Взлом Facebook возможен: мы покажем, как это можно сделать

С тех пор, как Пол Грэм обнаружил уязвимость в компьютерной системе Гарварда в 1971 году и зародился хакинг как таковой, Интернет и компьютерная безопасность развились до такой степени, что любой пользователь имеет доступ к инструментам для проведения различных компьютерных атак, таких как хакерство. Фейсбук.

ВАЖНЫЙ: В этой статье мы собираемся дать теоретический подход а как взломать фейсбук, как самой компании, так и пользователям самой известной социальной сети. Это не руководство по взлому и не претендует на это. Вся предоставленная информация является информативное название и в SoydeMac никто не поощряется взламывать какую-либо компанию или пользователя. Он неэтичный взлом это преступление наказуемо и преследуется по закону Мировой.

Что такое хакерство и какие последствия оно влечет за собой?

Если бы нам пришлось дать определение хакингу, мы бы сказали, что это доступ, манипулирование или исследование компьютерных систем, сетей или электронных устройств с целью получения информации, нарушения безопасности, изменения настроек или выполнения несанкционированных действий.

Художественная литература принесла нам несколько искаженный образ хакера: обычно он ассоциируется с очень замкнутым в обществе человеком, который обычно одержим компьютерами и осуществляет свои атаки путем ввода бесчисленных строк кода в командную консоль.

Реальность проще всего этого, как объясняется в книге. Взлом разоблачил Джоэла Скамбрея: Хакер — это человек, который осуществляет атаки на свои цели, преимущественно используя инструменты, разработанные третьей стороной, и находит для этого подходящее место и время.

Чтобы стать хакером, не нужно разрабатывать собственные инструменты.но вы должны знать, как использовать существующие и применимы ли они к тому, что мы пытаемся взломать.

Hacking Expeded — отличное руководство, если вы заинтересованы в безопасности.

Мир хакинга, как и всё в этой жизни, делится на двойственность: этические хакерытакже называемый «Хакеры в белой шляпе»которые отвечают за поиск уязвимостей, чтобы уведомить компании и иметь возможность их исправить, и злонамеренные хакеры о “Хакеры в черной шляпе» или просто крекерыкоторые несут ответственность за доступ к этой информации в противозаконных целях.

Как и любая незаконная деятельность, хакерство несет в себе ряд рисков, таких как прямые юридические последствия такие как уголовные обвинения, штрафы и, возможно, даже тюремное заключение.

Помимо неявных юридических рисков, как мы уже говорили, существуют «этические хакеры», которые могут быть частью ИТ-компаний, как это произошло в нашем случае с Facebook. Эти сотрудники могли бы запустить цифровые контратаки против злоумышленника, что приводит к тем же негативным последствиям, что и при взломе компании.

Если мы сосредоточимся на возможности взлома Facebook, у нас есть три возможных варианта. Давайте рассмотрим их:

Я хочу взломать Facebook как организацию

Facebook — компания, которая работает в Интернете через серверы. Самый популярный способ атаковать эти компании, чтобы они не могли работать, — это Атака типа «отказ в обслуживании» (DoS).
В этом типе атак делается следующее: насытить пропускную способность серверов компании подключение к ресурсу, например, вашей веб-странице.

Предположим, у нас есть веб-сайт, способный поддерживать до 100 одновременных пользовательских подключений без риска сбоев. Идея состоит в том, чтобы заставить подключиться больше пользователей, чем ожидалось, чтобы сервер перегрузился и произошел сбой в работе службы.

В случае с Facebook мы говорим о компании, имеющей такое большое количество серверов, что взлом ее с помощью DoS-атаки из одного места совершенно немыслим. И для этого у нас есть его эволюция: Распределенный отказ в обслуживании или DDoS-атака.

Операция та же самая: направить массивный трафик на веб-сайт с целью его насыщения и сделать его недоступным для других пользователей, но подход другой. Вместо того, чтобы атаковать из одного места, Атака производится из разных мест одновременно.. Таким образом, больше не будет ни одного компьютера, атакующего страницу Facebook, а скорее это будет делать несколько команд.

Для этого есть две возможности:

• Делайте это вместе с другими пользователями расстроен Facebook, которые объединяют усилия для совместной атаки на веб-сайт. Обычно этот подход используют организации. хактивисты как Анонимный.
• Через Ботнет: сеть компьютеров и зомби-компьютеры контролируется злоумышленником без согласия пользователей, что обычно используется для отключения сетей.

