„cum să Hack Facebook?”este una dintre cele mai căutate întrebări de pe Internet. Mulți dintre noi ne dorim foarte mult să intrăm în contul de Facebook al cuiva, dar, evident, nu este o treabă ușoară, cel puțin pentru un novice.
există tone de site-uri web pe Internet unde puteți găsi o varietate de instrumente și metode pe hacking Facebook, dar cele mai multe dintre ele sunt false, iar restul au nevoie de expertiză tehnică. Vă rugăm să fiți atenți la instrumentele de hacking, majoritatea instrumentelor hack de fapt contul Facebook în loc de utilizatorul țintă.
dacă cineva este capabil să hack cont Facebook, aceasta înseamnă că au un cont de preluare vulnerabilitate de securitate care afectează FB. O pot vinde ilegal pe o piață neagră pentru milioane de dolari. Ei pot obține faima instantanee și mii de dolari în recompensă dacă raportează vulnerabilitatea în mod legitim prin Programul de recompense bug.
ce primesc împărtășind metoda online, și asta gratuit? Ce primesc pentru crearea unui instrument / software gratuit bazat pe acesta? Absolut nimic.
deci, instrumentele gratuite de hacking pe care le vedeți pe Internet sunt toate false. Nu pierdeți timpul prețios căutând astfel de instrumente hack.
dacă toate metodele de hacking FB au nevoie de expertiză tehnică, atunci cum se face că un număr mare de oameni își piratează contul?
există câteva metode precum phishingul care pot fi realizate cu ușurință folosind resursele disponibile pe Internet. Puteți afla mai multe despre astfel de metode de hacking Facebook.
de asemenea, vedeți De ce Facebook mi-a recompensat 10.000 USD pentru hacking fotografiile private ale aplicației mobile Facebook folosind o vulnerabilitate de securitate.
un hoț s-ar putea să nu folosească întotdeauna ușa ta pentru a intra acasă. În același mod, este posibil ca un hacker să nu aibă nevoie de parola dvs. tot timpul pentru a vă Pirata contul de Facebook. De fapt, de cele mai multe ori o parolă nu este necesară pentru ca un hacker să vă pirateze contul de Facebook. Sună ciudat? Ar fi dacă nu sunteți un hacker
hackerii nu sunt magicieni de a folosi trucuri pentru a obține spectacol făcut. O fac într-un mod greu. Ei petrec zi și noapte cercetând pentru a găsi o vulnerabilitate de securitate care afectează Facebook. Hacking-ul unui cont nu este dificil odată ce au o vulnerabilitate.
vom acoperi câteva tehnici de hacking Facebook descoperite pe programul de recompense bug care ar fi putut lăsa pe oricine să intre în orice cont FB fără parolă. Vă rugăm să rețineți că toate metodele enumerate aici sunt patch-uri de către Echipa Facebook și nu mai funcționează. Dar veți obține o idee de bază despre modul în care hackerii ar putea hack un cont fără să știe parola reală. Verificați linkul plasat în fiecare metodă dacă doriți să vizualizați mai multe detalii.
Hack orice cont Facebook cu un SMS mobil
această vulnerabilitate ar putea permite unui utilizator să hack cont FB cu ușurință într-o fracțiune de secunde. Tot ce aveți nevoie este un număr mobil activ. Acest defect a existat în punctul final de confirmare a numărului de telefon mobil, unde utilizatorii își verifică numărul de telefon mobil.
executarea acestei vulnerabilități este foarte simplă. Ar trebui să trimitem un mesaj în următorul format.
