Není to ani tak hacknutí jako spíš využití lidské blbosti uživatelů. Neboť přístup přes kontrolní otázku, je někdy až příliš jednoduchý. Jak je to možný? Zkrátka 99% uživatelů používá na kontrolní otázky správné odpovědi, tzn. odpovědi které lze nějakým způsobem získat.

Klikněte na Zapomněli jste své heslo?  pod polem heslo,  Zadejte své jméno a jméno přítele. Tzn. člověka kterému se chcete dostat do účtu + jednoho jeho kamaráda, snadno zjistíte z návštěvy jeho profilu, neboť málo kdo používá funkci skrýt své přátelé. Následovně na Vás vyskočí tabulka s dotazem “Chcete obnovit své heslo?” , kde vidíte počáteční písmena registračního emailu či telefonu. Klikněte na na možnost – Nemáte již přístup k těmto údajům? . Jděte na stránku 10 Minute Mail nechte si vygenerovat automaticky e-mail, který Vám poslouží na 10 minut. Nechceme přeci uvádět svůj pravý email. Takto vygenerovaný email použijte jako náhradní email do polí” Jak vás můžeme zastihnout? “. Pokud uživatel použil a vyplnil bezpečnostní otázku, Facebook  ji po Vás nyní bude požadovat. A teď přichází Vaše chvíle. Neboť Facebook, má nastaveno defaultně pouze 6 otázek. Při troše snaze, není větší problém na uvedené otázky zjistit odpovědi ! Stačí zapojit Google vyhledávač, pořádně projet uživateli profil či zajít na spolužáky. Případně cílit přímo na uživatele dobře zvolené komenty či vzkazy, kterým z něj zmíněné odpovědi vytáhnete a on nebude mít přitom nejmenší tušení, že Vám věnoval lístky do první řady na jeho profil.  A to nemluvím, že město narození Vaší matky je zpravidla získatelné ze státem poskytovaných zdrojů !

Jak se jmenovalo tvoje první zvířátko ?

– najdete na fotkách na profilu, případně zjistíte  konverzací s dotyčným

Jaké bylo příjmení tvojí učitelky na základní škole?

– konverzace s dotyčným případně s bývalím spolužákem, jehož jméno zjistíte na profilu třídy na serveru spoluzaci.cz , eventuálně třídní stránky, stránky školy, atd..

V jakém městě se narodila Vaše matka?

– odhadnout dle místa současného bydliště, kde jsou porodnice a tak…

Vašich posledních 5 znaků z řidičského průkazu?

– toto většinou nikdo nepoužívá a zjistit by to bylo dost složité, při konverzaci těžko naleznete téma na znaky na řidičáku, tzn. jediný řešení dotyčného vzít do hospody, pokecat… a pak si začít ukazovat fotky na jednotlivých dokladech, zapamatovat si číslo a napsat rychle do mobilu 😉

V jaké ulici jsi žil, když Ti bylo 8 let ?

– v našich končinách není ve zvyku se během života x-krát stěhovat jako jinde ve světe, tzn.  nám to dost ulehčuje práci. Většinou tedy současné bydliště odpovídá bydlišti v osmi letech ( cca. berme to jako nepsané pravidlo u uživatelů do 25 let ) . Eventuálně zjistit, kde žijí jeho rodiče. Zjistíte při konverzaci s dotyčným, kde dříve bydlel, můžete si nechat ukázat třeba na mapě přesný dům či byt 😉 .

Jaké je jméno první holky nebo prvního kluka, kterého jsi políbil?

– fotky na profilu nebo konverzace na toto téma.

Tímto jsem se Vám snažil krátce nastínit pár možností, jak tyto informace získat od Vámi požadovaného uživatele. Samozřejmě představivosti se meze nekladou a určitě existují i další způsoby, jak tyto informace lze získat či vylákat z potencionálních cílů. Nyní však zpět k procesu, jakmile správně odpovíte na jeho/její otázku, obdržíte email na Vámi založený účet. Otevřete si email, klikněte na link v emailu, budete přesměrováni zpět na Facebook , kde budete vyzváni k vytvoření nového hesla. Nyní je třeba počkat 24 hodin, než se budete moci pod novým heslem a Vámi zvoleným e-mailem (nezapomeňte si poznamenat vygenerovanou email adresu) přihlásit do Vámi nabouraného účtu. Je vhodné celé to udělat v momentě, kdy dotyčná osoba je mimo dosah připojení, aby v průběhu 24 hodin nemohl být celý průběh narušen.

  •  Jak se mám bránit ?

Nejlepší způsob jak se bránit je vyplňovat bezpečnostní otázky nepravdivě. Tzn. na otázku kde jsem žil v 8 letech napsat ulici, třeba Vaší školy. Nebo na otázku koho jsme políbil jako poprvé, napsat třeba jméno sourozence. Zkrátka tak, aby jste jako jediný znali správnou odpověď . Neboť i když někdo zjistí skutečnou odpověď, bude mu k ničemu, neboť vy používáte nepravdivou odpověď. A tu nikde nemá šanci zjistit, když není podle čeho 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázka, FaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.