Nota: - Este tutorial é somente para fins educacionais e não podem ser utilizadas para qualquer fim blackhat. O objetivo principal deste tutorial é criar a consciência de modo que vocês podem proteger-se de ser hackeado.
Antes de aprender o procedimento que você deve saber sobre os diferentes tipos de ataques, os seus inconvenientes e prevenção contra esses ataques.
1) Phishing:
A primeira e muito básicos maneira de hackear contas do Facebook é através de Phishing. Phishing é realmente a criação de páginas web falsas para roubar credenciais do usuário como e-mail, senhas, número de telefone, etc.
Desvantagens:
Usuários hoje em dia estão cientes deste tipo de ataques e não se pode ser facilmente enganado usando esse ataque.Você precisa de alguma engenharia social para enganar alguém.
Prevenção:
- Sempre verifique a URL da página antes de fazer login. Esta é a maneira mais confiável e eficaz se pode usar para evitar-se de phishing.
- Outra maneira é usar algum bom software antivírus que irá avisá-lo se você visita uma página de phishing prejudicial.
Mesmo que de alguma forma você já entraram suas credenciais em um phisher, mudar imediatamente sua senha.
2) Keylogging: Esta é outra boa maneira de hackear contas do Facebook. Neste tipo de ataque um hacker simplesmente envia um arquivo infectado com um keylogger para a vítima. Se a vítima executa esse arquivo em seu pc, o que quer que ele digita será enviado por email / carregados para o servidor do hacker. A vantagem deste ataque é que a vítima não vai saber que hacker está ficando cada bit de dados que está digitando. Outra grande vantagem é que hacker vai obter as senhas de todas as contas usadas no PC.
Desvantagens:
Keyloggers são muitas vezes detectados como ameaças por bons antivírus. Hacker deve encontrar uma maneira de protegê-lo de antivírus.
Prevenção:
- Execute o arquivo somente se você confiar no remetente.
- Use scanner online, tais como novirusthanks.org, https://www.virustotal.com/pt/
- Use bom antivírus e atualizá-lo regularmente.
Este é um tópico de nível avançado. É constituída por um servidor e um cliente. Neste tipo de ataque, o atacante envia o cliente infectado para a vítima. Após a execução do cliente infectado ou seja Trojan no PC da vítima abre um backdoor(Porta) e agora o hacker pode fazer o que quiser com o PC da vítima.
Desvantagens:
Trojans são muitas vezes detectados como ameaças por bons antivírus. Hacker deve encontrar uma maneira de protegê-lo de antivírus.
Prevenção:
- Execute o arquivo somente se você confiar no remetente.
- Use scanner online, tais como novirusthanks.org, https://www.virustotal.com/pt/
- Use bom antivírus e atualizá-lo regularmente.
4) Sniffing (Farejando)
Ele consiste em roubar sessão em andamento. Neste tipo de ataque um atacante faz a conexão com o servidor e cliente e retransmite mensagens entre eles, fazendo-os acreditar que eles estão falando diretamente uns aos outros.
Desvantagens:
- Se o usuário é registrado fora, então atacante também é desconectado e a sessão é perdida.
- É difícil para farejar SSL em redes protegidas.
- Sempre usar conexões SSL garantidos.
- Sempre mantenha um olhar para a url se a http: // não é alterada para https: // significa que sniffing é ativo em sua rede.
5) Engenharia social:
Este método inclui adivinhação e enganando os clientes a dar suas próprias senhas. Neste tipo de ataque, um hacker envia um e-mail falso, que é muito convincente e atraente e pede ao usuário para sua senha.
Respondendo às perguntas de segurança encontra-se também nesta categoria.
Desvantagens:
:. Não é fácil convencer alguém a fazê-lo dar a sua senha
Adivinhar geralmente nem sempre funciona (Embora se você tiver sorte o suficiente que pode funcionar!).
Prevenção:
- Nunca dê sua senha a ninguém
- Não acredite em qualquer tipo de e-mails que pede sua senha
6) Session Hijacking
Em um ataque de seqüestro de sessão um atacante rouba os cookies da vítimas, cookies alojas de todo o registro necessário Informação sobre sua conta, usando esta informação um invasor pode facilmente hackear uma conta. Se você receber os cookies da vítima você pode hackear qualquer conta a Vítima é registrado em ou seja, você pode hackear Facebook, Google, Yahoo.
Desvantagens:
- Você será desconectado quando o usuário está desconectado.
- Você não vai obter a senha da conta do usuário.
- Não funcionará se o usuário está usando conexões HTTPS.
Prevenção:
- Sempre trabalhar em conexões SSL garantidos.
- Sempre mantenha um olhar para a url se a http: // não é alterada para https: // significa que sniffing é ativo em sua rede.
0 comentários :
Postar um comentário