσετε τον hack αρισμενο λογαριασμό στο Facebook ...