Csak szerintem idegesítőek ezek a "hackerek"?
Engem nagyon érdekel a szakma, szeretnék egyszer elhelyezkedni fehérkalapos hackerként (főleg cégek megbízásából törném fel a saját adatbázisaikat rávilágítva a gyengepontjaikra) de már most is rengeteget tettem érte. Tanultam kismillió programozási nyelvet C#-tól Pythonig, Windows és Linux szervereket, SQL-t, FTP-t, tényleg mindenbe belekóstoltam illetve hálózatmérnökként végzek idén mérnökinfó szakon egyetemen. Vagy 8 év munkája van abban ahol most tartok, kisujjból kirázom a fb kétfaktoros hitelesítésének megkerülését csak hogy egy példát mondjak, de pl egy Anonymus taghoz sose fogok tudni felérni,így még én se merem mondani magamra hogy hacker vagyok. Inkább hackertanonc.
És akkor jönnek azok az emberek akik YT tutorial alapján letöltenek egy Kali Linuxot majd githubról egy phishing toolt és azthiszik ők a valakik és tudnak valamit. Közben azt se tudják mi az a sudo,cd,ls stb csak rutinból gépelik ahogy a videóban látták onnantól meg már szájbarágós a legtöbb hogy "Ha meg akarod hackelni valaki fb fiókját, nyomj egy 1-est, ha az instáját, akkor egy 2-est!"
Vagy mondok jobbat, keresnek 5 perces how to hack facebook tutorialokat és sokszor pont az ő adataikat lopják el ezek a kamu survey oldalak.
Hogy lehetnek ennyire naivak az emberek?
De hogy válaszoljak a kérdésre:(Bár bemutatót nem tartok még mindig, szakértőknek ígyis komoly tippet adok ezzel)
Ha holnapig kell feltörni akkor a bruteforce nem játszik csak a phishing.
Megoldanám azzal hogy küldenék egy emailt valamilyen hivatalos szerv címéről, pl NAV. Azt megnyitva települ is egy keylogger. Esetleg egy automatikus átirányítás a FB főoldaláról egy hamisra ami begyűjti az adatokat,majd visszaléptet az eredetire oldalra "bejelentkezés" után.
A kétfaktoros hitelesítés meg a hét vicce, arra jó csak hogy a laikusok kizárják magukat a fiókjukból ha a telefonszámuknak annyi. Ki lehet játszani egy egyszerű fordított proxyval ha tudja az ember hogy hogyan használja.
A FB dolgozói kapják azért a pénzüket hogy felfedezzék kijavítsák ezeket a hibákat. Ha bárki küldhetne be és esetleg pénzjutalom lenne, biztos élnék vele. De az ilyen esetek után várhatják!
válasza:
válasza:#11 hogyan oldod meg a NAV levelének a hitelességét? (Már azon túl hogy a linkelt facebook email címét nem használom?)
Egyáltalán honnan tudod meg a facebook fiókhoz használt email címet?
válasza:Ennek így semmi értelme.
Vegyesek az érzéseim az írásodat olvasva, először én is azt hittem, hogy ez egy hencegős "hú de idegesítenek a műhekkerek" -álarcú önfényezős, bicskanyitogató álkérdés lesz, annak lett volna értelme. De nem az.
A kommentek után szinte elhittem, hogy te tényleg tudhatsz (már) valamit, és frankón pipa vagy azokra, akik kevesebbet tudnak nálad (nem egy su-val vagy nmap-pal vagy akármivel), és jó kųrvaként futtatják magukat, de mivel a korod megvan hozzá, hogy ezekre az emberekre legfeljebb egy gondolatnyi szánalmat érezz, így a felindultságot sem értem.
Leírsz egy kisregényt. Meggyőzöl egy-két embert, hogy értesz valamihez, mert értesz. A hepciáskodásod meg azt mutatja, hogy nem tudod megugrani azt az alapvető emberi mentalitást, amit úgy hívnak: hiúság. Ezt a korlátot önigazolásként kivetíted a környezetedre (most épp ránk), ahelyett, hogy szépen csendben eleresztenél egy fél szánakozó mosolyt a világra, és tennéd a dolgod a monitor mögött.
Vagy az elismerés hiányzik? Nyugi, a műhekkerek dicsfénye kérészéletű, csak addig tart, amíg nem kell bizonyítani, utána már sehol nem lesznek. Te ebből pénzt látsz majd, és ha tényleg etikusan csinálod, elismerést is. Semmi szükség a Gyakorin vergődni ezek miatt.
És még egy dolog: ez nem csak a te szakmádban van így. Grafikus vagyok, két évtized alatt olyan és annyi dolgot megmutattam a világnak, amit milliók láttak. Sehol nem szerepelek, csak mert egy Europlakáton vagy akármin, aminek a médiához köze van, nincs stáblista. Tudom, mi van mögöttem, és ez nekem elég. Ha ezt kivetítem a netes társadalomnak, mit kapok? Az életben nem láttam még PS-t futás közben. Hát, legyen úgy akkor :D
Szóval megismétlem magam: az ilyen netes feszengés aláássa a tudásod. Ezért ennek a "kérdésnek" semmi értelme.
válasza:Fhú, 14-es, jó kérdés. A hitelesség tág fogalom. Van akinek a hackervagyok kukac gmail.com címről küldött is hitelesnek tűnik, van akinek az se elég ha a levelezőrendszer hitelesnek találja a hamis digitális aláírást.
Erre is egy saját programom van amit érthető okokból nem publikálnék. Annak az alapját Emkei műve adta, bár inkább csak az ötletét, annyira át kellett dolgoznom a forráskódot.
A másik mail pedig nem probléma, mármint ha nem azt használod amivel regeltél. Egyszerű kideríteni, de így felesleges. Na meg bármiben el lehet rejteni ilyesmit, nem csak emailben. Lehet egy megosztott cikk, egy dokumentum, az a lényeg hogy kattints.
Ez már nem tudás hanem találékonyság kérdése.
válasza:Megoldható a közreműködésed nélkül is, de az nem 1 nap hanem hetek inkább. Te egy napot adtál, annyi idő alatt ennyire futja.
Bírom mikor valaki azt gondolja hogy feltörni egy FB vagy Google fiókot 5 perc. Sajnos sok buta ember hiszi ezt, aztán csodálkoznak hogy nem hogy nem működik az 5 perces tutorial de még az ő fiókjuk lett feltörve.
Mondjuk már bánom hogy kiírtam a kérdést. Igaza van a 15-ösnek. Aki így jár az meg is érdemli!
válasza:#19 szóval brute force-al próbálkoznál inkább? A facebook nem fog gyanakodni hogy állandóan be akar valaki lépni a fiókomba?
Egyébként egészen pontosan hogy működik ez a brute force?
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!