С возвращением, мои хакеры!

Как мы убедились в нашем первом уроке по взлому Facebook, не такое уж это простое дело. Тем не менее при наличии навыков и инструментов, а также запаса настойчивости и изобретательности, эта задача по силам.

Одно из основных правил взлома: «Если получить физический доступ к компьютеру, то игра окончена!» Это означает, что если получить доступ к компьютеру хотя бы несколько минут, то мы сможем взломать все, что захотим, включая пароли Facebook.

Мы понимаем, что не все из вас технически хорошо подкованы, но это вовсе не означает, что вы не можете выполнять сложную работу. Этот хак Facebook’а предназначен для тех из вас, у кого нет достаточного уровня технических знаний или нет желания их получать. Все, что вам нужно — это одно-два мгновения беспрепятственного физического доступа к целевому компьютеру, и тогда вы сможете легко получить пароль от чужого Facebook аккаунта.

Помнишь меня?

Этот хак основан на том факте, что большинство из нас хотят, чтобы сайты помнили нас, когда мы возвращаемся. Мы не любим и не хотим каждый раз вводить логин и пароль, чтобы войти в аккаунт, поэтому мы говорим браузеру «Запомнить меня». Таким образом, нам не нужно повторно проходить аутентификацию и вводить пароль, наш браузер просто запоминает его и потом передает его веб-сайту.

Конечно, эти пароли должны где-то храниться на нашем компьютере. Ключ к взлому заключается в том, что нужно знать, где хранятся эти пароли и как взломать захешированные пароли, когда мы их найдем. Например, Mozilla хранит пароли пользователей по адресу:

c:/Users/Username/AppData/Local/Mozilla/Firefox/Profiles/**.default/cache2/entries

На скриншоте ниже вы можете видеть эту директорию и хэши паролей с компьютера под управлением Windows 7, на котором установлен Firefox 36. Это хеши всех сохраненных паролей от разных веб-сайтов, которые Firefox сохранил.

Читать также:  Лучший адаптер беспроводных сетей для Wi-Fi хакинга в 2017

Обратите внимание, что для каждого браузера расположение этих паролей отличается, более того, расположение паролей может отличаться на разных операционных системах одним и тем же браузером. Если хотите узнать об этом больше, то посмотрите наш раздел по компьютерной криминалистике.

Facebook Password Extraction Tool от Elcomsoft

К счастью для нас, в России есть компания Elcomsoft.

В этой компании работают первоклассные криптографы, которые разрабатывают и продают программное обеспечение для взлома различных систем шифрования паролей. (Примечание: именно криптограф из Elcomsoft был первым человеком, которого арестовали и привлекли к ответственности по DCMA, когда он приехал в США на конференцию. В конечном итоге он был оправдан.)

Их программное обеспечение позиционируется как цифровые криминалистические инструменты, но это ПО также можно использовать для взлома. Один из их инструментов был использован для взлома iCloud. В итоге фото обнаженной Дженнифер Лоуренс и других голливудских звезд в августе 2014 года утекли в паблик.

Elcomsoft разработал программу под Windows с названием Facebook Password Extractor (FPE, для краткости), которая извлекает пароль от Facebook-аккаунта пользователя из места его хранения в системе пользователя (если он применял функцию «Запомнить меня»), а затем взламывает его. Чтобы все это провернуть, в большинстве случаев нужен физический доступ к системе. В качестве другого варианта можно взломать целевую систему, затем загрузить туда этот инструмент и применить его для получения пароля, либо просто скачать файл с паролями браузера к себе на машину и потом воспользоваться этой утилитой локально, в нашей системе.

Вы можете скачать эту бесплатную утилиту с веб-сайта Elcomsoft, который официально поддерживает следующие веб-браузеры (хотя он может работать на более новых версиях).

  • Microsoft Internet Explorer (до IE9)
  • Mozilla Firefox (до Firefox 4)
  • Apple Safari (до Safari 5)
  • Opera (до Opera 11)
  • Google Chrome (до Chrome 11)
Читать также:  Деанонимизация Вконтакте

Процесс его использования прост до идиотизма. (Звучит как предварительное требование для хакинга Facebook, не правда ли?) Вы просто устанавливаете его в систему того, чей пароль от Facebook хотите заполучить, а он делает все остальное.

Одним из недостатков использования этого инструмента является то, что Elcomsoft выпустил его еще в 2011 году, и с тех пор он не обновлялся. Может быть стоит сделать аналогичную программу в качестве проекта на Python в ближайшем будущем?

Заходите почаще, и изучайте больше информации о взломах Facebook и развитии навыков профессионального хакера!

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Обучение

Оставить комментарий

Проверьте также

Что такое репозитории Ubuntu? Как их подключать и отключать?

Содержание:Понятие «репозиторий» в UbuntuРепозитории Ubuntu: Main, Universe, Multiverse, R…