Kako hakovati Facebook profil?

Neću ulaziti u to zašto bi imali volje&želje da nekome uhakerišete Facebook/Twitter/Google nalog, jer ne želim da znam. Na hiljadu drugih mesta a i ovde u komentarima ovde dobijam pitanje:

Kako hakovati nečiji Facebook profil?

Iz svoje fotelje – NIKAKO, sem ako ne znate lozinku tog nekoga koga bi ste da ishakerišete ili ste profi haker koji može napisati skriptu koju će nakačiti na svoj ili tuđ sajt a koja će preuzeti vaše korisničko ime ili lozinku…a znajući navike domaćih korisnika, lozinke je veoma lako provaliti. I ako znate njegovu lozinku, niste ga haknuli već se ulogovali kao on tj iskoristili ste njegovo neznanje.

Dakle, prosečan Facebook korisnik u Srbiji, a koji nije baš najbolji sa računarima koristi ove metode za kreiranje svoje lozinke na Fejsbuku, Skajpu, mailu, WiFi-ju:

  • Ako ima decu, lozinka je obično ime deteta (ili dece) i to obično sve pisano malim slovima ili u najboljem slučaju prvo slovo je veliko (vasilije ili vasilijejelena)
  • Ako ima decu, a lozinka nisu njihova imena, lozinka je obično datum ili datumi rodjenja (npr 14012010) ili (1401201016022007)
  • Ako nema decu, lozinka je obično datum njegovog rođenja (npr 15101982) ili mesto gde živi (npr Miljakovac) ili u najboljem slučaju kombinacija ta dva
  • Potom na listi najkorišćenijih lozinki slede datumi venčanja, datumi rođenja supružnika/devojke/dečka, ime kućnog ljubimca, ulica gde korisnik živi

Dakle, probate gorepomenute varijante (podrazumeva se da poznajete onoga kome bi da džvrnjate po profilu) a ako ne pomognu, morate imati fizički pristup računaru ili morate na prevaru tog nekog nagovoriti da instalira, recimo keylogger.

Najčešći način hakovanja nečijeg Facebook profila

Ono što je trenutno hit za hakovanje facebook profila jeste navući korisnika da lajkuje nešto na napadačevoj stranici (van facebook.com)….pri čemu je samo lajkovanje privid korisniku koji okida skriptu za kopiranje vaših podatka na napadačev web server, ali to traži malo više znanja što se programiranja tiče, a možete i da guglate 🙂

Dakle, napravite stranicu tipa „Lajkujte i osvojite 100 besplatnih iPhone telefona“, i pošaljite zahtev svima da lajkuju, a prilikom „lajka“ okinuće se skripta koja će podatke iz pretraživača prevući kod napadača na web server, uključujući vaš username i password.

Kako se zaštititi od ovoga?
Jednostavno, pamet u glavu, niko vam nikad neće dati nešto besplatno zbog lajka i nemojte džaba lajkovati sve i svašta van Facebook-a a što nije provereno (tipa stranicu oifhoewihfeowfewioh.blogspot.com)… a i na samom Facebook-u ne lajkujte ko ludi sve i svašta.
Drugo, napadač će imati vaš username/password, ali ako ste uključili i dvostepenu autentifikaciju na vašem facebook profilu….džaba mu.

A kako uključiti dvostepenu autentifikaciju na Fejsbuku pročitajte ovde.

Alati i tehnike

Sem gorepomenutog navlačenja korisnika na lajkovanje na napadačevoj web stranici sa malicioznim kodom postoje i neki dodatni alati i tehnike za hakovanje, kao što je krađa podataka putem Keyloggera, Čovek-U-Sredini napada i sličnih…
Keylogger jeste špijunski program koji služi prikupljanju svih vaših aktivnosti na tastaturi (šta ste kuckali, gde) a bogami i šta ste radili pomoću miša. Kako rade keyloggeri i kako ih podesiti neću vam objašnjavati, niti želim, nit se njima bavim, nit sam ih ikada koristio. O njima možete detaljnije nešto pročitati ovde ali i oni su vam slaba vajda ako koisnik koga bi da ishakerišete ima dobar antivirus.

Metoda MITM upada (man in the middle – čovek u sredini, detaljnije možete pročitati ovde) je varijanta kad se haker na mreži postavi izmedju vas i WiFi uređaja na koji ste nakačeni…pri tom vama se predstavljajući kao vaš WiFi ruter /Access Point, tako da kompletan saobraćaj ide preko njega i ima uvid u sve što radite online.

Korisni tekstovi:
Kako podići bezbednost računara i fajlova?
Kako neko može da ostane bez enterijera ako objavi glup status na fejsu

Sledeća opcija, koju koriste velike hakerske grupe, da ih tako nazovem, jeste slanje takozvanog fišing maila, gde vama stigne mail od (prividno) poznatog pošiljaoca, poput banke ili vaše firme u kome se od vas traži da zarad vaše bezbednosti kliknete na neki link ili otvorite prilog iz maila.

