włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Tematy dotyczące ataków socjotechnicznych i sposobów obrony przed nimi.
James
Posty: 6
Rejestracja: 12 sty 2016, 18:20

włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: James »

Witam,
jestem nowym forumowiczem, przeglądnąłem to forum ale nie znalazłem takiego tematu jak "włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami" lub tym podobny. Mianowicie chodzi o te ustawiania:
http://screenshooter.net/100254885/crfskka
Nie wiem czy przez nie uwagę (czy rzeczywiste takiego nie ma) ale nie znalazłem takiego tematu.
Jeżeli jest taki temat to byłbym ogromnie wdzięczny o poinformowaniu mnie a jeżeli nie to proszę o pomoc.
A więc do rzeczy, jest to dość specyficzny przypadek i bardzo dla mnie ważny, naprawdę ważny. Przyjmijmy że konto które "posiadam" może zostać zaatakowane przez "kogoś", ten ktoś zna login (czyli również adres e-mail; możliwe również że w niedługim czasie będzie miał dostęp do właśnie tego e-maila) i "mój" numer telefonu.
Problemem jest właśnie to , a raczej TE zabezpieczania, bo nie wiem które są włączone i jak mógłby obejść je taki właśnie np. początkujący "hacker".
Osoba ta posiada niejaką wiedzę o programowaniu. Liznął programowania php, js, c++, a co nie umie to zawsze się może douczyć nie ? :D
Linux też nie jest mu obcy.
A wiec Panowie, może również Panie proszę o pomoc, jak już mówiłem jest to dla mnie ogromny priorytet.
Nie oczekuję że zrobicie wszystko za mnie, po prostu proszę o pomoc jak prosi młodszy kolega starszych.

Z poważaniem,
James
Kenjin
Ekipa HEP
Posty: 122
Rejestracja: 04 sty 2016, 22:10

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: Kenjin »

Niezabardzo rozumiem. Posiadasz e-mail i numer telefonu, to wystarczy odzyskac haslo do facebooka... Nie ma innych zabezpieczen na facebooku.
Jezeli natomiast tylko posiadasz e-mail lub znasz numer tel.(bez dostepu) to niestety nic Ci to nie da. Lamanie hasla online nie wchodzi w gre. Pewnie zaraz F3nix Ci odpisze konkretami ale wsrod metod ktore mozesz sprobowac:

-DNS spoofing (jesli jestes w sieci lokalnej z 'ofiara')
-Mail spoofing (jesli nie)
-trojan
-keylogger
itd.
Jak zainstalowac cos takiego u 'ofiary' to juz wymaga kreatywnosci z twojej strony nikt Ci tutaj nie poda gotowca a i nikt tutaj nie namawia do popelniania przestepstwa.
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: F3nix »

A więc do rzeczy, jest to dość specyficzny przypadek i bardzo dla mnie ważny, naprawdę ważny. Przyjmijmy że konto które "posiadam" może zostać zaatakowane przez "kogoś", ten ktoś zna login (czyli również adres e-mail; możliwe również że w niedługim czasie będzie miał dostęp do właśnie tego e-maila) i "mój" numer telefonu. Tak samo nie wiesz, które są włączone chociaż masz dostęp do tego konta?

Tutaj jest jakaś nie spójność. Ktoś ma zaatakować Twoje konto do którego masz dostęp do numeru telefonu i e-mail i do którego i on niedługo będzie znał te dane. Funkcja odzyskiwania jest właśnie tak zaprojektowana, że jeśli zapomnisz hasła do FB to możesz je odzyskać. Tutaj nie ma rady. Jak inna osoba ma dostęp do tego samego telefonu lub maila to należy po prostu zmienić je na Facebooku na inne (bo w przypadku dostępu do telefonu i weryfikacja dwuetapowa nie pomoże).


Jedyny sposób na dostanie się (zakładamy wszystkie zabezpieczenia włączone) to raczej fizyczna kradzież telefonu i dostęp do adresu e-mail + znajomość znajomych atakowanego konta + podłączenie się do tej samej sieci LAN co właściciel konta.
Czy widziałeś film z tego wpisu: http://haker.edu.pl/2015/01/11/facebook-hack-kod-sms/ ?
Kenjin
Ekipa HEP
Posty: 122
Rejestracja: 04 sty 2016, 22:10

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: Kenjin »

Aaa czyli chodzi tu o ochrone konta? Jesli ktos ma mail i telefon to jak najszybciej zmien haslo z bezpiecznego(niezainfekowanego komputera) fo maila a nastepnie nr. Tel na fb.
James
Posty: 6
Rejestracja: 12 sty 2016, 18:20

