Hack s pomocí přátel

Bře 01
2013

                Po delší době jsem narazil na nový postup, jak se nabourat do FB účtů. Momentálně ho testuji skrze své fake účty přímo na svém profilu a jak se zdá, je jenom otázkou času, kdy se mi vlastní účet podaří hacknout. Tento způsob je tak trochu běh na dlouhou trať, bude-li však mít hacker trpělivost, v cestě proniknout do požadovaného FB účtu mu bude bránit už jenom opatrnost vlastníka profilu. Celé je to totiž (nečekaně) opět založené na naivitě uživatelů. A přitom stačí dodržovat jediné pravidlo a této potencionální hrozbě se můžete zcela vyhnout!

  • Jak to celé funguje? 

Facebook umožňuje obnovit heslo pomocí tří vašich přátel. V případě ztráty hesla, máte možnost vygenerovat si nové heslo. Heslo se rozdělí na tři části a každá z částí se odešle jednomu z vašich přátel. Dosud nevidíte cestičku, jak získat potřebné heslo? Celé kouzlo věci spočívá v tom, že si uvedené tři přátele máte možnost vybrat sami! Pořád vám nic nedošlo? Dobře… pojďme se na to podívat z bližší perspektivy.

  • Znáte skutečně všechny Vaše přátelé?

Celé kouzlo spočívá v tom, že v dnešní době si téměř každý, přidává každého do přátel. Teď je správný čas si přiznat, znáte skutečně všechny “rádoby” přátelé, co mají přístup k vašemu full profilu? Viděli jste všechny přátele někdy osobně? Ne!? Špatně, jste možná v ohrožení. Nejspíš si v duchu říkáte, že nejste takový, že by jste si přidávali neznámý lidi. Ve skutečnosti takové výjimky “přidavači přátel” existují a není jich málo! Co když, však uvedená osoba, žádající o přátelství, bude mít mezi přáteli vaše skutečné přátelé, které skutečně osobně znáte? Opět  nezaváháte? To už je těžší co? Dobře, co udělá většina z nás? Napíše neznámému zprávu ve smyslu “My se známe?” a čeká na odpověď. Asi by jste udělali to samé co?

  • Čas kreativity přichází

Nyní přichází čas na trochu kreativity nebo spíše lží. S uvedený člověkem, máte společné přátelé, co teď? Stačí nyní lehce zapátrat po jejich profilech a zjistit např. jak se uvedená osoba “kterou si chceme přidat” zná s člověkem “kterého už jsme lapili” a pak vymyslet jednoduchý příběh např. potkali jsme se společně s tímhle, na téhle akci a doložit akci, kterou skutečně oba navštívili. Příběhů které si můžete vymyslet je mraky, záleží jen na fantazii a hledání.

  • A to je ta slabina!

Žádající Vám poskytl skutečný důkaz, opravdu toho člověka znáte, opravdu jste tam tehdy na té akci byl. Co když jsem byl natolik opilí a nepamatuji si, že jsme spolu skutečně mluvili. Začnou se nám honit  v hlavě myšlenky a nakonec zvědavost zvítězí a my chceme vědět podrobnější informace o daném žadateli. Klikneme na tížené tlačítko přidat do přátel. Sláva! Uživatel je právě chycen do pasti “pokud si následovně po prohlédnutí,náš účet z přátel opět neodebere” .

  • K čemu tohle všechno? Co teď? Nechápu smysl!

Výše jsem uvedl složitější příklad, mnoho lidí si Vás přidá, aniž by jste měli cokoliv společného. Další si Vás přidají, jen z důvodu, že jste již předtím získal společné přátelé. Ty nejpečlivější se Vás zeptají odkud se znáte. Odpovíte-li nějak rozumně, máte je taky. Jen menší část, si Vás nepřidá ani po tomto kroku.

A k čemu to celé bylo? Na začátku článku jsem,  psal že si můžete nechat zaslat heslo pomocí třech přátel. A co jste právě získali? Přístup jednoho fake profilu k osobě, které se chcete dostat do účtu.  Nyní stačí celý postup opakovat ještě jednou s dalším fake profilem. Pokud si Vás přidá i po druhé, máte již téměř vyhráno.

Právě jste získali tři společné přátelé, které všechny můžete ovládat. Svůj skutečný účet a dva fake profily. Naštěstí ještě pro postihnutého, není dobojováno. Nyní je třeba, být lehce aktivní na fake profilech.. tzn. lajkovat postihnutému fotky , psát komentáře, psát privátní zprávy, atd. zkrátka se u něho na profilu lehce zabydlet. Po delší době, se zobrazí zmíněné dva fake profily a váš skutečný v seznamu důvěryhodných přátel, kam lze zaslat heslo.

  • Jak se mám bránit?

