HAHA ! Barney Stinson aurait surement dit " Challenge Accep-Ted " !

Facebook est l'un des site les plus attaqué du net, et actuellement il est relativement bien sécurisé car ayant retenu les leçons du passé.
On se souvient tous de la faille grossière de 2007 (pour ceux qui ont oublié, le vol du cookie via un site piège si la victime avait un cookie facebook actif qu'il suffisait de réinjecter chez soi), et plus récemment celle de John Jean pour ne citer que les plus connues.

Salut

Je connais au moins deux personnes qui ont perdu leurs comptes facebook.. donc comment les hackers s'y prennent -ils?
Et contre les emails Hotmail, une attaque est elle possible?

Dans ce cas, les personnes qui se sont fait volés leurs comptes, cela peut être due au hack de leurs compte msn, et comme la plupart des gens utilisent le même mot de passe sur fb, donc ils ont aussi perdu leurs compte fb ..non ?!

ps: oui je suis super méga giga téra débutant.. excusez mes lacunes en la matière..

Avec ton facebook, tu a une adresse e-mail lié, dès que celle ci est pirater ton compte facebook est pris au piège . Contre les techniques de social enginnering ( autre que phishing ) le mieux est de prendre une adresse yahoo, contre le phishing, bah il suffit de faire attention, et sinon, faire attention a ce que tu télécharge .

Même MSN on ne peut pas le bruteforcer. Enfin, on ne "peut pas"... Il fut un temps, j'avais imaginé un système de serveurs (plusieurs dizaines, même centaines, certains disent même des milliers, perso, j'irai pas jusque-là, je pense qu'une bonne centaine "pourrait" suffire), avec sur chacun d'eux un script qui leur fait changer d'IP (via proxies ; le temps approximatif de reconnexion (et donc de re-disponibilité pour le lancement d'une nouvelle requête) est de 2 secondes (environ) ; ce qui fait quand même pas mal), et "bombarder" (le mot est fort) la page MSN (ou FB) soit par un système de relai (les serveurs tournent en boucle le temps qu'ils soient dispo de nouveau) soit directement, mais dans tous les cas, le tout centralisé par un appli qui gère les serveurs et les wordlist (bien évidemment). Cette technique me semble, "sur le papier", faisable. Mais pour cela il faudrait lâcher un bon gros billet, car les hébergeurs qui acceptent le bruteforcing sont rares et très chers, et ce sont souvent des dédiés (prendre un dédié pour ça...). Le mieux serait de passer par un botnet, mais là on sort des principes de ce forum. Et, dans tous les cas, ça n'irait que très très lentement (un peu plus vite pour MSN que FB, mais ça serait super lent), ou alors il faut un très gros nombre de serveurs (ou zombies ). Mais, si on a des zombies, on a déjà les MSN et les FB des victimes. Donc ça n'a pas de sens ! Donc bon, ma théorie est juste mais lente, beaucoup d'investissement (cash) pour peu de résultat. Il faudrait que le mdp de la victime soit "faible". Ou alors il faudrait énormément de serveurs. Bref, ça n'en vaut pas le coup. Surtout quand on sait qu'on peut les avoir bien plus facilement ! En effet, quelle perte de temps ce serait... (et donc d'argent). A la limite, il faudrait sérieusement investir puis proposer un service de cracking, mais bon, de 1 c'est illégal, et de 2, c'est illégal Et en plus de ça comme je te dis, y'a possibilité d'avoir bien vite ces données, avec un peu d'imagination et de savoir faire. Après, pour toi, en tant "qu'attaqué", à toi de ne pas tomber dans les pièges grossiers de certains petits malins.

xOk donc on ne peut pas bruteforcer ni facebook ni msn (en pratique)..

A mon avis le phishing touche très peu de gens de la génération Y.. ça doit surtout marcher pour les nouveaux du web et novices...

Quel autre technique peut permettre d'avoir accès au mot de passe msn ?

Mon but, est d'essayer de comprendre la stratégie de hackers.. Parce qu'on connait tous dans notre entourage des gens qui se sont fait volés leurs comptes yahoo/msn etc.. et peut être un jour aider les victimes.

Perso, j'ai une amie qui a perdu son compte msn et donc aussi Facebook.. et le hacker utilise son compte facebook et rajoute ses ami(e)s en se faisant passer pour elle.. en plus c'est une personne assez connue dans le domaine du sport.. Donc j'ai envie de m'amuser et surtout d'apprendre un peu..

Pour une personne ciblé le mieux reste le social enginnering mais apres pour faire des ravages go virus :/
Avec un bon phishing bien préparé qui inclu un Virus qui s'auto spread, tu peux faire des ravages .

