Kể từ khi Paul Graham tìm thấy lỗ hổng trong hệ thống máy tính Harvard vào năm 1971 và việc hack ra đời như vậy, Internet và bảo mật máy tính đã phát triển đến mức bất kỳ người dùng nào cũng có quyền truy cập vào các công cụ để thực hiện các cuộc tấn công máy tính khác nhau, chẳng hạn như hack. Facebook.
QUAN TRỌNG: Trong bài viết này, chúng tôi sẽ đưa ra một Cách tiếp cận lý thuyết a cách hack facebook, cũng như bản thân công ty cũng như người dùng của mạng xã hội nổi tiếng nhất trong tất cả. Nó không phải là một hướng dẫn bẻ khóa và nó cũng không tuyên bố là như vậy. Tất cả thông tin đưa ra là tiêu đề thông tin và kể từ SoydeMac Không ai được khuyến khích hack bất kỳ công ty hoặc người dùng nào. Anh ta hack phi đạo đức là một tội phạm bị trừng phạt và truy tố trước pháp luật trên toàn thế giới
Hacking là gì và nó có hậu quả gì?
Nếu phải định nghĩa hack là gì, chúng tôi sẽ nói rằng đó là hành động truy cập, thao túng hoặc khám phá hệ thống máy tính, mạng hoặc thiết bị điện tử nhằm mục đích lấy thông tin, vi phạm bảo mật, sửa đổi cài đặt hoặc thực hiện các hành động trái phép.
Tiểu thuyết đã mang đến cho chúng ta một hình ảnh hơi méo mó về tin tặc: nó thường được liên kết với một người rất xa lánh xã hội, người thường bị ám ảnh bởi máy tính và thực hiện các cuộc tấn công của mình bằng cách gõ vô số dòng mã vào bảng điều khiển lệnh.
Thực tế đơn giản hơn tất cả những điều này, như được giải thích trong cuốn sách Hacking bị vạch trần bởi Joel Scombray: Tin tặc là người thực hiện các cuộc tấn công vào mục tiêu của mình, chủ yếu bằng cách sử dụng các công cụ do bên thứ ba phát triển, người này tìm đúng địa điểm và thời gian để thực hiện việc đó.
Bạn không cần phải phát triển các công cụ của riêng mình để trở thành một hacker, nhưng bạn phải biết cách sử dụng những cái hiện có và liệu chúng có áp dụng cho những gì bạn đang cố hack hay không.
Hacking Exposed là một hướng dẫn tuyệt vời nếu bạn quan tâm đến bảo mật
Thế giới hack, giống như mọi thứ trong cuộc sống này, được chia thành hai mặt: tin tặc có đạo đức, còn được gọi là Hacker mũ trắng, người chịu trách nhiệm tìm kiếm các lỗ hổng để thông báo cho các công ty và có thể vá chúng, và tin tặc độc hại o "Hacker mũ đen” Hoặc đơn giản, bánh quy, những người chịu trách nhiệm truy cập thông tin đó cho các mục đích cơ bản là bất hợp pháp.
Giống như bất kỳ hoạt động bất hợp pháp nào, hack mang đến một loạt rủi ro như hậu quả pháp lý trực tiếp như tội hình sự, tiền phạt, và thậm chí có thể ngồi tù.
Ngoài những rủi ro pháp lý tiềm ẩn, như chúng tôi đã nói, có những "tin tặc đạo đức" có thể là một phần của các công ty CNTT, như trường hợp của Facebook. Những nhân viên này có thể khởi động phản công kỹ thuật số chống lại người dùng ác ý gây ra hậu quả tiêu cực tương tự như khi họ tấn công một công ty.
Nếu chúng tôi tập trung vào tùy chọn hack Facebook, chúng tôi có ba tùy chọn khả thi. Hãy xem xét chúng:
Tôi muốn hack Facebook với tư cách là một tổ chức
Facebook là một công ty hoạt động trên Internet thông qua các máy chủ. Cách phổ biến nhất để tấn công các công ty này khiến họ không thể hoạt động là thông qua một Tấn công từ chối dịch vụ hoặc (DoS).
