Cách Hack pass Facebook qua wifi, LAN dễ dàng Facebooks.vn trang web tải phần mềm facebook mobile thức Facebook Develop Phiên dễ dàng cài đặt với 500KB bạn setup Facebook điện thoại bạn Trang chủ » Mẹo facebook »Cách Hack pass Facebook qua wifi , LAN dễ dàng Bạn vào quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Facebook.com (FB) Sau vài phút, wall […] Bạn vào quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Facebook.com (FB) Sau vài phút, wall bạn xuất dòng status bạn viết mà bạn viết, ghi “Account FB bị thâm nhập abcxyz” Bạn hết hồn, tắt máy, sau mở máy lại, truy cập lại vào FB, kẻ bí ẩn giả danh bạn post lung tung Bạn vốn tự tin máy an toàn cài đặt trình antivirus update liên tục, không tải chương trình bậy bạ để máy bị dính trojan hay keylogger Ấy mà Account Facebook bạn bị đánh cắp trước mũi bạn Chuyện xảy với account FB ? Làm lại bị đánh cắp cách lãng nhách nhanh chóng ? Vâng, bạn nạn nhân công Session Sidejacking Session Sidejacking kiểu công không mới, không muốn nói xưa rồi, kể từ phiên HTTP 1.1 đời với hỗ trợ session cookies Session Sidejacking ? Đây kiểu công thuộc họ man-in-middle attack, mục đích nghe đường truyền người dùng máy chủ dịch vụ công cụ sniff đánh cắp liệu quan trọng liên quan tới phiên làm việc người dùng, phục dựng phiên làm việc máy tính thứ Session Sidejacking đặc biệt hữu hiệu dễ thực nhằm vào mục tiêu phiên truy cập môi trường web Hướng công môi trường web giao thức HTTP chủ yếu nhằm vào việc đánh cắp session cookies -1- định danh người dùng, qua khôi phục phiên làm việc thời người dùng sau người công có biện pháp công sâu rộng để chiếm mật tài khoản người dùng Nói ngắn gọn dễ hiểu, mức độ đó, người công dễ dàng chiếm tài khoản Facebook, gmail, yahoo người dùng HTTP Session Sidejacking Bài viết chủ yếu nói cách thức công HTTP Session Sidejacking Tức hình thức công Session Sidejacking nhắm vào việc đánh cắp session cookies phục dựng HTTP Session Đặc biệt: Phương thức công Session Sidejacking viết không cần phải có card mạng hỗ trợ chế độ Promiscuous ( chế độ hỗn độn ) -2- Đây bước tiến so với công cụ công tự động Firesheep, hamster & ferret, khiến việc công session Sidejacking trở nên dễ dàng thực tất card mạng có Nói cách khác, làm —————————————————————- Môi trường công: mạng wifi nhiều người dùng mà bạn có quyền truy cập Mô tả trình công: Như nói trên, Session Sidejacking phương thức công thuộc họ Man-inmiddle attack, thực chất kết hợp 03 kĩ thuật công khác bao gồm ARP Poison Routing, Network Sniffing, Cookie injection Quá trình công diễn qua bước: Bước 1: Kết nối vào mạng wifi, bạn quyền truy cập bạn phải “crack” tìm password truy cập mạng Wifi (tham khảo kỹ thuật crack wifi với aircrack-ng) Bước 2: Thực ARP Poison Routing, bước nằm giúp bạn biến máy tính bạn trở thành router giả danh nhằm mục đích sniff -3- liệu trung chuyển toàn mạng wifi Bạn nên tìm hiểu thêm APR Poisoning attack để hiểu rõ kĩ thuật làm thực Bước 3: Sniff tất liệu trung chuyển mạng wifi sau mạng bị ARP Poison Routing Bước 4: lọc liệu đến từ người dùng cụ thể, ví dụ người dùng có IP là: 192.168.1.138 Bước 5: tái dựng lại TCP stream phiên truy cập website người dùng, bóc tách liệu cookie người dùng Bước 6: Thực cookie injection, nhằm chèn liệu cookie vào trình duyệt người công Bước 7: Khôi phục hoàn toàn phiên truy cập web người dùng máy tính người công xnohat – HVA —————————————————-0- Session: Phiên làm việc Để dễ hình dung phiên làm việc bạn mường tượng bạn mở truy cập vào trang facebook.com trình duyệt máy tính bạn Trình duyệt bạn thực việc mở loạt kết nối TCP/UDP tới máy chủ web trang web www.facebook.com, lúc phiên làm việc bạn bắt đầu, bạn bắt đầu có kết nối tới trang facebook.com Thế phiên làm việc chưa xác thực, tức bạn chưa đăng nhập Trang web www.facebook.com chưa biết bạn ai, bạn chưa thể truy cập liệu trang www.facebook.com Sau bạn thực việc đăng nhập username password bạn, lúc bạn xác thực, FB biết bạn ai, bạn truy cập liệu cá nhân bạn FB Phiên làm việc kết thúc bạn đóng trình duyệt lại, kết nối trình duyệt bạn máy chủ web www.facebook.com hoàn toàn bị đóng lại -1- session cookies : Các session cookies mẩu liệu nhỏ, files record CSDL trình duyệt, làm nhiệm vụ lưu giữ số thông tin liên quan đến phiên làm việc người dùng trang web Từ giải thích session bạn thấy rõ cách mà trang web www.facebook.com ( hay máy chủ web www.facebook.com ) trì việc biết bạn ai, sau bạn đăng nhập username password Đúng vậy, http://www.facebook.com/ tạo vài session cookies máy tính bạn, lưu trữ số thông tin liên quan tới username bạn dạng mã hóa mật ( hiểu theo cách cho đơn giản ), với số thông tin linh tinh khác Sau lần bạn chuyển trang ( tức click vào hyperlinks trình duyệt chuyển bạn tới trang web khác dĩ nhiên thuộc địa http://www.facebook.com/ , ví dụ: http://www.facebook.com/xnohat/pic?id=abcxyz ) http://www.facebook.com/ lại đọc lại liệu từ session cookies để biết bạn ai, thay lần bạn chuyển trang lại phải hỏi bạn thông tin đăng nhập username password -2- Promiscuous mode ( chế độ hỗn độn ) : Chế độ hỗn độn chế độ hoạt động đặc biệt card mạng wireless Ở chế độ này, Card Wireless cho phép phép nhận lấy tất gói tin tầm với (tầm thu sóng nó), mặc cho gói tin có gửi tới cho hay không Nói cách khác, card mạng wireless phép đọc gói tin gửi cho card wireless khác mạng ( bất lịch ) Chế độ không nhà sản xuất đưa vào card mạng wireless thông thường từ năm 2005 lý chúng tận dụng cho mục đích xấu nhiều mục đích tốt (tỷ dụ thực crack mật mạng wifi chẳng hạn) Do việc kiếm mua card wireless chuyên dụng có hỗ trợ tính thật khó để bạn thực kĩ thuật liên quan tới Network Sniff APR Poisoning Tuy nhiên, khó ló khôn, nhiều chuyên gia mạng hàng đầu ( hay hacker tinh thông ) đưa thư viện Pcap Thư viện Pcap hỗ trợ số kỹ thuật chuyên sâu Monitor mode – RFMon (Wireless card only) , Port mirroring, Network taps … , giúp việc thực cá tác vụ Sniff, APR Poisoning thực card mạng không hỗ trợ Promiscuous mode -3- Sniff : Bắt gói tin Đây tác vụ thường thấy việc phân tích luồng truy cập mạng Tác vụ sniff tưởng tượng người A gởi thư cho người B , đường thư giao từ người A tới người B người C chép nội dung thư tiếp tục mang đến cho người B Người A B thư bị chép đọc Thay người A , B ,C máy tính A,B,C thư gói tin, “trên đường đưa thư” “trên đường mạng”, bạn thấy ví dụ đưa thực tương đồng Nguồn : hvaonline facebook trở thành thiếu cho người, giúp kết nối cộng đồng, tìm người thân, người quen, kết bạn hay quảng bá sản phẩm có nhiều thứ chia sẻ lên facebook khuyến cáo người nên thận trọng với thông tin trước định đưa lên facebook, mạng xã hội vô lớn nên mang lại phiền toái cho bạn bạn đưa lên thông tin nhạy cảm thực có nhiều điều để nói mạng xã hội cách để bạn lại gần với tải phần mềm facebook chat điện thoại Hình ảnh cách hack pass facebook online chat cho mobile cách hack pass facebook online bạn update status, chat, xem ảnh tiện lợi nhiều Hơn bạn up ảnh dễ dàng, cập nhật stt lúc nơi, đọc gửi tin nhắn chuyên nghiệp online máy tính, tiết kiệm lưu lương gprs giúp bạn đỡ tốn nhiều nhiều tính HOT khác tải facebook cho điện thoại chờ bạn khám phá cách hack pass facebook online điện thoại để thỏa thức tám chém với bạn bè mà khỏi lo mạng lag, khỏi lo tốn tiền, kết bạn, chia sẻ, xả strees với phiên cực đỉnh cách hack pass facebook online cho điện thoại giúp bạn ngồi ngày chỗ mà không lo nhàm chán với facebook chat bạn thỏa thích chát chit, tán gẫu, up ảnh, đọc tin tức vô số điều thú vị đời Bạn biết thêm nhiều điều xung quanh bạn bạn cần ngồi nhà lướt facebook dế đáng yêu bạn Bài viết cho cách hack pass facebook online Use the menu to navigate the site, or search for a keyword: ...Facebooks.vn trang web tải phần mềm facebook mobile thức Facebook Develop Phiên dễ dàng cài đặt với 500KB bạn setup Facebook điện thoại bạn Trang chủ » Mẹo facebook Cách Hack pass Facebook. .. chat điện thoại Hình ảnh cách hack pass facebook online chat cho mobile cách hack pass facebook online bạn update status, chat, xem ảnh tiện lợi nhiều Hơn bạn up ảnh dễ dàng, cập nhật stt lúc nơi,... vô số điều thú vị đời Bạn biết thêm nhiều điều xung quanh bạn bạn cần ngồi nhà lướt facebook dế đáng yêu bạn Bài viết cho cách hack pass facebook online Use the menu to navigate the site, or