Comme je te l'ai démontré, c'est techniquement "possible" mais il faut y mettre les moyens ($$$) et personnellement, je ne connais personne, strictement personne, qui BF des MSN/FB via ce type de technique. Surtout que, comme je l'ai mentionné, il y a des façons de récupérer ces données bien plus facilement.

Je ne suis pas du tout d'accord avec toi. Il n'y a pas de "génération" plus maligne qu'une autre. Grâce à ces forums que j'ai montés avec mon collègue, je me suis aperçu que nombre d'excellents hackers étaient très jeunes (16 ans environ). Et je connais beaucoup de trentenaires qui n'y calent que dalle en hacking. Cela n'a donc rien à voir : tout dépend de ton appétence à la sécurité informatique. Il va de soi que si tu es informé, tu ne tombera pas dans le panneau facilement. Cependant, même moi, qui prend des précautions sérieuses, et qui ai connaissances des pratiques usitées en black hat hacking, je ne suis pas à l'abri d'un relâchement de surveillance (dû à la fatigue, que je sois pressé, etc.) et qui pourrait me conduire à une faute. Tout le monde peut se faire avoir, tôt ou tard. Il y a 1000 et 1 façon de piéger une cible ; nous n'en faisons pas l'apologie ici, mais on connait bien les techniques (qui peuvent être rudimentaires comme très évoluées — l'une comme l'autre "fait du chiffre").

Comme je le dis ci-dessus, il y a énormément de façon de se faire infecter. Car nous parlons plus d'infection que de bypassing ici. En effet, en général, ça balaye large, il n'y a pas de cible "cible". C'est un peu comme un petit newbie qui souhaiterait effectuer un large port scanning. Il va ratisser large. Idem pour un apprenti webhacker, il va sortir son havij, ses dorks, bref, il va ratisser large : il n'a pas de cible particulière. C'est quand on a une cible particulière que cela devient plus intéressant. Dans tous les cas, il faut rentrer "en contact" avec la cible. Et cela peut être fait très facilement. Après, pour ta gouverne bien que Win représente ~88 PDM ils sont la cible de 98% des "blacks skidz" ; dû à leur méconnaissance de l'arch UNIX. En gros, si t'es sous Win, tu as 95% de (mal)chance de plus de te faire pirater que sous UNIX. Note : je n'entends pas par là que Win est moins secure qu'UNIX & Co (quoique^^si ).

Si tu as envie de comprendre la stratégie des "hackers", déjà, je te répondrai que les hackers s'en foutent des ID MSN/FB. Les jeunes apprentis de 14/18a se passionnent pour cela. Ils passent par la "voie classique" pour la plupart (98%), à savoir : malware>binding>malware_bind>spreading_warez ; et lorsque c'est ciblé, cela passe par du SE + phi & co dans 90% des cas.

En gros, tu as 98% de chance pour que ton ordinateur soit zombifié si tu es sous Windows et que tu mènes une vie classique, à savoir DL, views, etc. sur le net.

Des "hackers" ont donc très certainement tes IDs FB&Co, mais ils ne s'en servent pas, par inutilité.

Après, quand c'est ciblé (voulu), que TELLE personne est TARGETED, pour avoir ses IDs FB&Co, il faut soit du SE/phi soit représenter les 0.0001% de "real hacker" <-- qui ne s'attardent pas là-dessus.

Je te joins, en + de ce post, un MP qui devrait t'en dire un petit peu plus sur cet univers.

merci pour vos réponses..

Que signifie Se/phi ?

SInon la méthode malware marche surtout car beaucoup n'ont pas d'anti-malwares mais uniquement un anti-virus (bien que certains peuvent faire les deux) ?
A propos des anti-virus/malwares etc... Si un virus/malware n'est pas recensé dans la base de donnée de l'anti-virus, pourra t-il le détecter?
Car si tout le monde possède un anti-malware, cette méthode est un peu fichu, non ?

ps: vous avez appris le hacking en autodidacte, école d'ingé, .. ? Je suis encore un newbie, mais je m'interesse surtout à tout ce qui touche à la sécurité..

SE ----> social engineering ----> http://fr.wikipedia.org/wiki/Ing%C3%...information%29
PHI ----> Phishing ----> http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

Voilà

Personnellement j'ai tout appris en autodidacte . Après, tu peux crypter tes virus/Malware pour changé la signature virale de celui ci et donc le rendre indétectable jusqu’à ce que sa signature sois signalé aux antivirus .

Dis comme ça je comprends mieux.. moi qui croyais que c'était un nouveau truc de ouf..

Désolé de relancer le topic mais ce fût trop tentant

Haha la petite blague ! Vive photoshop hein !