Neću ulaziti u to zašto bi imali volje&želje da nekome uhakerišete Facebook/Twitter/Google nalog, jer ne želim da znam. Na hiljadu drugih mesta a i ovde u komentarima ovde dobijam pitanje:

Kako hakovati nečiji Facebook profil?

Iz svoje fotelje – NIKAKO, sem ako ne znate lozinku tog nekoga koga bi ste da ishakerišete ili ste profi haker koji može napisati skriptu koju će nakačiti na svoj ili tuđ sajt a koja će preuzeti vaše korisničko ime ili lozinku…a znajući navike domaćih korisnika, lozinke je veoma lako provaliti. I ako znate njegovu lozinku, niste ga haknuli već se ulogovali kao on tj iskoristili ste njegovo neznanje.

Time4VPS Hosting
Time4VPS Hosting
Time4VPS Hosting
Dakle, prosečan Facebook korisnik u Srbiji, a koji nije baš najbolji sa računarima koristi ove metode za kreiranje svoje lozinke na Fejsbuku, Skajpu, mailu, WiFi-ju:

  • Ako ima decu, lozinka je obično ime deteta (ili dece) i to obično sve pisano malim slovima ili u najboljem slučaju prvo slovo je veliko (vasilije ili vasilijejelena)
  • Ako ima decu, a lozinka nisu njihova imena, lozinka je obično datum ili datumi rodjenja (npr 14012010) ili (1401201016022007)
  • Ako nema decu, lozinka je obično datum njegovog rođenja (npr 15101982) ili mesto gde živi (npr Miljakovac) ili u najboljem slučaju kombinacija ta dva
  • Potom na listi najkorišćenijih lozinki slede datumi venčanja, datumi rođenja supružnika/devojke/dečka, ime kućnog ljubimca, ulica gde korisnik živi

Dakle, probate gorepomenute varijante (podrazumeva se da poznajete onoga kome bi da džvrnjate po profilu) a ako ne pomognu, morate imati fizički pristup računaru ili morate na prevaru tog nekog nagovoriti da instalira, recimo keylogger.

Najčešći način hakovanja nečijeg Facebook profila

Ono što je trenutno hit za hakovanje facebook profila jeste navući korisnika da lajkuje nešto na napadačevoj stranici (van facebook.com)….pri čemu je samo lajkovanje privid korisniku koji okida skriptu za kopiranje vaših podatka na napadačev web server, ali to traži malo više znanja što se programiranja tiče, a možete i da guglate 🙂

Dakle, napravite stranicu tipa „Lajkujte i osvojite 100 besplatnih iPhone telefona“, i pošaljite zahtev svima da lajkuju, a prilikom „lajka“ okinuće se skripta koja će podatke iz pretraživača prevući kod napadača na web server, uključujući vaš username i password.

Kako se zaštititi od ovoga?
Jednostavno, pamet u glavu, niko vam nikad neće dati nešto besplatno zbog lajka i nemojte džaba lajkovati sve i svašta van Facebook-a a što nije provereno (tipa stranicu oifhoewihfeowfewioh.blogspot.com)… a i na samom Facebook-u ne lajkujte ko ludi sve i svašta.
Drugo, napadač će imati vaš username/password, ali ako ste uključili i dvostepenu autentifikaciju na vašem facebook profilu….džaba mu.

A kako uključiti dvostepenu autentifikaciju na Fejsbuku pročitajte ovde.

Alati i tehnike

Sem gorepomenutog navlačenja korisnika na lajkovanje na napadačevoj web stranici sa malicioznim kodom postoje i neki dodatni alati i tehnike za hakovanje, kao što je krađa podataka putem Keyloggera, Čovek-U-Sredini napada i sličnih…
Keylogger jeste špijunski program koji služi prikupljanju svih vaših aktivnosti na tastaturi (šta ste kuckali, gde) a bogami i šta ste radili pomoću miša. Kako rade keyloggeri i kako ih podesiti neću vam objašnjavati, niti želim, nit se njima bavim, nit sam ih ikada koristio. O njima možete detaljnije nešto pročitati ovde ali i oni su vam slaba vajda ako koisnik koga bi da ishakerišete ima dobar antivirus.