FBOOK la 32665 (pentru SUA)
ar trebui să primiți un cod scurt. Apoi, o cerere către serverul FB cu ID-ul utilizatorului țintă, codul scurt și alți câțiva parametri ar putea face magia.
cerere de probă
Post /ajax/Setări/mobil/confirm_phone.php
gazdă: www.facebook.com
profile_id=<target_user_id>&code=<short_code>&other_boring_parameters
asta e. Trimiterea acestei solicitări către serverul Facebook cu orice cookie-uri de utilizator poate hack contul țintă. Numărul dvs. de telefon mobil va fi atașat la contul FB al utilizatorului țintă odată ce primiți un răspuns de la serverul FB. Acum Puteți iniția o cerere de resetare a parolei folosind numărul de telefon mobil și hack în contul țintă cu ușurință.
această vulnerabilitate a fost găsită de Jack în 2013. Echipa de securitate FB a rezolvat problema destul de repede și l-a recompensat cu 20.000 USD ca parte a programului lor de recompense.
Hack orice cont Facebook folosind Brute Force Attack
această vulnerabilitate brute force duce la preluarea completă a contului FB, care a fost găsită de Anand în 2016. Facebook l-a recompensat cu 15.000 de dolari ca parte a programului lor de recompense pentru bug-uri.
acest defect a fost găsit la resetarea parolei de pe Facebook. Ori de câte ori un utilizator își uită parola, își poate reseta parola folosind această opțiune introducând numărul său de telefon sau adresa de e-mail.
un cod de 6 cifre va fi trimis utilizatorului pentru a verifica dacă cererea este făcută de persoana în cauză. Utilizatorul își poate reseta parola introducând codul de verificare din 6 cifre.
nu se pot încerca diferite combinații ale codului mai mult de 10 până la 12 încercări, deoarece serverul FB va bloca contul pentru resetarea parolei temporar.
Anand a constatat că mbasic.facebook.com și beta.facebook.com nu a reușit să efectueze validarea forței brute, permițând astfel unui atacator să încerce toate posibilitățile codului din șase cifre.
cerere de probă
Post / recupera / ca / cod/
gazdă: mbasic.facebook.com
n=<6_digit_code>& other_boring_parameters
încercarea tuturor posibilităților (forțarea brută) a parametrului din șase cifre (n=123456) permite unui atacator să stabilească o nouă parolă pentru orice utilizator FB. Acest lucru poate fi realizat prin orice instrument de forță brută disponibil online.
Facebook a remediat această vulnerabilitate plasând limite asupra numărului de încercări pe care le poate executa pe punctul final al codului de resetare.
Hacking orice cont Facebook folosind Brute Force Attack – 2
Arun a găsit aceeași vulnerabilitate brute force într-un alt subdomeniu (lookaside.facebook.com) de Facebook care i-a obținut o recompensă de 10.000 de dolari de la Facebook în 2016.
inițial, au respins eroarea spunând că nu sunt capabili să o reproducă. Vulnerabilitatea a fost acceptată numai după câteva săptămâni și patch-ul a fost lansat imediat ce echipa lor de securitate a reușit să reproducă problema.
și cererea de probă arată astfel
Post /recuperare/as/Cod/
gazdă: lookaside.facebook.com
n=<6_digit_code>& other_boring_parameters
scenariul de atac este exact același pe care l-am văzut în metoda anterioară și singura diferență este numele domeniului.
Hacking orice cont Facebook folosind un atac de falsificare a cererii de Site încrucișat
această metodă impune victimei să viziteze un link de site web (într-un browser în care victima ar trebui să fie conectată la Facebook) pentru a finaliza atacul de hacking.
pentru cei dintre voi care nu știu despre atacurile CSRF, citiți despre asta aici.
defectul a existat în revendicarea adresei de e-mail endpoint a Facebook. Atunci când un utilizator pretinde o adresă de e-mail, nu a existat nici o validare server-side efectuate de care utilizatorul este de a face cererea astfel permite un e-mail pentru a fi revendicate pe orice cont FB.
trebuie să obțineți adresa URL de revendicare a e-mailului înainte de a crea o pagină de atac CSRF. Pentru aceasta, încercați să vă schimbați adresa de e-mail la o adresă de e-mail care este deja utilizată pentru un cont FB. Apoi vi se va cere să revendicați e-mailul dacă acesta vă aparține.
un pop-up cu butonul de revendicare ar trebui să vă redirecționeze către adresa URL de care avem nevoie odată ce facem clic pe butonul de revendicare.
URL-ul ar trebui să arate ca
https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22&code=<code>
ai adresa URL. Ultimul lucru pe care trebuie să-l facem este să creăm o pagină pentru a pune adresa URL într-un iframe și a o trimite victimei.
adresa de e-mail va fi atașată la contul de Facebook al victimei odată ce acesta navighează la adresa URL. Asta e. Acum puteți hack contul de Facebook al victimei prin opțiunea de resetare a parolei.
această vulnerabilitate de preluare a contului CSRF a fost găsită de Dan Melamed în 2013 și a fost remediată imediat de echipa de securitate FB.
Hack orice cont Facebook folosind CSRF – 2
această tehnică de hacking este similară cu cea anterioară în care victima trebuie să viziteze site-ul atacatorului pentru ca atacul să funcționeze.
această vulnerabilitate a fost găsită în punctul final al importatorului de contact. Atunci când un utilizator aprobă Facebook pentru a accesa cartea de contact Microsoft Outlook, se face o solicitare către serverul FB care, la rândul său, adaugă e-mailul la contul Facebook respectiv.
se poate face acest lucru prin opțiunea Găsiți contacte în contul Facebook atacator. Apoi, ar trebui să găsiți următoarea solicitare făcută serverului FB (utilizați proxy de interceptare ca burp)
https://m.facebook.com/contact-importer/login?auth_token=
aceeași cerere GET poate fi utilizată pentru a perfrom atacul CSRF. Tot ce trebuie să faceți este să încorporați adresa URL într-un iframe din pagina de atac și să partajați linkul cu victima.
contul victimei poate fi piratat imediat ce victima vizitează pagina de atac.
acest bug a fost găsit de Josip pe 2013 și patch-uri de către echipa de securitate FB.
6. Hacking orice acțiuni pe contul de Facebook – un bypass CSRF
această vulnerabilitate CSRF permite atacatorului să preia contul complet și, de asemenea, are capacitatea de a efectua orice acțiuni cum ar fi pagina de simpatie, postarea unei fotografii etc. pe contul de Facebook al victimei anonim, fără a intra în cont.
acest defect a existat în punctul final ads manager. Eșantionul de cont preia solicitarea CSRF arată astfel
POST /ads/manage/home/?show_dialog_uri = /settings/email/add/submit/?new_email=<attacker_email>
tot ce trebuie să facă atacatorul este să creeze o pagină CSRF cu un formular pentru a trimite automat cererea de postare într-un iframe atunci când victima aterizează pe pagină. E-mailul atacatorului va fi adăugat în contul victimei în mod anonim.
apoi atacatorul poate intra în contul de Facebook al victimei prin resetarea parolei.
aceasta a fost găsită de Pouya Darabai în 2015 și a primit o recompensă de 15.000 de dolari prin Programul Facebook bug bounty.
7. Hack orice pagină de Facebook, fără a fi un admin
această metodă pagina de Facebook hacking a fost găsit de Arun în 2016 și are o recompensă de $16,000 USD pentru ea.
punctul final Business manager utilizat pentru atribuirea unui partener a fost vulnerabil în acest caz. Schimbarea parametrului partner business asset ID la un ID de pagină a permis Arun să intre în orice pagină.
cerere de probă
POST / business_share/asset_to_agency/
gazdă: business.facebook.com
parent_business_id=<business_id>&agency_id=<business_id>&asset_id=<target_page_id>
parametrul Business ID ar trebui să fie atribuit ID-ului de afaceri al atacatorului, iar parametrul asset ID ar trebui înlocuit cu ID-ul paginii Facebook țintă.
asta este. Acum, pagina țintă ar trebui să fie deținută de companie. Atacatorul poate elimina administratorii de pagini existenți pentru a prelua complet pagina de Facebook.
