Annonce

Réduire
Aucune annonce.

Hack compte Facebook

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Hack compte Facebook

    Pour faire taire ces incessantes rumeurs fatiguantes et pour bien se marrer, je propose à chacun de faire circuler cela autour de lui, surtout à ceux qui prétendent pouvoir hacker un compte facebook. Pour preuve ils n'auront qu'à changer l'image en PWN!

    On va pouvoir attendre longtemps

    Cessez de croire à ces absurdités ! On ne bruteforce pas Facebook !

    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

  • #2
    HAHA ! Barney Stinson aurait surement dit " Challenge Accep-Ted " !
    To catch me, you gotta be fast... To find me, you gotta be smart... But to be me... DAMN! You must be kidding!

    Commentaire


    • #3
      Facebook est l'un des site les plus attaqué du net, et actuellement il est relativement bien sécurisé car ayant retenu les leçons du passé.
      On se souvient tous de la faille grossière de 2007 (pour ceux qui ont oublié, le vol du cookie via un site piège si la victime avait un cookie facebook actif qu'il suffisait de réinjecter chez soi), et plus récemment celle de John Jean pour ne citer que les plus connues.
      WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
      -Frank Zappa

      Commentaire


      • #4
        Salut

        Je connais au moins deux personnes qui ont perdu leurs comptes facebook.. donc comment les hackers s'y prennent -ils?
        Et contre les emails Hotmail, une attaque est elle possible?

        Dans ce cas, les personnes qui se sont fait volés leurs comptes, cela peut être due au hack de leurs compte msn, et comme la plupart des gens utilisent le même mot de passe sur fb, donc ils ont aussi perdu leurs compte fb ..non ?!

        ps: oui je suis super méga giga téra débutant.. excusez mes lacunes en la matière..

        Commentaire


        • #5
          Avec ton facebook, tu a une adresse e-mail lié, dès que celle ci est pirater ton compte facebook est pris au piège . Contre les techniques de social enginnering ( autre que phishing ) le mieux est de prendre une adresse yahoo, contre le phishing, bah il suffit de faire attention, et sinon, faire attention a ce que tu télécharge .
          " Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

          †|

          Commentaire


          • #6
            Même MSN on ne peut pas le bruteforcer. Enfin, on ne "peut pas"... Il fut un temps, j'avais imaginé un système de serveurs (plusieurs dizaines, même centaines, certains disent même des milliers, perso, j'irai pas jusque-là, je pense qu'une bonne centaine "pourrait" suffire), avec sur chacun d'eux un script qui leur fait changer d'IP (via proxies ; le temps approximatif de reconnexion (et donc de re-disponibilité pour le lancement d'une nouvelle requête) est de 2 secondes (environ) ; ce qui fait quand même pas mal), et "bombarder" (le mot est fort) la page MSN (ou FB) soit par un système de relai (les serveurs tournent en boucle le temps qu'ils soient dispo de nouveau) soit directement, mais dans tous les cas, le tout centralisé par un appli qui gère les serveurs et les wordlist (bien évidemment). Cette technique me semble, "sur le papier", faisable. Mais pour cela il faudrait lâcher un bon gros billet, car les hébergeurs qui acceptent le bruteforcing sont rares et très chers, et ce sont souvent des dédiés (prendre un dédié pour ça...). Le mieux serait de passer par un botnet, mais là on sort des principes de ce forum. Et, dans tous les cas, ça n'irait que très très lentement (un peu plus vite pour MSN que FB, mais ça serait super lent), ou alors il faut un très gros nombre de serveurs (ou zombies ). Mais, si on a des zombies, on a déjà les MSN et les FB des victimes. Donc ça n'a pas de sens ! Donc bon, ma théorie est juste mais lente, beaucoup d'investissement (cash) pour peu de résultat. Il faudrait que le mdp de la victime soit "faible". Ou alors il faudrait énormément de serveurs. Bref, ça n'en vaut pas le coup. Surtout quand on sait qu'on peut les avoir bien plus facilement ! En effet, quelle perte de temps ce serait... (et donc d'argent). A la limite, il faudrait sérieusement investir puis proposer un service de cracking, mais bon, de 1 c'est illégal, et de 2, c'est illégal Et en plus de ça comme je te dis, y'a possibilité d'avoir bien vite ces données, avec un peu d'imagination et de savoir faire. Après, pour toi, en tant "qu'attaqué", à toi de ne pas tomber dans les pièges grossiers de certains petits malins.
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire


            • #7
              x
              Envoyé par Mantra Voir le message
              Avec ton facebook, tu a une adresse e-mail lié, dès que celle ci est pirater ton compte facebook est pris au piège . Contre les techniques de social enginnering ( autre que phishing ) le mieux est de prendre une adresse yahoo, contre le phishing, bah il suffit de faire attention, et sinon, faire attention a ce que tu télécharge .
              Envoyé par SAKAROV Voir le message
              Même MSN on ne peut pas le bruteforcer. Enfin, on ne "peut pas"... Il fut un temps, j'avais imaginé un système de serveurs (plusieurs dizaines, même centaines, certains disent même des milliers, perso, j'irai pas jusque-là, je pense qu'une bonne centaine "pourrait" suffire), avec sur chacun d'eux un script qui leur fait changer d'IP (via proxies ; le temps approximatif de reconnexion (et donc de re-disponibilité pour le lancement d'une nouvelle requête) est de 2 secondes (environ) ; ce qui fait quand même pas mal), et "bombarder" (le mot est fort) la page MSN (ou FB) soit par un système de relai (les serveurs tournent en boucle le temps qu'ils soient dispo de nouveau) soit directement, mais dans tous les cas, le tout centralisé par un appli qui gère les serveurs et les wordlist (bien évidemment). Cette technique me semble, "sur le papier", faisable. Mais pour cela il faudrait lâcher un bon gros billet, car les hébergeurs qui acceptent le bruteforcing sont rares et très chers, et ce sont souvent des dédiés (prendre un dédié pour ça...). Le mieux serait de passer par un botnet, mais là on sort des principes de ce forum. Et, dans tous les cas, ça n'irait que très très lentement (un peu plus vite pour MSN que FB, mais ça serait super lent), ou alors il faut un très gros nombre de serveurs (ou zombies ). Mais, si on a des zombies, on a déjà les MSN et les FB des victimes. Donc ça n'a pas de sens ! Donc bon, ma théorie est juste mais lente, beaucoup d'investissement (cash) pour peu de résultat. Il faudrait que le mdp de la victime soit "faible". Ou alors il faudrait énormément de serveurs. Bref, ça n'en vaut pas le coup. Surtout quand on sait qu'on peut les avoir bien plus facilement ! En effet, quelle perte de temps ce serait... (et donc d'argent). A la limite, il faudrait sérieusement investir puis proposer un service de cracking, mais bon, de 1 c'est illégal, et de 2, c'est illégal Et en plus de ça comme je te dis, y'a possibilité d'avoir bien vite ces données, avec un peu d'imagination et de savoir faire. Après, pour toi, en tant "qu'attaqué", à toi de ne pas tomber dans les pièges grossiers de certains petits malins.
              Ok donc on ne peut pas bruteforcer ni facebook ni msn (en pratique)..

              A mon avis le phishing touche très peu de gens de la génération Y.. ça doit surtout marcher pour les nouveaux du web et novices...

              Quel autre technique peut permettre d'avoir accès au mot de passe msn ?

              Mon but, est d'essayer de comprendre la stratégie de hackers.. Parce qu'on connait tous dans notre entourage des gens qui se sont fait volés leurs comptes yahoo/msn etc.. et peut être un jour aider les victimes.

              Perso, j'ai une amie qui a perdu son compte msn et donc aussi Facebook.. et le hacker utilise son compte facebook et rajoute ses ami(e)s en se faisant passer pour elle.. en plus c'est une personne assez connue dans le domaine du sport.. Donc j'ai envie de m'amuser et surtout d'apprendre un peu..
              Dernière modification par pt3ridophyte, 01 avril 2012, 19h34.

              Commentaire


              • #8
                Pour une personne ciblé le mieux reste le social enginnering mais apres pour faire des ravages go virus :/
                Avec un bon phishing bien préparé qui inclu un Virus qui s'auto spread, tu peux faire des ravages .
                " Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

                †|

                Commentaire


                • #9
                  Envoyé par pt3ridophyte
                  Ok donc on ne peut pas bruteforcer ni facebook ni msn (en pratique)..
                  Comme je te l'ai démontré, c'est techniquement "possible" mais il faut y mettre les moyens ($$$) et personnellement, je ne connais personne, strictement personne, qui BF des MSN/FB via ce type de technique. Surtout que, comme je l'ai mentionné, il y a des façons de récupérer ces données bien plus facilement.

                  Envoyé par pt3ridophyte
                  A mon avis le phishing touche très peu de gens de la génération Y.. ça doit surtout marcher pour les nouveaux du web et novices...
                  Je ne suis pas du tout d'accord avec toi. Il n'y a pas de "génération" plus maligne qu'une autre. Grâce à ces forums que j'ai montés avec mon collègue, je me suis aperçu que nombre d'excellents hackers étaient très jeunes (16 ans environ). Et je connais beaucoup de trentenaires qui n'y calent que dalle en hacking. Cela n'a donc rien à voir : tout dépend de ton appétence à la sécurité informatique. Il va de soi que si tu es informé, tu ne tombera pas dans le panneau facilement. Cependant, même moi, qui prend des précautions sérieuses, et qui ai connaissances des pratiques usitées en black hat hacking, je ne suis pas à l'abri d'un relâchement de surveillance (dû à la fatigue, que je sois pressé, etc.) et qui pourrait me conduire à une faute. Tout le monde peut se faire avoir, tôt ou tard. Il y a 1000 et 1 façon de piéger une cible ; nous n'en faisons pas l'apologie ici, mais on connait bien les techniques (qui peuvent être rudimentaires comme très évoluées — l'une comme l'autre "fait du chiffre").

                  Envoyé par pt3ridophyte
                  Quel autre technique peut permettre d'avoir accès au mot de passe msn ?
                  Comme je le dis ci-dessus, il y a énormément de façon de se faire infecter. Car nous parlons plus d'infection que de bypassing ici. En effet, en général, ça balaye large, il n'y a pas de cible "cible". C'est un peu comme un petit newbie qui souhaiterait effectuer un large port scanning. Il va ratisser large. Idem pour un apprenti webhacker, il va sortir son havij, ses dorks, bref, il va ratisser large : il n'a pas de cible particulière. C'est quand on a une cible particulière que cela devient plus intéressant. Dans tous les cas, il faut rentrer "en contact" avec la cible. Et cela peut être fait très facilement. Après, pour ta gouverne bien que Win représente ~88 PDM ils sont la cible de 98% des "blacks skidz" ; dû à leur méconnaissance de l'arch UNIX. En gros, si t'es sous Win, tu as 95% de (mal)chance de plus de te faire pirater que sous UNIX. Note : je n'entends pas par là que Win est moins secure qu'UNIX & Co (quoique^^si ).

                  Envoyé par pt3ridophyte
                  Mon but, est d'essayer de comprendre la stratégie de hackers.. Parce qu'on connait tous dans notre entourage des gens qui se sont fait volés leurs comptes yahoo/msn etc.. et peut être un jour aider les victimes.