Trong kiểu tấn công này, những gì được thực hiện là bão hòa băng thông của máy chủ công ty kết nối với một tài nguyên, chẳng hạn như trang web của bạn.
Giả sử chúng ta có một trang web, với khả năng có tới 100 kết nối người dùng đồng thời mà không có nguy cơ bị treo. Ý tưởng là buộc nhiều người dùng kết nối hơn dự kiến để máy chủ trở nên bão hòa và giảm dịch vụ.
Trong trường hợp của Facebook, chúng ta đang nói về một công ty có nhiều máy chủ đến mức việc hack nó bằng DoS từ một địa điểm duy nhất là điều hoàn toàn không thể tưởng tượng được. Và đối với điều này, chúng ta có một sự phát triển của nó: Từ chối dịch vụ phân tán hoặc tấn công DDoS.
Hoạt động giống nhau: gửi lưu lượng truy cập lớn đến một trang web với mục đích làm bão hòa trang web và khiến người dùng khác không thể truy cập được, nhưng cách tiếp cận thì khác. Thay vì tấn công từ một vị trí, cuộc tấn công được thực hiện từ các địa điểm khác nhau cùng một lúc. Vì vậy, sẽ không còn một máy tính nào tấn công trang Facebook, nhưng sẽ có nhiều đội làm việc đó.
Để làm như vậy, có hai khả năng:
- Làm điều đó cùng với những người dùng khác Bực mình với Facebook, người ta hợp sức tấn công một trang web. Đây thường là cách tiếp cận được sử dụng bởi các tổ chức những người theo chủ nghĩa hacktivists như Nặc Danh.
- Thông qua một Mạng lưới: mạng lưới thiết bị và máy tính xác sống được kiểm soát bởi kẻ tấn công mà không có sự đồng ý của người dùng, thường được sử dụng để đánh sập mạng.
Nếu bạn tò mò hơn về các phương pháp này, chúng tôi khuyên bạn nên xem video này của Nate Gentile, người kể về cách anh ấy hứng chịu cuộc tấn công vào trang web của mình, Mastermind và cách họ có thể ngăn chặn nó.
Mặc dù tất nhiên, tất cả điều này là lý thuyết. Facebook, với tư cách là một công ty hoạt động trên Internet, có các máy chủ phức tạp như vậy và các phương tiện bảo mật sẵn có trên chúng, nên việc tấn công chúng bằng DDoS không phải là một lựa chọn nhanh chóng và dễ dàng để thực hiện. Tuy nhiên, đó sẽ là một kịch bản có thể xảy ra với số lượng đội phù hợp.
Tôi muốn hack một ứng dụng Facebook
Có thể tạo một bản sao của ứng dụng Facebook bằng phần mềm độc hại
Một cách để hack ứng dụng Facebook là phân phối một phiên bản sửa đổi của nó, tương tự như khi một trò chơi được phân phối với một vết nứt bên trong.
Ứng dụng này, có bề ngoài giống với ứng dụng của Facebook, có thể che giấu phần mềm độc hại như vi-rút, trojan hoặc ransomware có thể được sử dụng để ăn cắp thông tin người dùng: từ mật khẩu Facebook đến chi tiết ngân hàng của cùng một điện thoại.
Vì lý do này, Luôn luôn nên tải xuống các ứng dụng của chúng tôi từ các nguồn đáng tin cậy. giống như chính AppStore, vì nội dung ở đó đã được Apple xác minh và xác thực là an toàn.
Việc sửa đổi ứng dụng như Facebook yêu cầu Bộ công cụ phát triển iOS, đây là công cụ được thiết kế để tạo ứng dụng hợp pháp cũng như kiến thức lập trình ứng dụng. Trong trường hợp của Apple, ứng dụng của chúng tôi được gọi là Xcode và yêu cầu bạn phải đăng ký trên trang web của Apple với tư cách là nhà phát triển để có thể sử dụng nó.
