Od té doby, co Paul Graham v roce 1971 našel zranitelnost v počítačovém systému Harvardu a zrodil se hacking jako takový, se internet a počítačová bezpečnost vyvinuly do takové míry, že každý uživatel má přístup k nástrojům pro provádění různých počítačových útoků, jako je například hackování. Facebook.
DŮLEŽITÉ: V tomto článku dáme a teoretický přístup a jak hacknout facebook, stejně jako společnost samotná i uživatelé nejslavnější sociální sítě ze všech. Nejedná se o crackovací manuál, ani si to netvrdí. Všechny uvedené informace jsou informativní název a od té doby SoydeMac Nikomu se nedoporučuje hackovat jakoukoli společnost nebo uživatele. On neetické hackování je zločin postižitelný a stíhaný zákonem po celém světě.
Co je hacking a jaké má důsledky?
Pokud bychom měli definovat, co je hacking, řekli bychom, že jde o akt přístupu, manipulace nebo prozkoumávání počítačových systémů, sítí nebo elektronických zařízení s cílem získat informace, narušit zabezpečení, upravit nastavení nebo provést neoprávněné akce.
Fikce nám přinesla poněkud zkreslený obraz hackera: je obvykle spojován s velmi společensky uzavřeným člověkem, který je obvykle posedlý počítači a který provádí své útoky psaním bezpočtu řádků kódu do příkazové konzole.
Realita je jednodušší než toto všechno, jak je vysvětleno v knize Hacking Exposed by Joel Scambray: Hacker je člověk, který provádí útoky na své cíle většinou pomocí nástrojů vyvinutých třetí stranou, která k tomu najde správné místo a čas.
Abyste se stali hackerem, nemusíte vyvíjet vlastní nástroje, ale musíte vědět, jak používat stávající a zda se vztahují na to, co se snažíte hacknout.
Hacking Exposed je výborný manuál, pokud se zajímáte o bezpečnost
Hackerský svět, stejně jako všechno v tomto životě, je rozdělen do duality: etičtí hackeři, také volal Hackeři s bílým kloboukem, kteří mají na starosti vyhledávání zranitelností, aby na ně společnosti upozornili a mohli je opravit, a zákeřní hackeři nebo "Black Hackeři" Nebo jednoduše, sušenky, kteří mají na starosti přístup k těmto informacím pro v podstatě nezákonné účely.
Jako každá nelegální činnost, hackování s sebou nese řadu rizik jako např přímé právní důsledky jako trestní oznámení, pokuty a možná i vězení.
Kromě implicitních právních rizik, jak jsme si řekli, existují „etičtí hackeři“, kteří mohou být součástí IT společností, jako by tomu mohlo být v případě Facebooku. Tito zaměstnanci mohli spustit digitální protiútoky proti uživateli se zlými úmysly, který způsobí stejné negativní důsledky, jaké má on nebo ona při hackování společnosti.
Pokud se zaměříme na možnost hacknout Facebook, máme tři možné možnosti. Pojďme si je zopakovat:
Chci hacknout Facebook jako organizaci
Facebook je společnost, která působí na internetu prostřednictvím serverů. Nejoblíbenějším způsobem, jak napadnout tyto společnosti, aby nemohly fungovat, je prostřednictvím a Denial of Service nebo (DoS) útok.
U tohoto typu útoku se dělá to, co je saturovat šířku pásma firemních serverů připojení ke zdroji, například k vaší webové stránce.
Předpokládejme, že máme webovou stránku s kapacitou až 100 současných uživatelských připojení bez rizika selhání. Cílem je přinutit k připojení více uživatelů, než se očekávalo, aby se server nasytil a došlo k výpadku služeb.
V případě Facebooku mluvíme o společnosti, která má takové množství serverů, že hacknout ji pomocí DoS z jednoho místa je něco, co je naprosto nemyslitelné. A k tomu máme jeho evoluci: the Distribuované odmítnutí služby nebo útok DDoS.
Operace je stejná: poslat na web masivní provoz s cílem ho nasytit a znepřístupnit ostatním uživatelům, ale přístup je jiný. Místo útoku z místa, útok je proveden z různých různých míst současně. Už by tedy nebyl jediný počítač útočící na facebookovou stránku, ale dělalo by to více týmů.
Chcete-li tak učinit, existují dvě možnosti:
- Udělejte to společně s ostatními uživateli Naštvaný s Facebookem, kteří spojili své síly, aby společně zaútočili na web. Tento přístup často používají organizace hacktivisté jak Anonymní.
- Prostřednictvím a Botnet: síť zařízení a zombie počítače ovládaný útočníkem bez souhlasu uživatelů, což se obvykle používá ke zničení sítí.
