16 834
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 834
/ContentUploads/A314/Facebook_feltores_program.jpg
Kattints ide  ➜

Átverés a Hackerképzés Facebook feltörés videója és programja

Makay József2013.11.13. 01.43
Az utóbbi napokban egyre több Facebook-felhasználó osztja meg a Hackerképzés.hu meglehetősen kétes eredetű és gyanakvásra okot adó weboldalának egyik videóját, amin éppen azt prezentálják, hogy az oldal által biztosított Facebook-feltörő alkalmazással milyen „egyszerűen” juthatunk be illetéktelenül mások felhasználói fiókjába.

Még mielőtt mindenki bedőlne a Kánaánt biztosító weboldalnak és szoftverének, érdemes szemügyre vennünk, hogyan is működik ez az egész. Az állítólagos szoftver a videón számos paramétert bekér, ráadásul valamilyen szinten logikus elgondolás alapján, mivel a videóban kitakart nevű program egy létező támadási mechanizmust igyekszik alkalmazni.

A szoftver – ha a szakmai zsargonnal szeretnénk élni – tulajdonképpen „nyers erővel” próbál bejutni az oldalra. Ez körülbelül annyit jelent, hogy végigpróbálgat bizonyos jelszavakat annak reményében, hogy egyszer véletlenül eltalálja az igazit. Pontosan úgy, mintha Mi magunk próbálgatnánk különböző jelszavakat, míg a Facebook le nem tiltja hozzáférésünket az oldalhoz, azzal a különbséggel, hogy helyettünk egy program végzi el ezt a munkát. Semmilyen rejtélyes varázslat nincs mögötte.


Ugyanakkor a módszer leginkább csak elméletben működik, ugyanis sikerességéhez az áldozatnak körülbelül „1234” szintű jelszót kellene használnia, mivel a program egy lehetséges jelszólista (szótárfájl) elemein megy végig. Ha a célpont jelszava nincs a listában, az összes próbálkozás eredménytelen lesz. A videóban látható jelszo-szotar nevű jelszólista ráadásul a Windows Intéző szerint csupán 15 bájtos, tehát a fájlban egy 15 karakter hosszúságú tartalom található. A szoftver azért tudta azonnal sikeresen „feltörni” a megadott Facebook felhasználói fiókot, mert a jelszólistában kizárólag ennek a fióknak a jelszava volt megadva. Tehát összességében a módszer nem igazán működik a valóságban, mivel akkora a lehetőségek tárháza, hogy talán 1000-ből (és itt még nagyon optimista voltam) 1 felhasználónál működhetne, feltéve ha kellően komoly jelszólistával rendelkezünk. De hát ilyennel miért is lenne a birtokunkban?

Külön érdekesség még, hogy a rendelkezésre álló információk alapján a szoftvernek csupán három próbálkozás áll rendelkezésére, amivel közel nullára csökken a sikerre való esélye, ugyanis a Facebook a harmadik próbálkozás után egy másik aloldalra irányít, ami valós felhasználói interakciót igényel, ezen viszont a program egyértelműen el fog vérezni.

Remélem a témában kevésbé jártasak számára is érthetően sikerült fogalmaznom és rávilágítanom, hogy egy amatőr átverésről van szó. Arról nem is beszélve, hogy az ilyen jellegű illetéktelen hozzáféréseket a törvény már-már irreálisan komoly súllyal bünteti.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Új színben érkezik az Apple iPhone 7s
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Amazon Go ‑ Csak kisétálsz a boltból, fizetés nélkül
Négy nagyváros már aláírta a dízel autók halálos ítéletét
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
Maintenance engineer
Software Architect Java EE
Telephelyvezető
Senior Experte Business Operations
Business Test Analyst
Specialist, Customer Documentation
SAP Security Consultant