Facebook özellikle de 2010 zamanlarında aşırı güvenlik zaafları içermekte olan bir platformdu. Bu platform içerisinde kişisel bilgilerimizi paylaşıyor, ailemiz ile iletişime geçiyor hatta özel fotoğraflarımızı dahi paylaşıyoruz.
Daha da ileriye gidersek özel konuşmalara sahibiz. Çevremizdeki arkadaşlarımız ile, ailemiz ile, sevdiklerimiz ile özel konuşmalar yapıyoruz. Başka insanların görmesini istemediği cinsten fotoğraflar paylaşıyoruz.
Birisi sizin hesabınızı ele geçirdiği takdir de özel fotoğraflarınızı, konuşmalarınızı görebilmektedir. Hatta daha önce silmiş olduğunuz fotoğrafları dahi kolay bir şekilde görebiliyorlar ve bu da oldukça ciddi sorunlara sebep olmaktadır.
Başka insanların hesabınıza erişmesini istemiyorsanız mutlaka hesabınızın güvenliğini sağlamalısınız ve hesabınız ile ilgili gerekli güvenlik adımlarını uygulamalısınız. Bu yazımızda kötü niyetli kişilerin hesapları nasıl hacklediklerini güzel bir şekilde anlatacağız.
En sık kullanılan yöntemlerden birisi bruteforce yöntemidir. Bu yöntem ile hedef facebook hesabına sürekli olarak parola denemeleri yapılmaktadır ve bu parola denemeleri sonucunda parolalardan birisi doğru olursa hesap hacklenmiş olur.
Doğru olan parola yazılım tarafından belirlenir ve kötü niyetli kişiye gösterilir. Parolalar için ise wordlist kullanılmaktadır. Wordlist nedir? Dersek, Wordlist, içerisinde yüzlerce tahmini şifrelerin bulunduğu bir metin belgesidir.
Parola deneme ve yanılma yazılımına wordlist tanıtılır ve hack işlemi gerçekleştirilir. Bazı zamanlarda oldukça uzun sürse de %90 oranında başarıya ulaşılabilmektedir.
Bruteforce Nedir? Nasıl kullanılır?
Bruteforce yöntemi 3.parti bir yazılım ile kullanılabilmektedir. Örneğin python programlama dili ile yazılmış bruteforce betikleri oldukça tercih edilmektedir. Python ise kali Linux içerisine gömülü olarak gelmektedir. Yani dilerseniz kali Linux ile kullanabilirsiniz.
İlk resimde gördüğünüz gibi Facebook exploiti tanımlanmış durumda ve yanına wordlist ibaresi de eklenmiş. Bu sayede wordlist içerisindeki şifreler tek tek denenecektir.
2. resimde ise şifreler tek tek denenmiştir ve şifrelerden bir tanesi olumlu şifredir. Tespit ettiği doğru şifreyi ekrana yazdırmış durumda. BU sayede kötü niyetli kişi doğru şifre ile hesaba giriş yapabilmektedir.
Tabi bu yöntemler artık işe yaramayabilir çünkü Facebook aynı IP adresinden 5 6 sefer şifre denemesini kısıtlamaktadır.