Kontrolní otázka

Bře 18

Není to ani tak hacknutí jako spíš využití lidské blbosti uživatelů. Neboť přístup přes kontrolní otázku, je někdy až příliš jednoduchý. Jak je to možný? Zkrátka 99% uživatelů používá na kontrolní otázky správné odpovědi, tzn. odpovědi které lze nějakým způsobem získat.

Klikněte na Zapomněli jste své heslo?  pod polem heslo,  Zadejte své jméno a jméno přítele. Tzn. člověka kterému se chcete dostat do účtu + jednoho jeho kamaráda, snadno zjistíte z návštěvy jeho profilu, neboť málo kdo používá funkci skrýt své přátelé. Následovně na Vás vyskočí tabulka s dotazem “Chcete obnovit své heslo?” , kde vidíte počáteční písmena registračního emailu či telefonu. Klikněte na na možnost – Nemáte již přístup k těmto údajům? . Jděte na stránku 10 Minute Mail nechte si vygenerovat automaticky e-mail, který Vám poslouží na 10 minut. Nechceme přeci uvádět svůj pravý email. Takto vygenerovaný email použijte jako náhradní email do polí” Jak vás můžeme zastihnout? “. Pokud uživatel použil a vyplnil bezpečnostní otázku, Facebook  ji po Vás nyní bude požadovat. A teď přichází Vaše chvíle. Neboť Facebook, má nastaveno defaultně pouze 6 otázek. Při troše snaze, není větší problém na uvedené otázky zjistit odpovědi ! Stačí zapojit Google vyhledávač, pořádně projet uživateli profil či zajít na spolužáky. Případně cílit přímo na uživatele dobře zvolené komenty či vzkazy, kterým z něj zmíněné odpovědi vytáhnete a on nebude mít přitom nejmenší tušení, že Vám věnoval lístky do první řady na jeho profil.  A to nemluvím, že město narození Vaší matky je zpravidla získatelné ze státem poskytovaných zdrojů !

Jak se jmenovalo tvoje první zvířátko ?

– najdete na fotkách na profilu, případně zjistíte  konverzací s dotyčným

Jaké bylo příjmení tvojí učitelky na základní škole?

– konverzace s dotyčným případně s bývalím spolužákem, jehož jméno zjistíte na profilu třídy na serveru spoluzaci.cz , eventuálně třídní stránky, stránky školy, atd..

V jakém městě se narodila Vaše matka?

– odhadnout dle místa současného bydliště, kde jsou porodnice a tak…

Vašich posledních 5 znaků z řidičského průkazu?

– toto většinou nikdo nepoužívá a zjistit by to bylo dost složité, při konverzaci těžko naleznete téma na znaky na řidičáku, tzn. jediný řešení dotyčného vzít do hospody, pokecat… a pak si začít ukazovat fotky na jednotlivých dokladech, zapamatovat si číslo a napsat rychle do mobilu 😉

V jaké ulici jsi žil, když Ti bylo 8 let ?

– v našich končinách není ve zvyku se během života x-krát stěhovat jako jinde ve světe, tzn.  nám to dost ulehčuje práci. Většinou tedy současné bydliště odpovídá bydlišti v osmi letech ( cca. berme to jako nepsané pravidlo u uživatelů do 25 let ) . Eventuálně zjistit, kde žijí jeho rodiče. Zjistíte při konverzaci s dotyčným, kde dříve bydlel, můžete si nechat ukázat třeba na mapě přesný dům či byt 😉 .

Jaké je jméno první holky nebo prvního kluka, kterého jsi políbil?

– fotky na profilu nebo konverzace na toto téma.

Tímto jsem se Vám snažil krátce nastínit pár možností, jak tyto informace získat od Vámi požadovaného uživatele. Samozřejmě představivosti se meze nekladou a určitě existují i další způsoby, jak tyto informace lze získat či vylákat z potencionálních cílů. Nyní však zpět k procesu, jakmile správně odpovíte na jeho/její otázku, obdržíte email na Vámi založený účet. Otevřete si email, klikněte na link v emailu, budete přesměrováni zpět na Facebook , kde budete vyzváni k vytvoření nového hesla. Nyní je třeba počkat 24 hodin, než se budete moci pod novým heslem a Vámi zvoleným e-mailem (nezapomeňte si poznamenat vygenerovanou email adresu) přihlásit do Vámi nabouraného účtu. Je vhodné celé to udělat v momentě, kdy dotyčná osoba je mimo dosah připojení, aby v průběhu 24 hodin nemohl být celý průběh narušen.

  •  Jak se mám bránit ?

Nejlepší způsob jak se bránit je vyplňovat bezpečnostní otázky nepravdivě. Tzn. na otázku kde jsem žil v 8 letech napsat ulici, třeba Vaší školy. Nebo na otázku koho jsme políbil jako poprvé, napsat třeba jméno sourozence. Zkrátka tak, aby jste jako jediný znali správnou odpověď . Neboť i když někdo zjistí skutečnou odpověď, bude mu k ničemu, neboť vy používáte nepravdivou odpověď. A tu nikde nemá šanci zjistit, když není podle čeho 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázka, FaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

3 komentáře

  1. tod /

    Neni nikde pole :Jak vás můžeme zastihnout,

  2. Mar /

    Ale pokud takto změním heslo a oprávněný uživatel se bude chtít přihlásit, tak nebude moct, protože bude mít špatně heslo, správně? Tedy toto ,,nabourání” okamžitě zjistí. Nebo snad budou fungovat obě hesla??

  3. Samozřejmě, pokud dotyčný změní heslo.. oprávněný to zjistí, tím, že se již do účtu nedostane. Tzn. nebudou fungovat obě hesla.

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.