Hack σε λογαριασμό Facebook

[CaneSenpai]

Επειδη εχω ακουσει και εχω δει αρκετα πραγματα για το σπασιμο κωδικων στο facebook θα ηθελα να ρωτησω αν ειναι δυνατον να γινει αυτο? Ως τελειως ασχετος πανω στο θεμα εχω μερικες αποριες:

1) Ας πουμε εχουμε το email καποιου ποσο ευκολο-δυσκολο ειναι να αποκτησουμε προσβαση στο facebook του? Η λογικη μου λεει οτι μαλλον υπαρχουν προγραμματα που δοκιμαζουν κωδικους η κατι τετοιο.. Αλλα και παλι υπαρχουν απειροι συνδυασμοί

2) Αν δεν εχουμε ουτε καν το email τοτε πως γινεται?

Πριν λιγο καιρο νομιζω καποιος μπηκε σε facebook φιλου μου και αλλαξε καποια απο τα στοιχεια του. Το παιδι ειχε κωδικο πολυ δυνατο που πραγματικα δεν γινεται να τον μαντεψεις... Δωστε μου τα φωτα σας οσοι πραγματικα ασχολειστε η ξερετε κατι πανω σε αυτο!

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Johnny15]

Επειδη εχω ακουσει και εχω δει αρκετα πραγματα για το σπασιμο κωδικων στο facebook θα ηθελα να ρωτησω αν ειναι δυνατον να γινει αυτο?

Είναι δυνατόν αλλά όχι με τις συνθήκες που πιστεύεις. Γενικά είναι πολύ δύσκολο. Θα πρέπει να έχει φυσική πρόσβαση στον υπολογιστή του άλλου ή να του στείλεις keylogger τα οποία πιάνονται από antivirus συνήθως.

1) Ας πουμε εχουμε το email καποιου ποσο ευκολο-δυσκολο ειναι να αποκτησουμε προσβαση στο facebook του? Η λογικη μου λεει οτι μαλλον υπαρχουν προγραμματα που δοκιμαζουν κωδικους η κατι τετοιο.. Αλλα και παλι υπαρχουν απειροι συνδυασμοί

Δεν μπορείς με bruteforce να σπάσεις τίποτα πλέον. Ειδικά το facebook έχει λογικά ασφάλεια κατά αυτού 100% οπότε απλώς δεν γίνεται.

2) Αν δεν εχουμε ουτε καν το email τοτε πως γινεται?

Δεν γίνεται.

Μάλλον δεν μπήκε κανένας και είναι η φαντασία του. Ή το ξέχασε κάπου ανοιχτό και βρήκε χρόνο ο άλλος να αλλάξει τα στοιχεία του. Ο μόνος τρόπος να έχει ο άλλος τους κωδικούς σου είναι αν σου έχει στείλει είτε phising page είτε αν έχει keylogger όπως είπα. Το phising page είναι μια σελίδα που πιθανό να έμοιαζε στο facebook αλλά να μην ήταν facebook αλλά μια ψεύτικη στην οποία μόλις πληκτρολόγησε τον κωδικό του αυτή η σελίδα στέλνει στον "χάκερ" τι πληκτρολόγησε, ενώ αυτός δεν έκανε log in αλλά λογικά τον ανακατεύθυνε στο πραγματικό facebook. Όπως καταλαβαίνεις για να γίνει αυτό ο άλλος πρέπει να έχει πολύ καλές γνώσεις για να φτιάξει ιστοσελίδα και εσύ αρκετά βλάκας ώστε να μην δεις το url και να την πατήσεις. Το keylogger από την άλλη είναι ένα πρόγραμμα που Ό,ΤΙ και να πληκτρολογείς το στέλνει στο email του. Οπότε έχει μέσα κωδικούς, μηνύματα, κλπ. Βέβαια πρέπει να είσαι πολύ δυνατός χάκερ για να φτιάξεις τέτοιο πρόγραμμα που να μην το βλέπουν όλα τα antivirus. Έχω φτιάξει εγώ και έκανε μπαμ σε όλους τους φίλους μου.