Pokud jste více zvědaví na tyto metody, doporučujeme vám zhlédnout toto video od Nate Gentile, který na své webové stránce Mastermind vypráví, jak utrpěl útok a jak ho dokázali zastavit.
I když je to samozřejmě všechno teoretizování. Facebook jako internetová společnost má tak složité servery a dostupné bezpečnostní prostředky, že napadnout je pomocí DDoS není rychlá a snadná možnost. Ale přesto by to byl možný scénář se správným počtem týmů.
Chci hacknout aplikaci na Facebooku
Bylo by možné vytvořit kopii aplikace Facebook s malwarem
Jedním ze způsobů, jak hacknout aplikaci Facebook, je distribuovat jeho upravenou verzi, podobně jako když je hra distribuována s trhlinou uvnitř.
Tato aplikace, která vypadá stejně jako ta od Facebooku, by mohla skrývat malware, jako jsou viry, trojské koně nebo ransomware, které by mohly být ukrást informace o uživateli: od hesel Facebooku po bankovní údaje stejného telefonu.
Z tohoto důvodu Vždy je vhodné stahovat naše aplikace ze spolehlivých zdrojů. jako samotný AppStore, protože obsah, který tam je, byl ověřen a ověřen jako bezpečný společností Apple.
Úprava aplikace, jako je Facebook, vyžaduje sadu iOS Development Kit, což je nástroj určený k vytváření legitimních aplikací, stejně jako znalosti programování aplikací. V případě Applu se naše aplikace jmenuje Xcode a vyžaduje, abyste byli zaregistrováni na webu Apple jako vývojář, abyste jej mohli používat.
Po stažení a se správnými znalostmi Teoreticky byste mohli vyvinout aplikaci podobnou Facebooku s malwarem uvnitř, který, pokud by byl dobře ukrytý uvnitř, mohl předat kontrolu nad Applem a být použit k hacknutí Facebooku.
I když se to zdá velmi filmové, Nestalo by se to poprvé toto: existují aplikace jako Vyrabujte hrad, ohnivé zdi o Lanový běžec které byly později odstraněny z App Store poté, co etičtí hackeři zjistili, že mají skrytý malware, který Apple minul.
Chci hacknout něčí účet na Facebooku
Na druhou stranu, pokud chcete vstoupit na něčí účet na Facebooku bez jeho svolení, je to relativně snazší než vše popsané výše: 90 % uživatelských hacků se děje kvůli nedostatečnému důrazu na bezpečnost, který lidé obecně.
K tomu je nejjednodušší použít metody "sociální inženýrství" jak mohou být slavní Phishing, také známý jako "podvod s identitou".
Hlavním cílem phishingu je přimět uživatele k odhalení citlivých informací aniž by si uvědomili, že se stávají obětí pokusu o podvod. Obvykle stačí e-mail vydávající se za Facebook s nebezpečným odkazem, který napodobuje přihlašovací stránku Facebooku. Pokud si to uživatel neuvědomuje, obvykle zadá svůj email a heslo, takže útočník by již měl k datům přístup.
Je důležité vidět příjemce: pokud to není oficiální zdroj, může to být phishing
Přestože je tato metoda velmi stará, protože se začala popularizovat již před 20 lety, stále existuje mnoho lidí, kteří nadále padají do pasti a poskytnout uživatelům se zlými úmysly rychlý přístup jednoduše tím, že špatně čtou e-maily.
Dalším nepříliš složitým způsobem, zvláště pokud máte přístup k počítači osoby, jejíž účet na Facebooku chcete hacknout, je keylogger. Tyto aplikace jsou věnovány zkopírujte vše, co jste na klávesnici stiskli uživatele, takže pokud vstoupíte na Facebook ze svého počítače, nebude příliš obtížné získat přístup k vašemu heslu.
Se správným keyloggerem můžete špehovat vše, co je napsáno na Macu
Ačkoli většina antivirů detekuje keyloggery, vyhnout se jejich detekci je stejně jednoduché, pokud máte přístup k PC jako vložte tento program do stejného seznamu vyloučených a s tímto by naše past fungovala, abychom byli schopni hacknout něčí Facebook.
Tím by náš přístup k tomu, jak hacknout Facebook, skončil. Jak jsme v tomto příspěvku nesčetněkrát řekli, neoprávněné hackování je nezákonné a narušuje soukromí a bezpečnost lidí.
Vždy doporučujeme respektovat soukromí ostatních a neřídit se žádnými praktikami, které jsou v rozporu se zákonem. A pokud tento příspěvek ve vás vzbudil zvědavost ohledně kybernetické bezpečnosti, doporučujeme vám, abyste pokračovali ve vlastním vyšetřování, abyste se dozvěděli více o existujících nástrojích a o tom, že můžete být lépe připraveni tváří v tvář kybernetickému útoku.