Discussione Voglio rubare un account Facebook o Instagram e spiare Whatsapp come fare?

Stato
Discussione chiusa ad ulteriori risposte.

SpeedJack

Sviluppatore
Amministratore
18 Febbraio 2010
5,788
74
3,824
1,413
Mio dio, non riesco a rileggermi: anche solo per le faccine che ci sono nel testo - mi faccio pena da solo.
Nei prossimi giorni devo riscrivere 'sto documento, dato che è così famoso.
 
  • Mi piace
Reazioni: MrGoodCat

splinter_code

Utente Bronze
31 Ottobre 2015
10
1
1
38
@SpeedJack Post davvero ben fatto e anche molto ironico complimenti! :D
L'unico mio suggerimento è quello di spiegare un po' meglio l'attacco Session Hijacking perchè sembra, da come l'hai descritto, che basta installare uno sniffer e con esso si è in grado di poter leggere tutto il traffico di rete, mentre in realtà non è proprio così.
Se non effettui Arp spoofing non sniffi nessun ficosecco con wireshark e per sniffare i pacchetti scambiati con il protocollo https (il protocollo usato da facebook) bisogna utilizzare tecniche avanzate per bypassare la cifratura del canale come ad esempio SSL Stripping e HSTS bypass. ;)
 

Symon_RS

Utente Gold
8 Agosto 2016
680
15
199
201
Ciao premetto che non ho letto tutte le risposte perchè sono troppe quindi magari qualcuno te lo ha già fatto notare, da quanto hai scritto si capisce che sei uno che ne sa abbastanza in materia però avrei una precisazione da fare, se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ad ogni modo approfitto per complimentarmi dell'ottimo lavoro, sei molto preciso e chiaro.
Saluti
 

SpeedJack

Sviluppatore
Amministratore
18 Febbraio 2010
5,788
74
3,824
1,413
se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ci sono anche altre vie: se hai il controllo del router, e il router lo permette, è possibile redirezionare il traffico della WLAN verso un indirizzo LAN, e quindi poi sniffare da lì.
Altrimenti, esiste la monitor mode:
https://en.wikipedia.org/wiki/Monitor_mode
https://wiki.wireshark.org/CaptureSetup/WLAN

Ad ogni modo, spiegare queste cose in realtà non doveva proprio essere l'obiettivo di questo documento: l'obiettivo era spiegare che non esiste una bacchetta magica per imparare certe cose, e che non è possibile compiere miracoli come trovare una password a partire da un indirizzo email.
Dovrei comunque riscriverlo meglio questo doc.
 

John O'Johnjey

Utente Bronze
3 Febbraio 2017
14
3
0
28
Ciao @SpeedJack
Ho letto la tua risorsa
Fai l'esempio di wireshark e FB: ma ( non ricordo come fosse quando hai scritto questa " guida ") ora che FB da tempo è https , ciò fattibile lo stesso ?

Grazie
 

SpeedJack

Sviluppatore
Amministratore
18 Febbraio 2010
5,788
74
3,824
1,413
ciò fattibile lo stesso ?
Con SSL no, fortunatamente non è praticamente possibile. SSL c'era anche a quel tempo ma si poteva forzare la vittima ad andare senza SSL tramite SSLStrip. Adesso invece con HSTS (che Facebook usa) SSLStrip non può più funzionare (a meno che uno non usi una versione molto vecchia del browser).
Questo documento dovrei riscriverlo: datato e tutto sommato anche fatto male.
 

Sailor

Utente Bronze
19 Maggio 2017
5
1
1
28
totalmente affascinata dal tuo post. adesso ho un'idea chiara di molte cose su cui avevo dubbi o non avevo voglia di capire (mettermi a cercare). hai ragione, non tutti hanno la voglia di studiare e fanno le cose troppo frettolosamente, rendendosi conto forse troppo tardi dei propri errori. io vorrei fare dei semplici test/esperimenti per esempio sulla rete di casa mia o della biblioteca, ma forse sono troppo pigra per impegnarmi a studiare :> e ho paura di sbagliare qualcosa. comunque bel lavoro, anche se si tratta di anni fa; sicuramente sei migliorato molto in questo campo. buona continuazione :^)
 

Artiglio.1024

Utente Bronze
13 Settembre 2017
25
9
0
32
Ottima... non so come chiamarla (forse cazziata preventiva?) :asd: Ma non mi è chiara la parte di wireshark... scusa come hai fatto mentre eri a scuola, e con scuola sarà stato un liceo perché ovviamente sniffare le pass dall'uni (sopratutto se sei andato a informatica) sarà pressoché impossibile, a decrittare le password? Io sapevo che le password sono crittate, sennò ti immagini quanti piccoli wiresharker ci sarebbero in giro tutti intenti a rubare password? Spiega plis e scusa l'ignoranza
 

SpeedJack

Sviluppatore
Amministratore
18 Febbraio 2010
5,788
74
3,824
1,413
Ottima... non so come chiamarla (forse cazziata preventiva?) :asd: Ma non mi è chiara la parte di wireshark... scusa come hai fatto mentre eri a scuola, e con scuola sarà stato un liceo perché ovviamente sniffare le pass dall'uni (sopratutto se sei andato a informatica) sarà pressoché impossibile, a decrittare le password? Io sapevo che le password sono crittate, sennò ti immagini quanti piccoli wiresharker ci sarebbero in giro tutti intenti a rubare password? Spiega plis e scusa l'ignoranza
Già spiegato: leggi la mia ultima risposta in questo topic (#87).
 

