సోషల్ ఇంజినీరింగ్ ఉపయోగించి ఫేస్‌బుక్‌ను హ్యాక్ చేయండి

సోషల్ ఇంజనీరింగ్ దాడులు (హ్యాకింగ్ కోణం నుండి) ఒక మ్యాజిక్ షో ప్రదర్శించడానికి సమానంగా ఉంటుంది. వ్యత్యాసం ఏమిటంటే, సోషల్ ఇంజనీరింగ్ అటాక్స్‌లో, ఇది ఒక మ్యాజిక్ ట్రిక్, ఇక్కడ ఫలితం బ్యాంకింగ్ ఖాతా, సోషల్ మీడియా, ఇమెయిల్, లక్ష్య కంప్యూటర్‌కు కూడా యాక్సెస్. వ్యవస్థను ఎవరు సృష్టించారు? ఒక మనిషి. సోషల్ ఇంజనీరింగ్ దాడి చేయడం సులభం, నన్ను నమ్మండి, ఇది నిజంగా సులభం. ఏ వ్యవస్థ సురక్షితం కాదు. మానవులు అత్యుత్తమ వనరు మరియు భద్రతా లోపాల యొక్క ఎండ్ పాయింట్.

గత వ్యాసంలో, నేను Google ఖాతా లక్ష్యంగా ఒక డెమో చేసాను, కాళి లైనక్స్: సోషల్ ఇంజనీరింగ్ టూల్‌కిట్ , ఇది మీకు మరొక పాఠం.

సోషల్ ఇంజినీరింగ్ అటాక్ చేయడానికి మాకు కొన్ని చొచ్చుకుపోయే టెస్టింగ్ OS అవసరమా? నిజానికి కాదు, సోషల్ ఇంజినీరింగ్ దాడి సౌకర్యవంతమైనది, కాళి లైనక్స్ వంటి సాధనాలు కేవలం సాధనాలు మాత్రమే. సోషల్ ఇంజనీరింగ్ అటాక్ యొక్క ప్రధాన అంశం దాడి ప్రవాహాన్ని రూపొందించడం.

చివరి సోషల్ ఇంజనీరింగ్ దాడి వ్యాసంలో మేము TRUST ఉపయోగించి సోషల్ ఇంజనీరింగ్ అటాక్ నేర్చుకున్నాము. మరియు ఈ వ్యాసంలో మనం శ్రద్ధ గురించి నేర్చుకుంటాము. నేను ఈ పాఠాన్ని దొంగల రాజు నుండి పొందాను అపోలో రాబిన్స్ . అతని నేపథ్యం నైపుణ్యం కలిగిన మాంత్రికుడు, వీధి మాంత్రికుడు. మీరు అతని ప్రదర్శనను యూట్యూబ్‌లో చూడవచ్చు. అతను ఒకసారి TED చర్చలో, వస్తువులను ఎలా దొంగిలించాలో గురించి వివరించాడు. అతని సామర్ధ్యం ప్రధానంగా, బాధితుడి దృష్టితో వారి వస్తువులను, అలాంటి గడియారాలు, వాలెట్, డబ్బు, కార్డు, బాధితుల జేబులో ఏదైనా, గుర్తింపు లేకుండా జేబులో పెట్టుకోవడం. TRUST మరియు ATTENTION ఉపయోగించి ఒకరి Facebook ఖాతాను హ్యాక్ చేయడానికి సోషల్ ఇంజనీరింగ్ అటాక్ ఎలా నిర్వహించాలో నేను మీకు చూపుతాను. ATTENTION లో కీలకమైనది వేగంగా మాట్లాడటం మరియు ప్రశ్నలు అడగడం. మీరు సంభాషణ యొక్క పైలట్.

ది సోషల్ ఇంజనీరింగ్ అటాక్ దృశ్యం

ఈ దృష్టాంతంలో 2 మంది నటులు, దాడి చేసే వ్యక్తిగా జాన్ మరియు బాధితురాలిగా బీమా ఉన్నారు. జాన్ బీమాను లక్ష్యంగా పెట్టుకుంటాడు. ఇక్కడ సోషల్ ఇంజనీరింగ్ దాడి లక్ష్యం, బాధితుడి ఫేస్‌బుక్ ఖాతాకు యాక్సెస్ పొందడం. దాడి ప్రవాహం వేరే విధానం మరియు పద్ధతిని ఉపయోగిస్తుంది. జాన్ మరియు బీమా స్నేహితులు, వారు తమ ఆఫీసులో విశ్రాంతి సమయంలో భోజన సమయంలో తరచుగా క్యాంటీన్‌లో కలుస్తుంటారు. జాన్ మరియు బీమా వేర్వేరు విభాగాలలో పనిచేస్తున్నారు, క్యాంటీన్‌లో భోజనం చేసినప్పుడు మాత్రమే వారు కలుస్తారు. వారు తరచుగా ఒకరికొకరు కలుసుకుంటారు మరియు మాట్లాడుకుంటున్నారు, ఇప్పటి వరకు వారు సహచరులు.

ఒకరోజు, జాన్ బ్యాడ్ గై, నేను ముందు పేర్కొన్న అటెన్షన్ గేమ్ ఉపయోగించి సోషల్ ఇంజనీరింగ్ అటాక్ ప్రాక్టీస్ చేయాలని నిశ్చయించుకున్నాడు, అతను ది కింగ్ ఆఫ్ థీవ్స్ అపోలో రాబిన్స్ నుండి ప్రేరణ పొందాడు. రాబిన్స్ తన ప్రెజెంటేషన్‌లో, మాకు రెండు కళ్ళు ఉన్నాయి, కానీ మన మెదడు ఒక విషయంపై మాత్రమే దృష్టి పెట్టగలదని చెప్పాడు. మేము మల్టీ టాస్కింగ్ చేయవచ్చు, కానీ అది ఒకేసారి వేర్వేరు పనులను చేయదు, బదులుగా మేము ప్రతి పనికి త్వరగా మా దృష్టిని మారుస్తాము.

రోజు ప్రారంభంలో, సోమవారం, ఆఫీసులో, ఎప్పటిలాగే జాన్ తన గదిలో తన డెస్క్ వద్ద కూర్చున్నాడు. అతను తన స్నేహితుడి ఫేస్‌బుక్ ఖాతాను హ్యాక్ చేయడానికి వ్యూహాన్ని రూపొందించాలని యోచిస్తున్నాడు. అతను భోజనానికి ముందు సిద్ధంగా ఉండాలి. అతను తన డెస్క్ వద్ద కూర్చొని ఆలోచిస్తూ మరియు ఆశ్చర్యపోతున్నాడు.

అప్పుడు అతను ఒక కాగితపు షీట్ తీసుకొని, తన కంప్యూటర్‌కు ఎదురుగా ఉన్న తన కుర్చీలో కూర్చున్నాడు. అతను ఒకరి ఖాతాను హ్యాక్ చేయడానికి ఒక మార్గాన్ని కనుగొనడానికి Facebook పేజీని సందర్శిస్తాడు.

స్టెప్ 1: స్టార్ట్ విండో ఎకె హోల్‌ను కనుగొనండి

లాగ్ ఆన్ స్క్రీన్‌లో, అతను మర్చిపోయిన ఖాతా అనే లింక్‌ను గమనించాడు, ఇక్కడ జాన్ ప్రయోజనాన్ని ఉపయోగిస్తాడు మర్చిపోయిన ఖాతా ( పాస్వర్డ్ రికవరీ) ఫీచర్. Facebook ఇప్పటికే మా స్టార్టర్ విండోను ఇక్కడ అందించింది: https://www.facebook.com/login/identify?ctx=recover.

పేజీ ఇలా ఉండాలి:

రంగంలో మీ ఖాతాను వెతకండి విభాగం, అని చెప్పే వాక్యం ఉంది, దయచేసి మీ ఖాతా కోసం శోధించడానికి మీ ఇమెయిల్ చిరునామా లేదా ఫోన్ నంబర్‌ను నమోదు చేయండి . ఇక్కడ నుండి మనకు మరొక విండోస్ సెట్ వస్తుంది: ఇమెయిల్ చిరునామా సూచిస్తుంది ఈమెయిల్ ఖాతా మరియు ఫోన్ నంబర్ మొబైల్‌ను సూచిస్తుంది ఫోన్ . కాబట్టి, జాన్ ఒక పరికల్పనను కలిగి ఉన్నాడు, అతను బాధితుడి ఇమెయిల్ ఖాతా లేదా మొబైల్ ఫోన్ కలిగి ఉంటే, అప్పుడు అతను బాధితుడి ఫేస్‌బుక్ ఖాతాకు ప్రాప్యత కలిగి ఉంటాడు.

దశ 2: అకౌంట్‌ని గుర్తించడానికి ఫారమ్‌లో పూరించండి

సరే, ఇక్కడ నుండి జాన్ లోతుగా ఆలోచించడం ప్రారంభించాడు. అతనికి బీమా ఇమెయిల్ చిరునామా ఏమిటో తెలియదు, కానీ అతను తన మొబైల్ ఫోన్‌లో బీమా ఫోన్ నంబర్‌ను సేవ్ చేసాడు. అతను తన ఫోన్‌ని పట్టుకుని, బీమా ఫోన్ నంబర్ కోసం చూస్తాడు. మరియు అతను అక్కడకు వెళ్తాడు, అతను దానిని కనుగొన్నాడు. అతను ఆ ఫీల్డ్‌లో బీమా ఫోన్ నంబర్‌ను టైప్ చేయడం ప్రారంభించాడు. ఆ తర్వాత అతను సెర్చ్ బటన్‌ని నొక్కాడు. చిత్రం ఇలా ఉండాలి:

అతను దాన్ని పొందాడు, బీమా ఫోన్ నంబర్ అతని ఫేస్‌బుక్ ఖాతాకు కనెక్ట్ చేయబడిందని అతను కనుగొన్నాడు. ఇక్కడ నుండి, అతను కేవలం పట్టుకుని, నొక్కడు కొనసాగించండి బటన్. ప్రస్తుతానికి, అతను ఈ ఫోన్ నంబర్ బాధితుడి ఫేస్‌బుక్ ఖాతాకు కనెక్ట్ చేయబడిందని నిర్ధారించుకున్నాడు, తద్వారా అది అతని పరికల్పనకు దగ్గరగా వస్తుంది.

జాన్ వాస్తవానికి ఏమి చేసాడు, నిఘా చేయడం లేదా బాధితుడిపై సమాచారం సేకరించడం. ఇక్కడ నుండి జాన్‌కు తగినంత సమాచారం ఉంది మరియు అమలు చేయడానికి సిద్ధంగా ఉంది. కానీ, జాన్ క్యాంటీన్‌లో బీమాను కలుస్తాడు, జాన్ తన కంప్యూటర్‌ను తీసుకురావడం అసాధ్యం, సరియైనదా? సమస్య లేదు, అతనికి సులభమైన పరిష్కారం ఉంది, ఇది అతని స్వంత మొబైల్ ఫోన్. కాబట్టి, అతను బీమాను కలిసే ముందు, అతను దానిని పునరావృతం చేస్తాడు దశ 1 మరియు 2 తన Android మొబైల్ ఫోన్‌లో Chrome బ్రౌజర్‌లో. ఇది ఇలా కనిపిస్తుంది:

దశ 3: విక్టమ్‌ను కలవండి

సరే, ఇప్పుడు ప్రతిదీ సెట్ చేయబడింది మరియు సిద్ధంగా ఉంది. జాన్ చేయాల్సిందల్లా బీమా ఫోన్ పట్టుకోవడమే, క్లిక్ చేయండి కొనసాగించండి అతని ఫోన్‌లోని బటన్, బీమా ఫోన్‌లో ఫేస్‌బుక్ పంపిన SMS ఇన్‌బాక్స్ మెసేజ్ (రీసెట్ కోడ్) చదవండి, దానిని గుర్తుంచుకోండి మరియు ఒకే సమయంలో మెసేజ్‌ను త్వరగా తొలగించండి.

అతను ఇప్పుడు క్యాంటీన్‌కు వెళ్తున్నప్పుడు ఈ ప్లాన్ అతని తలపై అంటుకుంది. జాన్ తన ఫోన్‌ను జేబులో పెట్టుకున్నాడు. అతను బీమా కోసం వెతుకుతూ క్యాంటీన్ ప్రాంతంలో ప్రవేశించాడు. అతను బీమా ఎక్కడ ఉందో తెలుసుకోవడానికి తన తలని ఎడమ నుండి కుడికి తిప్పాడు. ఎప్పటిలాగే అతను కార్నర్ సీట్లో ఉన్నాడు, జాన్ వైపు చేయి ఊపుతూ, అతను తన భోజనంతో సిద్ధంగా ఉన్నాడు.

వెంటనే జాన్ ఈ మధ్యాహ్నం భోజనంలో ఒక చిన్న భాగాన్ని తీసుకొని, బీమాతో టేబుల్ దగ్గరకు వస్తాడు. అతను బీమాకు హాయ్ చెప్పాడు, ఆపై వారు కలిసి తింటారు. భోజనం చేస్తున్నప్పుడు, జాన్ చుట్టూ చూశాడు, అతను టేబుల్ మీద ఉన్న బీమా ఫోన్‌ను గమనించాడు.

వారు భోజనం ముగించిన తర్వాత, ఒకరి గురించి ఒకరు మాట్లాడుకుంటున్నారు. ఎప్పటిలాగే, అప్పటి వరకు, ఒక సమయంలో జాన్ ఫోన్ల గురించి కొత్త టాపిక్ తెరిచాడు. జాన్‌కి, జాన్‌కి కొత్త ఫోన్ అవసరమని, జాన్‌కు ఏ ఫోన్‌కి సరిపోతుందనే దానిపై జాన్‌కు అతని సలహా అవసరమని చెప్పాడు. అప్పుడు అతను బీమా ఫోన్ గురించి అడిగాడు, అతను ప్రతిదీ, మోడల్, స్పెక్స్, అన్నీ అడిగాడు. ఆపై జాన్ అతని ఫోన్‌ని ప్రయత్నించమని అతడిని అడుగుతాడు, జాన్ నిజంగా ఫోన్ కోసం చూస్తున్న కస్టమర్ లాగా వ్యవహరిస్తాడు. జాన్ యొక్క ఎడమ చేతి అతని అనుమతితో అతని ఫోన్‌ని పట్టుకుంది, అయితే అతని కుడి చేయి టేబుల్ కింద ఉంది, తన స్వంత ఫోన్ తెరవడానికి సిద్ధమవుతోంది. జాన్ తన ఎడమ చేతి, ఫోన్ మీద దృష్టి పెట్టాడు, జాన్ తన ఫోన్, దాని బరువు, దాని వేగం మొదలైన వాటి గురించి చాలా మాట్లాడాడు.

ఇప్పుడు, జాన్ బీమా ఫోన్ రింగ్ టోన్ వాల్యూమ్‌ను సున్నాకి ఆపివేయడంతో దాడి ప్రారంభించాడు, కొత్త నోటిఫికేషన్ వస్తుందో లేదో గుర్తించకుండా నిరోధించడానికి. జాన్ యొక్క ఎడమ చేయి ఇప్పటికీ తన దృష్టిని కలిగి ఉంది, అయితే అతని కుడి చేయి వాస్తవానికి నొక్కినప్పుడు కొనసాగించండి బటన్. జాన్ బటన్ నొక్కిన వెంటనే, సందేశం వస్తుంది.

డింగ్ .. శబ్దాలు లేవు. మానిటర్ జాన్‌ను ఎదుర్కొంటున్నందున బీమా ఇన్‌కమింగ్ సందేశాన్ని గుర్తించలేదు. జాన్ వెంటనే సందేశాన్ని తెరిచి, చదివి, గుర్తుచేసుకున్నాడు 6 అంకెల పిన్ SMS లో, ఆపై దానిని త్వరలో తొలగిస్తుంది. ఇప్పుడు అతను బీమా ఫోన్‌ని పూర్తి చేసాడు, జాన్ తన ఫోన్‌ను అతనికి తిరిగి ఇచ్చాడు, జాన్ కుడి చేతి తన ఫోన్‌ను తీసివేసి వెంటనే టైప్ చేయడం ప్రారంభించాడు. 6 అంకెల పిన్ అతను ఇప్పుడే గుర్తుపట్టాడు.

అప్పుడు జాన్ నొక్కుతాడు కొనసాగించండి. కొత్త పేజీ కనిపిస్తుంది, అతను కొత్త పాస్‌వర్డ్ చేయాలనుకుంటున్నారా లేదా అని అది అడిగింది.

జాన్ పాస్వర్డ్ మార్చడు ఎందుకంటే అతను చెడు కాదు. కానీ, అతనికి ఇప్పుడు బీమా ఫేస్‌బుక్ ఖాతా ఉంది. మరియు అతను తన మిషన్‌తో విజయం సాధించాడు.

మీరు చూడగలిగినట్లుగా, దృష్టాంతం చాలా సరళంగా అనిపిస్తుంది, కానీ హే, మీరు మీ స్నేహితుల ఫోన్‌ను ఎంత సులభంగా లాక్కొని అరువు తీసుకోవచ్చు? మీ స్నేహితుల ఫోన్‌ను కలిగి ఉండటం ద్వారా మీరు పరికల్పనతో పరస్పర సంబంధం కలిగి ఉంటే, మీకు కావలసినది పొందవచ్చు.