Odkar je Paul Graham leta 1971 našel ranljivost v harvardskem računalniškem sistemu in se je hekerstvo kot tako rodilo, sta se internet in računalniška varnost razvila do te mere, da ima vsak uporabnik dostop do orodij za izvajanje različnih računalniških napadov, kot je hekanje. Facebook.
POMEMBNO: V tem članku bomo podali a teoretični pristop a kako vdreti v facebook, pa tudi samo podjetje in uporabniki najbolj znanega družbenega omrežja med vsemi. Ni priročnik za razbijanje niti ne trdi, da je. Vse navedene informacije so informativni naslov in iz SoydeMac Nikogar se ne spodbuja, da vdre v katero koli podjetje ali uporabnika. On neetično hekanje je kaznivo in preganjano kaznivo dejanje po vsem svetu
Kaj je hekanje in kakšne posledice ima?
Če bi morali definirati, kaj je vdiranje, bi rekli, da je to dejanje dostopanja, manipulacije ali raziskovanja računalniških sistemov, omrežij ali elektronskih naprav z namenom pridobivanja informacij, kršenja varnosti, spreminjanja nastavitev ali izvajanja nepooblaščenih dejanj.
Leposlovje nam je prineslo nekoliko popačeno podobo hekerja: običajno ga povezujemo z zelo socialno umaknjeno osebo, ki je običajno obsedena z računalniki in svoje napade izvaja tako, da v ukazno konzolo vtipka nešteto vrstic kode.
Resničnost je preprostejša od vsega tega, kot je razloženo v knjigi Hekiranje, ki ga je razkril Joel Scambray: Heker je oseba, ki izvaja napade na svoje tarče večinoma z orodji, ki jih je razvila tretja oseba, ki za to najde pravo mesto in čas.
Da bi bili heker, vam ni treba razvijati lastnih orodij, vendar morate vedeti, kako uporabiti obstoječe in ali veljajo za tisto, kar poskušate vdreti.
Hacking Exposed je odličen priročnik, če vas zanima varnost
Hekerski svet je, tako kot vse v tem življenju, razdeljen na dvojnost: etični hekerji, imenovano tudi Beli klobuk hekerji, ki so zadolženi za iskanje ranljivosti, da obvestijo podjetja in jih lahko popravijo ter zlonamerni hekerji aliHekerji s črnim klobukom" Ali preprosto, krekerji, ki so zadolženi za dostop do teh informacij v načeloma nezakonite namene.
Kot vsaka nezakonita dejavnost, hekanje nosi vrsto tveganj, kot npr neposredne pravne posledice kot so kazenske obtožbe, denarne kazni in morda celo zapor.
Poleg implicitnih pravnih tveganj, kot smo rekli, obstajajo "etični hekerji", ki so lahko del IT podjetij, kot bi lahko bil primer s Facebookom. Ti zaposleni bi lahko začeli digitalni protinapadi proti zlonamernemu uporabniku, ki povzroči enake negativne posledice, kot jih povzroči vdor v podjetje.
Če se osredotočimo na možnost vdora v Facebook, imamo tri možne možnosti. Poglejmo jih:
Želim vdreti v Facebook kot organizacijo
Facebook je podjetje, ki deluje na internetu prek strežnikov. Najbolj priljubljen način za napad na ta podjetja, tako da ne morejo delovati, je prek a Zavrnitev storitve ali (DoS) napad.
Pri tej vrsti napada je storjeno nasičijo pasovno širino strežnikov podjetja povezovanje z virom, na primer vašo spletno stran.
Recimo, da imamo spletno stran z zmogljivostjo do 100 sočasnih uporabniških povezav brez nevarnosti zrušitev. Ideja je prisiliti več uporabnikov, kot je pričakovano, da se povežejo, tako da postane strežnik nasičen in pride do padca storitev.
V primeru Facebooka govorimo o podjetju, ki ima tolikšno količino strežnikov, da je vdiranje z DoS z ene same lokacije nekaj povsem nepredstavljivega. In za to imamo njegov razvoj: Distributed Denial of Service ali napad DDoS.
Operacija je enaka: poslati ogromen promet na spletno stran z namenom, da jo nasičimo in naredimo nedostopno drugim uporabnikom, vendar je pristop drugačen. Namesto napada z lokacije, napad je izveden z različnih lokacij hkrati. Tako ne bi bilo več nobenega računalnika, ki bi napadel Facebook stran, ampak to bi delalo več ekip.
Za to sta na voljo dve možnosti:
- Naredite to skupaj z drugimi uporabniki Jezen nad Facebookom, ki je združil moči, da bi skupaj napadel spletno stran. To je pogosto pristop, ki ga uporabljajo organizacije haktivisti kot anonimni.
- Skozi a botnet: omrežje opreme in zombi računalniki nadzira napadalec brez privolitve uporabnikov, kar se običajno uporablja za rušenje omrežij.
Če ste bolj radovedni o teh metodah, vam svetujemo, da si ogledate ta videoposnetek Natea Gentileja, ki pove, kako je bil deležen napada na svojo spletno stran Mastermind in kako so ga lahko ustavili.
Čeprav je seveda vse to teoretiziranje. Facebook kot internetno podjetje ima tako zapletene strežnike in razpoložljiva varnostna sredstva na njih, da napad z DDoS ni hitra in enostavna možnost. A vseeno bi bil to možen scenarij s pravim številom ekip.
Želim vdreti v Facebook aplikacijo
Izdelava kopije aplikacije Facebook z zlonamerno programsko opremo bi bila mogoča
Eden od načinov za vdor v aplikacijo Facebook je distribuirati njegovo spremenjeno različico, podobno kot pri distribuciji igre z razpoko v notranjosti.
Ta aplikacija, po videzu enaka tisti iz Facebooka, bi lahko skrila zlonamerno programsko opremo, kot so virusi, trojanci ali izsiljevalska programska oprema, ki bi se lahko uporabila za ukrasti uporabniške podatke: od Facebook gesel do bančnih podatkov istega telefona.
Prav iz tega razloga Vedno je priporočljivo, da naše aplikacije prenesete iz zanesljivih virov. kot sama trgovina AppStore, saj je vsebino, ki je tam, Apple preveril in potrdil kot varno.
Spreminjanje aplikacije, kot je Facebook, zahteva razvojni komplet iOS, ki je orodje, zasnovano za ustvarjanje zakonitih aplikacij, ter znanje programiranja aplikacij. V primeru Apple se imenuje naša aplikacija Xcode in zahteva, da ste registrirani na spletnem mestu Apple kot razvijalec, da ga lahko uporabljate.
Ko ga prenesete in s pravim znanjem, Teoretično bi lahko razvili Facebook podobno aplikacijo z zlonamerno programsko opremo, ki bi lahko, če bi bil dobro skrit v notranjosti, prešel nadzor nad Apple in se uporabil za vdor v Facebook.
Čeprav deluje zelo filmsko, To se ne bi zgodilo prvič to: obstajajo aplikacije, kot je Izplenite grad, požarne zidove o Tekač po vrvi ki so bile pozneje odstranjene iz App Store, potem ko so etični hekerji odkrili, da imajo skrito zlonamerno programsko opremo, ki jo je Apple spregledal.
Želim nekomu vdreti v Facebook račun
Po drugi strani pa, če želite vstopiti v Facebook račun nekoga brez njegovega dovoljenja, je to razmeroma lažje kot vse, kar je opisano zgoraj: 90 % vdorov uporabnikov se izvede zaradi premajhnega poudarka na varnosti, ki jo ljudje na splošno.
Če želite to narediti, je najlažji način, da uporabite metode "socialni inženiring" kako so lahko slavni Ribarjenje, znan tudi kot "prevara identitete".
Glavni cilj lažnega predstavljanja je pretentati uporabnike, da razkrijejo občutljive podatke ne da bi se zavedali, da so žrtve poskusa prevare. Običajno le e-poštno sporočilo, ki se predstavlja kot Facebook z nevarno povezavo, ki posnema stran za prijavo na Facebook. Če se uporabnik tega ne zaveda, običajno vnese svoj e-poštni naslov in geslo, tako da bi napadalec že imel dostop do podatkov.
Pomembno je videti prejemnika: če ni uradni vir, je morda lažno predstavljanje
Čeprav je ta metoda zelo stara, saj se je začela popularizirati pred 20 leti, še vedno se veliko ljudi ujame v past in omogočanje zlonamernim uporabnikom hitrega dostopa preprosto s slabim branjem e-pošte.
Še en ne zelo zapleten način, še posebej, če imate dostop do računalnika osebe, katere Facebook račun želite vdreti, je prek keylogger. Te aplikacije so namenjene naredite kopijo vsega, kar ste pritisnili na tipkovnici uporabnika, tako da, če Facebook vstopite iz svojega računalnika, ne bo zelo težko dostopati do vašega gesla.
S pravim keyloggerjem lahko vohunite za vsem, kar je vtipkano na Macu
Čeprav večina protivirusnih programov zazna zapisovalnike tipk, je izogibanje njihovemu zaznavanju tako preprosto, če imate dostop do računalnika postavite ta program na seznam izključitev istega in s tem bi naša past delovala, da bi lahko nekomu vdrli v Facebook.
To bi končalo naš pristop o tem, kako vdreti v Facebook. Kot smo že neštetokrat povedali v tej objavi, nepooblaščeno vdiranje je nezakonito in krši zasebnost in varnost ljudi.
Vedno svetujemo, da spoštujete zasebnost drugih in ne sledite nobenim praksam, ki niso v skladu z zakonom. In če je ta objava vzbudila vašo radovednost glede kibernetske varnosti, vas spodbujamo, da nadaljujete z raziskovanjem sami, da izveste več o orodjih, ki obstajajo, in da ste lahko bolj pripravljeni na kibernetski napad.