Alates sellest, kui Paul Graham leidis 1971. aastal haavatavuse Harvardi arvutisüsteemis ja häkkimine sellisena sündis, on Internet ja arvutiturve arenenud sedavõrd, et igal kasutajal on ligipääs erinevate arvutirünnete, näiteks häkkimise, vahenditele. Facebook.
TÄHTIS: Selles artiklis anname a teoreetiline lähenemine a kuidas häkkida facebooki, aga ka ettevõte ise ning kõige kuulsama suhtlusvõrgustiku kasutajad. See ei ole krakkimise juhend ega väida, et see on. Kogu antud teave on informatiivne pealkiri ja kuna SoydeMac Kellelgi ei soovitata häkkida ühtegi ettevõtet ega kasutajat. Tema ebaeetiline häkkimine on kuritegu on seadusega karistatav ja vastutusele võetud kogu maailmas
Mis on häkkimine ja millised tagajärjed sellel on?
Kui peaksime defineerima, mis on häkkimine, siis ütleksime, et see on arvutisüsteemidele, võrkudele või elektroonikaseadmetele ligipääsemine, nendega manipuleerimine või nende uurimine eesmärgiga hankida teavet, rikkuda turvalisust, muuta seadeid või sooritada volitamata toiminguid.
Ilukirjandus on toonud meieni häkkerist mõneti moonutatud kuvandi: tavaliselt seostatakse seda sotsiaalselt väga endassetõmbunud inimesega, kes on tavaliselt arvutihullud ja kes sooritab oma rünnakuid käsukonsooli lugematul hulgal koodiridu tippides.
Nagu raamatus selgitatakse, on tegelikkus sellest kõigest lihtsam Häkkimise paljastas Joel Scambray: Häkker on inimene, kes sooritab rünnakuid oma sihtmärkide vastu enamasti kolmanda osapoole väljatöötatud vahenditega, kes leiab selleks õige koha ja aja.
Häkkeriks saamiseks ei pea te ise oma tööriistu välja töötama, kuid peate teadma, kuidas olemasolevaid kasutada ja kas need kehtivad selle kohta, mida proovite häkkida.
Häkkimine Exposed on suurepärane käsiraamat, kui olete huvitatud turvalisusest
Häkkimismaailm, nagu kõik siin elus, jaguneb duaalsuseks: eetilised häkkerid, mida kutsutakse ka Valge mütsi häkkerid, kes vastutavad haavatavuste leidmise eest, et ettevõtteid teavitada ja neid parandada ning pahatahtlikud häkkerid või "Musta mütsi häkkerid” Või lihtsalt, kreekerid, kes vastutavad sellele teabele juurdepääsu eest põhimõtteliselt ebaseaduslikel eesmärkidel.
Nagu iga ebaseaduslik tegevus, kaasneb häkkimisega mitmeid riske, näiteks otsesed õiguslikud tagajärjed nagu kriminaalsüüdistused, trahvid ja võib-olla isegi vanglaaeg.
Lisaks kaudsetele juriidilistele riskidele, nagu oleme öelnud, on "eetilisi häkkereid", kes võivad olla osa IT-ettevõtetest, nagu Facebooki puhul. Need töötajad võiksid käivitada digitaalsed vasturünnakud pahatahtliku kasutaja vastu, põhjustades samu negatiivseid tagajärgi, mida ta tekitab ettevõtte häkkimisel.
Kui keskendume Facebooki häkkimise võimalusele, on meil kolm võimalikku võimalust. Vaatame need üle:
Ma tahan häkkida Facebooki kui organisatsiooni
Facebook on ettevõte, mis tegutseb Internetis serverite kaudu. Kõige populaarsem viis neid ettevõtteid rünnata, et nad ei saaks töötada, on a Teenuse keelamine või (DoS) rünnak.
Seda tüüpi rünnaku puhul tehakse seda küllastavad ettevõtte serverite ribalaiust ressursiga, näiteks teie veebilehega ühenduse loomine.
Oletame, et meil on veebileht, millel on kuni 100 samaaegset kasutajaühendust ilma kokkujooksmisteta. Idee on sundida oodatust rohkem kasutajaid ühendust looma, et server muutuks küllastunud ja teenus väheneks.
Facebooki puhul räägime ettevõttest, millel on nii suur hulk servereid, et selle DoS-iga ühest kohast häkkimine on täiesti mõeldamatu. Ja selleks on meil selle evolutsioon: Distributed Denial of Service või DDoS-rünnak.
Toiming on sama: saatke veebisaidile tohutu liiklus eesmärgiga see küllastada ja teistele kasutajatele kättesaamatuks muuta, kuid lähenemine on erinev. Selle asemel, et rünnata asukohast, rünnak sooritatakse korraga erinevatest erinevatest kohtadest. Nii et Facebooki lehte ei ründaks enam ükski arvuti, vaid seda teeks mitu meeskonda.
Selleks on kaks võimalust:
- Tehke seda koos teiste kasutajatega Pahandab Facebooki, kes ühendavad jõud, et üheskoos veebisaiti rünnata. Seda lähenemisviisi kasutavad sageli organisatsioonid häktivistid kui anonüümne.
- Läbi a bot: seadmete võrgustik ja zombie arvutid ründaja kontrolli all ilma kasutajate nõusolekuta, mida tavaliselt kasutatakse võrkude allalaadimiseks.
Kui olete nende meetodite vastu rohkem uudishimulik, soovitame teil vaadata seda videot, mille autor on Nate Gentile, kes räägib, kuidas ta oma veebisaidi Mastermind rünnaku all kannatas ja kuidas nad suutsid selle peatada.
Kuigi see kõik on muidugi teoretiseerimine. Facebooki kui Interneti-põhise ettevõtte serverid ja olemasolevad turvavahendid on nii keerulised, et nende ründamine DDoS-iga pole kiire ja lihtne võimalus. Aga siiski oleks see võimalik stsenaarium õige võistkondade arvuga.
Ma tahan häkkida Facebooki rakendust
Facebooki rakendusest pahavaraga koopia tegemine oleks võimalik
Üks viis Facebooki rakenduse häkkimiseks on levitada selle muudetud versiooni, mis sarnaneb mängule, mille sees on pragu.
See rakendus, mis näeb välja nagu Facebooki oma, võib peita pahavara, nagu viirused, troojalased või lunavara, mida saab kasutada varastada kasutajateavet: Facebooki paroolidest sama telefoni pangaandmeteni.
Just sel põhjusel Meie rakendused on alati soovitatav alla laadida usaldusväärsetest allikatest. nagu AppStore ise, kuna Apple on kontrollinud ja kinnitanud seal oleva sisu turvaliseks.
Sellise rakenduse nagu Facebook muutmiseks on vaja iOS-i arenduskomplekti, mis on tööriist, mis on loodud seaduslike rakenduste loomiseks, aga ka teadmisi rakenduste programmeerimise kohta. Apple'i puhul on meie rakendus nn Xcode ja selle kasutamiseks peate olema Apple'i veebisaidil arendajana registreeritud.
Pärast allalaadimist ja õigete teadmistega Teoreetiliselt võiks välja töötada Facebooki-laadse rakenduse, mille sees on pahavara, mis, kui see on hästi peidetud, võib Apple'i üle kontrolli anda ja seda kasutada Facebooki häkkimiseks.
Kuigi see tundub väga filmilik, See poleks esimene kord, kui see juhtub see: on selliseid rakendusi nagu Rüüsta loss, tulemüürid o Köiejooksja mis hiljem eemaldati App Store'ist pärast seda, kui eetilised häkkerid avastasid, et neil on peidetud pahavara, mida Apple ei märganud.
Ma tahan häkkida kellegi Facebooki kontot
Teisest küljest, kui soovite siseneda kellegi Facebooki kontole ilma tema loata, on see suhteliselt lihtsam kui kõik ülalkirjeldatud: 90% kasutajate häkkimistest tehakse seetõttu, et inimesed üldiselt ei pane turvalisusele rõhku.
Selleks on kõige lihtsam kasutada meetodeid "sotsiaalne insener" kuidas nad saavad kuulsad olla Phishing, tuntud ka kui "identiteedipettus".
Andmepüügi peamine eesmärk eesmärk on petta kasutajaid tundlikku teavet avaldama mõistmata, et nad langevad kelmuse ohvriks. Tavaliselt lihtsalt e-kiri, mis kujutab endast Facebooki ebaturvalise lingiga, mis jäljendab Facebooki sisselogimislehte. Kui kasutaja sellest aru ei saa, paneb ta tavaliselt oma e-posti aadressi ja parooli, nii et ründajal oleks juba andmetele juurdepääs.
Oluline on näha adressaati: kui see ei ole ametlik allikas, võib see olla andmepüügi
Kuigi see meetod on väga vana, hakati seda populariseerima 20 aastat tagasi, ikka on palju inimesi, kes jätkuvalt lõksu langevad ja pahatahtlikele kasutajatele kiire juurdepääsu andmine lihtsalt e-kirjade halva lugemise tõttu.
Teine mitte väga keeruline viis, eriti kui teil on juurdepääs selle inimese arvutile, kelle Facebooki kontot soovite häkkida, on Keylogger. Need rakendused on pühendatud tehke koopia kõigest, mida olete klaviatuuril vajutanud kasutajast, nii et kui sisestate oma arvutist Facebooki, pole paroolile ligipääs väga keeruline.
Õige klahvilogijaga saate luurata kõike, mida Macis sisestatakse
Kuigi enamik viirusetõrjeid tuvastab klahvilogijad, on nende tuvastamise vältimine sama lihtne, kui teil on juurdepääs arvutile pane see programm sama välistamisloendisse ja sellega töötaks meie lõks, et saaksime kellegi Facebooki häkkida.
See lõpetaks meie lähenemisviisi Facebooki häkkimiseks. Nagu oleme selle postituse jooksul lugematuid kordi öelnud, volitamata häkkimine on ebaseaduslik ning rikub inimeste privaatsust ja turvalisust.
Soovitame alati austada teiste privaatsust ja mitte järgida tavasid, mis on seadusega vastuolus. Ja kui see postitus on äratanud teie uudishimu küberjulgeoleku vastu, soovitame teil omal käel uurimist jätkata, et saada lisateavet olemasolevate tööriistade kohta ja selle kohta, et saaksite küberrünnakuks ette valmistada.