本文章最後由 SheepKingCN 於 2014-2-9 18:02 編輯
0x01 介紹
0x02 第一個方法.駭入大型論壇或網站
0x03 第二個方法.社工
0x04 第三個方法.種植木馬
0x05 第四個方法.ARP攻擊
0x06 第五個方法.Session劫持攻擊
0x07 第六個方法.釣魚攻擊
0x08 第七個方法.Facebook本身漏洞問題
0x09 第八個方法.利用Facebook插件遊戲漏洞攻擊
0x10 總結
----------------------
0x01
今天我朋友的Facebook又被人盜用,所以才有此文章= =
重要是說駭客的手段,沒有狼你們不會學乖哈哈
這是我玩電腦所總結出來方法,勿笑了~
谷歌上的FB攻擊方法大部分都是騙人的...(駭客在工具上綁了木馬keylogger)
今天就跟大家說說吧~
0x02
第一個方法.駭入大型論壇或網站:
此方法比較適合配合社工. 一般上安全意識差的用戶都是一個密碼通天下的!
只要知道目標常用密碼,那麼就可以淪陷掉目標Facebook.
比如:
攻擊某大型論壇後從數據庫取目標hash 密碼是123456.
(攻擊的網站/論壇必須有目標曾經註冊或有目標相關的數據.)
那麼可以嘗試使用123456登入目標帳號.
0x03
第二個方法.社工
此方法較容易些,但是必須要有經驗.
比如人肉Email 人肉聯絡號碼... 然後加上目標MSN與目標聊天獲取目標的信任
在一定的信任程度上與目標談起密碼為什麼會出問題,想藉用下目標的FB來查看.
這個時候你就已經成功的攻擊目標了!
配合式社工:
如果"第一個方法.駭入大型論壇或網站"失敗那麼可以配合此技術~
駭入大型網站取密碼密碼是123456 並登入FB,但是失敗~
那麼可以在密碼後面加入目標常用或者癖好什麼的...
這裡就以生日為例吧~ 12345696 96就是年出生的.
登入試試en...成功! 那麼社工就起效了!
還有一個配合式就是偽造手機號碼或者偽造Email等等...
當然還有很多很多社工方法,你們可以自己去挖掘. 比如:交換式社工什麼的
0x04
第三個方法.種植木馬
此方法比較實際,可以觀看對方在幹什麼又可以獲取你想要的密碼.(遠程控制木馬)
或者是種植鍵盤記錄後門木馬(keylogger)
當然木馬一定要配合免殺技術,逃過殺毒軟件的追殺~~
0x05
第四個方法.ARP攻擊
網吧我不知道試不試用,我也沒用過此方法==
原理上應該是可以嗅探到密碼的...而且是明文!
也可以ARP掛馬~
0x06
第五個方法.Session劫持攻擊
見此文章
【技術分析】Session劫持 - Hamster.exe
0x07
第六個方法.釣魚攻擊
需要偽Fb網站程式以詐騙網民登入. 達到釣魚的效果
0x08
第七個方法.Facebook本身漏洞問題
此方法有點困難就是要挖本身Facebook漏洞進行下一步攻擊
但是取到密碼也未必可以 FB的變態加密...
其他的Facebook漏洞比如"找回密碼"中存在任何一個用戶都有權限申請回密碼的漏洞.
(此漏洞修復了...)
對FB旗下域名攻擊
0x09
第八個方法.利用Facebook插件遊戲漏洞攻擊
此方法我見過,就是利用Facebook的App本身的SQL注入來進行攻擊.
而且大部分App都沒為密碼加密,都以明文保存的...
0x10
目前大概就知道那麼多了... 各位FB cracker高手,如果有其他方法可以留言!!
方法不要死板板的,要靈活運用!
請勿用於惡意攻擊! 觸及法律,本人將一律不負責任!
本文章重要的是怎麼找回密碼以及躲過網路上的黑客們攻擊方法
|