Recimo, od banke, sa njenim poznatim dizajnom maila i logom dobijate mail da treba da kliknete na neki link da bi promenili lozinku na vašem e-bankingu jer vam se tobože dešava nešto sumnjivo sa e-banking nalogom ili treba da potvrdite da je mail vaš. Pri tom, mail vam nije poslala banka, nego recimo hakerska grupa „Sirijska Slobodna Armija“. Klikom na mail, vaš računar postaje inficiran i prate se sve radnje koje na njemu radite (ovako su Sirijci ishakerisali Tviter naloge Rojstersa i Microsofta, Skype i drugih velikih komanija, a to je ujedno i način kako se zarazi bar 90% ostalih korisnika ili kompanija).

Nemojte mi slati mailove da vam pomognem da ukradete/uhakujete bilo šta jer vam neću i ne želim pomoći po tom pitanju.

Prvo, ovaj tekst je ovde (kao i ostali tekstovi sa ovog bloga) da bi vi znali kako neko može vama može da ugrozi e-bezbedost i da bi znali kako vi da se odbranite od, u ovom slučaju, hakovanja Facebook profila

Drugo, nisam ni lamer ni cracker ni haker (kad kažem haker mislim na ono što ljudi misle da je haker a ne na ono što haker jeste) tako da sve i da hoću ne mogu vam pomoći

 

S toga, ako želite nekome da ishakerišete profil, a znate da nije baš najbolji sa računarima, plus ga poznajete lično (standardni slučaj ljubomore na relaciji dečko/devojka, muž/žena, zgodna komšinica, zbogan frajer iz škole i slično) isprobajte gorepomenute lozinke. U suprotnom ako niste profi haker, batalite taj posao, nećete se tu leba najesti, amožete zaglaviti i u ćorku jer je zakonom kažnjivo i vodi se kao visokotehnološki kriminal (detaljnije na sajtu našeg MUP-a ovde).

Ako ne želite da neko vama probije lozinku…dakle…minimum 12 karaktera od kojih imate minimum 2 mala, 2 velika slova, 2 broja i jedan specijalni karakater. Moja je preporuka, recimo, prva slova teksta iz neke pesme, neki vama bitan broj a da nije vezan za neki datum, i neki od specijalnih karaktera npr poput BmppSAVA69@$ (BmppS – Beogradski mali pijac potopila Sava, pesma od Tozovca, 69 – svi nešto vole taj broj ne znam ni sam zašto, @$ – najkorišćeniji simboli kod nas  🙂

I najbitnije od svega, i alfa&omega zaštite vašeg Facebook naloga – Dvostepena autentifikacija. Njom, sve i da neko dođe do vaših podataka može samo da se češe ako nema i pristup vašem mobilnom telefonu. Više o dvostepenoj autentifikaciji pročitajte ovde.

29 komentara na tekst Kako hakovati Facebook profil?

  • sale

    nisi mi nista objasnio…pitao sam kako da hakujem nekome profil ako ga nepoznajem uzivo?mozes li mi to objasniti?? bio nih ti zahvalan

    • Darko Dražović

      Pa jesam ti objasnio, ali dobro, ako si baš rešio da nekome provališ u profil, onda evo ovako:
      1) Postaneš časkom profi haj-tek cracker pa upadneš u FB i napraviš lom, ili
      2) Postaneš profi cracker i nadješ rupu u Facebooku-u pa je iskoristiš, ili
      3) Zaposliš se u NSA (vidi na Infostudu možda su postavili oglas), ili
      4) Pitaj Edvarda Snoudena, možda ti čovek otkrije, ili
      5) Presečeš komunikaciju na relaciji FB-korisnik kačenjem na optički kabl u Crnom moru

    • paja

      udji na ovaj link uloguj se i dobices objasnjenje http://tajsam.my3gb.com/

    • sara

      nema sanse nemozeeeeeeeeeeeeeeeeeeee

    • DuleGURU

      Instaliras „Kali Linux“ za pocetak.
      Imas dosta toga na YouTube.

    • Kazo

      daj mi provali frendu i izbriši facebook
      Ime mu je mateo alugić radi gluposti i ima neprimjereni sadržajž

    • Darko DRAŽOVIĆ

      Zaboravi!

  • Bob

    E kad bi se tako lako ulazilo na neciji profil.
    Promasi sifru par puta i odmah te blokiraju ili javljaju vlasniku da provere.
    Jedino da mu udjes u kompjuter isaznas lozinku, ili mu posaljes trojanca koji ce to uraditi umesto tebe..A za to treba malo vece znanje.

  • Bob

    Dare, covek je u pravu, moras mu pokazati i kako da hakuje naku banku.
    Ali, ako moze ukratko.

  • Milan

    I jos ako bi mogao da se hakuje sa XP-a , to bi bio pun pogodak :)))))

  • Kako hakovati facebook profil

    Idi na hak-strow i ukucaj lozinku i ime tog kog hakujes i tamo gde ima slovo p klikni na to i hakovaces njegov facebook ili ako hoces idi na blumbergen stay i ukucaj sve podatke o tome koga hoces hakovati i upasces u njegov kompjuter.

