"Ręczne":
1. Najprostszym sposobem jest mechaniczne poznanie czyjegoś hasła, czyli podpatrzenia, jak ktoś je wpisuje. Chyba nie muszę rozpisywać jak to zrobić. Natomiast, jak się przed tym bronić? Nie wpisywać hasła przy kimś.
2. Jak każdy wie, że kiedy wpisuje się hasło to zamiast liter i cyfr pojawiają się takie znaczki: *******. Oczywiście można się z nimi uporać. Oprę to na przykładzie. Siedzisz ze swoją koleżanką, która proponuje Ci coś do jedzenia. Wychodzi z pokoju, ale jest zalogowana na fejsie. Na szczęście ma auto uzupełnianie hasła, więc wylogowywujesz się z jej konta. Pojawia Ci się mniej więcej takie okno:
Na pierwszy rzut oka nic to nie daje. Istnieje jednak sposób, aby uporać się z *******. Klikamy prawym przyciskiem myszy na polu tekstowym hasła i klikamy na "zbadaj element":
Ukazuję nam się okno:
Tutaj znajdziecie w jaki sposób można to uczynić. Pamiętajcie, robicie to na własną odpowiedzialność. Każda próba wyłudzenia czyjegoś hasła jest nielegalna.
http://hackthedark.blogspot.com/2012/07/hack-facebookgmailyahoo-account-by.html
6. Oczywiście są jeszcze inne metody. Ostatni przykład nie dotyczy facebooka, ani większości profesjonalnych stron internetowych, które posiadają protokół https. Jak to sprawdzić? Wystarczy sprawdzić w oknie adresowym.
Temat wiąże się z wifi i stronami o protokole http. Dlaczego to jest tak ważne? W momencie kiedy przesyłane są dane między routerem, a komputerem są one niechronione. Wtedy istnieje szansa dla hakera, który jest w stanie wykraść Twoje hasło. Takie coś może mieć miejsce w publicznych sieciach, gdzie nie wiesz, kto oprócz Ciebie jest obecnie do niej podłączony. Dlatego warto uważać, gdzie się logujemy.
W tym oknie zmieniamy słowo "password" na jakikolwiek inny wyraz. Ja proponuję "text".
Tym sposobem ukazuje nam się:
Zostało to zrobione na tyle szybko, że zanim koleżanka wróciła z kanapkami, my sprawdziliśmy jej hasła na facebooku, mailu i na forum.
3. Kolejną możliwością jest wysłanie keyloggera. (Nie)stety jest to niemożliwe, kiedy dany cel posiada program antywirusowy. W znakomitej większości program szpiegowski zostanie wychwycony. Jeżeli nie jesteś wprawnym programistą i nie potrafisz samemu napisać takiego programu, to również istnieje możliwość ściągnięcia takowego z internetu. Nie polecam takiego rozwiązania, ponieważ prawdopodobnie sam staniesz się ofiarą wirusa. Morał tego jest taki: miej zaktualizowanego antywirusa, żeby zabezpieczyć się przed prostymi programami, które mogą wyrządzić spore szkody.
4. Atak brute force - jest to jeden z najprymitywniejszych sposobów zgadnięcia czyjegoś hasła. Polega on na sprawdzaniu kombinacji różnych liter/cyfr. Tzn. im dłuższe hasło tym trudniej je zgadnąć. Opierając się na liczbach: liter w alfabecie łacińskim są 32 litery, a cyfr jest 10. Pomijam tutaj znaki specjalne i wielkie litery, gdyż większość z nas nie umieszcza ich. W każdym razie na każdym miejscu znaku hasła mamy co najmniej 42 możliwości. Z tego wynika, że przy haśle 6 znakowym mamy 42 do 6 możliwości. Daje nam to 5489031744 opcji. Całkiem dużo, czyż nie? Nie zapominajmy, że to przy optymistycznym
założeniu została policzona liczba kombinacji. Tak jak w poprzednim przypadku,
możesz być programistą lub skorzystać z dostępnych w sieci programów.
Żeby w tym przypadku nie być gołosłownym daję link. Nie sprawdzałem działania tego, co jest w tym artykule napisane, lecz wydaje się to sensowne. Korzystasz z tego na własną odpowiedzialność.
Zapomniałbym, jest również atak słownikowy, czyli sprawdzanie tylko istniejących słów. Prawda jest taka, że mało kto z nas ma prawdziwe słowa w swoim haśle. Uważam, że ten filmik całkiem nieźle wszytsko wyjaśnia:
5. Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.Skorzystałem z definicji prosto z wikipedii. W ten oto sposób również można zdobyć hasło na facebooku. Jak się przed takim atakiem bronić? Zawsze stosować zasadę ograniczonego zaufania. Kiedy znajomy/a wysyła link i chociaż jesteś zalogowany musisz powtórzyć logowanie tzn. że coś jest nie tak. Ogólnie zawsze uważaj kiedy musisz się logować poprzez link który ktoś Ci wysłał.
Tutaj znajdziecie w jaki sposób można to uczynić. Pamiętajcie, robicie to na własną odpowiedzialność. Każda próba wyłudzenia czyjegoś hasła jest nielegalna.
http://hackthedark.blogspot.com/2012/07/hack-facebookgmailyahoo-account-by.html
6. Oczywiście są jeszcze inne metody. Ostatni przykład nie dotyczy facebooka, ani większości profesjonalnych stron internetowych, które posiadają protokół https. Jak to sprawdzić? Wystarczy sprawdzić w oknie adresowym.
Nie używajcie informacji do szkodzenia innym, robiąc to możecie stracić przyjaciół lub trafić do więzienia. Dziękuję za przeczytanie artykułu. Sądzę, że warto wiedzieć więcej! :)
Brak komentarzy:
Prześlij komentarz