Hogyan törjünk fel facebook fiókot?

Kedves olvasók! 

A cikkben olvasható tartalmakért semmilyen felelősséget nem vállalok! Valamint megkérek mindenkit, hogy ne utáljon, ha kitaláltam a jelszavát és változtassa meg!

Gyakran keresnek meg olyan kérdésekkel, hogy fel tudok törni facebook, e-mail, vagy egyéb fiókot. Az ilyen kérdésekre nem lehet egyértelmű választ adni. A másik pedig az, hogy mennyire presztizs növelő, ha valaki azt mondja, FELTÖRTEM, vagy MEGHEKKELTEM valamit. (Az erre való segédprogramokról később.)

Jöjjenek tehát a várva várt (tudom, hogy ezért olvasol most...) részletek.
Ki kell ábrándítanom minden olyan érdeklődőt, kukkolót, kíváncsi embert, aki azt hitte, hogy ha megkérdezi a Csabit, akkor ő majd csak átküld valamit és puff, feltörtem a barátnőm jelszavát. Ez nem így megy. Ahhoz, hogy feltörd (Ne tedd, mert bünteti a törvény!!) valaki facebook-ját (ennél a példánál maradok, mert sokaknál a facebook maga az internet) például, azt többféleképpen lehet elérni:
1. Kérdezd meg, mi a jelszava.

Komolyan. Ez a legegyszerűbb módja, hogy megtudd a jelszót!

2. Mikor született?

Év-hónap-nap számokkal a leggyakoribb, vagy csak év-hónap, esetleg hónap-nap. Tényleg gyakori. Középkorúaknál, időseknél, valamint "kezdő fészeseknél" 10-ből 5 embernek a fent említett három kombináció egyike a jelszó.

3. Kedvencek

 Hozzátartozók, háziállatok, celebek, sportmárkák, stbstb.... A lényeg, hogy ismerd annyira, vagy nézz utána annyira célpontodnak, hogy szükség esetén ezeknél a lehetőségeknél se torpanj meg. (Torpanj meg, mert a jelszótörést a törvény bünteti!)

Az imént említett példákat én a Social engineering csoportba sorolom, bővebben a kékkel írt szövegre kattintva olvashattok.
Térjünk ki a csodaprogramokra.

Az legelterjedtebb program fajta ebben a témában a "banán". (Így fogom ezt hívni a konkrét neve helyett, mert nem mondom meg a program nevét és pont)
A banán egy jelszófeltörési módszer, mely próbálgatással dolgozik. Azt jelenti, hogy egy program egy adatbázisból (lehetnek virtuális szótárak, vagy csak egyszerű szöveges fájlok) olvassa be a szavakat, karaktereket és mindent végig próbál. Érdemes tudni valamit a jelszóról. Körülbelül hány betű, milyen karaktereket tartalmazhat. Vegyük azt például, hogy a jelszó, szinte mindenhol tartalmazhatja az angol ABC 26 betűjét, a 10 számjegyet és kb 10-15 speciális jelet (_!+%-/=$ß×÷Ä|), akkor cirka 50 lehetőség van egy karakteren. Kettőn ez 50x50=2500 lehetőség. Három karakternél már 50*50*50=125 000. Négynél hatmillió. Ötnél 225 millió... Nagy számok, ugye? Ezek a próbálgatási folyamatok meglehetősen erőforrás igényes feladatok a számítógépek számára, így egy mezei Windózikszpével nem érdemes próbálkozni. 

A sikeres feltöréshez vezető úton a banánnak is vannak pozitívumai és negatívumai is.

Pozitívum, hogy:

- egy program és egy gép dolgozik helyettünk. Semmi bonyolult. Csak próbálgat és kész.
- manapság a minimum karakter használat 6 - 8 karakter, ebből ki lehet indulni és rövidebb lesz a keresési idő.
- a törvény bünteti a jelszó feltörést! (ha áldozat vagy, akkor jó tudni, hogy az aki ért ehhez, nem piszkál többet)


Negatívum, hogy:
- a mai hitelesítési folyamatok olyanok, hogy adott elrontott próbálkozás után a rendszer letiltja az IP címed és egy darabig nem enged próbálkozni.
- ha egy jelszóval védett PDF, vagy RAR-t törnénk fel, még akkor is sokáig tart a módszer, ezért tessék szuperszámítógépet venni.
- a törvény bünteti a jelszó feltörést! (ha ügyetlenül próbálkozol és lebuksz)


Nos, ezek lennének az alap tudnivalók a banánról.

Itt van még ebben a kategóriában a keylogger program. Ez egy észrevétlenül a számítógépre telepített program. Úgy szerzi meg a gépnél ülő felhasználó adatait, hogy minden egyes leütést, kattintást naplóz egy fájlba, majd azt e-mailben is akár, de továbbítja a gazdájának. Azért mertem kiírni a keylogger szót, mert ncore-boltban is megtalálható, letölthető, használható, de vírusos mind. Az egyik legelterjedtebb vírusfajta is, ismertebb nevén trójai és ha ismerjük Trója híres történetét, már meg is értettük, hogy a vírust miért így hívják. De ez egy másik cikk lesz.

***Meg kell említenem még azt az esetet, amikor kiírtam facebookra a következő szöveget:

"De jó! A facebookon, ha beírom a jelszavam: **************, akkor a rendszer automatikusan kicsillagozza, mert felismeri, hogy a saját jelszavam írtam be!"
És már jöttek is a hozzászólásokban a felhasználók által írt saját jelszavak.
 
Nagy igazság, hogy ma már nem a felhasználói  gépeket törik fel, hanem inkább félrevezetik az embert. Sokkal célravezetőbb. A profi megtévesztést főleg a netes reklámoknál végzik. Vírusokkal.
A banán pedig egészséges!

Köszönöm a figyelmet!
(A feleségem pedig a sok látogatót a blogján! (Hopp, nézettséget hekkeltem! :D)