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: James »

Dobra nie zalapalisice iluzji :D to ja się chce włamać :!: tylko nie chciałem pisać tego wprost :?
Znam ofiarę dość dobrze i dowiedziałem się że podczas logowania na fb oprócz stansdaroergo loginu i hasła posiada chyba? Jakiś dodatkowy kod zabezpieczający. Nie wiem dokładnie co to za kod z to właśnie chyba jedna z tych opcji. Jest jakaś możliwość żeby to obejść? No i kolejne pytanko, wiecie chyba że jak logujecie się na fb z nieznanego komputera to jest taka coś ze fb wysyła maila do was ze ktoś logował się na konto z lokalizacji tej i tej, i tu pytanie czy mogę zmienić ta lokaliczjie jeśli np fizycznie logowalem się w Warszawie a żeby na mailu pisało np ze w Berlinie. A dodam jeszcze że ofiara korzysta czasami z mojej sieci WiFi , której jest administratorem
Awatar użytkownika
steo
Posty: 173
Rejestracja: 30 kwie 2015, 15:05
Lokalizacja: Universe

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: steo »

steo podpowie, że jeśli ten "ktoś" ma konto na gmailu, to praktycznie już jesteś zalogowany. Trzeba kombinować z tej strony. Łatwe i przyjemne. :)
Obrazek
Obrazek
Jak to się mówi... Z debilami nie dyskutuję. Ale trzeba z kimś rozmawiać? ~steo
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: F3nix »

James pisze:Dobra nie zalapalisice iluzji :D to ja się chce włamać :!: tylko nie chciałem pisać tego wprost :?
Znam ofiarę dość dobrze i dowiedziałem się że podczas logowania na fb oprócz stansdaroergo loginu i hasła posiada chyba? Jakiś dodatkowy kod zabezpieczający. Nie wiem dokładnie co to za kod z to właśnie chyba jedna z tych opcji. Jest jakaś możliwość żeby to obejść? No i kolejne pytanko, wiecie chyba że jak logujecie się na fb z nieznanego komputera to jest taka coś ze fb wysyła maila do was ze ktoś logował się na konto z lokalizacji tej i tej, i tu pytanie czy mogę zmienić ta lokaliczjie jeśli np fizycznie logowalem się w Warszawie a żeby na mailu pisało np ze w Berlinie. A dodam jeszcze że ofiara korzysta czasami z mojej sieci WiFi , której jest administratorem
Przecież został podany link do objaśnienia z filmem co do kodów sms:
http://haker.edu.pl/2015/01/11/facebook-hack-kod-sms/

Co do lokalizacji to wystarczy, że zalogujesz się za pomocą Tora.
Kenjin
Ekipa HEP
Posty: 122
Rejestracja: 04 sty 2016, 22:10

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: Kenjin »

Albo przez proxy. Pomyslow na wlamanie sie jest milion.
Ale podaj wiecej informacji...

1. Czy masz fizyczny dostep do komputera 'ofiary'?
2. Czy jestes w sieci lokalnej z 'ofiara'?
3. Co to znaczy "moge miec dostep do maila" ?
Kenjin
Ekipa HEP
Posty: 122
Rejestracja: 04 sty 2016, 22:10

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: Kenjin »

F3nix pisze: Przecież został podany link do objaśnienia z filmem co do kodów sms:
http://haker.edu.pl/2015/01/11/facebook-hack-kod-sms/

Co do lokalizacji to wystarczy, że zalogujesz się za pomocą Tora.
Nie rozumiem zabardzo dzialania tego waszego skryptu. Tzn. moze inaczej rozumiem w jaki sposob pobieracie login haslo i jak logujecie sie curlem na fb ale w jaki sposob pobieracie ten kod sms?

Przeciez to dziala tak ze jak sie loguje user na jego telefon przychodzi kod sms. Czy dobrze rozumiem, ze wy na waszej phishingowej stronce symulujecie komunikacje z facebookiem i przechwytujecie to co wpisze user czyli:

1. User wprowadza login i haslo - wasz skrypt przekazuje do fb dane dalej pozostajac na phishingowej stronie.
2. Fejs odpowiada wysylajac kod sms.
3. User wpisuje kod sms a phishingowej stronie
Voila!
Tak?
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: włamanie się na konto facebook które jest zabezpieczone zaawansowanymi zabezpieczeniami

Post autor: F3nix »

Tak, wyraźnie jest to powiedziane na dołączonym wideo. Inna metoda nie istnieje, no chyba że zrootujesz telefon osobie zainstalujesz AndroRata i pobierzesz smsa wyprzedzając osobę. Nie jest to raczej realne...
ODPOWIEDZ