Nejúčinnější obrana je naprosto jednoduchá, přemýšlejte než potvrdíte někomu přátelství! Potvrzujte přátelství jen lidem, které skutečně znáte! I když Vám zmíněná osoba píše, že se znáte odtud a odtud, nevěřte! Pokud jen lehce zapochybujete, odložte přátelství např. do té doby, než zmíněnou osobu potkáte v reálném světě. Eventuálně napiště kamarádovi, kterému skutečně věříte a zeptejte se ho, o koho jde… pokud si též nebude jistý, jedná se o jasný fake profil. Nepřidávat! Nepřidávat! A nevěřit každé historce!

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Jak hacknout facebook ?

Bře 18
2012

Jak hacknout facebook? Dobře, přiznávám název článku zní trošku nadnešeně. Určitě neočekávejte od tohoto článků, že Vám krok po kroku poradí, jak vypnout jednu z největších sociálních sítí na světě s téměř 750 miliony uživatelů. Pokud jste přesně tohle chtěli zjistit, máte nejspíš smůlu a je nejvyšší čas opustit od čtení. Opravdovým cílem tohoto článku je ukázat, jak je celkem  jednoduché s trochou snahy,  dostat se někomu do účtu , případně zjistit jeho přihlašovací údaje na profil.Druhým dechem bych rád dodal, že článek by měl především sloužit jako varování. A především tak ponaučit uživatele, na co by si měli dát pozor. Případně jakým nejčastějším situacím při používání Facebooku je nejlépe se vyvarovat. V opačném případě Vám dost hrozí, že dáváte svoje údaje v risk.

Existuje celá řádka způsobu, jak docílit získání přihlašovacích údajů na konkrétního uživatele. V dnešním článku se Vám pokusím představit celkem čtyři zcela odlišné způsoby.  Vždy uvedu způsob a zároveň obranu, tak aby jste se sami nestali možnými poškozenými.  Níže uvedené způsoby, je zakázané praktikovat v reálném prostředí, pokud se nechcete dostat do křížku ze zákonem.

Co říct na závěr? Taky Vám ztuhl úsměv na tváři, jak vlastně jednoduché to celé je? S troškou šikovnosti a odhodlanosti někoho,  je Váš účet celkem v nebezpečí. Doporučuji tedy řádně pročíst ještě jednou odstavce – ” Jak se mám bránit? ” u jednotlivých způsobu a snažit se jimi co nejvíce řídit. Nedávejte své přihlašovací údaje zadarmo na potkání, pokuste se to alespoň co nejvíce dotyčnému zkomplikovat ;). Pokud jste se setkali s dalšími způsoby? Neváhejte napsat do komentářů níže, článek rád o Vaše tipy doplním.
_________________________________________________________________________________
Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Nejpoužívanější hesla – pár statistik

Bře 12
2012

Zajímalo Vás někdy, jaké heslo asi tak používají kolegové z práce případně Váš/e přítel/kyně ? Není to zase tak těžké odhadnout,  většina z nás na zabezpeční příliš nedbá a svým heslem přímo vybízí k samotnému prolomení, kdejakému teen rádoby hackerovi.

Dostal se mi do rukou menší balíček hesel z jedné nejmenované stránky.  Na začátku bych rád upozornil, že při psaní tohoto článku nebyly zneužita žádná data uživatelů a hesla sloužila pouze pro statistické porovnávání jednotlivých charakteristických znaků, jako je délka hesla, zjištění náročnosti hesla, nejčastější výrazy, apod.

Celý balík se skládá celkem z 374 hesel. Ano, pravda, jedná se o poměrně malý soubor dat. Avšak i z tohoto balíku hesel, lze vypozorovat určité zvyklosti uživatelů, které ve větším množství porovnávaných dat jsou více méně neměnné.

Jako první zajímavý znak  je celková délka hesla. Dle grafu níže je vidět, že nejběžnější heslo má v průměru 6 až 8 znaků. Avšak za bezpečné heslo se považuje až heslo, které má alespoň 8 a více znaků.  Z čehož vyplývá, že téměř polovina hesel (48%) nesplňuje jednu ze zásadních podmínek bezpečného hesla.

Druhý zajímavý znak je četnost použítí kombinace čísel a písmen, případně dalších speciálních znaků. Dle zjištění je složení hesel následovné dle koláče níže.  Z čehož lze jednoduše odvodit, že pouze 29% hesel by se dalo považovat za bezpečné, neboť správné heslo obsahuje právě takovou kombinaci! ( Samozřejmě na celkovou bezpečnost má i vliv použití velkých a malých písmen v heslu. )  Avšak nenechte se mýlit, ze zmíněných 29% né všechna hesla splňují naši první podmínku délky hesla! Pokud započítáme požadavek na délku hesla, naše dvě splňující podmínky, splňuje pouze 22% všech hesel! Což není zrovna ideální stav. Pořád si myslíte, že máte bezpečné heslo?

Nyní se podíváme blíže na složení číselných hesel.Opět dle grafu níže vidíme, že nejčastěji je používané šesti-místné číselné heslo, které v drtivé většině případu je číslo 123456 případně 99999 a podobně.. tzn. jednoduché číselné řady. Následuje 8-místné číslo, které může být například datum narození či 9-místné číslo což odpovídá telefonnímu číslu. Téměř polovina číselných hesel odpovídá nějakému ze zmíněných příkladů výše.

