FB password na stejné WIFI

HackForum

FB password na stejné WIFI#
Dobrý den, rád bych se zeptal na zcela triviální otázku, zda je aktuálně možné prolomit FB heslo v případě sdílení stejné WIFI sítě. Jde o problémy se starší dcerou, mám starosti kvůli drogám, sice nejsem hacker, ale jsem v IT zdatný takže potřebuji jen lehké vodítko jak by se to dalo udělat. Díky moc za každou radu.
(odpovědět)
mrshotgun | E-mail18.6.2019 7:05
re: FB password na stejné WIFI#
Ahoj @mrshotgun,

troufnu si tvrdit, ze prostym MiTM utokem a sniffingem to nepujde. FB ma totiz implementovanou hlavicku HSTS, ktera uzivateli zabrani se k serveru pripojit, jestlize jsou jakekoli problemy s certifikatem. Kdyby jsi se tedy vlozil doprostred komunikace a chtel prezentovat svuj vlastni certifikat, nepujde to.

To bych spis volil utok na principu DNS spoofing. Ten se da udelat pohodlne s Kali linuxem a nastrojem ettercap. Princip utoku spociva v tom, ze jakmile se PC tve dcery pokusi navazat spojeni se serverem FB a posle DNS request, aby se dozvedelo IP adresu, ettercap spoofuje odpoved a misto skutecne IP FB vrati tebou definovanou IP adresu. Na teto IP adrese by mel bezet Apache s naklonovanou prihlasovaci strankou FB (da se naklonovat s SET nebo httrack). Vysledek toho vseho je, ze po zadani www.facebook.com na pocitaci dcery se misto realneho FB zobrazi tvoje naklonovana kopie. Tam si napises kratky PHP kod, ktery prihlasovaci request zaloguje a mas heslo. V ramci vetsiho "stealth" faktoru pak muzes presmerovat na originalni FB stranku, aby jsi minimalizoval podezreni. Samozrejme si toho dcera muze vsimnout, jelikoz tva naklonovana stranka nebude mit platny SSL certifikat, ale uvidis, bohuzel moc lidi na ikonku zeleneho zamecku nekouka tak, jak by meli.

Dalsi a podstatne jednodussi zpusob spociva v nasazeni keyloggeru, ktery bude poslouchat vsechny stisknute klavesy a nekam je zaznamenavat, pripadne posilat emailem. Pak si to heslo pohodlne vyzvednes. Tady je ale predpoklad, ze musis mit pristup ke stejnemu PC jako ona, aby jsi mohl keylogger nasadit. Coz muze byt problem, jestli ma napr. svuj notebook a neznas heslo. Na druhou stranu, jestli to tak je, nejspise tva dcera nebude sifrovat HDD, proto i potom se da napr. nabootovat z usb/cd nejake linuxove distro a heslo lousknout ([link]).

Tolik k technicke strance. Jen bych rad upozornil i na moralni stranku. Nechci te poucovat, ale osobne si myslim, ze pouzivat hacking ke smirovani druhych je v podstate proti vsem principum hackingu a neni to moralne v poradku. Vzdy se najde jina cesta. Jestli jde o drogy, muzes za par korun koupit papirek a nechat ho pocurat, pak budes mit jistotu. Nebo si alespon s dcerou promluvit.

Promysli to dobre, jestli se o tom dcera dovi, muzes prijit o jeji duveru a ta se zpet dostava blbe.

Playa
(odpovědět)
Playa_ | 79.99.187.*19.6.2019 18:39
re: FB password na stejné WIFI#
Díky HSTS, které vynucuje spojení přes HTTPS je tebou popsaný způsob s DNS spoofingem bohužel nereálný.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP19.6.2019 22:01
re: FB password na stejné WIFI#
Ahoj .cCuMiNn.,

Diky za odpoved. Ja myslim, ze DNS spoofing by jsi mohl udelat, ikdyby stranka mela HSTS, nesmi ale byt na preload listu. Ted jsem koukal na FB a ten na preload listu je, takze by to neslo.
(odpovědět)
Playa_ | 79.99.187.*23.6.2019 0:58
re: FB password na stejné WIFI#
No nevím. Četl jste si p tom něco? Myslím, že to tak jednoduché nebude, jinak by to dělal každý. :-)
Komunikace by se zachytit dala, ale nevím co by jste s nasbítanými daty dělal dál.
Vím, že policie to umí, ale to jim spíš hesla předá přímo facebook.
Nejjednoduchší bude si s dcerou promluvit, nebo začít navazovat bližší vztah.
V extrémním případě bych jí dal do PC keylogger, ale do soukromí se prostě neleze!!!
(odpovědět)
No nevím. | 91.103.167.*19.6.2019 21:36
re: FB password na stejné WIFI#
Nejjednodušší bude zkontrolovat dceři uložená hesla v prohlížeči, pokud jde vůbec o přístup na tu WiFi přes PC. Třeba jde jen o přístup na FB, nebo Messenger z mobilu :)
(odpovědět)
Mikina | 89.31.57.*20.6.2019 23:49
re: FB password na stejné WIFI#
Právě, že jde o přístup na Messenger z mobilu - a to nevím jak uplatnit keylogger nebo jestli se dají na stejné wifi leaknout uložená hesla?
(odpovědět)
mrshotgun | E-mail21.6.2019 16:20

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode