giovedì 21 novembre 2013

FaceBook! Sei spiato....


Sera amici!
Questo pomeriggio volevo dimostrarvi quanto sia facile "bucare" un profilo di FaceBook. Già proprio così, alla faccia di Zuckerman, che con tutti i suoi discorsi sulla privacy e blindatura di dati personali degli utenti, davanti ad una "manovra" così, abbastanza semplice, va tutto a farsi benedire.
Mi raccomando gente, questa procedura NON DEVE ESSERE USATA A SCOPO DI PIRATERIA, MA AL MASSIMO PER TESTARE LA SICUREZZA DEL PROPRIO PROFILO!





Ok, cominciamo, vi faccio vedere quanto è facile.

Arrivare a scoprire qualsiasi password o quasi, è ormai diventato un gioco da ragazzi. Oggi infatti sono sufficienti pochi secondi per mettere a repentaglio la sicurezza di ogni utente connesso a Internet. Pensate, è sufficiente uno smartphone Android...
Grazie ad alcune applicazioni, sviluppate per esempio proprio per Android, come FaceSniff, il pirata (chiamiamolo così povera creatura...) è in grado di loggarsi con identità altrui su Fb, come fosse in possesso di username e password.
Usare FaceSniff è molto semplice e questo, a mio avviso, deve far riflettere sulla poca sicurezza applicata dagli ISP (fornitori) di servizi on-line.

Accessi non autorizzati

Un'altra tecnica utilizzata per rubare i dati personali altrui si chiama Session Hijacking: consiste nel dirottare i cookie ovviamente rilasciati dai siti, verso altri indirizzi IP della stessa rete...chiaro che si avrà una autenticazione multipla. Questo cari amici, avviene in ogni rete WiFi, sia che sia libera o crittografata da password di tipo WPA2. Per essere più chiaro: il pirata fa in modo che un utente connesso alla rete che cerca di raggiungere un sito (tipo il buon Fb), in realtà ne visualizzi un altro identico all'originale, ma realizzato dal pirata stesso. Chiaro sto fatto? Quando nome utente e password vengono inseriti, la frittata è bella che fatta: tramite e-mail o ftp, il curioso riceverà i caratteri digitati!
Ok, cerchiamo ora di capire quali sono i passi che compie il pirata per creare la finta Home page di un sito come Fb e raccogliere i dati personali di tutte le sue ignare vittime.


Attacco al social network

- Pulizia del browser

Se il piratuncolo accede al proprio account di Fb anche dal telefonino, avvia il browser nel suo smartphone Android e va sul menù impostazioni. Ora con un abile colpo di dito, ripulisce la cronologia di navigazione, cancella i cookie e tutti i dati memorizzati in cache.


- FaceSniff in campo

Il piratuncolino si sposta ora sul suo fido pc e cerca sul Web il pacchetto FaceNiff-1.9.4-Ripper-Release.apk. Quindi lo trasferisce sullo smartphone e lo installa. Ora è tutto pronto: si connette ad una rete WiFi ed avvia FaceSniff.

- Obbiettivo raggiunto

La ricerca di una poverina potenziale vittima ha inizio: se qualche altro utente connesso alla stessa rete WiFi si connette a Fb, apparirà nella lista dopo pochi secondi. Quindi al piratazzo basta toccare sul touch uno dei nomi visualizzati per fare il login con i dati dell'ignaro utentino.

Questo è quanto...quanto semplice è....


Un ultima cosina ragazzi: volevo in due parole farvi vedere il clone perfetto di Fb!!
E' così che il nostro piratuzzo informatico crea una Home page di Fb fasulla e riesce a raccogliere i dati personali di accesso al social network delle sue prede!!!!!!!!!!!!!!!!

- Tutto il necessario

il grande piratuncolo si collega alla pagina http://google/LQM2D e si scaricauna falsa Home page di Fb già pronta all'uso.
Quindi estrae il contenuto zippato sul desktop del suo fido pc.

- Tutto in un file

Ora il nostro amichetto di giochi, accede alla directory nella quale l'archivio è stato scompattato e apre il file post.php con un editor di testo (tipo il blocco note), per assegnare un nome al file nel quale verranno memorizzati i dati delle povere vittimine.

- Home page fasulla

Ora non gli resta che caricare i tre file scompattati nel suo spazio Web (per esempio uno gratuito con Altervista) e inviare una mail con il link da raggiungere: ovviamente tutti sappiamo che non sarà quella vera di Fb, quindi ragazzi ve lo dico col cuuuuuuuuuore: ATTENZIONE ALL'INDIRIZZO MOSTRATO NEL BROWSER!




Alla prossima cari i miei lettori, buona serata a todos!!!!!
Ciao
Daniele



1 commento:

  1. Hardware Check-In Update >>>>> Download Now

    >>>>> Download Full

    Hardware Check-In Update >>>>> Download LINK

    >>>>> Download Now

    Hardware Check-In Update >>>>> Download Full

    >>>>> Download LINK

    RispondiElimina