सोशल इंजीनियरिंग का उपयोग करके फेसबुक को हैक करें

सोशल इंजीनियरिंग अटैक (हैकिंग के नजरिए से) काफी हद तक मैजिक शो करने के समान है। सोशल इंजीनियरिंग अटैक में अंतर यह है कि यह एक जादू की चाल है जहां परिणाम एक बैंकिंग खाता, सोशल मीडिया, ईमेल, यहां तक ​​​​कि एक लक्षित कंप्यूटर तक पहुंच है। सिस्टम किसने बनाया? एक मानव। सोशल इंजीनियरिंग अटैक करना आसान है, मेरा विश्वास करो, यह वास्तव में आसान है। कोई सिस्टम सुरक्षित नहीं है। मनुष्य अब तक का सबसे अच्छा संसाधन और सुरक्षा कमजोरियों का अंतिम बिंदु है।

पिछले लेख में, मैंने Google खाता लक्ष्यीकरण का डेमो किया था, काली लिनक्स: सोशल इंजीनियरिंग टूलकिट , यह आपके लिए एक और सबक है।

क्या सोशल इंजीनियरिंग अटैक करने के लिए हमें कुछ पेनेट्रेशन टेस्टिंग ओएस की जरूरत है? वास्तव में नहीं, सोशल इंजीनियरिंग अटैक लचीला है, उपकरण, जैसे कि काली लिनक्स, केवल उपकरण हैं। सोशल इंजीनियरिंग अटैक का मुख्य बिंदु हमले के प्रवाह को डिजाइन करना है।

पिछले सोशल इंजीनियरिंग अटैक लेख में हमने TRUST का उपयोग करके सोशल इंजीनियरिंग अटैक के बारे में सीखा। और इस लेख में हम ATTENTION के बारे में जानेंगे। मुझे यह सबक चोरों के राजा से मिला है अपोलो रॉबिंस . उनकी पृष्ठभूमि कुशल जादूगर, गली के जादूगर हैं। आप उनका शो यूट्यूब पर देख सकते हैं। उन्होंने एक बार टेड टॉक में समझाया था कि चीजों को कैसे चुराया जाए। उसकी क्षमता मुख्य रूप से पीड़ित के ध्यान के साथ अपना सामान, जैसे घड़ियां, बटुआ, पैसा, कार्ड, पीड़ितों की जेब में कुछ भी, बिना पहचान के खेल रही है। मैं आपको दिखाऊंगा कि TRUST और ATTENTION का उपयोग करके किसी के फेसबुक अकाउंट को हैक करने के लिए सोशल इंजीनियरिंग अटैक कैसे किया जाता है। ध्यान की कुंजी तेजी से बात करते रहना और प्रश्न पूछना है। आप बातचीत के पायलट हैं।

सोशल इंजीनियरिंग हमले का परिदृश्य

इस परिदृश्य में 2 अभिनेता शामिल हैं, जॉन एक हमलावर के रूप में और बीमा पीड़ित के रूप में। जॉन बीमा को लक्ष्य बनाएंगे। यहां सोशल इंजीनियरिंग अटैक का लक्ष्य पीड़ित के फेसबुक अकाउंट तक पहुंच प्राप्त करना है। हमले का प्रवाह एक अलग दृष्टिकोण और विधि का उपयोग करेगा। जॉन और बीमा दोस्त हैं, वे अक्सर कैंटीन में लंच के समय अपने ऑफिस में आराम के समय मिलते हैं। जॉन और बीमा अलग-अलग विभागों में काम कर रहे हैं, उनकी मुलाकात एक ही मौके पर होती है जब वे कैंटीन में लंच करते हैं। वे अक्सर मिलते हैं और एक दूसरे से बात करते हैं अब तक वे साथी हैं।

एक दिन, जॉन बैड मैन, ध्यान गेम का उपयोग करके सोशल इंजीनियरिंग अटैक का अभ्यास करने के लिए दृढ़ है, जिसका मैंने पहले उल्लेख किया था, वह चोरों के राजा अपोलो रॉबिंस से प्रेरित था। रॉबिंस ने अपनी एक प्रस्तुति में कहा था कि, हमारे पास दो आंखें हैं, लेकिन हमारा दिमाग केवल एक ही चीज पर ध्यान केंद्रित कर सकता है। हम मल्टीटास्किंग कर सकते हैं, लेकिन यह एक ही समय में अलग-अलग कार्यों को एक साथ नहीं कर रहा है, इसके बजाय हम अपना ध्यान प्रत्येक कार्य पर जल्दी से लगाते हैं।

दिन की शुरुआत में, सोमवार को, ऑफिस में, हमेशा की तरह जॉन अपने कमरे में अपने डेस्क पर बैठे हैं। वह अपने दोस्त का फेसबुक अकाउंट हैक करने की रणनीति बनाने की योजना बना रहा है। उसे दोपहर के भोजन से पहले तैयार होना चाहिए। वह अपनी मेज पर बैठकर सोच रहा है और सोच रहा है।

फिर वह कागज की एक शीट लेता है, अपनी कुर्सी पर बैठता है, जो उसके कंप्यूटर के सामने है। वह किसी का अकाउंट हैक करने का तरीका खोजने के लिए फेसबुक पेज पर जाता है।

चरण १ : स्टार्टर विंडो उर्फ ​​छेद खोजें

लॉग ऑन स्क्रीन पर, वह भूले हुए खाते नाम का एक लिंक नोटिस करता है, यहाँ जॉन के लाभ का उपयोग करेगा भूला हुआ खाता ( पासवर्ड रिकवरी) सुविधा। फेसबुक ने हमारी स्टार्टर विंडो को पहले ही https://www.facebook.com/login/identify?ctx=recover पर पेश कर दिया है।

पृष्ठ इस तरह दिखना चाहिए:

मैदान में अपना खाता प्राप्त करें खंड, एक वाक्य है जो कहता है, अपना खाता खोजने के लिए कृपया अपना ईमेल पता या फ़ोन नंबर दर्ज करें . यहाँ से हमें विंडोज़ का एक और सेट मिलता है: ईमेल एड्रेस का मतलब होता है ईमेल खाता और फ़ोन नंबर मोबाइल को संदर्भित करता है फ़ोन . इसलिए, जॉन की एक परिकल्पना है कि, यदि उसके पास पीड़ित का ईमेल खाता या मोबाइल फोन है, तो उसके पास पीड़ित के फेसबुक खाते तक पहुंच होगी।

चरण 2: खाते की पहचान करने के लिए फॉर्म भरें

ठीक है, यहाँ से जॉन गहराई से सोचने लगता है। वह नहीं जानता कि बीमा का ई-मेल पता क्या है, लेकिन उसने अपने मोबाइल फोन पर बीमा फोन नंबर सेव कर लिया। फिर वह अपना फोन पकड़ लेता है और बीमा का फोन नंबर ढूंढ़ता है। और वहाँ वह जाता है, उसने पाया। वह उस क्षेत्र में बीमा का फोन नंबर टाइप करना शुरू कर देता है। इसके बाद वह सर्च बटन दबाता है। छवि इस तरह दिखनी चाहिए:

उसे मिल गया, उसने पाया कि बिमा का फोन नंबर उसके फेसबुक अकाउंट से जुड़ा है। यहाँ से, वह बस पकड़ता है, और दबाता नहीं है जारी रखना बटन। अभी के लिए, उसने सिर्फ यह सुनिश्चित किया है कि यह फोन नंबर पीड़ित के फेसबुक अकाउंट से जुड़ा हो, ताकि यह उसकी परिकल्पना के करीब आए।

जॉन ने वास्तव में जो किया, वह शिकार पर टोही, या सूचना एकत्र करना है। यहाँ से जॉन के पास पर्याप्त जानकारी है, और वह निष्पादित करने के लिए तैयार है। लेकिन, जॉन कैंटीन में बीमा से मिलेंगे, जॉन के लिए अपना कंप्यूटर लाना असंभव है, है ना? कोई बात नहीं, उसके पास एक आसान उपाय है, जो उसका अपना मोबाइल फोन है। इसलिए, बिमा से मिलने से पहले, वह दोहराता है चरण 1 तथा 2 अपने Android मोबाइल फोन में क्रोम ब्राउज़र पर। यह इस तरह दिखेगा:

चरण 3: पीड़ित से मिलें

ठीक है, अब सब कुछ तैयार और तैयार है। जॉन को बस इतना करना है कि बीमा का फोन पकड़ें, क्लिक करें जारी रखना उसके फोन पर बटन, फेसबुक द्वारा भेजे गए एसएमएस इनबॉक्स संदेश (रीसेट कोड) को बीमा के फोन पर पढ़ें, इसे याद रखें और संदेश को एक ही अंश में जल्दी से हटा दें।

जब वह कैंटीन की ओर जा रहा होता है तो यह योजना उसके दिमाग में चिपक जाती है। जॉन ने अपना फोन अपनी जेब में रख लिया। वह बीमा की तलाश में कैंटीन क्षेत्र में दाखिल हुआ। उसने अपना सिर बाएँ से दाएँ घुमाया और पता लगाया कि बीमा कहाँ है। हमेशा की तरह वह कोने की सीट पर है, जॉन को अपना हाथ लहराते हुए, वह अपने भोजन के साथ तैयार था।

आज दोपहर तुरंत जॉन भोजन का एक छोटा सा हिस्सा लेता है, और बीमा के साथ मेज के करीब आता है। वह बीमा को नमस्ते कहता है, और फिर वे एक साथ भोजन करते हैं। भोजन करते समय, जॉन चारों ओर देखता है, उसने नोटिस किया कि बिमा का फोन टेबल पर है।

दोपहर का भोजन समाप्त करने के बाद, वे एक दूसरे के बारे में बात कर रहे हैं। हमेशा की तरह, तब तक, एक बिंदु पर जॉन फोन के बारे में एक नया विषय खोलते हैं। जॉन उसे बताता है कि जॉन को एक नए फोन की जरूरत है, और जॉन को उसकी सलाह की जरूरत है कि जॉन के लिए कौन सा फोन उपयुक्त है। फिर उसने बीमा के फोन के बारे में पूछा, उसने सब कुछ पूछा, मॉडल, चश्मा, सब कुछ। और फिर जॉन उसे अपना फोन आज़माने के लिए कहता है, जॉन ऐसा व्यवहार करता है जैसे वह वास्तव में एक ग्राहक है जो फोन की तलाश में है। जॉन का बायां हाथ उसकी अनुमति से उसका फोन पकड़ लेता है, जबकि उसका दाहिना हाथ टेबल के नीचे है, अपना फोन खोलने की तैयारी कर रहा है। जॉन अपना ध्यान अपने बाएं हाथ, अपने फोन पर लगाता है, जॉन अपने फोन, उसके वजन, उसकी गति आदि के बारे में बहुत कुछ बोलता है।

अब, जॉन हमले की शुरुआत बीमा के फोन रिंग टोन वॉल्यूम को शून्य पर बंद करने के साथ करता है, ताकि उसे पहचानने से रोका जा सके कि क्या कोई नई सूचना आती है। जॉन के बाएं हाथ में अभी भी उसका ध्यान है, जबकि उसका दाहिना हाथ वास्तव में दबाव डाल रहा है। जारी रखना बटन। जॉन ने जैसे ही बटन दबाया, मैसेज आ गया।

डिंग.. कोई आवाज़ नहीं। बीमा ने आने वाले संदेश को नहीं पहचाना है क्योंकि मॉनिटर जॉन के सामने है। जॉन तुरंत संदेश खोलता है, पढ़ता है और याद करता है 6 अंक पिन एसएमएस में, और फिर इसे जल्द ही हटा देता है। अब वह बीमा के फोन के साथ हो गया है, जॉन उसे बीमा का फोन वापस देता है जबकि जॉन का दाहिना हाथ अपना फोन निकालता है और तुरंत टाइप करना शुरू कर देता है 6 अंक पिन उसे बस याद आया।

फिर जॉन दबाता है जारी रखना। नया पृष्ठ प्रकट होता है, इसने पूछा कि क्या वह नया पासवर्ड बनाना चाहता है या नहीं।

जॉन पासवर्ड नहीं बदलेगा क्योंकि वह दुष्ट नहीं है। लेकिन, अब उनके पास बीमा का फेसबुक अकाउंट है। और वह अपने मिशन में सफल हो गया है।

जैसा कि आप देख सकते हैं, परिदृश्य इतना आसान लगता है, लेकिन हे, आप कितनी आसानी से अपने दोस्तों के फोन को पकड़ सकते हैं और उधार ले सकते हैं? यदि आप अपने दोस्तों के फोन से परिकल्पना से संबंधित हैं तो आप जो चाहें प्राप्त कर सकते हैं, बुरी तरह से।