Cara Hack Facebook, Bagian 2

Selamat datang kembali, Sobatku!

Seperti yang kita lihat di posting pertama saya di hack Facebook, itu bukan tugas sederhana. Namun, dengan keterampilan yang tepat, serta ketekunan dan kecerdikan, tidak ada yang di luar kemampuan kita.

Salah satu aturan dari kardinal hacking adalah: "Jika saya bisa mendapatkan akses fisik ke komputer. Ini berarti bahwa jika saya diberi bahkan hanya beberapa saat untuk mesin itu sendiri, saya bisa hack apapun yang saya inginkan dari komputer termasuk password Facebook.

Yang Anda butuhkan adalah dua dari akses fisik terbatas kepada komputer target saat Anda dapat dengan mudah memiliki sandi Facebook mereka.

Hack bergantung pada fakta bahwa sebagian besar dari kita ingin situs web untuk mengingat kita ketika kita kembali. Kami tidak ingin menempatkan username dan password kita setiap kali ingin mengakses situs tersebut, jadi kami memberitahu browser untuk "Ingat saya." Dengan cara itu kita tidak perlu mengotentikasi dan memberikan password kita, sistem hanya ingat itu dan memberikan ke situs web.

Tentu saja, password harus disimpan di suatu tempat di komputer kita. Kuncinya adalah mengetahui di mana password dia disimpan dan bagaimana memecahkan password hash ketika kita menemukan mereka. Misalnya, Mozilla menyimpan password pengguna di:

c. / Users / pengguna / AppData / Local / Mozilla / Firefox / Profiles / ** default / cache2 / entri

Seperti yang Anda lihat pada gambar di bawah ini, saya telah menampilkan direktori dan password hash dari komputer Windows 7 yang di jalankan Firefox 36. Ini semua password yang disimpan dari berbagai situs yang Firefox telah disimpan.

Perhatikan bahwa lokasi password di tempat yang berbeda untuk setiap browser dan kadang-kadang di tempat berbeda pada sistem operasi dengan browser yang sama.

Alat Sandi Ekstraksi Facebook Elcomsoft

Untungnya bagi kita, ada sebuah perusahaan di Rusia bernama Elcomsoft. Perusahaan ini mempekerjakan pada tingkat pertama kriptografer dan mereka mengembangkan dan menjual software untuk memecahkan berbagai skema enkripsi password.

Perangkat lunak mereka terdaftar sebagai alat forensik digital, tetapi mereka dapat dengan mudah digunakan untuk tujuan hacking. Salah satu alat mereka digunakan untuk hack iCloud yang mengungkapkan foto bugil Jennifer Lawrence dan bintang Hollywood lainnya pada bulan Agustus tahun 2014.

Elcomsoft mengembangkan alat Windows bernama Facebook Kata Extractor (FPE) bahwa ekstrak sandi pengguna Facebook dari lokasi di sistem pengguna (user harus telah menggunakan fitur "Ingat saya") dan kemudian hack. Tentu saja, kita perlu akses fisik ke sistem untuk melakukan hal ini dalam banyak kasus. Atau, jika kita bisa hack sistem mereka, kita bisa meng-upload alat ini untuk sistem target dan kemudian menggunakannya atau kita hanya bisa men-download file password browser pengguna dan menggunakan alat ini secara lokal pada sistem kami.

Anda dapat men-download perangkat gratis ini dari situs Elcomsoft ini , yang secara resmi mendukung web browser (meskipun mungkin bekerja pada versi yang lebih baru).

• Microsoft Internet Explorer (hingga IE9)

• Mozilla Firefox (sampai Firefox 4)

• Apple Safari (hingga Safari 5)

• Opera (hingga Opera 11)

• Google Chrome (sampai Chrome 11)

Proses menggunakan alat ini Anda hanya menginstalnya pada sistem sandi Facebook yang ingin Anda ekstrak untuk melakukan segala sesuatu yang lain.

Salah satu kelemahan menggunakan alat ini adalah bahwa Elcomsoft dirilis kembali pada tahun 2011 dan belum diperbarui. Mungkin kita harus membuat sebuah proyek Python untuk ini.