19 074
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A314/Facebook_feltores_program.jpg
Kattints ide  ➜

Átverés a Hackerképzés Facebook feltörés videója és programja

Makay József2013.11.13. 01.43
Az utóbbi napokban egyre több Facebook-felhasználó osztja meg a Hackerképzés.hu meglehetősen kétes eredetű és gyanakvásra okot adó weboldalának egyik videóját, amin éppen azt prezentálják, hogy az oldal által biztosított Facebook-feltörő alkalmazással milyen „egyszerűen” juthatunk be illetéktelenül mások felhasználói fiókjába.

Még mielőtt mindenki bedőlne a Kánaánt biztosító weboldalnak és szoftverének, érdemes szemügyre vennünk, hogyan is működik ez az egész. Az állítólagos szoftver a videón számos paramétert bekér, ráadásul valamilyen szinten logikus elgondolás alapján, mivel a videóban kitakart nevű program egy létező támadási mechanizmust igyekszik alkalmazni.

A szoftver – ha a szakmai zsargonnal szeretnénk élni – tulajdonképpen „nyers erővel” próbál bejutni az oldalra. Ez körülbelül annyit jelent, hogy végigpróbálgat bizonyos jelszavakat annak reményében, hogy egyszer véletlenül eltalálja az igazit. Pontosan úgy, mintha Mi magunk próbálgatnánk különböző jelszavakat, míg a Facebook le nem tiltja hozzáférésünket az oldalhoz, azzal a különbséggel, hogy helyettünk egy program végzi el ezt a munkát. Semmilyen rejtélyes varázslat nincs mögötte.


Ugyanakkor a módszer leginkább csak elméletben működik, ugyanis sikerességéhez az áldozatnak körülbelül „1234” szintű jelszót kellene használnia, mivel a program egy lehetséges jelszólista (szótárfájl) elemein megy végig. Ha a célpont jelszava nincs a listában, az összes próbálkozás eredménytelen lesz. A videóban látható jelszo-szotar nevű jelszólista ráadásul a Windows Intéző szerint csupán 15 bájtos, tehát a fájlban egy 15 karakter hosszúságú tartalom található. A szoftver azért tudta azonnal sikeresen „feltörni” a megadott Facebook felhasználói fiókot, mert a jelszólistában kizárólag ennek a fióknak a jelszava volt megadva. Tehát összességében a módszer nem igazán működik a valóságban, mivel akkora a lehetőségek tárháza, hogy talán 1000-ből (és itt még nagyon optimista voltam) 1 felhasználónál működhetne, feltéve ha kellően komoly jelszólistával rendelkezünk. De hát ilyennel miért is lenne a birtokunkban?

Külön érdekesség még, hogy a rendelkezésre álló információk alapján a szoftvernek csupán három próbálkozás áll rendelkezésére, amivel közel nullára csökken a sikerre való esélye, ugyanis a Facebook a harmadik próbálkozás után egy másik aloldalra irányít, ami valós felhasználói interakciót igényel, ezen viszont a program egyértelműen el fog vérezni.

Remélem a témában kevésbé jártasak számára is érthetően sikerült fogalmaznom és rávilágítanom, hogy egy amatőr átverésről van szó. Arról nem is beszélve, hogy az ilyen jellegű illetéktelen hozzáféréseket a törvény már-már irreálisan komoly súllyal bünteti.
Kattints ide  ➜

Attyauristen! Leállt a Startlap Játékok!
Blöffölhetnek a több százmillió Apple‑fiókot feltörő hackereknek
A hozzászólások átalakításán dolgozik a Facebook
Caseable – Egyedi tokok szemétből
Majdnem androidos lett a Nintendo Switch
GNOME 3.24 – Továbbfejlesztették a Linux platform egyik kezelőfelületét
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Állásajánlatok
C++ fejlesztő junior és senior HF 12-8086
Ajánlatadó mérnök HF 12-8088
Pályakezdő elemző
C# fejlesztő junior és senior HF 12-8087
Villamos/Műszeres létesítmény mérnök
Belső mérnök
Vevői minőségügyi mérnök