Γενικά όπως κατάλαβες δεν νομίζω να μπήκε κανένας στο προφίλ του σπάζοντας το. Μάλλον το ξέχασε ανοιχτό κάπου ή έχει χαζό/εύκολο κωδικό. Αν ξέχασα κάποιον τρόπο ας το αναφέρει κάποιος αλλά γενικά αυτές είναι οι νορμάλ περιπτώσεις. Οι άλλες είναι πολύ pro.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[CaneSenpai]

Το keylogger το εχω ακουσει παρα πολυ να παιζεται και ειναι καλη μεθοδος! Νομιζω κιολας μου ειχε καποιος και μαλλον keylogger ειναι οτι του στελνεις ενα αρχειο ξερω γω σε καποιον με οτι ονομασια θελεις και στην ουσια βλεπεις οτι εγραψε(πετυχαινει και σε κινητο και σε pc). Αμα ειναι και ασχετος δεν το καταλαβαινει ποτε..

Γενικα περιμενα να ηταν πιο ευκολο να σπασεις τετοιους κωδικους γιατι εδω κανουν αλλα και αλλα ενα fb δεν μπορουν να ανοιξουν?

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[vasilakis13]

Κατ'αρχάς αυτό που συζητάς δεν νομίζω να είναι νόμιμο Κατά δεύτερον είμαι σχεδόν σίγουρος ότι δεν υπάρχει κάποιο πρόγραμμα που να δοκιμάζει συνδυασμούς για το facebook. Ο ρυθμός ανανέωσης της σελίδας είναι πολύ αργός για να γίνεται κάτι τέτοιο, άσε που λογικά το facebook θα έχει κάποια ασφαλιστική δικλείδα για τέτοιες περιπτώσεις.
Γι αυτό και έσπασε ο κωδικός του φίλου σου που ήταν δυνατός. Συνήθως οι κωδικοί σπάνε είτε όταν είναι πολύ εύκολοι και περιλαμβάνουν προσωπικά στοιχεία (υποθέτω ότι μπορεί να φτιαχτεί πρόγραμμα που βάζεις κάποια προσωπικά στοιχεία κάποιου όπως όνομα σκύλου, σχολείου, ημερομηνία γέννησης κτλ. όπως στο mr.robot για όποιον έχει δει , και το πρόγραμμα δοκιμάζει κωδικούς με βάση αυτά τα στοιχεία, οπότε μειώνονται πολύ οι πιθανοί συνδυασμοί που θα δοκιμάσει.) είτε (ακόμα και όταν είναι δύσκολοι) με κάποια μέθοδο fishing, όπου βάζεις τον κωδικό κατά λάθος σε κάποια άλλη φόρμα και αυτή στέλνει αυτόματα τον κωδικό στον χάκερ. Υποθέτω θα υπάρχουν και πιο extreme μέθοδοι hacking
Είχα καιρό να κάνω ανανέωση και δεν είδα ότι υπήρχε απάντηση...

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Johnny15]

Γενικα περιμενα να ηταν πιο ευκολο να σπασεις τετοιους κωδικους γιατι εδω κανουν αλλα και αλλα ενα fb δεν μπορουν να ανοιξουν?

Υποπτεύομαι ότι θες να σπάσεις τον κωδικό καμιάς γκόμενας. Φίλε δεν γίνεται. Στις ταινίες το κάνουν να μοιάζει εύκολο. Στην πραγματικότητα δεν μπορείς με έναν μαγικό τρόπο να σπάσεις τίποτα, γιατί αν γινόταν φαντάσου πόσο επικίνδυνο θα ήταν όλο το διαδίκτυο. Πάει ο άλλος πχ να αγοράσει κάτι μέσω paypal και τσουπ του κλέβουν τον κωδικό και τα χρήματα, φαντάζεσαι τι θα γινόταν; Ναι, κάνουν άλλα και άλλα, αλλά πρέπει να είσαι πολύ ειδικός και να έχεις κίνητρο. Για να περάσει η ώρα δεν σπάει κάποιος το facebook κάποιου. Phising page είναι το πιο "απλό", μόνο απλό δεν είναι για κάποιον που δεν ξέρει.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[CaneSenpai]

Η αληθεια πως ναι θα ηθελα να μπω στο facebook μιας κοπελας για προσωπικους μου λογους οι οποιοι με εχουν φερειστα ορια μου..
Aλλα χωρις email(οχι δεν το βρισκω με λιγο κοπο) δουλεια δεν γινεται Βεβαια,ειναι παρανομο και καλα οχι οτι θα το καταλαβει και ποτε οτι κοιταξα για 2 λεπτα το φβ της αλλα λεμε..

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[PeterTheGreat]

Η αληθεια πως ναι θα ηθελα να μπω στο facebook μιας κοπελας για προσωπικους μου λογους οι οποιοι με εχουν φερειστα ορια μου..
Aλλα χωρις email(οχι δεν το βρισκω με λιγο κοπο) δουλεια δεν γινεται Βεβαια,ειναι παρανομο και καλα οχι οτι θα το καταλαβει και ποτε οτι κοιταξα για 2 λεπτα το φβ της αλλα λεμε..

Εκτός από παράνομο είναι και ανήθικο. Εδώ γίνεται (σωστά) ολόκληρος ντόρος στις ΗΠΑ με το αν η κυβέρνηση έχει το δικαίωμα να αποκρυπτογραφεί τα κινητά τρομοκρατών, και εσύ θες να παραβιάσεις την ιδιωτικότητα τις κοπέλας για βλακείες? Εσένα θα σου άρεσε να μπει κάποιος στον λογαριασμό σου?

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[vassilis498]

ε αν βρεις κάνα exploit στο source του fb πες το και σε εμάς να βγάλουμε κάνα φράγκο

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[CaneSenpai]

Εννοειται οτι δεν ειναι καθολου σωστο αλλα οπως μου φερονται θα φερομαι και εγω. Δεν θελω να φτασω στα ακρα βεβαια οποτε το αφηνω για την ωρα αν και μπορω... Η ερωτηση μου ηταν κατα ποσο ευκολο ειναι που μαλλον δεν ειναι συμφωνα με τα λεγομενα σας. Ευχαριστω παντος για την βοηθεια! Οι προθεσεις μου δεν σε καμια περιπτωση κακες

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[PeterTheGreat]

Εννοειται οτι δεν ειναι καθολου σωστο αλλα οπως μου φερονται θα φερομαι και εγω. Δεν θελω να φτασω στα ακρα βεβαια οποτε το αφηνω για την ωρα αν και μπορω... Η ερωτηση μου ηταν κατα ποσο ευκολο ειναι που μαλλον δεν ειναι συμφωνα με τα λεγομενα σας. Ευχαριστω παντος για την βοηθεια! Οι προθεσεις μου δεν σε καμια περιπτωση κακες

Αμφιβάλω ότι σου παραβίασαν τον λογαριασμό στο facebook για να φερθείς 'όπως σου φέρονται'. Και φυσικά δεν μπορείς να λες ότι δεν έχεις κακές προθέσεις, γιατί μία τέτοια πράξη (παραβίαση ιδιωτικότητας) είναι εξ'ορισμού 'κακή'. Γενικά πάρε το όλο αυτό σαν μάθημα ότι δεν πρέπει να δίνεις τόσο μεγάλη διάσταση στα προσωπικά προβλήματα.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Vold]

Και τι νομίζεις πως είναι το Internet; Μπάτε σκύλοι αλέστε; Πόσο μάλλον όταν μιλάμε για μια εταιρία του βεληνεκούς του Facebook.
Δεν είναι η προσωπική ιστοσελίδα που έφτιαξε κάποιος για πλάκα..

