Sociální hacking na Facebooku.

19. 10. 2015 22:11:40
Mladí a hloupí teenageři. Opravdu jsou jejich myšlenkové pochody tak omezené, že bezhlavě a slepě kliknou na vše, co jim kdo předhodí? Opravdu jsou tak naivní, že skočí na lep ve vidině získání mobilu za pár kliků a sdílení fotek?

Nebudu nikomu mazat med kolem huby. Můj kolega je předsedou organizace, která monitoruje Facebook pro Facebook. Je však otázkou, k čemu je toto dobré. Skupina „Pokec od 9 do 11 let“ byla prý zrušena až po půl roce. Skupina „Seznamka od 10 do 12“ nebyla zrušena vůbec stejně jako „Seznamka pro děti od 10-18 let“. Podle jeho slov to je prý pouze kamufláž ze strany Facebooku, aby se v případě problému měl jak bránit. Jiná situace je prý v případě oslovení 14leté holčičky 50letým seniorem. Tam jde, v případě zjištění a následné skryté kontroly obou stran, vše ihned v podobě podnětu, na příslušné oddělení Policie. O zablokování uživatele a odstranění účtu potom rozhodne až Policie. Pro běžného uživatele je bezpečnostní politika uživatelsky nastavena dosti hloupě. Na co jsem však čučel s úžasem, jsou možnosti, které má kolega. Dalo by se říct, že může ze startu zablokovat účet nebo odstranit fotky včetně diskusí. Jsou prý ale vázáni určitými pravidly a postupy. Nesmějí jednat vyloženě na vlastní triko.

Chtěl jsem ale znát jeho názor na jinou věc. Na to, co se na Facebooku začíná poslední dobou objevovat čím dál častěji. Bylo mi řečeno, že s tímto se toho moc udělat nedá. Rozumný člověk ví v čem tkví nebezpečí ale to je tak asi vše. Nic tím není porušováno a dokazování nekalého záměru by bylo velice složité. A o co vlastně jde?

V poslední době se na Facebooku začínají množit dva případy tzv. sociálního hackingu. V SH je první věc známá, stará a zvládne ji každý. Ta druhá je nová a zvládne ji pouze osoba znalá IT. V prvním případě jde o to, že chceme vyslídit heslo do cizí emailové schránky. Manžela, milenky, kamaráda nebo kamarádky. Je to jedno. Dotyčné osobě zašleme email, který bude obsahovat podrobný návod jak toto udělat. Vše, i s krátkým proslovem, vypadá asi takto:

Jak zjistit heslo do emailu kámošky nebo kohokoliv jiného.

Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu jak si zjišťuje hesla od emailových schránek. Dnes je již známé, že doménu post.cz koupil seznam. Proto tento návod funguje pro emaily seznam.cz, email.cz a post.cz. Je to prosté: na server zašle požadavek (speciální e-mail), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar e-mailu, kterým lze získat heslo k jakékoliv schránce na Seznam E-mail.

E-mail je třeba odeslat na adresu support.mail@post.cz. Jako předmět se musí uvést B8_Ps_admin_2Fn3XML. Zpráva musí být přesně v tomto formátu:

$src:adresa@seznam.cz (tedy adresa, k níž chcete znát heslo)

auth:vase_adresa@seznam.cz (vaše adresa, na ni bude zasláno heslo)

##auth:vase_heslo (a heslo pro ověření vaší totožnosti)

Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!

Tedy pokud chcete zjistit heslo ke schránce alex.petrovic@seznam.cz a sami máte e-mail maruska@seznam.cz a vaše heslo je třeba 12345, pak odešlete zprávu ve znění

$src:alex.petrovic@seznam.cz

auth:maruska@seznam.cz

##auth:12345.

Nezapomeňte na předmět ve správném tvaru a pozor, musíte dodržet velká i malá písmena jinak to systém nekokáže vyhodnotit. Obratem přijde zpět e-mail s heslem ke schránce.

Zajisté si dokážete sami představit, k čemu dojde v případě, že tento email odešlete. Katastrofa.

V případě druhém jde v podstatě o to samé jen s tím rozdílem, že útok nezvládne amatér nebo běžný uživatel. Na Facebooku lítá spousta pochybných sdílení s avízovanou odměnou v podobě mobilního telefonu. V prvním kroku musíte nasdílet příspěvek, potom zaslat svoji ip adresu (s přímým odkazem jak si ji zjistit) a poté potvrdit svoji emailovou adresu. A na problém máte zaděláno. Tento druhý SH vidím jako závažnější. Ne proto, že je složitější na provedení ale proto, kdo za ním stojí a jaké má úmysly. Je jen málo lidí, kterým stačí ip adresa pro to, aby mohli vlézt do Vašeho pc.

Před chvílí jsem dořešil problém jedné mladé slečny. Jiné heslo na facebooku, nepochopitelné komentáře a fotky na jejím profilu, nemožný přístup do emailu. Strávil jsem nad tím skoro 6 hodin a stejně jsem se ničeho konkrétního nedopátral. Hodně mi pomohl kolega ale ne každý má možnost podívat se na Facebook z té vnitřní strany. Desítky přístupů na její vdsl z portugalské ip adresy. Toto ale není zrovna důležité, protože to mohl být s klidem i její soused.

Nakonec z ní vylezlo, že ve své mladé neznalosti a částečně hlouposti udělala to, co dělá spousta mladých. Sdílela, registrovala se, poslala svoji ip adresu a potvrdila svůj email v bláhové naději, že vyhraje podělaný iPhone.

Autor: Viliam Ondrejka | pondělí 19.10.2015 22:11 | karma článku: 15.03 | přečteno: 710x

Další články blogera

Viliam Ondrejka

Eva Rachmanová - anděl z podpory eshopu Alza.

Jednání s podporou eshopu Alza pro mě byly doposud velmi špatné zkušenosti. Strojový přístup který není příjemný a stavy, které mnohdy vyžadovaly použití Neurolu. Až do včera.

16.12.2023 v 13:34 | Karma článku: 16.51 | Přečteno: 465 | Diskuse

Další články z rubriky Ostatní

Ladislav Jakl

Dělají z nás ženy! Nebo jen hlupáky?

Jsme všichni obětmi tajemného spikleneckého experimentu, kdy pomocí přísad do potravin globální vládci nadělají z chlapů zženštilé hermafrodity, neschopné plodit děti?

28.3.2024 v 18:55 | Karma článku: 27.97 | Přečteno: 526 | Diskuse

Milan Šupa

Čerpejme sílu ke vzestupu z prožití reality Ducha

Myslím, tedy jsem! Tato slova jsou lež! Jsou omylem! Kdo je akceptuje, sází na falešnou kartu a promrhává svůj život. Ztotožňování vlastní jsoucnosti s rozumem a myslí je tou největší tragédií, která nás může postihnout.

28.3.2024 v 16:13 | Karma článku: 0.00 | Přečteno: 50 | Diskuse

Jiří Herblich

Slovo, které radí člověku je Božské tím, že chápe princip Božství

Kdo najde slovo své jako Božské tím, že uvěří. Ten najde slovo společné jako svoje a bude to slovo Boha v člověku.

28.3.2024 v 6:28 | Karma článku: 0.00 | Přečteno: 24 | Diskuse

Yngvar Brenna

Jakou chcete budovat společnost aneb pryč s Velikonocemi

Skutečně je to něco, za co máte utrácet peníze i čas a úsilí, abyste ty dopady potírali, či alespoň pokoušeli, byť zcela marně, zmírnit? Přece jde o to, jakou chcete budovat společnost.

28.3.2024 v 1:56 | Karma článku: 15.41 | Přečteno: 299 |

Jan Andrle

Nový oblek

Jak slíbil, tak udělal. Sliby se mají plnit, že. A já to stihnu nejen do vánoc, ale dokonce do velikonoc. Tady to je, přátelé blogeřníci.

27.3.2024 v 22:17 | Karma článku: 19.78 | Přečteno: 525 | Diskuse
Počet článků 27 Celková karma 0.00 Průměrná čtenost 1001

Rád fotím, píšu, jím, spím a mám rád expresivní jazyk. Mám rád slang. V mém případě zapomeňte rejpalové na uniformní gramatiku.

Miluji Asiatky. Nemám řidičák ani pilotní průkaz ale dokážu odjet i tankem nebo odletět letadlem. Nemám zbrojní průkaz ale s přehledem sundám krabičku cigaret na 400 metrů. Moje externí manželka o mně řekla, že jsem jedinej prototyp svýho druhu na celym světě.

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...