changtrai_namay
Senior Member
chôm cookie được thì bypass được 2FA mà thím.Đéo hiểu vượt kiểu gì dc qua mật khẩu 2 lớp
Hack cmn cả sms điện thoại chắc
Gọi là bịp mấy ông bà già dùng fb thôi
Nói hack thằng mark nó cười cho dân trí vn
chôm cookie được thì bypass được 2FA mà thím.Đéo hiểu vượt kiểu gì dc qua mật khẩu 2 lớp
Hack cmn cả sms điện thoại chắc
Gọi là bịp mấy ông bà già dùng fb thôi
Nói hack thằng mark nó cười cho dân trí vn
facebook chặn tìm kiếm bằng email với sdt rồi thì không biết scan kiểu gì bác nhỉÀ hồi sáng tình cờ thấy dc fb ông khang nên vào xem thử ổng post cách tìm ra nick clone
Thì ra là chiêu quên mật khẩu để lộ email, cái đặc biệt ở đây là ổng có cái tool quét đc email trong group, cái này thì mình chưa nghĩ ra đc trick tại vì fb giờ nó khoá chỉ có admin group mới lấy đc info
Với còn cái chưa hiểu là ổng mò đc vào group chat của bà hồng vân ntn, hiện tại suy nghĩ theo hướng cũng là trial and error cái pass rồi vào đọc, tại mấy bà già diễn viên này mình nghĩ k rành mấy cái tự bảo mật tk chính mình đâu
Ko rip dc đâu nhé bác. Nó thông đồng với đứa kia, nhờ deactv fb. Nhận tiền mình xong nó chia nhau đấy. Toàn lừa đảoH có rip được fb ko mấy bác, ai làm pm cái nhé
Gửi từ cục gạch bằng vozFApp
Ý anh là dò sđt --acc fb--lấy mã Otp bằng sdt--đổi pass + mail , phone qua sđt mới ?Hack thì chắc ko dc đâu, nếu rành thì có thể trộm fb từ 1 cái sim của dt bị mất
facebook chặn tìm kiếm bằng email với sdt rồi thì không biết scan kiểu gì bác nhỉ
lưu thế nó suggest 1 đống sao mình biết cái nào của mail nào hay sdt nào được. hay ý thím là chỉ dùng với số lượng nhỏ?Ko hẳn đâu nha. Có cách mà hơi mất thời.gian chờ.
1. Lưu.sdt và email vào danh bạ đt.
2. Cho fb messeger sync cái danh bạ.
3. Chờ nó suggest cái fb của sdt đó.
Sent from Xiaomi Redmi K30 5G using vozFApp
lưu thế nó suggest 1 đống sao mình biết cái nào của mail nào hay sdt nào được. hay ý thím là chỉ dùng với số lượng nhỏ?
Đúng rồi bác, đk là người ta chưa báo khóa sim.Ý anh là dò sđt --acc fb--lấy mã Otp bằng sdt--đổi pass + mail , phone qua sđt mới ?
Thực ra hack nick FB rất dễ, không chỉ đọc trộm mà còn vào ăn trộm fanpage, group của người ta rồi chuyển quyền quản trị cho chúng nó cũng được. Rất nhiều page, group bị hack như thế rồi.
Bọn trên này toàn mấy thằng già của thế hệ cũ nên vẫn giữ cái định kiến rằng Bảo mật của bọn tư bản hoàn hảo lắm.
Cơ mà đám 2k bây giờ rành về công nghệ, phần mềm rất nhiều người làm được
Đéo có nhé, trò đó xưa như trái đất rồi, giờ không cần pass, không cần dụ bấm link vẫn vào được nick người ta. Tao có cái group trăm ngàn người, nó vô xong chuyển mẹ quyền quản trị cho nó rồi chuyển nick tao thành member này.
Mặc dù nick éo liên kết hay dùng link gì cả.
Thì nói năng từ từ nào, chưa chi anh đã bố đời quá cơ, tôi thấy mọi người khác vẫn đang nói chuyện lịch sự cơ mà tự dưng "thằng" với cả "mày tao" làm gì vậy anh.Mấy thằng 9x đời đầu với giữa cũng bớt cái tôi lại xuống và chịu học hỏi thêm tí đi. Tốt cho chúng mày đấy. Già đầu rồi nên nghĩ rằng thế giới vận động vẫn như 10 năm trước à?
người ta sủi rồi làm gì dám thò mặt chó lên đây. @khanh12hg nhỉThì nói năng từ từ nào, chưa chi anh đã bố đời quá cơ, tôi thấy mọi người khác vẫn đang nói chuyện lịch sự cơ mà tự dưng "thằng" với cả "mày tao" làm gì vậy anh.
Quay trở lại vấn đề chính. Theo như anh nói, vậy chỉ cần đúng cái link facebook như này http://facebook.com/username123 là các hách-cơ vào được hết, bất kể tài khoản facebook nào?
Nghe thoáng qua có vẻ rất chi là chuyên môn, nhưng thực tế bạn chả biết cái mịa gì cảNói ngắn gọn thế này.
Giao thức https gọi là web cho nhanh, thông thường sẽ dùng token hoặc session để xác thực người dùng khi request lên server. FB nó dùng session.
vậy session là gì thì bật F12 lên và vào tab cookie.
Cookie này sẽ được chèn vào header qua đó biết được request đấy của user nào.
vậy thì tức là chỉ cần đánh cắp cookie là có thể giả mạo người dùng.
Vậy có cách nào để đánh cắp cookie?
=> có rất nhiều cách.
Các phương thức cơ bản nhất là :
- middle man, khá nổi ở những năm 2k, down 1 số tool về ra quán net và bắt packet.
- phishing web, thường đc xử dụng hiện nay, gửi link giả mạo đánh cắp cookie (dễ thực hiện, victim khó phát hiện). Hoặc tệ hơn là lừa user đăng nhập. (chăn gà thôi)
Tới đây thì nhận ra là bảo mật web quá là lỏng lẻo phải ko?, vậy thằng mark đã làm gì?
- Hầu hết các site lớn sẽ có nhiều cơ chế chống fraud, như check ip, check user agent... Nhưng các biện pháp này thì hacker nó lại biết rõ rồi.
- 2nd Verification, hiệu quả trong 1 số trường hợp, đôi khi 1 số chức năng của web tạo điều kiện để bypass cái này.
Nghe thoáng qua có vẻ rất chi là chuyên môn, nhưng thực tế bạn chả biết cái mịa gì cả
View attachment 628084
Cookie có 2 cờ là HttpOnly và Secure, nhằm mục đích chống việc lấy cookie bằng javascript và bắt buộc request phải có https. Qua https, man in middle lấy được cũng không dịch được thì lấy cc gì gửi cho Facebook? HttpOnly thì set cho fb rồi thằng khác lấy được đâu mà đòi chôm?