Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Sociální hacking na Facebooku.

19. 10. 2015 22:11:40
Mladí a hloupí teenageři. Opravdu jsou jejich myšlenkové pochody tak omezené, že bezhlavě a slepě kliknou na vše, co jim kdo předhodí? Opravdu jsou tak naivní, že skočí na lep ve vidině získání mobilu za pár kliků a sdílení fotek?

Nebudu nikomu mazat med kolem huby. Můj kolega je předsedou organizace, která monitoruje Facebook pro Facebook. Je však otázkou, k čemu je toto dobré. Skupina „Pokec od 9 do 11 let“ byla prý zrušena až po půl roce. Skupina „Seznamka od 10 do 12“ nebyla zrušena vůbec stejně jako „Seznamka pro děti od 10-18 let“. Podle jeho slov to je prý pouze kamufláž ze strany Facebooku, aby se v případě problému měl jak bránit. Jiná situace je prý v případě oslovení 14leté holčičky 50letým seniorem. Tam jde, v případě zjištění a následné skryté kontroly obou stran, vše ihned v podobě podnětu, na příslušné oddělení Policie. O zablokování uživatele a odstranění účtu potom rozhodne až Policie. Pro běžného uživatele je bezpečnostní politika uživatelsky nastavena dosti hloupě. Na co jsem však čučel s úžasem, jsou možnosti, které má kolega. Dalo by se říct, že může ze startu zablokovat účet nebo odstranit fotky včetně diskusí. Jsou prý ale vázáni určitými pravidly a postupy. Nesmějí jednat vyloženě na vlastní triko.

Chtěl jsem ale znát jeho názor na jinou věc. Na to, co se na Facebooku začíná poslední dobou objevovat čím dál častěji. Bylo mi řečeno, že s tímto se toho moc udělat nedá. Rozumný člověk ví v čem tkví nebezpečí ale to je tak asi vše. Nic tím není porušováno a dokazování nekalého záměru by bylo velice složité. A o co vlastně jde?

V poslední době se na Facebooku začínají množit dva případy tzv. sociálního hackingu. V SH je první věc známá, stará a zvládne ji každý. Ta druhá je nová a zvládne ji pouze osoba znalá IT. V prvním případě jde o to, že chceme vyslídit heslo do cizí emailové schránky. Manžela, milenky, kamaráda nebo kamarádky. Je to jedno. Dotyčné osobě zašleme email, který bude obsahovat podrobný návod jak toto udělat. Vše, i s krátkým proslovem, vypadá asi takto:

Jak zjistit heslo do emailu kámošky nebo kohokoliv jiného.

Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu jak si zjišťuje hesla od emailových schránek. Dnes je již známé, že doménu post.cz koupil seznam. Proto tento návod funguje pro emaily seznam.cz, email.cz a post.cz. Je to prosté: na server zašle požadavek (speciální e-mail), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar e-mailu, kterým lze získat heslo k jakékoliv schránce na Seznam E-mail.

E-mail je třeba odeslat na adresu support.mail@post.cz. Jako předmět se musí uvést B8_Ps_admin_2Fn3XML. Zpráva musí být přesně v tomto formátu:

$src:adresa@seznam.cz (tedy adresa, k níž chcete znát heslo)

auth:vase_adresa@seznam.cz (vaše adresa, na ni bude zasláno heslo)

##auth:vase_heslo (a heslo pro ověření vaší totožnosti)

Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!

Tedy pokud chcete zjistit heslo ke schránce alex.petrovic@seznam.cz a sami máte e-mail maruska@seznam.cz a vaše heslo je třeba 12345, pak odešlete zprávu ve znění

$src:alex.petrovic@seznam.cz

auth:maruska@seznam.cz

##auth:12345.

Nezapomeňte na předmět ve správném tvaru a pozor, musíte dodržet velká i malá písmena jinak to systém nekokáže vyhodnotit. Obratem přijde zpět e-mail s heslem ke schránce.

Zajisté si dokážete sami představit, k čemu dojde v případě, že tento email odešlete. Katastrofa.

V případě druhém jde v podstatě o to samé jen s tím rozdílem, že útok nezvládne amatér nebo běžný uživatel. Na Facebooku lítá spousta pochybných sdílení s avízovanou odměnou v podobě mobilního telefonu. V prvním kroku musíte nasdílet příspěvek, potom zaslat svoji ip adresu (s přímým odkazem jak si ji zjistit) a poté potvrdit svoji emailovou adresu. A na problém máte zaděláno. Tento druhý SH vidím jako závažnější. Ne proto, že je složitější na provedení ale proto, kdo za ním stojí a jaké má úmysly. Je jen málo lidí, kterým stačí ip adresa pro to, aby mohli vlézt do Vašeho pc.

Před chvílí jsem dořešil problém jedné mladé slečny. Jiné heslo na facebooku, nepochopitelné komentáře a fotky na jejím profilu, nemožný přístup do emailu. Strávil jsem nad tím skoro 6 hodin a stejně jsem se ničeho konkrétního nedopátral. Hodně mi pomohl kolega ale ne každý má možnost podívat se na Facebook z té vnitřní strany. Desítky přístupů na její vdsl z portugalské ip adresy. Toto ale není zrovna důležité, protože to mohl být s klidem i její soused.

Nakonec z ní vylezlo, že ve své mladé neznalosti a částečně hlouposti udělala to, co dělá spousta mladých. Sdílela, registrovala se, poslala svoji ip adresu a potvrdila svůj email v bláhové naději, že vyhraje podělaný iPhone.

Autor: Viliam Ondrejka | pondělí 19.10.2015 22:11 | karma článku: 13.55 | přečteno: 661x

Další články blogera

Viliam Ondrejka

Pocity.

V životě mi utekla spousta věcí. Něco je důležité a něco ne. A neponaučil jsem se. Jedno dnes ale vím jistě, že to peklo si ujít nenechám. Alespoň ho jen na moment vidět.

7.7.2017 v 2:40 | Karma článku: 7.02 | Přečteno: 195 | Diskuse

Viliam Ondrejka

Super Alza Support !!!

Pro koho tu je Alza? Pro lidi nebo pro blbce? Koho zaměstnává Alza? Lidi nebo blbce? Je to záměr? Určitě ne. Je to ubohost? Určitě ano.

25.3.2017 v 23:43 | Karma článku: 16.71 | Přečteno: 1037 | Diskuse

Viliam Ondrejka

Vecton Mobile – Ostuda v přímém přenosu

Již mnozí víte, že v ČR působí nový virtuální operátor Vecton Mobile. Operátor o sobě tvrdí, že jeho posláním je maximálně lidem zjednodušit a zpřehlednit jinak někdy poměrně nepřehlednou nabídku tarifů velkých operátorů.

1.9.2016 v 2:08 | Karma článku: 16.94 | Přečteno: 1088 | Diskuse

Viliam Ondrejka

Equa bank začíná válcovat konkurenci.

Pryč jsou doby, kdy byla Fio banka nejlepší pro lidi. Dnes už nestojí za to, jít se obtěžovat do Fia. Fio dnes nestojí už ani za tu procházku do banky.

16.5.2016 v 14:01 | Karma článku: 17.22 | Přečteno: 1245 | Diskuse

Další články z rubriky Ostatní

Jana Slaninová

Tak trošku o jménech, datech a náhodách

Inspirováno diskuzí pod blogem kolegy Davida Vlka. Člověk by řekl, že jsou věci v životě náhodné, jiní tvrdí, že plánované. Každopádně jsou někdy hodně zajímavé.

19.9.2017 v 21:12 | Karma článku: 11.30 | Přečteno: 210 | Diskuse

Libuse Palkova

Jak dlouho večeříte?

Zatímco u nás je umění žít, jehož součástí je požitek z jídla a posezení u stolu s přáteli, trochu zdiskreditované, středomořské národy jsou v něm naopak mistři.

19.9.2017 v 19:01 | Karma článku: 14.20 | Přečteno: 341 | Diskuse

Karel Trčálek

Uber nebo smrt!

Komu by se chtělo chodit všude pěšky? Párkrát ťuknete do mobilu, ani nepotřebujete hotovost (však už ji nám taky brzy zruší) a už se vezete. Kdepak, pokrok nikdo nezastaví!

19.9.2017 v 17:40 | Karma článku: 6.55 | Přečteno: 276 | Diskuse

Milan Šupa

Holá pravda o válečných štváčích! Netušíte, kdo všechno mezi ně patří

Když se v naší současnosti zcela vážně hovoří o válce mocností a když se na ni intenzivně připravuje, o čem to svědčí?

19.9.2017 v 15:15 | Karma článku: 15.83 | Přečteno: 760 | Diskuse

Jan Pražák

Varování ze záhrobí

„Nebyl to sen, spíš takový obraz, který se mi promítl ráno při probuzení. Viděla jsem dva kříže a měla intenzivní pocit, že to souvisí s námi a s naší dnešní cestou. Dostala jsem strach.“

19.9.2017 v 14:48 | Karma článku: 17.64 | Přečteno: 463 | Diskuse
Počet článků 20 Celková karma 0.00 Průměrná čtenost 1039

Rád fotím, píšu, jím, spím a mám rád expresivní jazyk. Mám rád slang. V mém případě zapomeňte rejpalové na uniformní gramatiku.

Miluji Asiatky. Nemám řidičák ani pilotní průkaz ale dokážu odjet i tankem nebo odletět letadlem. Nemám zbrojní průkaz ale s přehledem sundám krabičku cigaret na 400 metrů. Moje externí manželka o mně řekla, že jsem jedinej prototyp svýho druhu na celym světě.



Najdete na iDNES.cz

mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.