C0M3T3Y3

Utente Bronze
12 Dicembre 2017
19
2
4
22
Ma avete mai, nelle vostra psicologia da tre soldi e nel vostro tecnocervello del 1950, guardato oltre gli occhi dell'hacker? Vi siete mai chiesti cosa lo fa spuntare, quali forze lo condizionano, cosa ha potuto formarlo? Io sono un Hacker, entrate nel mio mondo... Il mio è un mondo che inizia con la scuola... sono più intelligente della maggior parte degli altri ragazzi, questa merd* che ci insegnano mi annoia... Dannati sottosviluppati. Sono tutti uguali.

Sono alla scuola superiore. Ho ascoltato insegnanti che spiegavano per la quindicesima volta come ridurre una frazione. L'ho capito. "No, Mr. Smith, non ho mostrato il mio lavoro. L'ho nella mia testa..." Maledetti ragazzi. Probabilmente l'ha copiato. Sono tutti uguali.

Ho fatto una scoperta oggi. Ho trovato un computer. Aspetta un secondo, è forte. Fa quello che voglio. Se fa un errore, è perché ho combinato un guaio. Non perché non gli piaccio... O perché ha paura di me... O pensa che io sia un culo intelligente... O non gli piace insegnare e non dovrebbe essere qui... Dannati ragazzi. Tutto quello che fa è far funzionare i giochi. Sono tutti uguali.

E poi è successo... si è aperta una porta su un mondo... correndo sulle linee del telefono come l'eroina nelle vene di un drogato, un impulso elettronico viene spedito, cerco un rifugio dalle incompetenze quotidiane... trovo una BBS. "È qui... qui è dove io sono..." Conosco tutti qui... anche se non li ho mai incontrati, non ho mai parlato con loro, e forse non li sentirò più... Vi conosco tutti... Dannati Ragazzi. Ancora attaccato alla linea telefonica. Sono tutti uguali.

Puoi scommetterci il culo che siamo tutti uguali... Siamo stati bambini nutriti con un cucchiaio a scuola quando noi desideravamo ardentemente una bistecca... i pezzi di carne che avete lasciato cadere erano pre-masticati e senza sapore. Siamo stati dominati da sadici, o ignorati dagli apatici. I pochi che avevavo qualcosa da insegnarci ci hanno visto come alunni volenterosi, ma questi pochi sono come gocce d'acqua in deserto.

Questo ora è il nostro mondo... il mondo dell'elettrone e del commutatore, la bellezza del baud. Noi facciamo uso di un servizio che esiste già senza pagare per quello che potrebbe essere a buon prezzo se non fosse gestito da avidi profittatori, e voi ci chiamate criminali. Noi esploriamo... e voi ci chiamate criminali. Noi cerchiamo la conoscenza... e voi ci chiamate criminali. Noi esistiamo senza colore della pelle, senza nazionalità, senza pregiudizi religiosi... e voi ci chiamate criminali. Voi costruite bombe atomiche, voi fate la guerra, voi uccidete, spergiurate, e ci mentite e tentate di farci credere che è per il nostro bene, eppure siamo noi i criminali.

Si, sono un criminale. Il mio crimine è la curiosità. Il mio crimine è quello di giudicare la gente in base a quello che pensa e dice, non per come appare. La mia colpa è quella di essere più furbo di voi e, per questo, non potrete perdonarmi.

Io sono un hacker, e questo è il mio manifesto. Voi potete fermare questo individuo, ma non potete fermarci tutti... dopotutto, siamo tutti uguali.
 
  • Mi piace
Reazioni: [GM]Spider

Root78

Utente Bronze
23 Ottobre 2018
106
2
24
45
Scusate ma perché i lamer che cercano programmi simili non li bannate e Basta? Io quando ero moderatore di un sito di informatica , se mi capitava una cosa simile lo bannavo.... L'amministratore era severo a riguardo... poi si attira l'attenzione della postale o altro.... Quando qualcuno si registrava oltre il benvenuto gli si diceva di leggere il regolamento.... Ma da quello che vedo molti chiedono programmi o metodi per lamerare, i bimbominkia vanno bannati.... Comunque ottimo escamotage:sisi:
 

Ryo_saeba

Utente Gold
6 Agosto 2016
683
29
167
233
Scusate ma perché i lamer che cercano programmi simili non li bannate e Basta? Io quando ero moderatore di un sito di informatica , se mi capitava una cosa simile lo bannavo.... L'amministratore era severo a riguardo... poi si attira l'attenzione della postale o altro.... Quando qualcuno si registrava oltre il benvenuto gli si diceva di leggere il regolamento.... Ma da quello che vedo molti chiedono programmi o metodi per lamerare, i bimbominkia vanno bannati.... Comunque ottimo escamotage:sisi:
Questa discussione funge da honeypot per i lamer :lol:
 
  • Mi piace
Reazioni: Root78

~}ĜẪƧ{~™

Utente Electrum
12 Dicembre 2017
218
13
50
100
Ahh mi chiedo perchè la gente si ostini a spiare gli altri account whatsapp... anche se lo ritengo difficile mi sembra una cosa disdicevole guardare i messaggi di altre persone e soprattutto di amici e conoscenti :D :D
anche se non sono affari miei XD
 
  • Mi piace
Reazioni: hck2009

hck2009

Utente Gold
27 Dicembre 2009
788
21
236
311
Ahh mi chiedo perchè la gente si ostini a spiare gli altri account whatsapp... anche se lo ritengo difficile mi sembra una cosa disdicevole guardare i messaggi di altre persone e soprattutto di amici e conoscenti :D :D
anche se non sono affari miei XD
Vero, perché evidentemente vorrebbero sapere cosa uno pensa di lui ( di chi cerca di leggere/spiare). Che brutta cosa meglio non sapere. Tipo quando vorresti spiare la ragazza/o e dopo muori scoprendo la verità xD
 
Stato
Discussione chiusa ad ulteriori risposte.