Pokud se zaměříme na nečíselná hesla, tak dojdeme k závěru, že drtivá většina hesel je jméno nebo přezdívka ( eventuálně zdrobnělina) doplňená případně o jedno, dvě čísla. Následují názvy měst, jména hokejových(fotbalových) klubů, názvy oblíbených aut případně sprostá slova. V seznamu níže je uvedeno 40 nejpoužívanějších hesel na stránkách českého internetu – ” zdroj security-portal.cz ” . Možná na závěr bych zmínil, že speciální znaky jako tečka, lomítko či dvojtečka se v heslech objevují zcela ojediněle a u našeho vzorku 374 hesel mělo pouze 5 hesel nějaký ten znak. Možná, by nebylo špatné se zamyslet nad využítím těchto znaků pro Vaší větší bezpečnost 😉 .

123456 111111
123456789 1234
 martin  lukasek
 milacek  kacenka
 maminka  hiphop
12345  seznam
 monika  genius
0000  terezka
 veronika  michaela
 michal  kikina
 lucinka  laska
 beruska  dominika
 heslo  adelka
 nikola  eliska
 martina  natalka
 nikolka 654321
 patrik  kubicek
 sparta  rodina
 tomasek  fotbal
 dominik  pusinka

Pro zajímavost, zhruba jak dlouho trvá zjištění hesla dle délky a použitých znaků.

hesla

Chcete mít bezpečné heslo?? Doporučuji Vám přečíst můj článek – ” Bezpečnost nade vše !!

Bezpečnost nade vše !!

Úno 14
2011

Neumíte si představit svůj bežný den aby jste alespoň chvilku nebyli online? Jste nervózní pokud alespoň dvakrát denně nezkontrolujte svojí email schránku či profil na facebooku ? Pokud odpovídáte ANO, tak by jste měli nyní zpozornit!Pokud to s Vámi není tak horké, ale používáte svůj email sem tam, tak též doporučuji věnovat chvilku času následujícím řádkům.

Každý uživatel internetu má svůj email. Email je jedna z nejpouživanějších služeb internetu ! Proto je třeba jeho bezpečnosti věnovat dostatek pozornosti ! Pokud máte slabé heslo do emailové schránky, vystavujete se riziku jeho prolomení. V dnešní době prolomit heslo o pár řádech znaků většinou jednotlivých slovech je otázka pár minut, né-li sekund . Dokáže to většina bystřejších ajťáků bez jakýchkoliv větších nároků na zkušenosti, techniku či programy.  Stačí pouze vědět jak na to…

Proč jim to dělat snažší? a dovolit každému frackovi ohrozit bezpečnost emailové schránky.  Stačí se řídit pár jednoduchými pravidly a prolomit heslo, už nebude taková hračka jako doposud. Osobně se přiznám, mé heslo do emailu čítá přes 20 znaků 😉

Tak jaká jsou tedy ty pravidla?

  • nezadávejte krátké slova ani datumy narození a podobně ( např: různá jména a nicky )
  • min. délka hesla 7 znaků
  • používejte velké a malé znaky, kombinaci písmen a čísel ( např: Lama89ZAHrada1688 )
  • NIKDY!! nepoužívejte svoje heslo do emailové schránky jinam než právě do emailové schránky!!

Ano, stačí se řidit těmito čtyřmi jednoduchými a prostými pravidly a budete v bezpečí, tzn. shrneme si to… nejlépe heslo o min. délce sedmi znaků , heslo by se mělo skládat z kombinace více malých,velkých znaků a čísel. A hlavně heslo do emailu využívat právě a JEN ! do emailu. Pokud totiž budete používat totožné heslo na různých stránkách, hrozí že nějaká ze stránek nemusí být dostatečně zabezpečena a hesla z ní mohou uniknout! Následovně pachatel může vyzkoušet kombinaci získaného hesla a vašeho registračního emailu a cesta do vaší schránky je mu otevřena.

Pokud se budete řídit těmito rady, riziko zmenšíte na minimum. Pamatujte, pokud se Vám někdo dostane do emailové schránky, dostat se z emailové schránky dál už je maličkost… Facebook? stačí zaslat zapomenuté heslo na email a může tam… aukro?? stačí zaslat zapomenuté heslo na email a je tam… a takhle je to s většinou stránek, kde jste provedli registraci.

Heslo do emailu je jedno z nejdůležitějších věcí identity člověka na internetu !! Proto se k němu i tak chovejte !! Možná si myslíte, že důležitější heslo je třeba do internet banking, jenže to se mýlíte.. v dnešní době je u internet bankingu využita ochrana dvojité kontroly… jak heslo, tak autorizační smska. 😉  A to v emailu není…

Snad Vám článek pomohl a hned po přečtení si letíte změnit heslo do emailu 😉