Tấn Công & Bảo Vệ Tài Khoản FACEBOOK [Tổng Hợp]
*Khái niệm cơ bản.
1. Check: kiểm tra tài khoản cần tấn công(victim). ( tên, ngày tháng năm sinh, quê quán, id đăng nhập,..và nhiều thứ ta cần biết về victim).
2. R.I.P nick: làm cho nick bị khóa hoặc chết qeo không mở được luôn. :v
3. F.A.Q: hay nói theo tiếng việt nam là nick bị vô hiệu hóa.
4. Report: báo cáo 1 ai đó sai phạm hoặc muốn r.i.p ai đó.
5. Unlock: mở khóa nick. mở faq.
mà thôi, vậy chắc đủ để hiểu rồi ^^
*Đánh cắp mật khẩu
Theo bản thân mình (Sector404vn) thì gồm có các cách sau: phishing login facebook ( giả mạo trang đăng nhập FB),
bruteforce password ( đoán từng mật khẩu),
social engineering (kỹ năng xã hội, lừa gạt, dụ dỗ victim).
Mình không nói đến cách dùng keylog, trojan...hay bất kỳ malware nào để đánh cắp vì lỡ victim không dùng pc, mà dùng phone như nokia để online thì sao =]].
Ở bài viết này, sectot404vn sẽ nói rõ hơn về cách cuối. vì 2 cách kia đã có google nói giúp rồi.
-hướng dẫn tạo trang phishing facebook:
http://www.google.com.vn/search?q=huong dan tao trang phishing facebook
-code python brute force password facebook:
http://www.google.com/m?q=code python brute force password facebook
và
http://mastermehar.blogspot.in/2014/06/h...force.html
ok, google dịch nếu không rành tiếng anh,
Social engineering ở đây là gì?
Sector404vn đã từng kết hợp thành công cách này
với trang giả login Fb.
ờm, vd attack 1 nick:
-> đã add friend: tốt quá, inbox victim và dụ nó click vào link trang lừa đảo.
->chưa add friend: cần tìm ra số điện thoại, mail, forum victim hay lui tới hay bất kỳ cách nào có thể "nói chuyện được", sau đó pm ngay và dụ.
Ơ thế dụ sao?
tất nhiên là ta đã tạo ra trang phishing,!
vd về 1 cuộc trò chuyện:
attacker: chào bạn Xxx ( tên fb kèm tên thật càng tốt)
tài khoản facebook của bạn đang gặp 1 số vấn đề, chúng tôi có thể xóa tài khoản của bạn nếu bạn không xác minh trong 24h tới.
để xác minh những thông tin trên là sai. truy cập http://...link của mình
Fb team. thân!
// hoặc là vấn đề về hack like, sub,...
-> nếu victim reply tin nhắn mà có vẻ nai nai tơ thì sắp ăn rồi, việc còn lại là dẫn dụ họ vào link của các bạn.
->nếu victim ko reply hoặc rành về công nghệ thông tin thì chuyển sang đoán pass thần chưởng ( cách 2 ở trên) :v
=> những cách này giúp bạn lấy password của họ mà họ sẽ không hay biết. phần sau sẽ là rip nick, hoặc đánh cắp mật khẩu bằng cách thay đổi mật khẩu cũ.
*R.I.P
//làm vào lúc tối khuya để nhanh thành công vì giờ đó fb team mới dậy làm việc (bên mỹ mà ).
gồm có:
->rip nick 13 tuổi:
Tải: https://chrome.google.com/webstore/detai...bamcagfhlo
Vào link trên cài Manual Geolocation vào Chrome . Cài xong click vào icon Manual gõ ” New Zeland ” rồi ấn Search
Vào: https://chrome.google.com/webstore/detai...hfjgkhfcgf
Ấn miễn phí, chọn ok nhấp vô icon chọn iphone
Làm theo bên dưới
Bước 1: Bạn đăng nhập vào tài khoản
Bước 2: Bạn truy cập vào địa chỉ facebook này, để báo cáo sai phạm:
https://www.facebook.com/help/contact/209046679279097
nhấn F5 cái đã ^^
Bước 3: Lúc này sẽ fb hiện ra xuất hiện 4 ô trống.
– Ô thứ nhất: Copy vs Dán địa chỉ người cần Report
–Ô thứ hai: Viết tên người cần Report
– Ô thứ ba: Click chọn 9 năm…
– Ô thứ tư: Bạn dán dòng chữ này vào:” I think this child do not old to use Facebook, thanks you. ”
Bước 4: Bạn bấm gửi…Thế là xong !!!
-> rip 14 tuổi
Đầu tiên các bạn vào link sau:
https://www.facebook.com/help/contact/1408156889442791
Nó sẽ hiện ra 4 dòng như sau
Dòng 1 : Copy vs Dán địa chỉ người cần Report
Dòng 2 : Viết tên người cần Report
Dòng 3 : Chỉnh Thành 11 Tuổi
Dòng 4 : Coppy lại đoạn này và past vào
– Hi Facebook Team
– That child did wrong year of Birth To sign up for Facebook
– I request Facebook Team delete that account as terms Facebook set out,
– Thank you Facebook team
Xong rồi nhấn gửi……!
Nhớ fake ip sang ko ré à để thàng.công cao nha
->rip giả mạo
Chuẩn bị 1, 2 acc lập trước năm 2007, hay 2008 cũng được, miễn trước nick cần report.
Vào đổi avt cover giống acc nạn nhân.
Vào wall nạn nhân => nhấp dấu 3 chấm=> báo cáo/chặn => Tích chọn gửi báo cáo => Tích “báo cáo sai phạm tài khoản của .. ” => ấn xác nhận => Tích “dòng thừoi gian này đang mạo danh tôi hoặc người tôi biết ..” => chọn “giả vờ là tôi ”=> nhấp tiếp tục =>tích ô gửi báo cáo => chọn tiếp tục => Chọn đồng ý
-> rip lừa tình
Cách rip này có lẽ ít người biết đến..
Cách này là nạn nhân tự giết mình.
Chỉ mấy thèn ngu và kém hiểu biết mới die thôi.
Đầu tiên Đăng stt y như thế này luôn nhé:
” Hướng dẫn chống nạn report hoặc bị rip 13t, 14t, tình dục.
Phương pháp fake ngày sinh (PP An toàn và dễ sử dụng nhất)
Vào links: https://www.facebook.com/help/contact/233841356784195
Chọn ngày , tháng, bất kỳ
Riêng năm chọn 2002 (Phải chọn năm 2002)
Lí do : Năm thật của tôi, Facebook team hãy xác nhận
Nhấn nút Gửi
Sau 3 phút F5 thì Fake ngày sinh đã thành công Ngày sinh của bạn sẽ được fake và chống được nạn report ngày càng gia tăng
Share cho nhau để cùng mọi người chốngnạn report ngày càng tăng. ”Cách trên là giết acc hàng loạt.Hoặc bạn có thể inbox gửi cho 1 ng nào đó. Dụ sao để nạn nhân làm như trên là ok".
Cách trên là khi nạn nhân chọn năm 2002 xong gửi đi thì facebook sẽ xóa ngay fb của nạn nhân. Vì tự mình xác nhận là chưa đủ tuổi dùng fb. =]]
->rip người chết
Vào đây. https://www.facebook.com/help/contact/191122007680088
điền tên nick, link profile của victim, kết bạn với victim càng tốt.
->rip bằng số đông
chuẩn bị khoản 20 nick, hoặc nhờ 20 thằng bạn, cứ cách 30 phút lại vào nick victim report 1 lần, cho dù tài khoản có tốt mà bị report bởi nhiều người khác nhau với nhiều ip khác nhau thì cũng sớm die thôi. hehe )
"Vào wall nạn nhân, nhấp vào cái ô có 3 chấm ... xong chọn : Báo cáo/chặn => gửi báo cáo => tích vào ô : Báo cáo sai phạm tài khoản của ... =>Xác nhận=> chọn Nhật kí này chứa toàn nội dung không phù hợp=> Tích ô : Tình dục => tiếp tục => Tích ô gửi báo cáo !"
->rip qua websex
Vào https://www.facebook.com/help/contact/207005222725325
– Địa chỉ email của bạn: điền mail mình vô
– Full name of the person you’d like to report: điền tên tài khoản cần RIP ( full name trên info )
– Web address (URL) of the Timeline you’d like to report ( copy URL victim bỏ vô )
– State, province or country in which thisperson was convicted –> việt nam )
– Do you have documentation? Please note that we require documentation verifying this user as a convicted sex offender (ex: a listing in a national sex offender registry, a court document, or an online news article). ( yes)
What is the type of documentation you’d like to submit?
Link to the national or state sex offender registry
Link to a court document or court records
Link to a news article Link to a third party website that hosts publicly available information (ex: arrest or charge details)
—> ( chọn Link to a news article )
Nó sẽ ra: Web address (URL) verifying the user’s status as a convicted sex offender ( kiếm đại 1 bài báo nào trên pháp luật hay zing…. về hiếp dâm…)
Additional relevant information Ex: Is thisperson using a fake name? ( viết : This is person using a fake name )
->rip log out
https://vi-vn.facebook.com/help/contact/237843336274237
thay 1 cái cmnd ko khớp tên 24h sau nick bị đình chỉ login..
=> chỉ biết nhiêu này, 1 phần có coppy, bác nào biết thêm thì inbox để mình cập nhật thêm nha.
*Unlock, mở khóa rip, FAQ, bảo vệ tài khoản.
Nên up cmnd trùng tên fb. hoặc photoshop tên trong cmnd trùng tên facebook. (google tìm phôi cmnd trắng mà làm).
google dùm nè:
http://www.google.com/m?q=huong dan fake cmnd doi ten fb
link up cmnd kèm đổi tên:
https://www.facebook.com/help/contact/245617802141709
Sau nhiều lần điền form và gửi hình chụp CMND và bằng lái xe ko đc nó phản hồi, chủ động gửi email và ảnh cmnd đến địa chỉ:
gnqxifr.aeaqxnp7lewqg@support.facebook.com
có thể sẽ ok.
Vì giới hạn bài viết nên tạm thời thế đã, có điều kiện mình sẽ up thêm về mở khóa rip 13, 14 tuổi, mở Faq..