Informatica: ¿Se puede hackear un facebook?

Pues me pensé en comentar esto pero si, efectivamente se puede hacer esto

Para comenzar, si piensas que es algo difícil, pues no, no lo es, es de lo mas sencillo, pero no se realiza en 5 minutos, tiene un proceso e intentare explicarlo Formas de Hackear Un Facebook que antes se usaban (no todas funcionan actualmente): -Phishings/xploits -python, hydra, Facebook.py -SSLSTRIP -captura de cookies -captura de trafico HTTP -keyloggers

Estas eran las maneras de realizar este ataque, pero con el paso del tiempo algunas dejaron de funcionar (xploits) y otras se hicieron mas dificiles de conseguir (cookies) Formas de Hackear Un Facebook actualmente:

-Rubberducky o Dumpper de contraseñas

-MiTM

-Xploitz (ya nadie cae en este pero sigue funcionando)

Entre otras

Al leer esto pensaras que te hablo en chino, pero no es nada del otro mundo ni necesitas ser programador para entenderlo, solo necesitas paciencia.

Para este "tutorial" aprenderemos a usar esas tres herramientas, MiTM, Xploitz y un Dumpper de Contraseñas

-MiTM

¿Que es MiTM?

MiTM, es una abreviatura a Man In The Middle, que significa "Hombre en medio", este tipo de ataque hace que el usuario victima antes de mandar sus datos hacia su router/modem, veamos lo que mande, esto nos permitirá interceptar su paquete y así poder ver su contraseña en este caso.

Este tipo de ataque se puede realizar con un teléfono android rooteado o una computadora corriendo debian (kali o backtrack), es posible hacerlo desde windows también,así se vería la interfaz de ataque si se hace con android, la aplicación que logra hacer esto se llama zAnti, desarrollada por la empresa de seguridad informatica Zimperium

zAnti atacando un sistema operativo Windows, en el cual nos marca los puertos abiertos de ese equipo

-Xploitz (Rulz)

Este tal vez sea el mas conocido, pero sin duda de los mejores, ya que este NO NECESITA ESTAR CONECTADO A LA RED DE LA VICTIMA

Fue desarrollado por Rulz y consiste en un clon del inicio de sesion de Facebook el cual la victima tiene que poner sus datos, ya esa forma queda a imaginación del atacante de como persuadir lo a que inicie sesion

Tal vez este sera el que vayan a intentar muchos pero pues a opinión personal, sigue funcionando pero ya no es tan efectivo

ESTE METODO LO PUEDES USAR EN TU CELULAR O TU COMPUTADORA, ES POR MEDIO DE UNA PAGINA WEB

-Dumper de contrasñas

Este tal vez sea de los mas efectivos, pero el único inconveniente sea de que necesites estar con la persona a quien quieras sacar el password, o estar dentro de su equipo por algún tipo de vulnerabilidad ( cof..... windows/meterpreter/reverse_tcp.....cof )

El metodo consiste en tener una usb con este software malicioso que la mayor parte de veces pasa desapercibido por LA GRAN MAYORIA DE ANTIVIRUS

Para este tutorial, ocuparemos el script llamado LaZagne desarrollado en lenguaje Python, hecho por el usuario AlessandroZ

Este script hace un dump delas contraseñas almacenadas en tu navegador, aunque también puede dumppear las credenciales de todo el equipo

A continuación, un listado de lo que puede hacer la herramienta:

Como ven, esta herramienta puede hacer varias cosas, ademas que te permite guardarlas en un archivo de texto ocupando el comando " -oN" al terminar de escribir que modulo quieres ejecutar

El uso mas rápido y eficaz que puedes darle es escribiendo la sintaxis "lazagne.exe all -oN -quiet"

Donde le decimos que ejecute todos los módulos, los guarde en un archivo de texto y lo haga de manera silenciosa ("-quiet", solo disponible en la versión mas actual del script)

y nos quedaria algo asi

Al abrirlo estarán las contraseñas dumppeadas del equipo que fue aplicado este método

Como veran es un metodo que funcionara en algunas computadoras si y en otras no, esto pasa por las versiones de navegadores, windows y todas las apps que usen

ESTE METODO SOLO SIRVE PARA COMPUTADORAS

¿Como me puedo prevenir de estos ataques?