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[CaneSenpai]

Αμφιβάλω ότι σου παραβίασαν τον λογαριασμό στο facebook για να φερθείς 'όπως σου φέρονται'. Και φυσικά δεν μπορείς να λες ότι δεν έχεις κακές προθέσεις, γιατί μία τέτοια πράξη (παραβίαση ιδιωτικότητας) είναι εξ'ορισμού 'κακή'. Γενικά πάρε το όλο αυτό σαν μάθημα ότι δεν πρέπει να δίνεις τόσο μεγάλη διάσταση στα προσωπικά προβλήματα.

Δικιο εχεις δεν λεω απλα νιωθω οτι γενικα ειμαι παρα πολυ αδικημενος σε ενα προσωπικο μου θεμα.. Εννοεται πως δεν θα το σηνεχισω αρκει να μην δω αλλα πραγματα που θεωρω εγω ανεπιτρεπτα. Βγαινουμε off-top βεβαια αλλα και παλι ευχαριστω μαγκες!

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Guest 209912]

Είναι δυνατόν αλλά όχι με τις συνθήκες που πιστεύεις. Γενικά είναι πολύ δύσκολο. Θα πρέπει να έχει φυσική πρόσβαση στον υπολογιστή του άλλου ή να του στείλεις keylogger τα οποία πιάνονται από antivirus συνήθως

Τα antivirus είναι άχρηστα, ιδιαίτερα τα free versions που κυκλοφορούν. Οποιοσδήποτε hacker θέλει να μπει στο pc σου ακόμη και τα script kids έχουν crypters για τους ιούς τους που προσπερνάνε τα av.

Δεν μπορείς με bruteforce να σπάσεις τίποτα πλέον. Ειδικά το facebook έχει λογικά ασφάλεια κατά αυτού 100% οπότε απλώς δεν γίνεται.

Θεωρητικά με brute force σπάνε τα πάντα. Πρακτικά αν είναι ρεαλιστική επιλογή εξαρτάται από το μέγεθος του κλειδιού, τη δυσκολία του, το λεξικό που χρησιμοποιείς, την υπολογιστική σου ισχύ κτλ. Γενικά με ένα home computer δεν κάνεις brute force.

Όπως καταλαβαίνεις για να γίνει αυτό ο άλλος πρέπει να έχει πολύ καλές γνώσεις για να φτιάξει ιστοσελίδα και εσύ αρκετά βλάκας ώστε να μην δεις το url και να την πατήσεις. Το keylogger από την άλλη είναι ένα πρόγραμμα που Ό,ΤΙ και να πληκτρολογείς το στέλνει στο email του.

Tα phishing sites συνοδεύονται από dns cache poisoning. Ο χρήστης βλέπει facebook.com στο url του, απλά ο υπολογιστής του το αντιστοιχίζει σε διαφορετικό ip από αυτό του αληθινού facebook. Αν το ψεύτικο site είναι καλά στημένο δεν το ξεχωρίζεις με τίποτα. Ιδιαίτερα αν είσαι ο μέσος χρήστης του facebook.

Γενικα περιμενα να ηταν πιο ευκολο να σπασεις τετοιους κωδικους γιατι εδω κανουν αλλα και αλλα ενα fb δεν μπορουν να ανοιξουν?

To facebook έχει πολύ ισχυρές ασφάλειες αυτή τη στιγμή. Τα πάντα σπάνε βέβαια. Το hacking όμως δεν είναι όπως στις ταινίες, όπου έχεις τον genius hacker που μέσα σε μερικά δευτερόλεπτα έχει σπάσει ότι site του βάλεις μπροστά του, αλλάζει τα φανάρια της κυκλοφορίας, ξέρει τι χάπια παίρνει η γιαγιά σου κτλ. Μια επίθεση σε ένα site πολλές φορές παίρνει βδομάδες να οργανωθεί και να ολοκληρωθεί.

