• Главная
  • Карта сайта
Не найдено

4 методу отримання чужих паролів в Facebook

Автор: Nelson Aguilar

Незважаючи на те, що протягом багатьох років неодноразово виникали інциденти, пов'язані з безпекою в Facebook, багато хто продовжує користуватися цією соціальною мережею. Більш того, кількість нових користувачів постійно зростає, що дозволяє Facebook ставити нові рекорди. Станом на 31 грудня 2017 року щомісячна аудиторія в Facebook становила 2,13 мільярда користувачів , Усереднена щоденна - близько 1,4 мільярда.

Частина нашого життя проходить в Facebook. Ми ділимося своїми датами народження і роковинами, розповідаємо про свої плани на канікули і повідомляємо поточне місцезнаходження. Ділимося датами днів народження наших дітей і датами смерті батьків. Розповідаємо про найбільш приємні події і важких думках. Загалом, розголошуємо багато аспектів нашого життя. Існують навіть цілі книги , Написані клінічними психологами, де детально розповідається, наскільки сильно впливає Facebook на наші емоції і взаємини.

Однак ми часто забуваємо, що перебуваємо під наглядом.

Ми використовуємо Facebook як засіб спілкування з друзями, але існують люди, які користуються цією соціальною мережею в зловмисних цілях. Ми розкриваємо інформацію, якої інші можуть скористатися проти нас. Зловмисники знають, коли нас немає вдома, і скільки триватиме наше відсутність. Знають відповіді на секретні питання і, по суті, можуть вкрасти наші персональні дані, використовуючи ту інформацію, яку ми за власним бажанням вказуємо в публічному профілі.

Малюнок 1: Сторінка авторизації в Facebook (джерело:   Digital Trends   )
Малюнок 1: Сторінка авторизації в Facebook (джерело: Digital Trends )

Найнеприємніше полягає в тому, що, чим більш технологічною стає наше життя, тим більш уразливими ми стаємо для зловмисників. Навіть якщо ми викладаємо в загальний доступ неповні відомості, в разі гострої необхідності знаючі люди можуть отримати доступ до нашої електронної пошти і облікового запису в Facebook з метою поповнення інформаційних пустот, що стосуються наших персональних даних.
Насправді, вам навіть не потрібно бути професійним хакером, щоб отримати доступ чужий облікового запису в Facebook.

Процес отримання доступу до аккаунту може виявитися не складніше, ніж установка розширення Firesheep . Більш того, в Facebook можна отримати доступ до чужого облікового запису навіть без знання пароля. Вам лише потрібно вибрати трьох друзів для відсилання коду. Далі ви вводите три отриманих коду і отримуєте доступ до аккаунту. Простіше не буває.

У цій статті я покажу кілька способів, як хакери і звичайні люди, можуть отримати доступ до облікового запису в Facebook. Після опису кожного способу буде наведено метод захисту вашого облікового запису від конкретного методу.

Метод 1: Обнулення пароля

Найпростіший спосіб отримання доступу до чужої облікового запису в Facebook пов'язаний з обнуленням пароля. Реалізувати цей метод простіше тим людям, які знаходяться в списку друзів тієї персони, чий акаунт планується зламати.

  • Перший крок - роздобути електронну пошту, яка використовується під час авторизації (наприклад, в розділі з контактами в профілі). Хакери використовують утиліти на зразок TheHarvester. Більш детальну інформацію щодо даної теми можна зачерпнути в Цей посібник .
  • Натисніть на посилання Forgotten account? і введіть електронну пошту жертви. Після появи аккаунта клікніть на This is my account.
  • Постане питання про те, чи хочете відновити пароль через електронну пошту. Оскільки ми будемо отримувати доступ іншими методами, натисніть на No longer have access to these?
  • Постане питання How can we reach you? Введіть адресу електронної пошти, до якої у вас є доступ. Ця електронна адреса не повинен бути прив'язаний ні до одного облікового запису в Facebook.
  • Вас попросять відповісти на питання. Якщо ви добре знаєте жертву, то, ймовірно, зможете відповісти на це питання. В іншому випадку можна спробувати підібрати відповідь. Якщо правильну відповідь знайдений, ви зможете поміняти пароль. Далі потрібно почекати 24 години, щоб залогінитися в акаунт жертви.
  • Якщо ви не змогли підібрати відповідь на питання, клікніть на Recover your account with help from friends (відновлення доступу через друзів). Далі потрібно буде вибрати від 3 до 5 друзів, яким буде висланий код, щоб ви змогли відновити доступ до аккаунту.

Малюнок 2: Перелік друзів, через яких можна відновити доступ до облікового запису
Малюнок 2: Перелік друзів, через яких можна відновити доступ до облікового запису

  • Обраним друзям будуть відіслані паролі, які потрібно ввести на наступній сторінці. Ви можете або створити від 3 до 5 підроблених аккаунтів і додатися в друзі до жертви, або вибрати тих друзів, які погодяться поділитися з вами надісланим паролем.

