Comment Box

10 τρόποι πώς οι χάκερ μπορούν να χακάρουν Facebook λογαριασμούς

1 σχόλιο :

Το Facebook είναι ένα από τα πιο ευρέως χρησιμοποιούμενα site κοινωνικής δικτύωσης με περισσότερους από 750 εκατομμύρια χρήστες, να και ένας λόγος που έχει γίνει το νούμερο 1 στόχος των hacker. Πολλοί μέθοδοι είναι ξεπερασμένη ή έχουν επιδιορθωθεί από Facebook και νέοι μέθοδοι έχουν εισαχθεί. Λοιπόν σε αυτή την ανάρτηση θα γράψω τις 10 μεθόδους με τον οποίο οι χάκερ μπορούν να χακάρουν το Facebook.

Σε μία από τις επόμενες αναρτήσεις θα είναι πως μπορούμε να επιτυχάνουμε και τους 10 τρόπους.


1. Facebook Sniffing


Sniffing (αργκό των hackers) είναι η διαδικασία καταγραφής των δεδομένων ενός τοπικού δικτύου, συλλέγοντας έτσι χρήσιμες και άχρηστες (garbage) πληροφορίες. Η αρχική έννοια της χρήσης του sniffing δεν ήταν προφανώς κακόβουλη, αλλά βοηθούσε τους system administrators να δουν τι φταίει στο δίκτυό τους. Φυσικά, αυτό δεν σταμάτησε εκεί, και η τεχνική δεν άργησε να παρουσιάσει την σκοτεινή της πλευρά, όπου ο επίδοξος εισβολέας καταγράφει τα δεδομένα που στέλνετε στο δίκτυο χωρίς την άδειά σας.

2. Keylogging


Το keylogging κατά τη γνώμη μου είναι ο ευκολότερος τρόπος για να χαράξει έναν κωδικό πρόσβασης Facebook. Το keylogging μερικές φορές μπορεί να είναι τόσο επικίνδυνο ώστε ακόμη και ένα άτομο με καλή γνώση των ηλεκτρονικών υπολογιστών μπορεί να πέσει. Ένα keylogger είναι ουσιαστικά ένα μικρό πρόγραμμα μολισμένο με έναν Ιό που μόλις έχει εγκατασταθεί στον υπολογιστή ενός θύματος, καταγράφει κάθε πράγμα που κάνει το θύμα στον υπολογιστή του. Τα logs στη συνέχεια στέλνουν πίσω στον attacker είτε με FTP ή απευθείας στο e-mail του. 

3. Stealers



Σχεδόν το 80% των ατόμων αποθηκεύουν τον κωδικό πρόσβασης τους στον browser τους για να έχουν συντομότερη πρόσβαση στο Facebook. Αυτό είναι αρκετά βολικό, αλλά μερικές φορές μπορεί να είναι εξαιρετικά επικίνδυνο.Το Stealers είναι λογισμικό ειδικά σχεδιασμένο για να συλλάβει τους αποθηκευμένους κωδικούς πρόσβασης που αποθηκεύει το θύμα στον browser του. stealers φορά FUD μπορεί να είναι εξαιρετικά ισχυρό.

4.  Session Hijacking

Το Session Hijacking μπορεί να είναι συχνά πολύ επικίνδυνο, αν έχετε πρόσβαση στο Facebook ή σε μια http:// σύνδεση. Σε μια Session Hijacking επιτίθεται ένας Hacker, κλέβει τα cookies του Browser που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη σε μια ιστοσελίδα και για να έχει πρόσβαση του λογαριασμού του. Το Session Hijacking χρησιμοποιείται ευρέως για το Lan.

5. Sidejacking και Firesheep



Το Sidejacking είναι η πρακτική της παρακολούθησης της κυκλοφορίας του δικτύου άλλου υπολογιστή, να κλέβει τις πληροφορίες ταυτότητας που χρησιμοποιεί κατά τη σύνδεση μέσω TCP/IP. Το Sidejacking είναι ένας από τους κοινούς τύπους των παραβιάσεων της ασφάλειας του δικτύου συναντώνται σε δημόσια Wi-Fi hotspots.Το Firesheep είναι μια επέκταση για του Firefox Browser που χρησιμοποιεί ένα πακέτο sniffer για να υποκλέψει μη κρυπτογραφημένα cookies από ιστοσελίδες όπως το Facebook και το Twitter. Δεδομένo ότι τα cookies που μεταδίδονται μέσω δικτύων, πακέτων sniffing χρησιμοποιείται για να ανακαλύψει την ταυτότητά σε μια μπάρα που εμφανίζεται στο πρόγραμμα περιήγησης και επιτρέπει στο χρήστη να αναλάβει άμεσα σύνδεση του χρήστη.Το Firesheep λειτουργεί μόνο όταν ο επιτιθέμενος και το θύμα είναι στο ίδιο δίκτυο Wi-Fi. Μια Sidejacking επίθεση είναι ουσιαστικά ένα άλλο όνομα για τη http Session Hijacking, αλλά είναι περισσότερο στοχευμένες προς τους χρήστες Wi-Fi.

6. Mobile Phone Hacking



Εκατομμύρια χρήστες του Facebook έχουν πρόσβαση στο Facebook μέσω των κινητών τηλεφώνων τους. Σε περίπτωση που οι hackers μπορούν να αποκτήσουν πρόσβαση στα κινητά τηλέφωνά διάφορων θυμάτων τότε μπορούν να αποκτήσουν πρόσβαση σε λογαριασμός του Facebook. Υπάρχουν πολλά Mobile Spying εφαρμογές για την παρακολούθηση κινητών τηλεφώνων.

7. DNS Spoofing

Αν το θύμα και ο επιτιθέμενος είναι στο ίδιο δίκτυο, ο εισβολέας μπορεί να χρησιμοποιήσει μια επίθεση DNS Spoofing και να αλλάξει την αρχική σελίδα facebook.com για τη δική του ψεύτικη σελίδα. Όταν βάλετε τα στοιχεία σας στην ψεύτικη σελίδα στέλνονται στον εισβολέα και έτσι έχει πρόσβαση στον λογαργιασμό του θύματος.

8. USB Hacking



Εάν ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή σας, θα μπορούσε να εισάγει ένα USB με μια λειτουργία για να εξάγει αυτόματα τους αποθηκευμένους κωδικούς πρόσβασης από τον Browser σας.9. Man In the Middle AttacksMan-in-the-middle-attack είναι μια κοινή παραβίαση ασφάλειας. Ο επιτιθέμενος παρεμποδίζει μια νόμιμη επικοινωνία μεταξύ δύο μερών, τα οποία είναι φιλικά μεταξύ τους. Στη συνέχεια, ο κακόβουλος host ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει ή να αλλάξει πληροφορίες που στέλνονται από έναν από τους αρχικούς συμμετέχοντες. Man-in-the-middle-attack εφαρμόζονται ιδιαίτερα στο πρωτόκολλο Diffie-Hellman, όταν η συμφωνία ανταλλαγής κλειδιών γίνεται χωρίς επικύρωση. Περισσότερες πληροφορίες για το Man-in-the-middle-attack στο Wikipedia

10. Botnets



Τα Botnets δεν χρησιμοποιούνται συνήθως για hacking λογαριασμών Facebook, λόγω της το υψηλό κόστος εγκατάστασης.Ένα Βotnet είναι το ίδιο με το Keylogging δηλαδή πρόγραμμα μολισμένο με έναν Ιό που μόλις έχει εγκατασταθεί στον υπολογιστή ενός θύματος, αλλά το Βotnet δίνει, επιπλέον επιλογές για την εκτέλεση επιθέσεων με compromised computer (υπολογιστής σε κίνδυνο, συναγερμός antivirus). Μερικά από τα πιο δημοφιλή Botnets είναι το Spyeye και το Zeus.


1 σχόλιο :

Unknown είπε...

If you're trying to lose pounds then you need to start following this totally brand new personalized keto meal plan.

To create this service, licensed nutritionists, fitness couches, and top chefs united to produce keto meal plans that are effective, painless, economically-efficient, and enjoyable.

From their first launch in January 2019, thousands of individuals have already completely transformed their body and health with the benefits a proper keto meal plan can provide.

Speaking of benefits: clicking this link, you'll discover eight scientifically-proven ones given by the keto meal plan.