Sách hướng dẫn làm hacker

Share:

Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ vẫn tiết lộ phương pháp hachồng nhiều tài khoản Facebook chưa đến vài ba kĩ năng IT cơ phiên bản.

Bạn đang đọc: Sách hướng dẫn làm hacker

Sự thiệt là dù có download password tinh vi xuất xắc thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của khách hàng vẫn sẽ có được nguy hại bị haông xã. Mới trên đây, Gurkirat Singh, một hacker nón white đến từ Mỹ vẫn bật mí bí quyết hack nhiều thông tin tài khoản Facebook chỉ cách vài kĩ năng IT cơ bản.

Cụ thể là Gurkirat sẽ phạt hiển thị một lỗ hổng bảo mật hoàn toàn có thể cho phép hacker thâm nhập vào tài khoản nạn nhân ngay lập tức qua hiệ tượng reset password của Facebook. Một lúc vẫn truy cập được vào thông tin tài khoản của người tiêu dùng, hắn rất có thể coi toàn bộ lời nhắn, công bố giao dịch thanh toán với làm bất kể tác vụ làm sao không giống.

Thủ thuật tiến công cũng hết sức dễ dàng và đơn giản, tuy nhiên tiến hành cũng cần được chút ít nỗ lực.

*

Mấu chốt của nó chính là phương thức Facebook chất nhận được các bạn rephối mật khẩu. Mỗi khi bạn quên mật khẩu với những hiểu biết rephối, mạng xã hội này vẫn sử dụng một thuật toán auto phát sinh một đoạn mã tự nhiên 6 chữ số (cùng với 10^6 = một triệu tài năng kết hợp khác nhau). Mã này sẽ không biến hóa cho đến Lúc được bạn áp dụng.

Gurkirat đến biết:“Vấn đề này có nghĩa là giả dụ 1 triệu người yêu cầu rephối password chỉ vào một khoảng chừng thời hạn nthêm chưa ai kịp cần sử dụng đoạn mã xác nhận 6 số của mình nhằm reset password thì fan lần thứ nhất.000.001 trải nghiệm reset sẽ nhận được đoạn mã trùng với cùng 1 bạn nào đó trong các còn sót lại.”

*

Làm cầm làm sao để hack được không ít tài khoản Facebook?

Gurkirat vẫn tích lũy một loạt ID Facebook đang áp dụng bằng cách truy tìm xuất Facebook Graph API (được đọc là 1 dạng đồ gia dụng thị làng hội chứa những đơn vị nlỗi người dùng, page,… với những mối link thân họ), ban đầu trường đoản cú số 100.000.000.000.000 vị ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được rứa bởi hàng ID người dùng vẫn sử dụng Facebook.

Sau khi nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường links sẽ tiến hành chuyển làn đường với phần ID đã tự động hóa được đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat có thể tìm kiếm được một list 2 triệu username người tiêu dùng đang hoạt động Facebook.

lấy ví dụ như sau khi nhập dãy ID người dùng như vậy này:

*

URL đang auto chuyển về trang protệp tin của bạn kia nhỏng sau:

*

Sử dụng một quãng script cùng với hàng trăm proxy với user-agent, Gurkirat có thể tiện lợi tạo lập 2 triệu trải nghiệm reset cùng lúc trường đoản cú 2 triệu người tiêu dùng trong list thu thập được làm việc trên. Như vậy, với mỗi đề nghị rephối, Gurkirat lại mang được một quãng mã 6 chữ số đụng hàng với cùng 1 người như thế nào đó khác, sử dụng không còn 1.000.000 giải pháp phối hợp 6 chữ số này.

Sau kia, anh lựa chọn tự nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi bước đầu quá trình reset mật khẩu đăng nhập bằng một quãng script khác mang đến danh sách 2 triệu người tiêu dùng này. Cuối thuộc, giả dụ Gurkirat áp dụng mã 6 số ngẫu nhiên kia gõ remix password tài khoản một fan tự dưng vào list được Facebook gán mang đến đúng đoạn mã 338625 kia thì trọn vẹn có tác dụng thu được tài khoản của nàn nhân.

Xem thêm: Hướng Dẫn Nhận Và Nhập Gift Code Thương Khung Chi Mộng, Code Thương Khung Chi Kiếm Mới Nhất

*
*

Anh đang thực hiện việc này một trong những lần và sau cùng cũng tìm kiếm được một mã reset 6 chữ số để cướp được thông tin tài khoản của một người dùng làm sao kia.

Mặc dù Facebook sẽ vá lỗ hổng kia và Tặng Ngay thưởng trọn Gurkirat 500 USD mà lại anh tin rằng biện pháp vá này vẫn chưa đủ mạnh dạn nhằm bao phủ được nó.

“Tôi bắt buộc như thế nào tưởng tượng được một công ty lớn nhỏng Facebook lại hoàn toàn có thể dễ bị tiến công đến chũm. Facebook báo với tôi rằng bọn họ đã vá lỗ hổng này và thắt chặt điều hành và kiểm soát những can hệ IPhường., núm tuy vậy với lượng IP đẩy đà điều đó, tôi vẫn nghi vấn không có thể liệu cách tiến hành chúng ta làm cho có thực thụ công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tấm bảo vệ nữa nhằm bảo đảm tài khoản khỏi đầy đủ vụ tiến công điều này.

Dưới đây là một số biện pháp đảm bảo tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn bạn không giống truy vấn thông tin tài khoản của công ty từ một lắp thêm không được cấp quyền. Bằng biện pháp bật tài năng Login Approvals, Facebook vẫn gửi chúng ta một đoạn mã OTP.. 6 chữ số qua SMS (cho số điện thoại thông minh chúng ta vẫn đăng ký). Bởi vậy, ví như ai đó sẽ nỗ lực truy cập thông tin tài khoản của khách hàng xuất phát điểm từ một trang bị mới, các bạn cũng trở nên nhận ra đoạn mã OTP.. báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một nhân tài bảo mật thông tin khác là Login Alerts. Login Alerts đã gửi cho bạn một email hoặc lời nhắn SMS mọi khi nó nghi ngại bao gồm fan không giống vẫn truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy cập đó chính xác là trường đoản cú đồ vật lạ chúng ta do dự, các bạn chỉ cần tuân theo các bước lý giải trong email gửi mang lại nhằm vô hiệu hóa quyền truy vấn từ bỏ đồ vật kia.

-Sử dụng ứng dụng thống trị password: Lời khuyên ổn để lưu lại mật khẩu to gan mang đến toàn bộ những tài khoản online mà lại không cần phải ghi nhớ hết chúng là sử dụng các ứng dụng cai quản password. Các ứng dụng làm chủ password đang giới thiệu những mật khẩu đăng nhập tinh vi, không trùng lặp cho từng tài khoản của công ty rồi tàng trữ bọn chúng dưới dạng tệp tin mã hóa được bảo đảm an toàn bình yên khỏi cả gần như kẻ truy vấn được vào điện thoại thông minh tốt PC của khách hàng.

File mã hóa kia chỉ rất có thể truy vấn được vào bởi một mật khẩu nhà (master passworrd). Chính vày vậy toàn bộ hầu hết gì bạn cần làm là lưu giữ password chủ của bản thân để msinh sống được những ứng dụng làm chủ mật khẩu.

Bài viết liên quan