Малюнок 3: Сторінка для введення паролів, надісланих обраним друзям   як захиститися
Малюнок 3: Сторінка для введення паролів, надісланих обраним друзям
як захиститися

  • При реєстрації в Facebook використовуйте окремий і незасвічений адреса електронної пошти.
  • Секретний питання має бути таким, щоб відповідь не можна було підібрати на базі інформації з публічного профілю. Ніяких імен тварин і річниць. Не слід використовуватися в якості навіть імена вчителів з початкової школи, оскільки цю інформацію можна знайти в альбомі випускників.
  • Виберіть трьох надійних друзів, яким буде надсилатися пароль. Таким чином, ви зможете захистити себе від висилки пароля випадковим знайомим, які намірилися отримати доступ до вашого облікового запису.

Метод 2: Використання клавіатурного шпигуна

Програмний клавіатурний шпигун

Програмний клавіатурний шпигун являє собою додаток, який зчитує всі натискання на клавіатурі без відома користувача. Спочатку це додаток потрібно завантажити вручну на комп'ютер жертви. Потім клавіатурний шпигун починає працювати у фоновому режимі і перехоплює всі натискання клавіш. Можна налаштувати так, щоб вся зібрана інформація відсилалася на електронну пошту.

Для початку можете ознайомитися з посібником з установки клавіатурного шпигуна на цільовий комп'ютер . Якщо цей метод вам не підходить, можна пошукати безкоштовні клавіатурні шпигуни чи спробувати написати свій власний на C ++ .

Малюнок 4: Параметри одного з клавіатурних шпигунів
Малюнок 4: Параметри одного з клавіатурних шпигунів

Апаратний клавіатурний шпигун

Апаратні клавіатурні шпигуни працюють в точності так само як і програмні за тим винятком, що вам потрібно підключити до комп'ютера жертви USB-флешку з програмною начинкою, де і будуть зберігатися всі перехоплені натискання клавіш. Згодом вам буде потрібно лише вставити флешку в свій комп'ютер і витягти зібрану інформацію.

Існує кілька різновидів апаратних клавіатурних шпигунів. Моделі на кшталт Keyllama повинні бути підключені до комп'ютера жертви і можуть працювати в будь-якій операційній системі. Щоб отримати зібрану інформацію, у вас повинен бути фізичний доступ до пристрою. Альтернативний варіант: клавіатурний шпигун з підтримкою Wi-Fi . Зібрана інформація може надсилатися на електронну пошту або скачиваться через Wi-Fi.
Існує кілька різновидів апаратних клавіатурних шпигунів
Малюнок 5: Апаратні клавіатурні шпигуни

як захиститися

Використовуйте фаєрвол, який буде моніторити мережеву активність і зможе відстежити підозрілі операції, оскільки клавіатурні шпигуни зазвичай посилають зібрану інформацію через інтернет.

  • Встановіть менеджер паролів. Менеджери паролів будуть автоматично заповнювати всі важливі форми без задіяння клавіатури, а клавіатурні шпигуни можуть перехоплювати лише натиснуті клавіші.
  • Своєчасно встановлюйте оновлення. Як тільки компанія-розробник дізнається, що в додатку з'явилися уразливості, починається робота над створенням латочок. Більш ранні версії програмного забезпечення можуть стати причиною додаткових дірок у вашій системі.
  • Змінюйте паролі. Якщо все ще не відчуваєте себе захищеними, то можете змінювати паролі раз в два тижні. На перший погляд цей підхід здається занадто радикальним, але з іншого боку паролі, вкрадені зловмисниками, будуть втрачати актуальність занадто швидко.

Метод 3: Фішинг

Хоча реалізувати цей сценарій набагато складніше, ніж два попередніх, фішинг залишається одним з найбільш популярних способів отримання доступу до чужого акаунту. Найпопулярніший тип фішингу пов'язаний зі створенням підробленої сторінки авторизації. Посилання на цю сторінку зазвичай надсилається на пошту жертві і нічим не відрізняється від справжньої форми авторизації. Одна зі складностей полягає в тому, що потрібно створити обліковий запис на веб-хостингу і, власне, саму підроблену сторінку.

Малюнок 6: Підроблена сторінка авторизації
Малюнок 6: Підроблена сторінка авторизації

Найпростіший шлях створення подібної сторінки - ознайомитися з керівництвом з клонування веб-сайтів . Потім потрібно буде доопрацювати форму так, щоб інформація, що вводиться жертвою, десь зберігалася. Реалізація цього методу ускладнюється тим, що з одного боку користувачі стали дуже обережні, з іншого - фішингові фільтри в поштових сервісах постійно поліпшуються. Однак немає нічого неможливого, особливо якщо ви клонуєте Facebook повністю .

