Discussione Voglio rubare un account Facebook o Instagram e spiare Whatsapp come fare?

Stato
Discussione chiusa ad ulteriori risposte.
Mio dio, non riesco a rileggermi: anche solo per le faccine che ci sono nel testo - mi faccio pena da solo.
Nei prossimi giorni devo riscrivere 'sto documento, dato che è così famoso.
 
  • Mi piace
Reazioni: MrGoodCat
@SpeedJack Post davvero ben fatto e anche molto ironico complimenti! :D
L'unico mio suggerimento è quello di spiegare un po' meglio l'attacco Session Hijacking perchè sembra, da come l'hai descritto, che basta installare uno sniffer e con esso si è in grado di poter leggere tutto il traffico di rete, mentre in realtà non è proprio così.
Se non effettui Arp spoofing non sniffi nessun ficosecco con wireshark e per sniffare i pacchetti scambiati con il protocollo https (il protocollo usato da facebook) bisogna utilizzare tecniche avanzate per bypassare la cifratura del canale come ad esempio SSL Stripping e HSTS bypass. ;)
 
Ciao premetto che non ho letto tutte le risposte perchè sono troppe quindi magari qualcuno te lo ha già fatto notare, da quanto hai scritto si capisce che sei uno che ne sa abbastanza in materia però avrei una precisazione da fare, se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ad ogni modo approfitto per complimentarmi dell'ottimo lavoro, sei molto preciso e chiaro.
Saluti
 
se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ci sono anche altre vie: se hai il controllo del router, e il router lo permette, è possibile redirezionare il traffico della WLAN verso un indirizzo LAN, e quindi poi sniffare da lì.
Altrimenti, esiste la monitor mode:
https://en.wikipedia.org/wiki/Monitor_mode
https://wiki.wireshark.org/CaptureSetup/WLAN

Ad ogni modo, spiegare queste cose in realtà non doveva proprio essere l'obiettivo di questo documento: l'obiettivo era spiegare che non esiste una bacchetta magica per imparare certe cose, e che non è possibile compiere miracoli come trovare una password a partire da un indirizzo email.
Dovrei comunque riscriverlo meglio questo doc.
 
Ciao @SpeedJack
Ho letto la tua risorsa
Fai l'esempio di wireshark e FB: ma ( non ricordo come fosse quando hai scritto questa " guida ") ora che FB da tempo è https , ciò fattibile lo stesso ?

Grazie
 
ciò fattibile lo stesso ?
Con SSL no, fortunatamente non è praticamente possibile. SSL c'era anche a quel tempo ma si poteva forzare la vittima ad andare senza SSL tramite SSLStrip. Adesso invece con HSTS (che Facebook usa) SSLStrip non può più funzionare (a meno che uno non usi una versione molto vecchia del browser).
Questo documento dovrei riscriverlo: datato e tutto sommato anche fatto male.
 
totalmente affascinata dal tuo post. adesso ho un'idea chiara di molte cose su cui avevo dubbi o non avevo voglia di capire (mettermi a cercare). hai ragione, non tutti hanno la voglia di studiare e fanno le cose troppo frettolosamente, rendendosi conto forse troppo tardi dei propri errori. io vorrei fare dei semplici test/esperimenti per esempio sulla rete di casa mia o della biblioteca, ma forse sono troppo pigra per impegnarmi a studiare :> e ho paura di sbagliare qualcosa. comunque bel lavoro, anche se si tratta di anni fa; sicuramente sei migliorato molto in questo campo. buona continuazione :^)
 
Ottima... non so come chiamarla (forse cazziata preventiva?) :asd: Ma non mi è chiara la parte di wireshark... scusa come hai fatto mentre eri a scuola, e con scuola sarà stato un liceo perché ovviamente sniffare le pass dall'uni (sopratutto se sei andato a informatica) sarà pressoché impossibile, a decrittare le password? Io sapevo che le password sono crittate, sennò ti immagini quanti piccoli wiresharker ci sarebbero in giro tutti intenti a rubare password? Spiega plis e scusa l'ignoranza
 
Ottima... non so come chiamarla (forse cazziata preventiva?) :asd: Ma non mi è chiara la parte di wireshark... scusa come hai fatto mentre eri a scuola, e con scuola sarà stato un liceo perché ovviamente sniffare le pass dall'uni (sopratutto se sei andato a informatica) sarà pressoché impossibile, a decrittare le password? Io sapevo che le password sono crittate, sennò ti immagini quanti piccoli wiresharker ci sarebbero in giro tutti intenti a rubare password? Spiega plis e scusa l'ignoranza
Già spiegato: leggi la mia ultima risposta in questo topic (#87).
 
Ma avete mai, nelle vostra psicologia da tre soldi e nel vostro tecnocervello del 1950, guardato oltre gli occhi dell'hacker? Vi siete mai chiesti cosa lo fa spuntare, quali forze lo condizionano, cosa ha potuto formarlo? Io sono un Hacker, entrate nel mio mondo... Il mio è un mondo che inizia con la scuola... sono più intelligente della maggior parte degli altri ragazzi, questa merd* che ci insegnano mi annoia... Dannati sottosviluppati. Sono tutti uguali.

