fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Ilyen könnyen feltörhetik...

Ilyen könnyen feltörhetik valaki facebookját?

Figyelt kérdés

Egy ismerősömnek aki nem netezik nyilvános helyen,feltörték a facebookját. https kapcsolatot használt 9 karakteres jelszót és vírusirtója is van. Ennyire ratyi lenne a facebook védelme?

Nektek mi a véleményetek erről?


2012. nov. 30. 03:46
 1/10 anonim ***** válasza:
100%

Úgy, hogy nem a Facebookot törik fel, mert azt közel lehetetlen, mivel jól meg van írva. Hanem a bejelentkező email címet és a jelszót tudják meg.


Ha mindenhol ugyan azt a jelszót és email címet használod, akkor tele van vele a net. Azokat a szar oldalakat, ahol megadtad ezeket, regisztráltál, azokat lehet könnyen feltörni és megtudni a jelszavad.


Vagy "lehallgatni" az adatfolyamot, amit küldesz. Pl. egy számítógépes hálózatban, a szomszéd gépről, vagy wifin keresztül akár ethereal-lel. (bár bizonyára vannak erre jobbak is)


Vagy valami kémprogram a feltelepül a gépre és küldi.


Az esetek nagy részében meg valami fszságra kattint a delikvens, ahol boldogan regisztrál ugyan azzal az email címmel és jelszóval, mint ami a Facebookon van neki.


- nem csináltam ilyet és nem is fogok, de valszeg' így lehet. Meg gondolom már van erre célszoftver is, amivel csak egyet kell kattintani, amit a tizenéves hlyegyerek megvehet egy SMS-ért, hogy gizdázzon, hogy ő mekkora "hacker"... mikor jószerivel azt se tudja mi az a számítógép.

2012. nov. 30. 08:12
Hasznos számodra ez a válasz?
 2/10 anonim ***** válasza:
Pontosan így van, ahogy az első írja.
2012. nov. 30. 11:45
Hasznos számodra ez a válasz?
 3/10 A kérdező kommentje:
Értem. Tehát az illető nem is az oldallal foglalkozik, hanem általában az email cím alapján vagy távoli eléréssel deríti ki az adatokat. Csak kérdés, hogy mondjuk aki facen nem publikálja az email címét ahhoz, hogy férnek hozzá? Most is feltörték egy ismerősömnek a profilját, elvileg már vannak olyan programok amik képesek erre, sőt egy oldalon hirdetik is ezeket.
2012. nov. 30. 19:03
 4/10 anonim ***** válasza:
A "feltörték a profilját" kifejezés semmit se jelent, és ahogy az első írta, kb. lehetetlen. A helyes kifejezés a "megszerezék a jelszavát", erre pedig kb több ezer lehetőség van. Használj mindenhol más, hosszú jelszót, rendszeresen cserélgesd őket, ennyit lehet tenni ellene.
2012. nov. 30. 20:38
Hasznos számodra ez a válasz?
 5/10 anonim válasza:

Azon a bizonyos oldalon a nagy semmit árulják - néhány tanácsot és egy orosz oldalon programletöltéseket. Semmire nem mész vele.

Komoly programozói tudás kell hozzá, vagy a delikvens hülyeség, a többi hsz szerint.

2012. nov. 30. 22:44
Hasznos számodra ez a válasz?
 6/10 anonim ***** válasza:
programozói tudás nem kell hozzá, talán a metasploitban csinálni egy ruby payload-ot max., de az meg felesleges, mert egy átlaguser-t simán megtámadsz beépítettekkel is. A jelszava viszont egy olyat aki ért hozzá valószínűleg nem érdekelné, szerintem egy haver gépén bejelentkezett, és elmentette a jelszót, aztán a haver teleírta hülyeséggel, esetleg valami ilyesmi volt a jelszava, hogy pisti01, vagy a kutyája neve, ennél komolyabb támadást nem is érdemes feltételezni.
2012. dec. 2. 18:48
Hasznos számodra ez a válasz?
 7/10 anonim ***** válasza:
Azért én inkább bizonyos módszereknél úgy gondolom, hogy kell programozói tudás. Az nem megoldás, ha valaki ilyet akar csinálni, hogy letölt egy programot, kattint egyet és már kész is, mert az ilyen szoftverek 90%-a virusos, és gyakran pont az illető jelszavának megszerzésére szolgál, a maradék 10% pedig szerintem jól működő, de komoly pénzekért árusítják.
2012. dec. 23. 09:54
Hasznos számodra ez a válasz?
 8/10 anonim ***** válasza:
7, oké. akkor nézd meg, mi az a metasploit, és gondolkozzál el mennyi tudás kell hozzá. nem te írod meg az exploitot, konkrétan listából választod ki...
2012. dec. 23. 12:14
Hasznos számodra ez a válasz?
 9/10 anonim ***** válasza:
Ismerem véletlenül a programot. Valóban nem én írom meg az exploitot, de egy szinten túl, a védelem biztosítása érdekében, muszály programozni. Másrészt a metasploitban automatizálásról szó nincsen, persze a "a programnyelve" sok mindent megenged, de például a cookiek elkapása, vagy éppen a bejelentkezés regisztrálása és annak üzenetének elkapásához folyamatosan ott kell ülni, ezt meg lehet oldani egy kevés c programozással, másrészt aki ért hozzá jobban teszi ha ír egy exploitot. Lehetnek ugyanis kellemetlen mellékhatások,amiket nem biztos hogy ismeri az ember
2012. dec. 23. 12:20
Hasznos számodra ez a válasz?
 10/10 anonim ***** válasza:
100%
Az összes payloadnak nyílt a forráskódja, szóval meg tudod nézni mit csinál, sőt a fórumon kb. mindről van leírás is ha nem értenéd a ruby-t, egyetlen számítógéphez meg elég egy reverse_tcp is, mert a legtöbben simán rákattintanak, vagy ha barátod akkor elviszed egy pendrive-on egy filmmel, vagy valami. Egy egyszerű felhasználó gépét megfertőzni piskóta, főleg ha van layer1 hozzáférésed is...
2012. dec. 23. 12:51
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!