Metoda MITM upada (man in the middle – čovek u sredini, detaljnije možete pročitati ovde) je varijanta kad se haker na mreži postavi izmedju vas i WiFi uređaja na koji ste nakačeni…pri tom vama se predstavljajući kao vaš WiFi ruter /Access Point, tako da kompletan saobraćaj ide preko njega i ima uvid u sve što radite online.

Korisni tekstovi:
Kako podići bezbednost računara i fajlova?
Kako neko može da ostane bez enterijera ako objavi glup status na fejsu

Sledeća opcija, koju koriste velike hakerske grupe, da ih tako nazovem, jeste slanje takozvanog fišing maila, gde vama stigne mail od (prividno) poznatog pošiljaoca, poput banke ili vaše firme u kome se od vas traži da zarad vaše bezbednosti kliknete na neki link ili otvorite prilog iz maila.

Recimo, od banke, sa njenim poznatim dizajnom maila i logom dobijate mail da treba da kliknete na neki link da bi promenili lozinku na vašem e-bankingu jer vam se tobože dešava nešto sumnjivo sa e-banking nalogom ili treba da potvrdite da je mail vaš. Pri tom, mail vam nije poslala banka, nego recimo hakerska grupa „Sirijska Slobodna Armija“. Klikom na mail, vaš računar postaje inficiran i prate se sve radnje koje na njemu radite (ovako su Sirijci ishakerisali Tviter naloge Rojstersa i Microsofta, Skype i drugih velikih komanija, a to je ujedno i način kako se zarazi bar 90% ostalih korisnika ili kompanija).

Nemojte mi slati mailove da vam pomognem da ukradete/uhakujete bilo šta jer vam neću i ne želim pomoći po tom pitanju.

Prvo, ovaj tekst je ovde (kao i ostali tekstovi sa ovog bloga) da bi vi znali kako neko može vama može da ugrozi e-bezbedost i da bi znali kako vi da se odbranite od, u ovom slučaju, hakovanja Facebook profila

Drugo, nisam ni lamer ni cracker ni haker (kad kažem haker mislim na ono što ljudi misle da je haker a ne na ono što haker jeste) tako da sve i da hoću ne mogu vam pomoći

 

S toga, ako želite nekome da ishakerišete profil, a znate da nije baš najbolji sa računarima, plus ga poznajete lično (standardni slučaj ljubomore na relaciji dečko/devojka, muž/žena, zgodna komšinica, zbogan frajer iz škole i slično) isprobajte gorepomenute lozinke. U suprotnom ako niste profi haker, batalite taj posao, nećete se tu leba najesti, amožete zaglaviti i u ćorku jer je zakonom kažnjivo i vodi se kao visokotehnološki kriminal (detaljnije na sajtu našeg MUP-a ovde).

Ako ne želite da neko vama probije lozinku…dakle…minimum 12 karaktera od kojih imate minimum 2 mala, 2 velika slova, 2 broja i jedan specijalni karakater. Moja je preporuka, recimo, prva slova teksta iz neke pesme, neki vama bitan broj a da nije vezan za neki datum, i neki od specijalnih karaktera npr poput BmppSAVA69@$ (BmppS – Beogradski mali pijac potopila Sava, pesma od Tozovca, 69 – svi nešto vole taj broj ne znam ni sam zašto, @$ – najkorišćeniji simboli kod nas  🙂

I najbitnije od svega, i alfa&omega zaštite vašeg Facebook naloga – Dvostepena autentifikacija. Njom, sve i da neko dođe do vaših podataka može samo da se češe ako nema i pristup vašem mobilnom telefonu. Više o dvostepenoj autentifikaciji pročitajte ovde.