Sau khi tải xuống và với kiến thức phù hợp, Về mặt lý thuyết, bạn có thể phát triển một ứng dụng giống như Facebook với phần mềm độc hại bên trong, nếu được giấu kỹ bên trong có thể vượt qua quyền kiểm soát của Apple và được sử dụng để hack Facebook.
Mặc dù nó có vẻ rất phim, Nó sẽ không phải là lần đầu tiên nó xảy ra này: có những ứng dụng như Cướp phá lâu đài, tường lửa o Người chạy dây sau đó đã bị xóa khỏi App Store sau khi các tin tặc đạo đức phát hiện ra rằng chúng đã ẩn phần mềm độc hại mà Apple đã bỏ sót.
Tôi muốn hack tài khoản Facebook của ai đó
Mặt khác, nếu điều bạn muốn là truy cập tài khoản Facebook của ai đó mà không có sự cho phép của họ, thì điều đó tương đối dễ dàng hơn mọi thứ được mô tả ở trên: 90% các vụ hack của người dùng được thực hiện do mọi người nói chung không chú trọng đến bảo mật.
Để làm điều này, cách dễ nhất là sử dụng các phương pháp "kỹ thuật xã hội" làm thế nào họ có thể nổi tiếng Lừa đảo, còn được gọi là "gian lận danh tính".
Mục tiêu chính của lừa đảo là để lừa người dùng tiết lộ thông tin nhạy cảm mà không nhận ra rằng họ đang là nạn nhân của một âm mưu lừa đảo. Thường chỉ là một email mạo danh Facebook với một liên kết không an toàn, bắt chước trang đăng nhập Facebook. Nếu người dùng không nhận ra điều đó, họ thường đặt email và mật khẩu của mình, vì vậy kẻ tấn công đã có quyền truy cập vào dữ liệu.
Điều quan trọng là phải xem người nhận: nếu đó không phải là nguồn chính thức thì đó có thể là Lừa đảo
Mặc dù phương pháp này rất cũ, nhưng vì nó đã bắt đầu được phổ biến cách đây 20 năm, vẫn còn nhiều người tiếp tục sập bẫy và cung cấp cho người dùng độc hại quyền truy cập nhanh chỉ bằng cách không đọc kỹ email.
Một cách khác không phức tạp lắm, đặc biệt nếu bạn có quyền truy cập vào máy tính của người có tài khoản Facebook mà bạn muốn hack, là thông qua một Keylogger. Các ứng dụng này được dành riêng cho tạo một bản sao của mọi thứ bạn đã nhấn trên bàn phím của người dùng nên nếu bạn vào Facebook từ máy tính sẽ không khó lắm để lấy lại mật khẩu.
Với keylogger phù hợp, bạn có thể theo dõi mọi thứ được nhập trên máy Mac
Mặc dù hầu hết các phần mềm chống vi-rút đều phát hiện keylogger, nhưng việc tránh bị chúng phát hiện cũng đơn giản nếu bạn có quyền truy cập vào PC như đưa chương trình này vào danh sách loại trừ của cùng và với điều này, cái bẫy của chúng tôi sẽ hoạt động để có thể hack Facebook của ai đó.
Điều này sẽ kết thúc cách tiếp cận của chúng tôi về cách hack Facebook. Như chúng tôi đã nói vô số lần trong suốt bài đăng này, hack trái phép là bất hợp pháp và vi phạm quyền riêng tư và bảo mật của mọi người.
Chúng tôi luôn khuyên bạn nên tôn trọng quyền riêng tư của người khác và không tuân theo bất kỳ hành vi nào trái với luật pháp. Và nếu bài đăng này khơi dậy sự tò mò của bạn về an ninh mạng, chúng tôi khuyến khích bạn tiếp tục tự mình điều tra để tìm hiểu thêm về các công cụ hiện có và bạn có thể chuẩn bị tốt hơn khi đối mặt với một cuộc tấn công mạng.