18 544
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A314/Facebook_feltores_program.jpg
Kattints ide  ➜

Átverés a Hackerképzés Facebook feltörés videója és programja

Makay József2013.11.13. 01.43
Az utóbbi napokban egyre több Facebook-felhasználó osztja meg a Hackerképzés.hu meglehetősen kétes eredetű és gyanakvásra okot adó weboldalának egyik videóját, amin éppen azt prezentálják, hogy az oldal által biztosított Facebook-feltörő alkalmazással milyen „egyszerűen” juthatunk be illetéktelenül mások felhasználói fiókjába.

Még mielőtt mindenki bedőlne a Kánaánt biztosító weboldalnak és szoftverének, érdemes szemügyre vennünk, hogyan is működik ez az egész. Az állítólagos szoftver a videón számos paramétert bekér, ráadásul valamilyen szinten logikus elgondolás alapján, mivel a videóban kitakart nevű program egy létező támadási mechanizmust igyekszik alkalmazni.

A szoftver – ha a szakmai zsargonnal szeretnénk élni – tulajdonképpen „nyers erővel” próbál bejutni az oldalra. Ez körülbelül annyit jelent, hogy végigpróbálgat bizonyos jelszavakat annak reményében, hogy egyszer véletlenül eltalálja az igazit. Pontosan úgy, mintha Mi magunk próbálgatnánk különböző jelszavakat, míg a Facebook le nem tiltja hozzáférésünket az oldalhoz, azzal a különbséggel, hogy helyettünk egy program végzi el ezt a munkát. Semmilyen rejtélyes varázslat nincs mögötte.


Ugyanakkor a módszer leginkább csak elméletben működik, ugyanis sikerességéhez az áldozatnak körülbelül „1234” szintű jelszót kellene használnia, mivel a program egy lehetséges jelszólista (szótárfájl) elemein megy végig. Ha a célpont jelszava nincs a listában, az összes próbálkozás eredménytelen lesz. A videóban látható jelszo-szotar nevű jelszólista ráadásul a Windows Intéző szerint csupán 15 bájtos, tehát a fájlban egy 15 karakter hosszúságú tartalom található. A szoftver azért tudta azonnal sikeresen „feltörni” a megadott Facebook felhasználói fiókot, mert a jelszólistában kizárólag ennek a fióknak a jelszava volt megadva. Tehát összességében a módszer nem igazán működik a valóságban, mivel akkora a lehetőségek tárháza, hogy talán 1000-ből (és itt még nagyon optimista voltam) 1 felhasználónál működhetne, feltéve ha kellően komoly jelszólistával rendelkezünk. De hát ilyennel miért is lenne a birtokunkban?

Külön érdekesség még, hogy a rendelkezésre álló információk alapján a szoftvernek csupán három próbálkozás áll rendelkezésére, amivel közel nullára csökken a sikerre való esélye, ugyanis a Facebook a harmadik próbálkozás után egy másik aloldalra irányít, ami valós felhasználói interakciót igényel, ezen viszont a program egyértelműen el fog vérezni.

Remélem a témában kevésbé jártasak számára is érthetően sikerült fogalmaznom és rávilágítanom, hogy egy amatőr átverésről van szó. Arról nem is beszélve, hogy az ilyen jellegű illetéktelen hozzáféréseket a törvény már-már irreálisan komoly súllyal bünteti.
Kattints ide  ➜

Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Alto's Odyssey ‑ Jön az Adventure folytatása
PC‑t varázsol a telefonunkból a Remix Singularity
A Google kivégezte az SHA‑1 hash algoritmust
Idén is érdekes témákkal foglalkozik a SMART 2017 konferencia
Bemutatkozott az LG G6
Felkapott témák
Exkluzív információk a nemzeti operációs rendszerről
Huawei P10 – iPhone lett. Maradhat?
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Junior fejlesztőmérnök
Analízis labormérnök
Szoftverfejlesztő
Planning and Opportunity Specialist Marketing Job Number: 036708
Junior beszállítói minőségügyi mérnök
Electrical Engineer Plant Construction 2805976
Regular Test Engineer - Budapest