What's hot? ΑΟΖ· ENI· ΤΑΣΟΣ ΙΣΑΑΚ· ΤΡΑΜΠ·

INFO

18.04.2013 | 08:50
Τελευταία ενημέρωση: 18.04.2013 | 23:35

Μάθε τους τρόπους που μπορεί κάποιος να σας «χακάρει» το Facebook!

Μέγεθος κειμένου

Επιλογή κατηγορίας

Το Facebook σήμερα έχει πάνω από 1 δισεκατομμύριο ενεργούς χρήστες, και ένας λόγος που έχει γίνει το νούμερο 1 στόχος των hacker. 

Facebook Sniffing

 


Sniffing (αργκό των hackers) είναι η διαδικασία καταγραφής των δεδομένων ενός τοπικού δικτύου, συλλέγοντας έτσι χρήσιμες και άχρηστες (garbage) πληροφορίες. Η αρχική έννοια της χρήσης του sniffing δεν ήταν προφανώς κακόβουλη, αλλά βοηθούσε τους system administrators να δουν τι φταίει στο δίκτυό τους. Φυσικά, αυτό δεν σταμάτησε εκεί, και η τεχνική δεν άργησε να παρουσιάσει την σκοτεινή της πλευρά, όπου ο επίδοξος εισβολέας καταγράφει τα δεδομένα που στέλνετε στο δίκτυο χωρίς την άδειά σας.

Keylogging



Το keylogging κατά τη γνώμη μου είναι ο ευκολότερος τρόπος για να χαράξει έναν κωδικό πρόσβασης Facebook. Το keylogging μερικές φορές μπορεί να είναι τόσο επικίνδυνο ώστε ακόμη και ένα άτομο με καλή γνώση των ηλεκτρονικών υπολογιστών μπορεί να πέσει. Ένα keylogger είναι ουσιαστικά ένα μικρό πρόγραμμα μολισμένο με έναν Ιό που μόλις έχει εγκατασταθεί στον υπολογιστή ενός θύματος, καταγράφει κάθε πράγμα που κάνει το θύμα στον υπολογιστή του. Τα logs στη συνέχεια στέλνουν πίσω στον attacker είτε με FTP ή απευθείας στο e-mail του.


Stealers



Σχεδόν το 80% των ατόμων αποθηκεύουν τον κωδικό πρόσβασης τους στον browser τους για να έχουν συντομότερη πρόσβαση στο Facebook. Αυτό είναι αρκετά βολικό, αλλά μερικές φορές μπορεί να είναι εξαιρετικά επικίνδυνο.Το Stealers είναι λογισμικό ειδικά σχεδιασμένο για να συλλάβει τους αποθηκευμένους κωδικούς πρόσβασης που αποθηκεύει το θύμα στον browser του. stealers φορά FUD μπορεί να είναι εξαιρετικά ισχυρό.


 Session Hijacking

Το Session Hijacking μπορεί να είναι συχνά πολύ επικίνδυνο, αν έχετε πρόσβαση στο Facebook ή σε μια http:// σύνδεση. Σε μια Session Hijacking επιτίθεται ένας Hacker, κλέβει τα cookies του Browser που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη σε μια ιστοσελίδα και για να έχει πρόσβαση του λογαριασμού του. Το Session Hijacking χρησιμοποιείται ευρέως για το Lan.


Sidejacking και Firesheep




Το Sidejacking είναι η πρακτική της παρακολούθησης της κυκλοφορίας του δικτύου άλλου υπολογιστή, να κλέβει τις πληροφορίες ταυτότητας που χρησιμοποιεί κατά τη σύνδεση μέσω TCP/IP. Το Sidejacking είναι ένας από τους κοινούς τύπους των παραβιάσεων της ασφάλειας του δικτύου συναντώνται σε δημόσια Wi-Fi hotspots.

