Sociální hacking na Facebooku.
Nebudu nikomu mazat med kolem huby. Můj kolega je předsedou organizace, která monitoruje Facebook pro Facebook. Je však otázkou, k čemu je toto dobré. Skupina „Pokec od 9 do 11 let“ byla prý zrušena až po půl roce. Skupina „Seznamka od 10 do 12“ nebyla zrušena vůbec stejně jako „Seznamka pro děti od 10-18 let“. Podle jeho slov to je prý pouze kamufláž ze strany Facebooku, aby se v případě problému měl jak bránit. Jiná situace je prý v případě oslovení 14leté holčičky 50letým seniorem. Tam jde, v případě zjištění a následné skryté kontroly obou stran, vše ihned v podobě podnětu, na příslušné oddělení Policie. O zablokování uživatele a odstranění účtu potom rozhodne až Policie. Pro běžného uživatele je bezpečnostní politika uživatelsky nastavena dosti hloupě. Na co jsem však čučel s úžasem, jsou možnosti, které má kolega. Dalo by se říct, že může ze startu zablokovat účet nebo odstranit fotky včetně diskusí. Jsou prý ale vázáni určitými pravidly a postupy. Nesmějí jednat vyloženě na vlastní triko.
Chtěl jsem ale znát jeho názor na jinou věc. Na to, co se na Facebooku začíná poslední dobou objevovat čím dál častěji. Bylo mi řečeno, že s tímto se toho moc udělat nedá. Rozumný člověk ví v čem tkví nebezpečí ale to je tak asi vše. Nic tím není porušováno a dokazování nekalého záměru by bylo velice složité. A o co vlastně jde?
V poslední době se na Facebooku začínají množit dva případy tzv. sociálního hackingu. V SH je první věc známá, stará a zvládne ji každý. Ta druhá je nová a zvládne ji pouze osoba znalá IT. V prvním případě jde o to, že chceme vyslídit heslo do cizí emailové schránky. Manžela, milenky, kamaráda nebo kamarádky. Je to jedno. Dotyčné osobě zašleme email, který bude obsahovat podrobný návod jak toto udělat. Vše, i s krátkým proslovem, vypadá asi takto:
Jak zjistit heslo do emailu kámošky nebo kohokoliv jiného.
Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu jak si zjišťuje hesla od emailových schránek. Dnes je již známé, že doménu post.cz koupil seznam. Proto tento návod funguje pro emaily seznam.cz, email.cz a post.cz. Je to prosté: na server zašle požadavek (speciální e-mail), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar e-mailu, kterým lze získat heslo k jakékoliv schránce na Seznam E-mail.
E-mail je třeba odeslat na adresu support.mail@post.cz. Jako předmět se musí uvést B8_Ps_admin_2Fn3XML. Zpráva musí být přesně v tomto formátu:
$src:adresa@seznam.cz (tedy adresa, k níž chcete znát heslo)
auth:vase_adresa@seznam.cz (vaše adresa, na ni bude zasláno heslo)
##auth:vase_heslo (a heslo pro ověření vaší totožnosti)
Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!
Tedy pokud chcete zjistit heslo ke schránce alex.petrovic@seznam.cz a sami máte e-mail maruska@seznam.cz a vaše heslo je třeba 12345, pak odešlete zprávu ve znění
$src:alex.petrovic@seznam.cz
auth:maruska@seznam.cz
##auth:12345.
Nezapomeňte na předmět ve správném tvaru a pozor, musíte dodržet velká i malá písmena jinak to systém nekokáže vyhodnotit. Obratem přijde zpět e-mail s heslem ke schránce.
Zajisté si dokážete sami představit, k čemu dojde v případě, že tento email odešlete. Katastrofa.
V případě druhém jde v podstatě o to samé jen s tím rozdílem, že útok nezvládne amatér nebo běžný uživatel. Na Facebooku lítá spousta pochybných sdílení s avízovanou odměnou v podobě mobilního telefonu. V prvním kroku musíte nasdílet příspěvek, potom zaslat svoji ip adresu (s přímým odkazem jak si ji zjistit) a poté potvrdit svoji emailovou adresu. A na problém máte zaděláno. Tento druhý SH vidím jako závažnější. Ne proto, že je složitější na provedení ale proto, kdo za ním stojí a jaké má úmysly. Je jen málo lidí, kterým stačí ip adresa pro to, aby mohli vlézt do Vašeho pc.
Před chvílí jsem dořešil problém jedné mladé slečny. Jiné heslo na facebooku, nepochopitelné komentáře a fotky na jejím profilu, nemožný přístup do emailu. Strávil jsem nad tím skoro 6 hodin a stejně jsem se ničeho konkrétního nedopátral. Hodně mi pomohl kolega ale ne každý má možnost podívat se na Facebook z té vnitřní strany. Desítky přístupů na její vdsl z portugalské ip adresy. Toto ale není zrovna důležité, protože to mohl být s klidem i její soused.
Nakonec z ní vylezlo, že ve své mladé neznalosti a částečně hlouposti udělala to, co dělá spousta mladých. Sdílela, registrovala se, poslala svoji ip adresu a potvrdila svůj email v bláhové naději, že vyhraje podělaný iPhone.
Viliam Ondrejka
Eva Rachmanová - anděl z podpory eshopu Alza.
Jednání s podporou eshopu Alza pro mě byly doposud velmi špatné zkušenosti. Strojový přístup který není příjemný a stavy, které mnohdy vyžadovaly použití Neurolu. Až do včera.
Viliam Ondrejka
Vlčí smečka.
Vlčí smečka je desetidílný miniseriál o práci v Česku. Byl to běh na dlouhou trať a to proto, že lidé nebyli objektivní. No a neobjektivitě a zášti jsem se potřeboval vyhnout. Proto trvalo vše tak nekřesťansky dlouho.
Viliam Ondrejka
Slzy a bolest namísto sektu.
Někdy si připadám, jako bych nežil mezi lidmi ale mezi zvířaty. Ale myslím si, že ani zvířata se k sobě takto nechovají.
Viliam Ondrejka
Proč neskočit pod vlak?
Lidé se s nimi nebaví. Chodí kolem nich spíš s opovržením a odvracejí obličej s patřičným úšklebkem. Mnozí jsou zase chytří jak Wikipedie a hned je jim vše jasné.
Viliam Ondrejka
Mobilní FUP 300GB pro LTE
Při hledání mobilního internetu jsem narazil na nabídku 300 GB dat měsíčně v LTE síti. Ne, není to překlep. Jen to opět není v Česku.
Viliam Ondrejka
Co pro Vás znamená láska?
Simona Halová položila na facebooku otázku „Co pro vás znamená láska?“. Neznám Simonu, nevím kolik je jí let, nevím nic o pohnutkách, které ji vedly tuto otázku položit.
Viliam Ondrejka
Procitnutí
Je to horší jak bolest zubů. Je to horší jak bolest zlomené nohy. Ale přál bych si, aby mi to něco dalo.
Viliam Ondrejka
Pocity.
V životě mi utekla spousta věcí. Něco je důležité a něco ne. A neponaučil jsem se. Jedno dnes ale vím jistě, že to peklo si ujít nenechám. Alespoň ho jen na moment vidět.
Viliam Ondrejka
Super Alza Support !!!
Pro koho tu je Alza? Pro lidi nebo pro blbce? Koho zaměstnává Alza? Lidi nebo blbce? Je to záměr? Určitě ne. Je to ubohost? Určitě ano.
Viliam Ondrejka
Vecton Mobile – Ostuda v přímém přenosu
Již mnozí víte, že v ČR působí nový virtuální operátor Vecton Mobile. Operátor o sobě tvrdí, že jeho posláním je maximálně lidem zjednodušit a zpřehlednit jinak někdy poměrně nepřehlednou nabídku tarifů velkých operátorů.
Viliam Ondrejka
Equa bank začíná válcovat konkurenci.
Pryč jsou doby, kdy byla Fio banka nejlepší pro lidi. Dnes už nestojí za to, jít se obtěžovat do Fia. Fio dnes nestojí už ani za tu procházku do banky.
Viliam Ondrejka
Země Česká, domov můj. země Česká, domov můj.
Jestli se cítíš jako Čech, nebuď netečný k chování a konání vlády. Takto začínal email který jsem dostal.
Viliam Ondrejka
Učíme se sexu po Kutno Horsku.
Včera jsem byl omrknout pouť v Kutné Hoře. Koukal jsem po sličných Vietnamkách i po kulatých hlavičkách Japonek. Všichni se smáli, všichni byli spokojení, někteří se cpali a jiní se jen tak pohupovali v kolenou v rytmu hudby.
Viliam Ondrejka
Používání rodného čísla. Český kocourkov?
Dávej si pozor klučino komu dáš a komu nedáš svoje rodné číslo. Můžou na Tebe uzavřít smlouvu a půjčit si třeba půl miliónu. Pokud to uděláš máš problém a nikdo Ti nepomůže. Neznalost zákona neomlouvá a obezřetnost je na místě.
Viliam Ondrejka
České banky, lživé informace a klamání zákazníka 4 (závěr).
Kapitola čtvrtá – Equa bank a závěr. Tato banka si také nezaslouží žádnou hanu. Její služby jsou přesně na míru a má super výběry. Takové, které uvítají bankomatoví výběrčí.
Viliam Ondrejka
České banky, lživé informace a klamání zákazníka 3.
Kapitola třetí – Fio banka. Tato banka si nezaslouží žádnou hanu. Její služby jsou přesně takové, jak je banka sama prezentuje na veřejnosti.
Viliam Ondrejka
České banky, lživé informace a klamání zákazníka 2.
Kapitola druhá – Raiffeisen bank. Tápání ve tmě. Neznalost, nemožnost najít informace a konkrétní ceníky. Absolutní nepřipravenost a neschopnost bankéře podat relevantní informace.
Viliam Ondrejka
České banky, lživé informace a klamání zákazníka.
Kapitola první – Komerční banka. Zloději v rouše beránčím. Zajímavé bylo, že jsme dostali odlišné informace na info lince ale také jiné v pobočce KB v Kolíně a jiné v Kutné Hoře.
Viliam Ondrejka
Je možné utéct exekutorům?
Myslím si, že ne. Exekutora nezajímá nic s výjimkou toho, jak Vám sebrat co nejvíce věcí a peněz. Jsou to lidé bez slitování, kteří v mnoha případech vědomě překračují své pravomoce.
Viliam Ondrejka
Nekupujte Hewlett-Packard !!!
Nekupujte je silné slovo. Tato značka má super produkty a nelze brát tento článek globálně. Jde pouze o mojí bezprostřední zkušenost a reakci na konkrétní produkt této společnosti.
předchozí | 1 2 | další |
- Počet článků 27
- Celková karma 0
- Průměrná čtenost 1002x
Miluji Asiatky. Nemám řidičák ani pilotní průkaz ale dokážu odjet i tankem nebo odletět letadlem. Nemám zbrojní průkaz ale s přehledem sundám krabičku cigaret na 400 metrů. Moje externí manželka o mně řekla, že jsem jedinej prototyp svýho druhu na celym světě.