Muy sencillo, si es un ataque MiTM, verificar que tu conexion sea HTTPS y no HTTP, solo tienes que verificar en tu link si es HTTPS, del scam Xploitz, verificar que el iniciar de facebook diga facebook.com/login y no otro tipo de cosas y por ultimo, del dumpper tener mas actualizado tu computadora

Y eso es todo por hoy como mi primer articulo, espero y haya informado, no me hago responsable del uso inadecuado de esta informacion, estamos aprendiendo a como lo hacen y como prevenirnos de ataques asi mas no a hacerlo,

Gracias.

Convocatoria | Periódico Escolar

Informatica: ¿Se puede hackear una red WiFI actualmente?

Informatica: ¿Se puede hackear un facebook?

Gracias.

Inicia postulaciones para el reclutamiento del nuevo equipo del periódico escolar.

Convocatoria | Periódico Escolar

Practicas Profesionales 2017

Como cubrir el evento en 3 días y no morir en el intento.

Solicitud de Exámenes de Regularización

El 35 Aniversario

Ganador | Mascota del CETIS 79

Informatica: ¿Se puede hackear un facebook?

Estas eran las maneras de realizar este ataque, pero con el paso del tiempo algunas dejaron de funcionar (xploits) y otras se hicieron mas dificiles de conseguir (cookies) Formas de Hackear Un Facebook actualmente:

Al leer esto pensaras que te hablo en chino, pero no es nada del otro mundo ni necesitas ser programador para entenderlo, solo necesitas paciencia.

Para este "tutorial" aprenderemos a usar esas tres herramientas, MiTM, Xploitz y un Dumpper de Contraseñas

-MiTM

¿Que es MiTM?

MiTM, es una abreviatura a Man In The Middle, que significa "Hombre en medio", este tipo de ataque hace que el usuario victima antes de mandar sus datos hacia su router/modem, veamos lo que mande, esto nos permitirá interceptar su paquete y así poder ver su contraseña en este caso.

-Xploitz (Rulz)

Este tal vez sea el mas conocido, pero sin duda de los mejores, ya que este NO NECESITA ESTAR CONECTADO A LA RED DE LA VICTIMA

Fue desarrollado por Rulz y consiste en un clon del inicio de sesion de Facebook el cual la victima tiene que poner sus datos, ya esa forma queda a imaginación del atacante de como persuadir lo a que inicie sesion

Tal vez este sera el que vayan a intentar muchos pero pues a opinión personal, sigue funcionando pero ya no es tan efectivo

ESTE METODO LO PUEDES USAR EN TU CELULAR O TU COMPUTADORA, ES POR MEDIO DE UNA PAGINA WEB

-Dumper de contrasñas

Este tal vez sea de los mas efectivos, pero el único inconveniente sea de que necesites estar con la persona a quien quieras sacar el password, o estar dentro de su equipo por algún tipo de vulnerabilidad ( cof..... windows/meterpreter/reverse_tcp.....cof )

El metodo consiste en tener una usb con este software malicioso que la mayor parte de veces pasa desapercibido por LA GRAN MAYORIA DE ANTIVIRUS

Para este tutorial, ocuparemos el script llamado LaZagne desarrollado en lenguaje Python, hecho por el usuario AlessandroZ

Este script hace un dump delas contraseñas almacenadas en tu navegador, aunque también puede dumppear las credenciales de todo el equipo

A continuación, un listado de lo que puede hacer la herramienta:

Como ven, esta herramienta puede hacer varias cosas, ademas que te permite guardarlas en un archivo de texto ocupando el comando " -oN" al terminar de escribir que modulo quieres ejecutar

El uso mas rápido y eficaz que puedes darle es escribiendo la sintaxis "lazagne.exe all -oN -quiet"

Donde le decimos que ejecute todos los módulos, los guarde en un archivo de texto y lo haga de manera silenciosa ("-quiet", solo disponible en la versión mas actual del script)

y nos quedaria algo asi

Al abrirlo estarán las contraseñas dumppeadas del equipo que fue aplicado este método

Como veran es un metodo que funcionara en algunas computadoras si y en otras no, esto pasa por las versiones de navegadores, windows y todas las apps que usen

ESTE METODO SOLO SIRVE PARA COMPUTADORAS

¿Como me puedo prevenir de estos ataques?

Muy sencillo, si es un ataque MiTM, verificar que tu conexion sea HTTPS y no HTTP, solo tienes que verificar en tu link si es HTTPS, del scam Xploitz, verificar que el iniciar de facebook diga facebook.com/login y no otro tipo de cosas y por ultimo, del dumpper tener mas actualizado tu computadora

Entradas destacadas

Entradas recientes

Archivo

Síguenos