  • Nina

    Aj neko ko zna da hakujeee nekk mi odg treba mi hitnooo ?

  • Vladimir

    Meni je hakovan mejl vladavlada2011@hotmail.com i ne mogu da se ulogujem na fejsbuk, a ni sa nadimkom vladimirvasiljevic944 i lozinkom vvvvvv
    Ne mogu da pristupim ni mejlu sa svojom lozinkom koja je vvvvvvvv
    Da li hoće neko da mi pomogne oko povratka istih?
    To što sam tražio po internetu nisam našao, jer sva ta objašnjenja znam i ja, kao i mnogi ljudi što znaju da povrate svoje naloge.

  • Servis Računara

    Lepo objašnjeno, s tim da u biti podučavanje hackovanju nije dozvoljeno smatra se takođe protivzakonitom radnjom. Ukoliko učenik hakuje, učitelj je saučesnik.
    Oni koji poslušaju tvoj savet za kreiranje lozinki su u tvojoj milosti i nemilosti, jer na FB ćeš lako videti ko je omiljeni pevač, zar ne? Koja mu je najpopularnija pesma i eto tebe tamo, jer smao treba da je započneš.

    • Darko Dražović

      Ali….ako su osetljivi postovi pametno skriveni on non-friend FB korisnika i uključena dvostepena autentifikacija, korisnik se čuva od fišinga, pametno koristi nezaštićen WiFi, ne lajkuje stranice koje nude 100 iPhonova za prvih 100 lajkera, što bi naš narod rekao…mož’ ga jebat.

      U principu, samo da je aktivirana i dvostepena autentifikacija pa je ćorav posao oko hakovanja, ali fora je što kod nas, taj vid zaštite koristi 0.01 posto ljudi, jer, citiram: „To mi je smaranje“.

      Zato, između ostalog, ovaj blog i postoji, da se ljudi upoznaju sa svojim računarom, da mućnu glavom, da se upoznaju sa pretnjama.

  • savo vujanović

    who here can tell me every about hack and everything about hack trojans?

  • Neko Nepoznat

    Postoji nacin da se hakuje fb profil i ne treba puno znanja, jer postoji rupa u fb stranici za koju zna malo ljudi i neuvjerljiva je na prvi pogled (o cemu sam se svadjao s prijateljem 3 puna sata i na kraju mi je dokazao da se fb moze hakovat, isprobao na nj profilu.)Nemoze se svakom ni hakovat ali ima jedno 30% slucajeva gdje moze, a ako ima dvostepenu-nema sanse, i ja sam je sebi stavio, pa nek smara. Ko nije to isprobao vapi za tim a ko jest vec mu je omrzlo jer nema nista na tudjim profilima tako zanimljivo, jedva i u svoj stignem ulogovati.Najbolje je sve deaktivirati jer u zadnje vrijeme fb je sr….

    • Darko Dražović

      A jebajga, onda je najbolje deaktivirati ceo internet 🙂

      Ako si pronašao rupu na Facebook-u, nemoj se time badava hvaliti po drugim sajtovima nego iskoristi i prijavi Facebook Bounty timu, dobićeš dobre pare ukoliko je u pitanju pravi exploit.

      Evo ti linka: https://www.facebook.com/whitehat

    • Svarog

      Sve se moze kad se hoce i zna 🙂

  • Neko Nepoznat

    Znaju oni za to ali je rupa vise povezana sa mailom nego sa fb, a za fb treba mail,a kad vec imas mail imas i fb ja samo hocu da kazem da je moguce i zasto ne bih rekao nekom neka ljudi spoznaju sta je fb i da je bezze,,,,,samo navikan,,,,,

  • SSSS

    Na FB sam kliknuo na neki video (mislim da je virus), preuzeo mi sam kompijuter neki fajl, ja ga nisam pokrenuo odmah sam ga izbrisao… Da li je to dovoljno… sta je to virus ili hakeri ?Poz

  • Plot

    Da li je moguce videti gde mi je napravljen mail account ako ta ip adresa nije u last activity/nedavnim aktivnostima (jer sam se kasno setio i poslednjih 20 su moje)? I da li uopste lokalne policije u Srbiji mogu da lociraju IP adresu? Naime neko je napravio mail isti kao sto sam imao i pravio mi probleme, no lako sam provalio sifru pa me sada zanima da li bih mogao da saznam ko je to uradio. Hvala unapred

  • Not32

    kako da napravim sajt npr „prijavite se i osvojite“ ali van facebooka ?

  • daniela

    zaboravila sam lozinku nafb i lozinku na email adresu imala sam drugi profil pod imenu keti ristova kkako da ga povratim molim vas za pomoc

    • daniela

      dobila sam poruku no neznam kako da potvrdim to kde da idem iuradim

    • Darko Dražović

      Ukratko: Manse ćorava posla i napravi novi profil ali ovaj put ZAPAMTI/ZAPIŠI_NEGDE lozinku za email kojim se prijavljuješ makar

  • crowder

    Druže šta misliš o ovom sajtu ili je ovo prodaja magle http://www.lozinke.codefile.net/