logo

Hacking & Security » Jak się włamać na Facebooka?

Napisz odpowiedź
Niezalogowany
 Użytkownik 

Data rejestracji:
29-12-2017
Ostatnia aktywność:
ponad 6 miesięcy temu
 Napisane ponad 4 miesiące temu (12 marca Anno Domini 2018 o godzinie 03:50:09) przez Niezalogowany

Hi 😃
Czy potrafiłby mi ktoś wyjaśnić jakie są sposoby włamania na konto na Facebooku? Czy jest możliwe złamanie hasła do konta FB? Da się włamać na Facebooka znając tylko login / e-mail?



Niezalogowany
 Użytkownik 

Data rejestracji:
29-12-2017
Ostatnia aktywność:
ponad 6 miesięcy temu
 Napisane ponad 4 miesiące temu (16 marca Anno Domini 2018 o godzinie 12:40:29) przez Niezalogowany

Jeśli chcesz poznać zabezpieczenia konta w portalu Facebook oraz metody ataku, to takie pytanie powinno zostać zadane w inny sposób. Włamanie na czyjeś konto w portalu internetowym jest karalne. To brzmi jak pytanie w jaki sposób popełnić przestępstwo. A nikt tutaj nie będzie pomagał w łamaniu prawa. Potraktuję to jako zapytanie w celach edukacyjnych oraz poznania sposobów ataku, aby móc lepiej się zabezpieczyć.

Łamanie hasła na pewno nie będzie skuteczne. Wiele serwisów blokuje konto po określonej liczbie nieudanych prób logowania, dlatego sprawdzanie hasła metodą siłową (ang. brute force) lub słownikową (ang. dictionary attack) jest bezsensowne.

Skoro hasła nie da się złamać, to atakujący może spróbować je wykraść.

W tym celu możliwe jest użycie programu typu keylogger, który rejestruje wciskane klawisze (wszystko co jest pisane na klawiaturze). Istnieją również programy typu stealer, czyli przechwytujące hasła zapamiętane w przeglądarce.

Inną metodą jest phishing oraz socjotechnika. Atak phishingowy polega na podrobieniu strony internetowej, aby wyglądała na oryginalną. W przypadku serwisu Facebook możliwe jest utworzenie strony o adresie typu facebook.appscośtam.com, która ma imitować aplikację dla Facebooka. Na fałszywej stronie jest formularz logowania przez Facebook (jeśli chcesz skorzystać z aplikacji to zaloguj się kontem FB). Oczywiście to wszystko jest nieprawdziwe, a podane przez użytkownika dane logowania są zapisywane i wysyłane do atakującego.

Dobrym zabezpieczeniem jest uwierzytelnianie dwuskładnikowe (ang. two-factor authentication), które na Facebooku polega na wysłaniu wiadomości SMS z kodem autoryzacyjnym na telefon np. w przypadku próby logowania z nieznanego komputera. Atakującemu jest raczej ciężko zdobyć dostęp do telefonu użytkownika. Jednak i w tym przypadku istnieje możliwość obejścia tego mechanizmu bezpieczeństwa. Gdy atakujący wykradnie już login i hasło, to użycie programu typu RAT (Remote Administration Tool) z funkcjonalnością zdalnego sterowania komputerem pozwoli połączyć się poprzez zdalny pulpit z komputerem ofiary i zalogować się na portal. Serwis uzna, że to użytkownik się loguje, gdyż wysłanie żądania następuje z jego komputera, ale zdalnie sterowanego.

To by były najpopularniejsze metody ataku.

Jeśli zauważasz, że na Twojej tablicy w serwisie Facebook pojawiają się dziwne wpisy, które są dodawane przez jakieś aplikacje to możliwe, że Twoje konto zostało przechwycone.

W przypadku podejrzenia złamania zabezpieczeń Twojego konta możesz wysłać zgłoszenie pod adresem:

https://www.facebook.com/hacked

Pozdrowienia!



Napisz odpowiedź