Hogy tudják feltörni a Facebook fiókot? Nem módszert szeretnék megtudni csak kíváncsi vagyok.

Ne haragudj, de ez a történet nekem sántít.

Ez most volt vagy még régen?

Most már facebook esetében két faktoros hitelesítést azért nem árt bekapcsolni. Ha mégis valaki nyílt hálózatra megy akkor esetleg lehet használni a VPN szolgáltatást.

Amúgy minden https oldal sokkal biztonságosabb, mint egy sima http oldal.

Amit http kapcsolaton megadsz és esetleg valaki azt a csomagot elkapja akkor látja a felhasználót és jelszót és tényleg semmit sem kellet hozzá csinálnia szinte.

Https esetében érdekes a HSTS.

A HSTS tovább növeli a webhely biztonságát. A HTTPS-nél ugyanis van mód arra, hogy az SSL-t eltávolítsák. Ez úgy lehetséges, hogy a támadó módosítja a titkosított kapcsolatot a régebbi verzióra.

Egy példa: [link] oldalt átirányítjuk [link] 301-es átirányítással.

Valaki beírja a teszt.hu címet a böngészőbe. Első dolog ami történik az az, hogy a böngésző megpróbálja betölteni a [link] oldalt, mivel nem tudja előre hogy az oldal HTTPS-t használ. Ezután találkozik az átirányítással, ami azt mondja, hogy töltse be kérlek a [link] oldalt. Nem tűnik nagy dolognak, de ebben a pár ezredmásodpercben(vagy még kevesebb) valóban aggódni kell, mert a webhely sebezhetővé válik, de erre a problémára van HSTS.

A HSTS ugyanis kényszeríti a HTTPS betöltését. Lényegében a fenti példánál maradva a böngésző azonnal a [link] oldalt fogja betölteni.

Azaz nem fogja tudni eltéríteni olyan könnyen az adott felhasználót.

Nem eszik olyan forrón a kását :D

A kása olyan, mint egy nyílt wifi-hálózat: sosem tudhatod biztosan, mennyire forró! Mindegy, mennyi védelmi intézkedést teszel, mindig ott lehet egy kis veszély, ami könnyen megzavarhatja a békés reggelidet vagy az internetes böngészésedet!

Szóval lényeg ami lényeg. Szerintem simán lehet nyílt wifin még VPN nélkül is nyomogatni a facebookot vagy híreket.

Viszont azért a banki alkalmazásokba én biztos nem lépnék be ilyen helyeken VPN nélkül.

Mielőtt kitérnék egy támadó opcióira, szeretnék egy alap dolgot leírni. Szóval a te jelszavad a facebook szerverén csücsül és nem olvasható, hanem hashelt (kódolt) formában. De ez annyira kódolt, hogy lehetetlen feltörni és maga a facebook se tudja a jelszavad, hanem mikor próbalsz bejelentkezni, akkor le hasheli a jelszavat amit adtál és összeveti az eltárolt jelszó hashel. Tehát az ilyen feltöröm valaki fiókját hamis kijelentés és az esetek 99.9999999%-ban ilyenről nincs szó. Mivel ehhez magához a facebookhoz kellene bejutni, megtalálni az adatbázisban az adott felhasználót, ellopni a hashet és bruteforce-al próbálkozni feltörni. Na most pedig pár opciót felsorolnék.

Az egyik opció és ez a leggyakoribb, hogy maga a user adja ki a jelszavát egy csalónak. Másik opció, hogy már valahonna szivárgott ki jelszavad és ezek elérhetőek egy hatalmas darkwebes adatbázisban.

Na ez a kettő a leggyakoribb és ezeket szimpla csalók csinálják inkább.

Szofisztikáltabb módszer pedig valami man in the middle attack. Pl te rámész egy linkre, hogy login.secure.fb.meta.com, mert valódinak tűnik. Viszont ez egy proxyhoz irányít, amire tekint az egyszerűség kedvéért úgy, mint egy másik számítógépre amit a támada kontrollál. Szóval te a proxyval fogsz kommunikálni, de a proxy lekéri a valódi facebook login oldalt és azt továbbítja neked. Nyílván itt mindent is birtokolni fog a hacker és a 2FA se segít, mert sikeres azonosítás után a facebook küld egy tokent neked (a böngésződnek), de ezt a hacker is birtokolni fogja.

Wifin azt szokták csinálni, hogy vesznek egy wifi pinepapplet (ennek olvass utána, hosszú lenne) és innentől kezdve publikus neten mindent is eltudnak lopni.

Egy nagyon szofisztikált támadás pedig az lenne, hogy van egy malware a gépeden ami egy C2 (command and control) szerverhez kommunikál és powershell commandokat tudnak futtatni, na meg finomságokat a gépedre tölteni, pl keylogger. Ilyen esetben egy hacker csinálna windows enumerationt, ami azt jelenti, hogy végig néz tipikusan elkonfigurált vagy sebezhető dolgokat (átlag embernél garantáltan van egy csomó), majd miután talált valamit, privileget eszkalál (admin lesz) és innentől kezdve azt csinál a gépeden amit csak szeretne.

Akkor biztos csak, ahogy 4#-es írta valami kiszivárgott adatbázisból lett meg a jelszó a felhasználóhoz.

Email címedet itt tudod megnézni, hogy adatvédelmi incidensben esetleg érintett lehettél-e.

[link]

Nagyon kevés esélye van ennek valjuk be.

Egy weboldal megkérdezte tőle a fb jelszavát és ő megadta.. 😒

[link]

Nem volt elég gondos, nem állította be amit kell. (pl biztonságos dns)

#3 "azért a banki alkalmazásokba én biztos nem lépnék be ilyen helyeken"

Gondolod hogy az apk 'alkalmazás' ennyire buta..?