Како хаковати Фејсбук профил?

Нећу улазити у то зашто би имали воље и жеље да некоме ухакеришете Фејсбук/Твитер/Гугл налог, јер не желим да знам. На хиљаду других места а и овде у коментарима овде добијам питање:

Како хаковати нечији Фејсбук профил?

Из своје фотеље – НИКАКО, сем ако не знате лозинку тог некога кога би сте да исхакеришете или сте профи хакер који може написати скрипту коју ће накачити на свој или туђ сајт а која ће преузети ваше корисничко име или лозинку…а знајући навике домаћих корисника, лозинке је веома лако провалити. И ако знате његову лозинку, нисте га хакнули већ се улоговали као он тј искористили сте његово незнање.

Дакле, просечан Фејсбук корисник у Србији, а који није баш најбољи са рачунарима користи ове методе за креирање своје лозинке на Фејсбуку, Скајпу, мејлу, WiFi-ју:

  • Ако има децу, лозинка је обично име детета (или деце) и то обично све писано малим словима или у најбољем случају прво слово је велико (vasilije или vasilijejelena)
  • Ако има децу, а лозинка нису њихова имена, лозинка је обично датум или датуми рођења (нпр 14012010) или (1401201016022007)
  • Ако нема децу, лозинка је обично датум његовог рођења (нпр 15101982) или место где живи (нпр Miljakovac) или у најбољем случају комбинација та два
  • Потом на листи најкоришћенијих лозинки следе датуми венчања, датуми рођења супружника/девојке/дечка, име кућног љубимца, улица где корисник живи

Дакле, пробате горепоменуте варијанте (подразумева се да познајете онога коме би да џврљате по профилу) а ако не помогну, морате имати физички приступ рачунару или морате на превару тог неког наговорити да инсталира, рецимо keylogger.

Најчешћи начин хаковања нечијег Фејсбук профила

Оно што је тренутно хит за хаковање Фејсбук профила јесте навући корисника да лајкује нешто на нападачевој страници (ван facebook.com)….при чему је само лајковање привид кориснику који окида скрипту за копирање ваших податка на нападачев веб сервер или тражи даље акције (типа, улогујте се опет), али то тражи мало више знања што се програмирања тиче, а можете и да гуглате 🙂

Дакле, направите страницу типа „Лајкујте и освојите 100 бесплатних iPhone телефона“, и пошаљите захтев свима да лајкују, а приликом „лајка“ окинуће се скрипта која ће податке из интернет прегледача украсти сесију и превући код нападача на веб сервер, укључујући вашe корисничко име и лозинку.

Како се заштитити од овога?
Једноставно, памет у главу, нико вам никад неће дати нешто бесплатно због лајка и немојте џаба лајковати све и свашта ван Фејсбук-а а што није проверено (типа страницу oifhoewihfeowfewioh.blogspot.com)… а и на самом Фејсбук-у не лајкујте ко луди све и свашта.
Друго, нападач ће имати ваш username/password, али ако сте укључили и двостепену аутентификацију на вашем Фејсбук профилу….џаба му.

А како укључити двостепену аутентификацију на Фејсбуку прочитајте овде.

Алати и технике

Сем горепоменутог навлачења корисника на лајковање на нападачевој веб страници са малициозним кодом постоје и неки додатни алати и технике за хаковање, као што је крађа података путем Keylogger-a, Човек-У-Средини напада и сличних…
Keylogger јесте шпијунски програм који служи прикупљању свих ваших активности на тастатури (шта сте куцкали, где) а богами и шта сте радили помоћу миша. Како раде keylogger-и и како их подесити нећу вам објашњавати, нити желим, нит се њима бавим, нит сам их икада користио. О њима можете детаљније нешто прочитати овде али и они су вам слаба вајда ако коисник кога би да исхакеришете има добар антивирус.

Метода MiTM упада (Man in The Middle – човек у средини, детаљније можете прочитати овде) је варијанта кад се хакер на мрежи постави између вас и Wi-Fi уређаја на који сте накачени…при том вама се представљајући као ваш Wi-Fi рутер/Access Point, тако да комплетан саобраћај иде преко њега и има увид у све што радите на мрежи.

Корисни текстови:
Како подићи безбедност рачунара и фајлова?
Како неко може да остане без ентеријера ако објави глуп статус на Фејсу

Следећа опција, коју користе велике хакерске групе, да их тако назовем, јесте слање такозваног фишинг имејла, где вама стигне мејл од (привидно) познатог пошиљаоца, попут банке или ваше фирме у коме се од вас тражи да зарад ваше безбедности кликнете на неки линк или отворите прилог из имејла.

Рецимо, од банке, са њеним познатим дизајном имејла и логом добијате мејл да треба да кликнете на неки линк да би променили лозинку на вашем е-банкингу јер вам се тобоже дешава нешто сумњиво са е-банкинг налогом или треба да потврдите да је мејл ваш. При том, мејл вам није послала банка, него рецимо хакерска група „Сиријска Слободна Армија“. Кликом на линк у мејлу, ваш рачунар постаје инфициран и прате се све радње које на њему радите (овако су Сиријци исхакерисали Твитер налоге Ројстерса и Мајкрософта, Скајпа и других великих команија, а то је уједно и начин како се зарази бар 90% осталих корисника или компанија).

Немојте ми слати имејлове да вам помогнем да украдете/ухакујете било шта јер вам нећу и не желим помоћи по том питању.

Прво, овај текст је овде (као и остали текстови са овог блога) да би ви знали како неко може вама може да угрози е-безбедост и да би знали како ви да се одбраните од, у овом случају, хаковања Фејсбук профила

Друго, нисам ни јелмер ни кракер ни хакер (кад кажем хакер мислим на оно што људи мисле да је хакер а не на оно што хакер јесте) тако да све и да хоћу не могу вам помоћи

 

С тога, ако желите некоме да исхакеришете профил, а знате да није баш најбољи са рачунарима, плус га познајете лично (стандардни случај љубоморе на релацији дечко/devојка, муж/жена, згодна комшиница, збоган фрајер из школе и слично) испробајте горепоменуте лозинке. У супротном ако нисте профи хакер, баталите тај посао, нећете се ту леба најести, аможете заглавити и у ћорку јер је законом кажњиво и води се као високотехнолошки криминал.

Ако не желите да неко вама пробије лозинку…дакле…минимум 12 карактера од којих имате минимум 2 мала, 2 велика слова, 2 броја и један специјални каракатер. Моја је препорука, рецимо, прва слова текста из неке песме, неки вама битан број а да није везан за неки датум, и неки од специјалних карактера нпр попут BmppSAVA69@$ (BmppS – Beogradski mali pijac potopila Sava, песма од Тозовца, 69 – сви нешто воле тај број не знам ни сам зашто, @$ – најкоришћенији симболи код нас 🙂

И најбитније од свега, и алфа и омега заштите вашег Фејсбук налога – Двостепена аутентификација. Њом, све и да неко дође до ваших података може само да се чеше ако нема и приступ вашем мобилном телефону.