Если вас больше интересуют эти методы, мы рекомендуем вам посмотреть это видео Нейта Джентиле, который рассказывает, как он подвергся атаке на свой сайт Mastermind и как им удалось ее остановить.

Хотя, конечно, это все теоретизирование. Facebook, как интернет-компания, имеет настолько сложные серверы и имеющиеся на них средства безопасности, что атака на них с помощью DDoS не является быстрым и простым вариантом. Но все же это был бы возможный сценарий при соответствующем количестве команд.

Я хочу взломать приложение Facebook

Создание копии приложения Facebook с помощью вредоносного ПО возможно

Один из способов взломать приложение Facebook — распространять его модифицированную версиюаналогично тому, как игра распространяется с кряком внутри.

Это приложение, внешне похожее на приложение Facebook, может скрывать вредоносные программы, такие как вирусы, трояны или программы-вымогатели, которые могут быть использованы для украсть информацию пользователя: от паролей Facebook до банковских реквизитов на одном телефоне.

Именно по этой причине, Всегда желательно загружать наши приложения из надежных источников. как и сам AppStore, поскольку находящийся там контент был проверен Apple на безопасность.

Чтобы изменить такое приложение, как Facebook, вам понадобится iOS Development Kit, который представляет собой инструмент, предназначенный для создания законных приложений, а также знания программирования приложений. В случае Apple наше приложение называется Xcode и требует, чтобы вы были зарегистрированы на веб-сайте Apple в качестве разработчика, чтобы иметь возможность его использовать.

После загрузки и обладая соответствующими знаниями, теоретически вы можете разработать приложение, подобное Facebook, с вредоносным ПО внутри.который, если его хорошо спрятать внутри, может выйти из-под контроля Apple и быть использован для взлома Facebook.

Хоть это и кажется очень киношным, Это будет не первый раз, когда это произойдет это: есть такие приложения, как Ограбить замок, огненные стены о Канатный бегун которые позже были удалены из App Store после того, как этические хакеры обнаружили, что в них скрыто вредоносное ПО, которое Apple не обнаружила.

Я хочу взломать чей-то аккаунт в Facebook

С другой стороны, если вы хотите войти в чей-то аккаунт Facebook без его разрешения, это относительно проще, чем все описанное выше: 90% взломов пользователей происходят из-за отсутствия внимания к безопасности, которое компания уделяет людям. общий.

Для этого проще всего использовать методы “социальная инженерия” как они могут быть знаменитыми Фишингтакже известный как «мошенничество с личными данными».

Основная цель фишинга обманом заставляет пользователей раскрывать конфиденциальную информацию не осознавая, что они стали жертвами попытки мошенничества. Обычно это просто электронное письмо, выдающее себя за Facebook, с небезопасной ссылкой, имитирующей страницу входа в Facebook. Если пользователь этого не осознает, он обычно вводит свой адрес электронной почты и пароль, чтобы злоумышленник уже имел доступ к данным.

Важно видеть получателя: если это не официальный источник, возможно, это фишинг.

Хотя этот метод очень старый, ведь он начал становиться популярным лет 20 назад. Есть еще много людей, которые продолжают попадать в ловушку. и предоставление быстрого доступа злонамеренным пользователям, просто не читая электронные письма должным образом.

Еще один не очень сложный способ, особенно если у вас есть доступ к компьютеру человека, чью учетную запись Facebook вы хотите взломать, — через Кейлоггер. Эти приложения посвящены сделайте копию всего, что вы нажимали на клавиатуре пользователя, поэтому, если вы зайдете в Facebook со своего компьютера, получить доступ к вашему паролю не составит большого труда.

С помощью подходящего кейлоггера вы сможете шпионить за всем, что набирается на Mac.

Хотя большинство антивирусов обнаруживают кейлоггеры, избежать их обнаружения так же просто, если у вас есть доступ к ПК. поместите эту программу в список исключений и в этом случае наша ловушка будет работать на взлом чьего-то Facebook.

На этом мы завершаем наш подход к взлому Facebook. Как мы неоднократно говорили в этом посте, несанкционированный взлом является незаконным и нарушает частную жизнь и безопасность людей.

Мы всегда советуем уважать частную жизнь других и не следовать действиям, противоречащим закону. И если этот пост пробудил у вас интерес к кибербезопасности, мы рекомендуем вам продолжить самостоятельное расследование, чтобы лучше понять существующие инструменты и быть более подготовленными к кибератакам.