facebook phishing Archives - </> haker.edu.pl

Dzisiaj bardzo ciekawy, lecz dość krótkawy wpis o problemie phishingu i kodach sms. Dodatkowo pokazujemy naszego autorstwa sprytny kod źródłowy logowania do Facebooka za pomocą cURL (uzupełniony wpis jest dołączonym wideo, który polecamy obowiązkowo obejrzeć). Bardziej szczegółowiej mówiąc wpis dotyczy potencjalnej możliwości obchodzenia przez crackerów weryfikacji kodów sms (logowanie two step). Jeżeli pamiętacie wpis jak włamać się na fb – problem phishingu to dzisiejszy jest niejako uzupełnieniem. Całość ma jedynie walor edukacyjny. A czy Ty zastanawiałeś się czy jesteś w pełni bezpieczny w przypadku gdy bank, Facebook bądź inna usługa wymaga weryfikacji dwuetapowej? Choć wydaje się, że skuteczny zdalny atak jest niemożliwy to nic bardziej mylnego.

Opracowaliśmy ciekawy skrypt php (nie widzieliśmy jeszcze takowego w sieci) umożliwiający przeprowadzenie ataku phishingowego na usługi, które zabezpieczone są smsem. Cyberprzestępca nie musi wcale kraść telefonu ofiary. Na ruszt bierzemy facebooka! Do dzieła! Czytaj więcej

Jak włamać się komuś na fb? Kontrowersyjny tytuł? Trochę! To właśnie pytanie pojawia się na wielu forach internetowych, więc wyjaśnię ogólnikowo jak postępują hakerzy, aby wiedzieć jak się bronić i jak łatwo zostać przestępcą. Pokażę dzisiaj jedną z metod którą jest Phishing. Czy metoda jest skuteczna? To zależy już od naszych umiejętności perswazyjnych.

Dlaczego pokazuje ten atak? Tylko w celach demonstracyjnych, aby wiedzieć na czym on polega i wyciągnąć wnioski jak przed nim się obronić. Jedynym wymaganiem jest notatnik i darmowy serwer FTP. Często podczas audytów bezpieczeństwa okazuje się, że to nie haker się włamał do naszego komputera opróżniając konto bankowe, tylko my nic nie podejrzewając dosłownie daliśmy mu dane do logowania.

Pamiętaj o aspekcie prawnym, wpis może służyć jedynie do celów edukacyjnych przyszłych profesjonalnych specjalistów od bezpieczeństwa. Może zawierać celowe błędy (np. CSS) w celu utrudnienia atakom żartownisiom i script kiddie.

Jak włamać się na fb, czyli czym jest phishing?

Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

A więc darmowy hosting (serwer) + domena www + skrypt PHP = ATAK

Czytaj więcej