Hack nick FB dễ dàng vậy hả ae?

Status
Not open for further replies.
À hồi sáng tình cờ thấy dc fb ông khang nên vào xem thử ổng post cách tìm ra nick clone
Thì ra là chiêu quên mật khẩu để lộ email, cái đặc biệt ở đây là ổng có cái tool quét đc email trong group, cái này thì mình chưa nghĩ ra đc trick tại vì fb giờ nó khoá chỉ có admin group mới lấy đc info
Với còn cái chưa hiểu là ổng mò đc vào group chat của bà hồng vân ntn, hiện tại suy nghĩ theo hướng cũng là trial and error cái pass rồi vào đọc, tại mấy bà già diễn viên này mình nghĩ k rành mấy cái tự bảo mật tk chính mình đâu
facebook chặn tìm kiếm bằng email với sdt rồi thì không biết scan kiểu gì bác nhỉ
 
H có rip được fb ko mấy bác, ai làm pm cái nhé

Gửi từ cục gạch bằng vozFApp
Ko rip dc đâu nhé bác. Nó thông đồng với đứa kia, nhờ deactv fb. Nhận tiền mình xong nó chia nhau đấy. Toàn lừa đảo
 
facebook chặn tìm kiếm bằng email với sdt rồi thì không biết scan kiểu gì bác nhỉ

Ko hẳn đâu nha. Có cách mà hơi mất thời.gian chờ.
1. Lưu.sdt và email vào danh bạ đt.
2. Cho fb messeger sync cái danh bạ.
3. Chờ nó suggest cái fb của sdt đó.

Sent from Xiaomi Redmi K30 5G using vozFApp
 
Ko hẳn đâu nha. Có cách mà hơi mất thời.gian chờ.
1. Lưu.sdt và email vào danh bạ đt.
2. Cho fb messeger sync cái danh bạ.
3. Chờ nó suggest cái fb của sdt đó.

Sent from Xiaomi Redmi K30 5G using vozFApp
lưu thế nó suggest 1 đống sao mình biết cái nào của mail nào hay sdt nào được. hay ý thím là chỉ dùng với số lượng nhỏ?
 
lưu thế nó suggest 1 đống sao mình biết cái nào của mail nào hay sdt nào được. hay ý thím là chỉ dùng với số lượng nhỏ?

Ý là nếu bác biết tên thì lẹ, còn ko thì phải ngồi coi từng cái 1. Buồn buồn mình hay random 5k sdt bằng excel rùi xuất ra csv import vào điện thoại. Xong đợi zalo fb instagram nó suggest. Thấy e nào xinh thì kb

Sent from Xiaomi Redmi K30 5G using vozFApp
 
k rành thì xem phim cũng hiểu mà.
1 là bug code => cái này thì chắc k có rồi.
2 là nội gián (con người, mã độc từ thiết bị victim) => cửa có đóng chặt cỡ nào thì có người bên trong mở cửa cho là vào được thôi. tụi hacker chắc chủ yếu làm theo cách này nếu muốn vào mấy hệ thống bảo mật lớn.
 
Thỉnh thoảng lại có bác nào thả react vào cmt nên lại lội vào đây xem có hacker nào nhận kèo chưa mà mãi vẫn chưa thấy.
 
ngu vcc, nó nhắn cho victim bảo anh ơi có thằng muốn chơi xấu hack nick anh này, anh chụp mình hình tin nhắn chat (che hết thông tin) xong gửi em em cho 200k
qZV215Z.png
 
Hay đi mua via nên bít là tụi nó mỗi ngày xuất ra đc chắc mấy trăm acc hack, nguồn từ đâu thì ko bít nhưng hack đc là một chuyện, change info các thứ lại là chuyện khác, có khi 100 nick change hết chắc còn lại mấy chục :sexy_girl:
 
Thực ra hack nick FB rất dễ, không chỉ đọc trộm mà còn vào ăn trộm fanpage, group của người ta rồi chuyển quyền quản trị cho chúng nó cũng được. Rất nhiều page, group bị hack như thế rồi.
Bọn trên này toàn mấy thằng già của thế hệ cũ nên vẫn giữ cái định kiến rằng Bảo mật của bọn tư bản hoàn hảo lắm.

Cơ mà đám 2k bây giờ rành về công nghệ, phần mềm rất nhiều người làm được

Nhận kèo chưa bạn thân của hacker, đồng môn của những thiên tài tin học, hàng xóm mr.robots, thành viên anonymous, chuyên gia phần mềm, nghệ nhân lập trình, kẻ gõ phím bằng 11 ngón, ông vua cơ sở dữ liệu, hoàng tử deep web, kẻ phán xử vận mệnh phòng bảo mật, ác quỷ với các tài khoản, ông thần sức mạnh phá hủy mọi tường lửa, .....
 
Đéo có nhé, trò đó xưa như trái đất rồi, giờ không cần pass, không cần dụ bấm link vẫn vào được nick người ta. Tao có cái group trăm ngàn người, nó vô xong chuyển mẹ quyền quản trị cho nó rồi chuyển nick tao thành member này.
Mặc dù nick éo liên kết hay dùng link gì cả.

Mấy thằng 9x đời đầu với giữa cũng bớt cái tôi lại xuống và chịu học hỏi thêm tí đi. Tốt cho chúng mày đấy. Già đầu rồi nên nghĩ rằng thế giới vận động vẫn như 10 năm trước à?
Thì nói năng từ từ nào, chưa chi anh đã bố đời quá cơ, tôi thấy mọi người khác vẫn đang nói chuyện lịch sự cơ mà tự dưng "thằng" với cả "mày tao" làm gì vậy anh.
Quay trở lại vấn đề chính. Theo như anh nói, vậy chỉ cần đúng cái link facebook như này http://facebook.com/username123 là các hách-cơ vào được hết, bất kể tài khoản facebook nào?
 
Thì nói năng từ từ nào, chưa chi anh đã bố đời quá cơ, tôi thấy mọi người khác vẫn đang nói chuyện lịch sự cơ mà tự dưng "thằng" với cả "mày tao" làm gì vậy anh.
Quay trở lại vấn đề chính. Theo như anh nói, vậy chỉ cần đúng cái link facebook như này http://facebook.com/username123 là các hách-cơ vào được hết, bất kể tài khoản facebook nào?
người ta sủi rồi làm gì dám thò mặt chó lên đây. @khanh12hg nhỉ
 
Nói ngắn gọn thế này.
Giao thức https gọi là web cho nhanh, thông thường sẽ dùng token hoặc session để xác thực người dùng khi request lên server. FB nó dùng session.

vậy session là gì thì bật F12 lên và vào tab cookie.
Cookie này sẽ được chèn vào header qua đó biết được request đấy của user nào.
vậy thì tức là chỉ cần đánh cắp cookie là có thể giả mạo người dùng.
Vậy có cách nào để đánh cắp cookie?
=> có rất nhiều cách.
Các phương thức cơ bản nhất là :
  • middle man, khá nổi ở những năm 2k, down 1 số tool về ra quán net và bắt packet.
  • phishing web, thường đc xử dụng hiện nay, gửi link giả mạo đánh cắp cookie (dễ thực hiện, victim khó phát hiện). Hoặc tệ hơn là lừa user đăng nhập. (chăn gà thôi)

Tới đây thì nhận ra là bảo mật web quá là lỏng lẻo phải ko?, vậy thằng mark đã làm gì?
  • Hầu hết các site lớn sẽ có nhiều cơ chế chống fraud, như check ip, check user agent... Nhưng các biện pháp này thì hacker nó lại biết rõ rồi.
  • 2nd Verification, hiệu quả trong 1 số trường hợp, đôi khi 1 số chức năng của web tạo điều kiện để bypass cái này.
Nghe thoáng qua có vẻ rất chi là chuyên môn, nhưng thực tế bạn chả biết cái mịa gì cả :feel_good:

1625125044292.png


Cookie có 2 cờ là HttpOnly và Secure, nhằm mục đích chống việc lấy cookie bằng javascript và bắt buộc request phải có https. Qua https, man in middle lấy được cũng không dịch được thì lấy cc gì gửi cho Facebook? :haha: HttpOnly thì set cho fb rồi thằng khác lấy được đâu mà đòi chôm?
 
Nghe thoáng qua có vẻ rất chi là chuyên môn, nhưng thực tế bạn chả biết cái mịa gì cả :feel_good:

View attachment 628084

Cookie có 2 cờ là HttpOnly và Secure, nhằm mục đích chống việc lấy cookie bằng javascript và bắt buộc request phải có https. Qua https, man in middle lấy được cũng không dịch được thì lấy cc gì gửi cho Facebook? :haha: HttpOnly thì set cho fb rồi thằng khác lấy được đâu mà đòi chôm?

Đi đâu cũng gặp chó, trực cắn người là nhanh.
Gặp loại này cũng lười nói tiếp :whistle::whistle::whistle:
 
Hay đấy nhỉ , Ko biết có cao thủ nào ko để inbox nhờ hack thử fb của chính mình coi thử ntn
 
Status
Not open for further replies.
Back
Top