Risolto Hackerare password FB via social engineering

Stato
Discussione chiusa ad ulteriori risposte.

maverick00

Utente Iron
18 Settembre 2021
2
0
2
La persona in questione è donna, mezza età, scarsa dimestichezza con la tecnologia e non particolarmente sveglia in generale. Conosco nome, cognome suo del marito e dei figli, nonché le date di nascita e anniversari.
Purtroppo non ha interessi tipo musica o cinema o cose simili da cui attingere.

So che è come scopare il mare ma sulla base di ciò che so che tipo di "tracce" mi consigliereste? Esistono dei tratti in comune nelle pass di soggetti del genere?
 

0xbro

Moderatore
24 Febbraio 2017
3,490
2,687
959
1) Data Leaks già esistenti, FB ne ha subiti diversi, se la sua password è stata leakata da quel che dici ci sono buone probabilità che non l'abbia mai cambiata
2) Phishing
3) Probabilmente FB ti bloccherà perchè noterà che IP e device di accesso sono insoliti, ma su questo non ne sono sicuro, sono anni che non uso più FB
 
  • Mi piace
Reactions: -Anbu-
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

maverick00

Utente Iron
18 Settembre 2021
2
0
2
1) Data Leaks già esistenti, FB ne ha subiti diversi, se la sua password è stata leakata da quel che dici ci sono buone probabilità che non l'abbia mai cambiata
2) Phishing
3) Probabilmente FB ti bloccherà perchè noterà che IP e device di accesso sono insoliti, ma su questo non ne sono sicuro, sono anni che non uso più FB
come faccio a trovare i dati di questi leaks?
 

Maxwell2609

Helper
29 Ottobre 2020
92
20
33
La persona in questione è donna, mezza età, scarsa dimestichezza con la tecnologia e non particolarmente sveglia in generale. Conosco nome, cognome suo del marito e dei figli, nonché le date di nascita e anniversari.
Purtroppo non ha interessi tipo musica o cinema o cose simili da cui attingere.

So che è come scopare il mare ma sulla base di ciò che so che tipo di "tracce" mi consigliereste? Esistono dei tratti in comune nelle pass di soggetti del genere?
Come hai detto tu, Social Engineering. Prova con una mail di phishing ed un fake login con essa. Penso sia la via più semplice e veloce. Ti consiglio di usare SEToolkit e clonare la pagina di login di FB
 

Dodel

Utente Iron
24 Novembre 2017
5
2
18
Dipende, se vuoi lavorare SOLO sul social eng allora puoi muoverti via questionari, e pian piano vedi se riesci a ricomporre il puzzle, altrimenti fai una login al volo e via. mi sembra di ricordare però che fb segnali gli accessi sospetti, quindi occhio a quel che fai.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

rkomi

Utente Iron
1 Ottobre 2021
11
2
11
La persona in questione è donna, mezza età, scarsa dimestichezza con la tecnologia e non particolarmente sveglia in generale. Conosco nome, cognome suo del marito e dei figli, nonché le date di nascita e anniversari.
Purtroppo non ha interessi tipo musica o cinema o cose simili da cui attingere.

So che è come scopare il mare ma sulla base di ciò che so che tipo di "tracce" mi consigliereste? Esistono dei tratti in comune nelle pass di soggetti del genere?
Il metodo più veloce è probabilmente un sito Phishing con le sembianze di Fb.
 

Pivot

Utente Iron
2 Agosto 2021
6
3
6
La persona in questione è donna, mezza età, scarsa dimestichezza con la tecnologia e non particolarmente sveglia in generale. Conosco nome, cognome suo del marito e dei figli, nonché le date di nascita e anniversari.
Purtroppo non ha interessi tipo musica o cinema o cose simili da cui attingere.

So che è come scopare il mare ma sulla base di ciò che so che tipo di "tracce" mi consigliereste? Esistono dei tratti in comune nelle pass di soggetti del genere?
Penso che un fake login di facebook sia abbastanza inutile come cosa, anche perchè se provi ad entrargli sull'account di facebook, facebook lo rileva e lei se ne accorgerà, praticamente avresti un accesso solamente per 2/3 minuti prima che cambi passowrd e ti scollega dall'account.
Quindi il mio consiglio è entrargli direttamente nell'email dell'account collegato a facebook. Se sai l'email e la persona non è particolarmente sveglia come dici tu, non avrà l'autenticazione a due fattori e quindi proverai con le semplici password come: nome+cognome+anno di nascita, cognome+nome+anno di nascita e così via. Se invece non sai l'email allora crea un fake login del sito gmail/outlook, l'unico problema e sapere quale posta elettronica usa.
Se non sai tutte queste informazioni allora fai prima a creare un fake login di facebook/instagram o quello che usa, per poi prendere l'email che usa e provargli ad entrare nella sua posta elettronica, con l'accesso alla sua posta elettronica hai praticamente accesso a tutto quanto, quindi se vuoi potrai negargli l'accesso, oppure se vuoi rimanere nascosto basta che una volta che entri nella posta elettronica elimini l'email dell'accesso al nuovo dispositivo e gli mandi un email falsa di semplice pubblicità che avrà come argomento principale "accesso nuovo dispositivo" o qualcosa di simile, così quando vedrà la prima email e proverà ad aprirla essa non si aprirà perchè è stata eliminata da te, poi aprirà l'altra che avrai inviato tu facendola credere che la prima email che non si apriva era un bug e che la notifica sia arrivato doppia. (La seconda email cerca di fargli capire che è un email scam, email stupida con cazzate e cazzate, cerca di fargli capire in tutti modi che non è un email seria.) Poi potrai cambiare anche la password del suo facebbok, perchè facebook ha una funzione che anche se cambi password puoi lasciare i dispositivi collegati. (Adesso non so se l'abbiano tolta o no, però 6 mesi fa si poteva fare).
Se invece non hai voglia di fare tutto ciò, allora creati un fake login di facebook, ed entragli nell'account quando sai che quella persona stia dormendo, se hai culo lei non vedrà la notifica e tu potrai fare quel che vuoi fin quando non si accorgerà dell'accesso al nuovo dispositivo (in teoria di mattina visto che una persona di mezza età dorme in media 7/8 ore) , se invece avrai sfortuna avrai un accesso di solo 2 minuti o anche meno, prima che cambi la password e ti scollega dal dispositivo. (L'unico requisito e quello di sapere quando andrà a dormire)
 
  • Mi piace
Reactions: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.