8. Hacking fotografiile Private ale utilizatorilor Facebook
această vulnerabilitate a fotografiilor private a fost găsită de mine în 2015 și a primit o recompensă de 10.000 de dolari ca parte a programului lor de recompense.
ce vreau să spun prin fotografii Private în primul rând? Fotografiile pe care le aveți în mobil și care nu sunt publicate pe Facebook sunt cele la care mă refer când spun fotografii private.
aplicația mobilă are o caracteristică implicită numită sincronizarea fotografiilor mobile. Interesant este că această caracteristică a fost activată în mod implicit în unele telefoane mobile.
această caracteristică încarcă fotografiile dvs. mobile pe serverul FB, dar o păstrează privată până când o publicați manual pe Facebook.
o vulnerabilitate într-un punct final care gestionează aceste fotografii private permite oricărei aplicații terțe să vizualizeze/să acceseze fotografiile private ale utilizatorului. Pentru ca acest atac să funcționeze, aplicația terță parte trebuie să aibă acces la fotografiile publice ale utilizatorului, numai atunci poate accesa fotografiile private.
cerere de probă pentru Graph API pentru a accesa fotografiile private ale victimei arata ca acest
GET /me/vaultimages
Host: graph.facebook.com
access_token=<victim_access_token>
asta este. Răspunsul de la punctul final API ar trebui să aibă adresele URL către fotografiile private ale victimei.
Facebook a rezolvat problema prin lista albă a aplicațiilor care pot accesa punctul final vaultimages.
9. Piratând fotografiile oricărui utilizator Facebook
Arul Kumar a găsit o modalitate de a șterge orice fotografie de pe Facebook în 2013 și l-au răsplătit cu 12.500 de dolari pentru eforturile sale.
Facebook are o caracteristică pentru a raporta fotografia proprietarului dacă cineva dorește să elimine fotografia. Proprietarul fotografiei primește o notificare și un link pentru a șterge fotografia odată raportată de cineva.
Arul a constatat că funcția de raportare a fotografiilor din tabloul de bord de asistență nu validează corect ID-urile proprietarului, astfel i-a permis să înlocuiască parametrul ID-ului proprietarului cu propriul său ID de cont Facebook pentru a obține linkul de ștergere a fotografiei direct.
apoi atacatorul poate șterge fotografia cu ajutorul link-ului câștigat din exploatare. Cea mai rea parte a acestui atac este că victima nu va ști că fotografia a fost ștearsă. Această vulnerabilitate este complet rezolvată acum.
10. Hack Orice utilizator Facebook Foto / Video Albume
această vulnerabilitate a fost găsit de mine în 2015, care mi-a permis să ia în jos orice albume pe Facebook. Albumele cu mii de fotografii și videoclipuri pot fi șterse instantaneu fără interacțiunea proprietarului.
Graph API este principala modalitate de comunicare între server și aplicațiile native/terțe. Albume nod de grafic API endpoint a fost vulnerabil la referință obiect nesigur, astfel mi-a permis să emită id album orice utilizator pentru a procesa ștergerea.
o cerere de probă pentru a șterge orice album foto Facebook
POST / < album_id>
gazdă: www.facebook.com
access_token=<top_level_facebook_access_token>& method=delete
acest lucru ar putea șterge albumul specificat în parametrul ID. Atacatorul ar trebui să aibă permisiunea de a vizualiza albumul pentru a finaliza atacul. Facebook a remediat această problemă fixând punctul final pentru a permite doar utilizatorilor cu privilegii și mi-a răsplătit 12.500 USD pentru raportarea vulnerabilității.
11. Hack orice videoclipuri Facebook
Pranav a găsit o vulnerabilitate care i-a permis să șteargă orice videoclipuri Facebook fără permisiuni concent.
Facebook are opțiunea de a adăuga videoclipuri la comentarii la orice postare. Pranav a constatat că atașarea videoclipurilor existente la un comentariu este posibilă și ștergerea comentariului ne-ar putea permite să ștergem cu ușurință videoclipul sursă.
deci, atacatorul ar trebui să încerce să editeze un comentariu existent la o postare cu ID-ul video Facebook al cuiva prin următoarea solicitare graph API.