Βέβαια πρέπει να είσαι πολύ δυνατός χάκερ για να φτιάξεις τέτοιο πρόγραμμα που να μην το βλέπουν όλα τα antivirus. Έχω φτιάξει εγώ και έκανε μπαμ σε όλους τους φίλους μου.

Κάθε ιός πρέπει να είναι crypted αλλιώς δεν περνά ούτε το Norton Antivirus 2004. Μπορώ να σου στείλω source code από ένα παλιό μου crypter αν ενδιαφέρεσαι περί του θέματος. Είναι αρκετά επικερδής hobby, ιδιαίτερα για φοιτητές πληροφορικής.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[vassilis498]

Πόσο καλά στημένο μπορεί να είνια ένα phising site δηλαδή, να παρακάμψει το TLS δε γίνεται, αν πάει να σου πλασάρει το DNS του fb ως έχει θα failάρει το πιστοποιητικό ασφαλείας και θα σε προϊδοποιήσει ο browser. με τι που μπεις με https. Ο μόνος τρόπος είναι αν ο ίδιος ο χρήστης είναι βόδι και την πατήσει από δική του αφέλεια.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Guest 209912]

To TLS το προσπερνάς απλά φτιάχνοντας ένα δικό σου πιστοποιητικό ασφαλείας. Δεν χρειάζεται επίσης να μπεις με https, κανείς δεν το προσέχει καν αυτό. Θα εκπλαγείς από το πόσα βόδια χρησιμοποιούν το internet και δει το facebook.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[vassilis498]

Αυτό λέω αν φτιάξεις δικό σου και το υπογράψεις ο ίδιος θα σου βγάλει untrusted γιατί δεν είναι από CA. Τώρα προφανώς αν κάποιος είναι αρκετά χαζός να βλέπει πως τον βάζουνε σε τέτοια site με http και να μη ψιλιάζεται τίποτα είναι άξιος της μοίρας του.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Guest 209912]

Θα σου βγάλει untrusted ακόμη και σε http? Είχα την εντύπωση ότι τα πιστοποιητικά CA ισχύουν μόνο όταν θες να κάνεις https. Καλά το να την πατήσει ο άλλος από phishing site δεν είναι τόσο θέμα χαζομάρας, όσο έλλειψης γνώσεων/προσοχής. Ο μέσος χρήστης του facebook δεν έχει ιδέα τι διαφορά έχει το http απ'το https. Εδώ σε τμήματα πληροφορικής να πας και να ρωτήσεις, είμαι σίγουρος πως οι μισοί φοιτητές δεν θα ξέρουν ούτε αυτοί. Η ηλιθιότητα είναι παράγοντας σε άλλα πράγματα όπως το scam του Νιγηριανού Πρίγκιπα π.χ.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[vassilis498]

ναι σε http δεν ισχύει τίποτα από όλα αυτά. Απλά λέω πως αν προσέχεις δεν υπάρχει περίπτωση να πέσεις θύμα phising ή MITM attack όσο καλά κι αν το χεισ τήσει, εκτός αν μου διαφεύγει κάτι.

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Johnny15]

Η ηλιθιότητα είναι παράγοντας σε άλλα πράγματα όπως το scam του Νιγηριανού Πρίγκιπα π.χ.

Αυτό δηλαδή έχει πιάσει σε κανέναν; Πως δουλεύει;

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.

[Cody]

Σίγουρα κάποια "μυαλά" τα σπάνε για πλάκα, αλλά είναι μετρημένοι στα δάχτυλα τέτοιοι τυπάδες και τύπησες.

Το ότι γίνετε, γίνετε. Και του Μπογδάνου το facebook χακάρανε και για αυτό το έκλεισε. Λέει κάποιος μπήκε και του απαντούσε τα μηνύματα :S

Τώρα το πως, ποιος ξέρει...

 

Σημείωση: Το μήνυμα αυτό γράφτηκε 9 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.