Το Firesheep είναι μια επέκταση για του Firefox Browser που χρησιμοποιεί ένα πακέτο sniffer για να υποκλέψει μη κρυπτογραφημένα cookies από ιστοσελίδες όπως το Facebook και το Twitter. Δεδομένo ότι τα cookies που μεταδίδονται μέσω δικτύων, πακέτων sniffing χρησιμοποιείται για να ανακαλύψει την ταυτότητά σε μια μπάρα που εμφανίζεται στο πρόγραμμα περιήγησης και επιτρέπει στο χρήστη να αναλάβει άμεσα σύνδεση του χρήστη.

Το Firesheep λειτουργεί μόνο όταν ο επιτιθέμενος και το θύμα είναι στο ίδιο δίκτυο Wi-Fi. Μια Sidejacking επίθεση είναι ουσιαστικά ένα άλλο όνομα για τη http Session Hijacking, αλλά είναι περισσότερο στοχευμένες προς τους χρήστες Wi-Fi.


Mobile Phone Hacking






Εκατομμύρια χρήστες του Facebook έχουν πρόσβαση στο Facebook μέσω των κινητών τηλεφώνων τους. Σε περίπτωση που οι hackers μπορούν να αποκτήσουν πρόσβαση στα κινητά τηλέφωνά διάφορων θυμάτων τότε μπορούν να αποκτήσουν πρόσβαση σε λογαριασμός του Facebook. Υπάρχουν πολλά Mobile Spying εφαρμογές για την παρακολούθηση κινητών τηλεφώνων.

DNS Spoofing

Αν το θύμα και ο επιτιθέμενος είναι στο ίδιο δίκτυο, ο εισβολέας μπορεί να χρησιμοποιήσει μια επίθεση DNS Spoofing και να αλλάξει την αρχική σελίδα facebook.com για τη δική του ψεύτικη σελίδα. Όταν βάλετε τα στοιχεία σας στην ψεύτικη σελίδα στέλνονται στον εισβολέα και έτσι έχει πρόσβαση στον λογαριασμό του θύματος.


USB Hacking



Εάν ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή σας, θα μπορούσε να εισάγει ένα USB με μια λειτουργία για να εξάγει αυτόματα τους αποθηκευμένους κωδικούς πρόσβασης από τον Browser σας.

Man In the Middle Attacks

Man-in-the-middle-attack είναι μια κοινή παραβίαση ασφάλειας. Ο επιτιθέμενος παρεμποδίζει μια νόμιμη επικοινωνία μεταξύ δύο μερών, τα οποία είναι φιλικά μεταξύ τους. Στη συνέχεια, ο κακόβουλος host ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει ή να αλλάξει πληροφορίες που στέλνονται από έναν από τους αρχικούς συμμετέχοντες. Man-in-the-middle-attack εφαρμόζονται ιδιαίτερα στο πρωτόκολλο Diffie-Hellman, όταν η συμφωνία ανταλλαγής κλειδιών γίνεται χωρίς επικύρωση.

Botnets



Τα Botnets δεν χρησιμοποιούνται συνήθως για hacking λογαριασμών Facebook, λόγω της το υψηλό κόστος εγκατάστασης. Ένα Βotnet είναι το ίδιο με το Keylogging δηλαδή πρόγραμμα μολυσμένο με έναν Ιό που μόλις έχει εγκατασταθεί στον υπολογιστή ενός θύματος, αλλά το Βotnet δίνει, επιπλέον επιλογές για την εκτέλεση επιθέσεων με compromised computer (υπολογιστής σε κίνδυνο, συναγερμός antivirus). Μερικά από τα πιο δημοφιλή Botnets είναι το Spyeye και το Zeus.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Δυνάμωσε το σήμα του WiFi με ένα κουτί μπίρας! - VIDEO

Βρείτε τον κλέφτη του κινητού η του λάπτοπ σας με τις πιο κάτω εφαρμογές!

Δείτε τις 10 καλύτερες εφαρμογές που πρέπει να έχετε σε ένα κινητό Android! - VIDEO













   Διαδώστε αυτό το άρθρο