як захиститися

  • Не слід клікати на підозрілі посилання в електронних листах. Якщо в листі пропонується пройти авторизацію по посиланню, будьте обережні. На початку перевірте URL . Якщо сумніви все ще залишилися, авторизуйтесь безпосередньо на веб-сайті Facebook.
  • Фішинг не в обов'язково здійснюється через електронну пошту. Посилання можуть поширюватися через веб-сайти, чати, текстові повідомлення і так далі. Навіть спливаючі рекламні вікна можуть виявитися шкідливими. Ніколи не клікайте посилання, виглядають підозріло, і особливо ті, де вас просять ввести будь-яку конфіденційну інформацію.
  • Використовуйте антивіруси і додатки, які захищають від веб-загроз (Norton, McAfee і т. Д.).

Метод 4: Атака «людина посередині»

Якщо ви знаходитесь поруч з метою, то можете спровокувати жертву на підключення до підробленої Wi-Fi мережі для крадіжки облікових записів. утиліти на зразок Wi-Fi Pumpkin дозволяють створювати підроблені Wi-Fi мережі на базі бездротового мережевого адаптера і Raspberry Pi . Після того як ви з налаштованим обладнанням підібралися близько до мети, і жертва підключилася до підробленої мережі, ви можете проаналізувати трафік або зробити перенаправлення на підроблену сторінку авторизації. Ви навіть можете замінити окремі сторінки, а решта не чіпати.

Малюнок 7: Невеликий комп'ютер, на базі якого створено клон бездротової мережі для перехоплення трафіку (автор фотографії SADMIN / Null Byte)
Малюнок 7: Невеликий комп'ютер, на базі якого створено клон бездротової мережі для перехоплення трафіку (автор фотографії SADMIN / Null Byte)

як захиститися

Ніколи не підключайтеся до відкритих (і незашифрованим) Wi-Fi мереж.

  • Особливо будьте обережні з мережами, що знаходяться поза публічними закладів. Наприклад, мережа з ім'ям «Google Starbucks» повинна викликати підозри, якщо в радіусі декількох миль немає жодного закладу Starbucks. Оскільки хакери вже зібрали по вам деякі дані, ваш комп'ютер або телефон буде підключатися до підробленої мережі, так як ім'я цієї мережі вже використовувалося раніше.
  • Якщо у вас виникли проблеми з підключенням до Wi-Fi мережі, подивіться список сусідніх мереж на предмет того, чи є там копії імен вашої мережі.
  • Якщо роутер просить вас ввести пароль з метою включення інтернету для оновлення прошивки або показує вам сторінку з безліччю граматичних помилок, досить імовірно, що ви підключилися до підробленим ХОТСПОТІВ, і хтось намагається вкрасти ваш обліковий запис.

додаткові хакі

Більш просунуті користувачі можуть ознайомитися з ще двома проводами: Same Origin Policy Facebook hack і Facebook Password Extractor (Другий метод трохи простіше).

як захиститися

  • В налаштуваннях облікового запису (Account Settings) у розділі, пов'язаних з безпекою (Security) поставте прапорець навпроти опції Secure Browsing. Firesheep не зможе перехоплювати cookie, якщо ви будете працювати через захищений протокол (наприклад, HTTPS).
  • Постійно включений SSL. використовуйте розширення HTTPS-Everywhere і Force-TLS для Firefox.
  • Після завершення роботи з сайтом закінчуйте сеанс авторизації. Firesheep не може підтримувати авторизацію, якщо ви завершили сеанс.
  • Користуйтеся тільки достовірними Wi-Fi мережами. Хакер може сидіти недалеко від вас в кафе Starbucks переглядати вашу пошту без вашого відома.
  • Використовуйте VPN. Оскільки в цьому випадку весь ваш трафік буде шифруватися, навіть якщо зловмисник буде перехоплювати інформацію за допомогою підробленої Wi-Fi, то не зможе витягти нічого корисного.

висновок

Соціальні мережі дозволяють підтримувати зв'язок зі старими друзями і знайомитися з новими людьми. Можна в кілька кліків створювати події, надсилати вітальні листівки, зізнаватися в коханні батькам і другій половині.

Навіть з огляду на існуючі можливості злому вашого аккаунта, які ми розглянули, соціальними мережами цілком можна користуватися і залишатися захищеним. Варто лише вжити певних заходів і кілька разів подумати перш, ніж ви хочете щось опублікувати в своєму профілі. Чим менше інформації ви публікуєте, тим важче хакерам отримати доступ до вашого облікового запису.

Якщо раптом ваш аккаунт в Facebook зламали, в Цей посібник описуються кроки по відновленню доступу до облікового запису.

Крім того, частково можна відслідковувати, хто переглядає ваш профіль .

Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью