Çevrimiçi Uygulama Çalışma Prensipleri ve Algoritmaları
SS7 güvenlik açığının rolü
Hedef hesaba erişimi yeniden sağlamak için bir kod içeren SMS'in ele geçirilmesi.
Facebook hack oturumunu başlatmak için sadece bir hedef sayfanın URL'sini belirtmeniz yeterlidir. Birkaç dakika içinde, uygulama size ele geçirilmiş kimlik bilgilerini (kullanıcı adı ve şifre) ve eksiksiz bir hedef profil yedekleme geçmişini içeren indirilebilir bir dosya paketine bağlantı sağlayacaktır.
Çevrimiçi uygulama operasyonunun aşamaları:
-
Sayfa URL'sine dayalı bir hesap bağlama numarası tanımlama
-
Mobil taşıyıcı protokolü SS7'ye saldırmak için yazılımın etkinleştirilmesi
-
Bir hücresel operatör tarafından üretilen giden trafiğin izlenmesiя
-
Onay kodu içeren bir sistem mesajının ele geçirilmesi
-
Kimlik bilgilerini tehlikeye atma ve hedef hesabı aktarma
-
Hedef hesap yedekleme geçmişini bir kullanıcı arşivine aktarma
-
Dosyaların güvenlik taraması ve indirilebilir bağlantı oluşturma
Harita üzerinde hesap giriş noktaları tanımlanarak bir talebin güncellenmesi.
Sonra FBTracker kullanarak bir Facebook hesabını hacklemek hesabın tüm varlığı için mesajların, sesli mesajların ve grup sohbetlerinin geçmişi kişisel hesabınızda görünecektir. Hikaye, web sürümünden ve Facebook Messenger uygulamasından gelen yazışmaları içerecektir.
Bir doğrulama kodu ile bir hedef profilin yetkilendirme kimlik bilgileri ele geçirilebilir ve aşağıdakileri içeren bir kullanıcı arşivi oluşturulmaya başlanabilir: yetkilendirme için kullanıcı adı ve şifre, bir hedefin Messenger uygulaması sohbet geçmişi, bir hedef kullanıcı tarafından yapılan duvar gönderileri, beğeniler ve yorumların yanı sıra konum noktalarının gösterilmesiyle ziyaret edilen yerler hakkında bilgi.
Bir istemci, bu hedef hesaba bağlı bir telefon numarası belirleme mekanizmasını etkinleştirmek için bir hedef Facebook sayfasının URL'sini belirtir. Ardından, FB-Tracker™ ilgili bir hücresel operatör tarafından üretilen giden trafiği kontrol altına alır ve doğrulama kodu içeren bir servis SMS'ini yakalar.