Hack s pomocí přátel

Bře 01
2013

                Po delší době jsem narazil na nový postup, jak se nabourat do FB účtů. Momentálně ho testuji skrze své fake účty přímo na svém profilu a jak se zdá, je jenom otázkou času, kdy se mi vlastní účet podaří hacknout. Tento způsob je tak trochu běh na dlouhou trať, bude-li však mít hacker trpělivost, v cestě proniknout do požadovaného FB účtu mu bude bránit už jenom opatrnost vlastníka profilu. Celé je to totiž (nečekaně) opět založené na naivitě uživatelů. A přitom stačí dodržovat jediné pravidlo a této potencionální hrozbě se můžete zcela vyhnout!

  • Jak to celé funguje? 

Facebook umožňuje obnovit heslo pomocí tří vašich přátel. V případě ztráty hesla, máte možnost vygenerovat si nové heslo. Heslo se rozdělí na tři části a každá z částí se odešle jednomu z vašich přátel. Dosud nevidíte cestičku, jak získat potřebné heslo? Celé kouzlo věci spočívá v tom, že si uvedené tři přátele máte možnost vybrat sami! Pořád vám nic nedošlo? Dobře… pojďme se na to podívat z bližší perspektivy.

  • Znáte skutečně všechny Vaše přátelé?

Celé kouzlo spočívá v tom, že v dnešní době si téměř každý, přidává každého do přátel. Teď je správný čas si přiznat, znáte skutečně všechny „rádoby“ přátelé, co mají přístup k vašemu full profilu? Viděli jste všechny přátele někdy osobně? Ne!? Špatně, jste možná v ohrožení. Nejspíš si v duchu říkáte, že nejste takový, že by jste si přidávali neznámý lidi. Ve skutečnosti takové výjimky „přidavači přátel“ existují a není jich málo! Co když, však uvedená osoba, žádající o přátelství, bude mít mezi přáteli vaše skutečné přátelé, které skutečně osobně znáte? Opět  nezaváháte? To už je těžší co? Dobře, co udělá většina z nás? Napíše neznámému zprávu ve smyslu „My se známe?“ a čeká na odpověď. Asi by jste udělali to samé co?

  • Čas kreativity přichází

Nyní přichází čas na trochu kreativity nebo spíše lží. S uvedený člověkem, máte společné přátelé, co teď? Stačí nyní lehce zapátrat po jejich profilech a zjistit např. jak se uvedená osoba „kterou si chceme přidat“ zná s člověkem „kterého už jsme lapili“ a pak vymyslet jednoduchý příběh např. potkali jsme se společně s tímhle, na téhle akci a doložit akci, kterou skutečně oba navštívili. Příběhů které si můžete vymyslet je mraky, záleží jen na fantazii a hledání.

  • A to je ta slabina!

Žádající Vám poskytl skutečný důkaz, opravdu toho člověka znáte, opravdu jste tam tehdy na té akci byl. Co když jsem byl natolik opilí a nepamatuji si, že jsme spolu skutečně mluvili. Začnou se nám honit  v hlavě myšlenky a nakonec zvědavost zvítězí a my chceme vědět podrobnější informace o daném žadateli. Klikneme na tížené tlačítko přidat do přátel. Sláva! Uživatel je právě chycen do pasti „pokud si následovně po prohlédnutí,náš účet z přátel opět neodebere“ .

  • K čemu tohle všechno? Co teď? Nechápu smysl!

Výše jsem uvedl složitější příklad, mnoho lidí si Vás přidá, aniž by jste měli cokoliv společného. Další si Vás přidají, jen z důvodu, že jste již předtím získal společné přátelé. Ty nejpečlivější se Vás zeptají odkud se znáte. Odpovíte-li nějak rozumně, máte je taky. Jen menší část, si Vás nepřidá ani po tomto kroku.

A k čemu to celé bylo? Na začátku článku jsem,  psal že si můžete nechat zaslat heslo pomocí třech přátel. A co jste právě získali? Přístup jednoho fake profilu k osobě, které se chcete dostat do účtu.  Nyní stačí celý postup opakovat ještě jednou s dalším fake profilem. Pokud si Vás přidá i po druhé, máte již téměř vyhráno.

Právě jste získali tři společné přátelé, které všechny můžete ovládat. Svůj skutečný účet a dva fake profily. Naštěstí ještě pro postihnutého, není dobojováno. Nyní je třeba, být lehce aktivní na fake profilech.. tzn. lajkovat postihnutému fotky , psát komentáře, psát privátní zprávy, atd. zkrátka se u něho na profilu lehce zabydlet. Po delší době, se zobrazí zmíněné dva fake profily a váš skutečný v seznamu důvěryhodných přátel, kam lze zaslat heslo.

  • Jak se mám bránit?

Nejúčinnější obrana je naprosto jednoduchá, přemýšlejte než potvrdíte někomu přátelství! Potvrzujte přátelství jen lidem, které skutečně znáte! I když Vám zmíněná osoba píše, že se znáte odtud a odtud, nevěřte! Pokud jen lehce zapochybujete, odložte přátelství např. do té doby, než zmíněnou osobu potkáte v reálném světě. Eventuálně napiště kamarádovi, kterému skutečně věříte a zeptejte se ho, o koho jde… pokud si též nebude jistý, jedná se o jasný fake profil. Nepřidávat! Nepřidávat! A nevěřit každé historce!

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Jak hacknout facebook ?

Bře 18
2012

Jak hacknout facebook? Dobře, přiznávám název článku zní trošku nadnešeně. Určitě neočekávejte od tohoto článků, že Vám krok po kroku poradí, jak vypnout jednu z největších sociálních sítí na světě s téměř 750 miliony uživatelů. Pokud jste přesně tohle chtěli zjistit, máte nejspíš smůlu a je nejvyšší čas opustit od čtení. Opravdovým cílem tohoto článku je ukázat, jak je celkem  jednoduché s trochou snahy,  dostat se někomu do účtu , případně zjistit jeho přihlašovací údaje na profil.Druhým dechem bych rád dodal, že článek by měl především sloužit jako varování. A především tak ponaučit uživatele, na co by si měli dát pozor. Případně jakým nejčastějším situacím při používání Facebooku je nejlépe se vyvarovat. V opačném případě Vám dost hrozí, že dáváte svoje údaje v risk.

Existuje celá řádka způsobu, jak docílit získání přihlašovacích údajů na konkrétního uživatele. V dnešním článku se Vám pokusím představit celkem čtyři zcela odlišné způsoby.  Vždy uvedu způsob a zároveň obranu, tak aby jste se sami nestali možnými poškozenými.  Níže uvedené způsoby, je zakázané praktikovat v reálném prostředí, pokud se nechcete dostat do křížku ze zákonem.

Co říct na závěr? Taky Vám ztuhl úsměv na tváři, jak vlastně jednoduché to celé je? S troškou šikovnosti a odhodlanosti někoho,  je Váš účet celkem v nebezpečí. Doporučuji tedy řádně pročíst ještě jednou odstavce – “ Jak se mám bránit? “ u jednotlivých způsobu a snažit se jimi co nejvíce řídit. Nedávejte své přihlašovací údaje zadarmo na potkání, pokuste se to alespoň co nejvíce dotyčnému zkomplikovat ;). Pokud jste se setkali s dalšími způsoby? Neváhejte napsat do komentářů níže, článek rád o Vaše tipy doplním.
_________________________________________________________________________________
Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.