Sono alla scuola superiore. Ho ascoltato insegnanti che spiegavano per la quindicesima volta come ridurre una frazione. L'ho capito. "No, Mr. Smith, non ho mostrato il mio lavoro. L'ho nella mia testa..." Maledetti ragazzi. Probabilmente l'ha copiato. Sono tutti uguali.

Ho fatto una scoperta oggi. Ho trovato un computer. Aspetta un secondo, è forte. Fa quello che voglio. Se fa un errore, è perché ho combinato un guaio. Non perché non gli piaccio... O perché ha paura di me... O pensa che io sia un culo intelligente... O non gli piace insegnare e non dovrebbe essere qui... Dannati ragazzi. Tutto quello che fa è far funzionare i giochi. Sono tutti uguali.

E poi è successo... si è aperta una porta su un mondo... correndo sulle linee del telefono come l'eroina nelle vene di un drogato, un impulso elettronico viene spedito, cerco un rifugio dalle incompetenze quotidiane... trovo una BBS. "È qui... qui è dove io sono..." Conosco tutti qui... anche se non li ho mai incontrati, non ho mai parlato con loro, e forse non li sentirò più... Vi conosco tutti... Dannati Ragazzi. Ancora attaccato alla linea telefonica. Sono tutti uguali.

Puoi scommetterci il culo che siamo tutti uguali... Siamo stati bambini nutriti con un cucchiaio a scuola quando noi desideravamo ardentemente una bistecca... i pezzi di carne che avete lasciato cadere erano pre-masticati e senza sapore. Siamo stati dominati da sadici, o ignorati dagli apatici. I pochi che avevavo qualcosa da insegnarci ci hanno visto come alunni volenterosi, ma questi pochi sono come gocce d'acqua in deserto.

Questo ora è il nostro mondo... il mondo dell'elettrone e del commutatore, la bellezza del baud. Noi facciamo uso di un servizio che esiste già senza pagare per quello che potrebbe essere a buon prezzo se non fosse gestito da avidi profittatori, e voi ci chiamate criminali. Noi esploriamo... e voi ci chiamate criminali. Noi cerchiamo la conoscenza... e voi ci chiamate criminali. Noi esistiamo senza colore della pelle, senza nazionalità, senza pregiudizi religiosi... e voi ci chiamate criminali. Voi costruite bombe atomiche, voi fate la guerra, voi uccidete, spergiurate, e ci mentite e tentate di farci credere che è per il nostro bene, eppure siamo noi i criminali.

Si, sono un criminale. Il mio crimine è la curiosità. Il mio crimine è quello di giudicare la gente in base a quello che pensa e dice, non per come appare. La mia colpa è quella di essere più furbo di voi e, per questo, non potrete perdonarmi.

Io sono un hacker, e questo è il mio manifesto. Voi potete fermare questo individuo, ma non potete fermarci tutti... dopotutto, siamo tutti uguali.
 
  • Mi piace
Reazioni: [GM]Spider
Scusate ma perché i lamer che cercano programmi simili non li bannate e Basta? Io quando ero moderatore di un sito di informatica , se mi capitava una cosa simile lo bannavo.... L'amministratore era severo a riguardo... poi si attira l'attenzione della postale o altro.... Quando qualcuno si registrava oltre il benvenuto gli si diceva di leggere il regolamento.... Ma da quello che vedo molti chiedono programmi o metodi per lamerare, i bimbominkia vanno bannati.... Comunque ottimo escamotage:sisi:
 
Scusate ma perché i lamer che cercano programmi simili non li bannate e Basta? Io quando ero moderatore di un sito di informatica , se mi capitava una cosa simile lo bannavo.... L'amministratore era severo a riguardo... poi si attira l'attenzione della postale o altro.... Quando qualcuno si registrava oltre il benvenuto gli si diceva di leggere il regolamento.... Ma da quello che vedo molti chiedono programmi o metodi per lamerare, i bimbominkia vanno bannati.... Comunque ottimo escamotage:sisi:
Questa discussione funge da honeypot per i lamer :lol:
 
  • Mi piace
Reazioni: Root78
Ahh mi chiedo perchè la gente si ostini a spiare gli altri account whatsapp... anche se lo ritengo difficile mi sembra una cosa disdicevole guardare i messaggi di altre persone e soprattutto di amici e conoscenti :D :D
anche se non sono affari miei XD
 
  • Mi piace
Reazioni: hck2009
Ahh mi chiedo perchè la gente si ostini a spiare gli altri account whatsapp... anche se lo ritengo difficile mi sembra una cosa disdicevole guardare i messaggi di altre persone e soprattutto di amici e conoscenti :D :D
anche se non sono affari miei XD
Vero, perché evidentemente vorrebbero sapere cosa uno pensa di lui ( di chi cerca di leggere/spiare). Che brutta cosa meglio non sapere. Tipo quando vorresti spiare la ragazza/o e dopo muori scoprendo la verità xD
 
Stato
Discussione chiusa ad ulteriori risposte.