                  Perso, j'ai une amie qui a perdu son compte msn et donc aussi Facebook.. et le hacker utilise son compte facebook et rajoute ses ami(e)s en se faisant passer pour elle.. en plus c'est une personne assez connue dans le domaine du sport.. Donc j'ai envie de m'amuser et surtout d'apprendre un peu..
                  Si tu as envie de comprendre la stratégie des "hackers", déjà, je te répondrai que les hackers s'en foutent des ID MSN/FB. Les jeunes apprentis de 14/18a se passionnent pour cela. Ils passent par la "voie classique" pour la plupart (98%), à savoir : malware>binding>malware_bind>spreading_warez ; et lorsque c'est ciblé, cela passe par du SE + phi & co dans 90% des cas.

                  En gros, tu as 98% de chance pour que ton ordinateur soit zombifié si tu es sous Windows et que tu mènes une vie classique, à savoir DL, views, etc. sur le net.

                  Des "hackers" ont donc très certainement tes IDs FB&Co, mais ils ne s'en servent pas, par inutilité.

                  Après, quand c'est ciblé (voulu), que TELLE personne est TARGETED, pour avoir ses IDs FB&Co, il faut soit du SE/phi soit représenter les 0.0001% de "real hacker" <-- qui ne s'attardent pas là-dessus.

                  Je te joins, en + de ce post, un MP qui devrait t'en dire un petit peu plus sur cet univers.
                  sigpic

                  Cyprium Download Link

                  Plus j'étudie plus j'me rends compte que je n'sais rien.

                  †|

                  Commentaire


                  • #10
                    merci pour vos réponses..

                    Que signifie Se/phi ?

                    SInon la méthode malware marche surtout car beaucoup n'ont pas d'anti-malwares mais uniquement un anti-virus (bien que certains peuvent faire les deux) ?
                    A propos des anti-virus/malwares etc... Si un virus/malware n'est pas recensé dans la base de donnée de l'anti-virus, pourra t-il le détecter?
                    Car si tout le monde possède un anti-malware, cette méthode est un peu fichu, non ?

                    ps: vous avez appris le hacking en autodidacte, école d'ingé, .. ? Je suis encore un newbie, mais je m'interesse surtout à tout ce qui touche à la sécurité..

                    Commentaire


                    • #11
                      Envoyé par pt3ridophyte Voir le message
                      Que signifie Se/phi ?
                      SE ----> social engineering ----> http://fr.wikipedia.org/wiki/Ing%C3%...information%29
                      PHI ----> Phishing ----> http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

                      Voilà
                      Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

                      Commentaire


                      • #12
                        Envoyé par pt3ridophyte Voir le message
                        merci pour vos réponses..

                        Que signifie Se/phi ?

                        SInon la méthode malware marche surtout car beaucoup n'ont pas d'anti-malwares mais uniquement un anti-virus (bien que certains peuvent faire les deux) ?
                        A propos des anti-virus/malwares etc... Si un virus/malware n'est pas recensé dans la base de donnée de l'anti-virus, pourra t-il le détecter?
                        Car si tout le monde possède un anti-malware, cette méthode est un peu fichu, non ?

                        ps: vous avez appris le hacking en autodidacte, école d'ingé, .. ? Je suis encore un newbie, mais je m'interesse surtout à tout ce qui touche à la sécurité..
                        Personnellement j'ai tout appris en autodidacte . Après, tu peux crypter tes virus/Malware pour changé la signature virale de celui ci et donc le rendre indétectable jusqu’à ce que sa signature sois signalé aux antivirus .
                        " Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

                        †|

                        Commentaire


                        • #13
                          Envoyé par artexiso Voir le message
                          SE ----> social engineering ----> http://fr.wikipedia.org/wiki/Ing%C3%...information%29
                          PHI ----> Phishing ----> http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

                          Voilà
                          Dis comme ça je comprends mieux.. moi qui croyais que c'était un nouveau truc de ouf..

                          Commentaire


                          • #14
                            Désolé de relancer le topic mais ce fût trop tentant




                            Commentaire


                            • #15
                              Haha la petite blague ! Vive photoshop hein !


                              Suivre Hackademics: Twitter, Google+, Facebook.

                              Commentaire

                              Chargement...
                              X