[Bí kíp] Checkpass facebook mới nhất 2021

Checkpass facebook là phương pháp giúp bạn lấy lại mật khẩu facebook trong trường hợp bạn bị mất mật khẩu facebook mà không hề lấy lại bằng số điện thoại cảm ứng hay email. Chính vì thế bạn cần tìm lại mật khẩu nếu không muốn bị mất facebook đó. Ngoài việc check pass bằng máy tính bạn cũng hoàn toàn có thể thuận tiện kiểm tra pass bằng điện thoại cảm ứng .

Cách check pass fb 2021

Link check pass fb

B1 : Vào chỗ trình làng

– Để Quên Quán : Đài Bắc

– Nơi Ở : Los Angeles

– Ngày Sinh Năm thì : Chọn ngày tháng năm thật của mình nếu có cmnd để vào nhé Phải trên 14 +

– Để Ngày Sinh Tháng năm : Chỉ Mình tôi ( Nếu qá số lượng giới hạn thì vào link )

– Chọn Ngày Tháng Năm Thật Của mìh nếu có cmnd

– Chọn : Đây là Ngày sinh nhật thật của tôi

– K lưu Mk vào trình duyệt nào + Người ta gửi link lạ + Ảnh thì k đc vào ( Nguy cơ bay ạc cao )

B2 : Để nơi làm Việc Nhiều Vào và để vài cái mọi người vài cái chỉ mình tôi ( Tránh Tỉ lệ Fake )

– Vào Ngày Năm Làm phải 19-4-1995 — > 19-4-2000 nhé !

– Trường Học Cũng Nhiều vào và Năm cũng giống như trên

– Cài Full Sđt + Mail nhé nêu có thì khoảng chừng 5 -> 10 sdt hay 5 -> 10 Mail nhé ( Ẩn hết Để Chỉ mình tôi )

:vB3 : Đặt Tên Phụ Nhiều Vào ( Cỡ 10 cái vì 10 cái Full còn nhiều tml làm hơn

– Và Để Tên thật của mìh giống cmnd nhé hay thể học viên

🙂B4 : Avatar ( Ảnh Đại Diện ) thì để chỉ mình tôi và để ảnh thật Của mình

B5 : Tạo Nhiều Ạc ( Nick, Clone ) Khoảng 7 — > 10 cái

– Tạo Xong Kb Với những Clone vừa tạo

– Chọn làm Thành viên mái ấm gia đình chọn Em Trai ( Em Gái ) r qa mấy Clone vừa tạo chập nhận

– Zô setup -> Bảo Mật -> Chọn Liên Hệ Tin Cậy -> Chọn 3 -> 5 clone vừa tạo Lưu

B6 : Để Mật khẩu ntn Nhiều kí tự vào như : ( khao1 * * * * ) mật khẩu có dấu ( * ) Lun nhé !

B7 : Vô Link :

– Ghi Tên Cần ĐổI

– Chọn Gì cũng đc

– Up Cmnd Của Mình

– Bấm Gửi

– Đã Xong Hóng Fb Rep Lại

B8 : Đầu tiên bạn lập 1 clone

Rồi bật 2 tab Chrome và Cốc Cốc

Đăng nhập vào 2 nick : clone và nick cần làm

Bạn vào Cài Đặt >> > Chung >> > Tên Người Dùng ( cả 2 nick )

1

Tổi 2 cái tên cho giống nhau nhưng chưa bấm đổi

Chỗ này bạn phải nhanh

Nick clone bấm đổi rồi bạn nhanh tay bấm sang tab nick chính ấn đổi tiếp ( bạn hoàn toàn có thể dùng tổng hợp

phím ALT + TAB )

Sau khi 2 nick có URL giống nhau thì bạn khóa clone vừa lập lại rồi hóng thành quả .

B9 : ( Nếu bạn hoàn toàn có thể ) Nêéu làm nhiều lần như bên dưới bạn sẽ bất tử

Bạn Fake Cmnd theo info ạc của bạn

Chọn ngày sinh mình năm 2003

Sinh nhật thật của tôi xong bạn xẽ die

Bạn làm theo như tôi để mở ạc nhé

Download HOLA. Sau đó, Các Bạn Fake Ip của New Zealand .

. Bước 2 :

* – Vào Link này :

* – Tiếp theo, Các Bạn cần điền Thông Tin Chính Xác của Facebook Mình vào những Ô đấy .

* – Ở dòng Ghi Chú, Các Bạn sẽ ghi là : “ Hello ! I think my Facebook account is locked a mistake .

Please help me to reconsider. Thank Facebook Team ! ”

* – Đoạn sau cuối, Các Bạn sẽ Upload Giấy Tờ Tùy Thân của Mình => ví dụ như : CMND, Giấy

Phép Lái Xe, Hộ Chiếu, Thẻ Học Sinh, … ( Tốt nhất là nên sử dụng CMND, không Fake và khớp với

Thông Tin trong Facebook ) .

. Bước 3 :

* – Các Bạn đợi khoảng chừng 15 p, Đăng Nhập vào E-Mail đã điền lúc nãy. Lúc này, Facebook đã Gửi cho

Bạn Một Mail và nhu yếu Bạn Reply .

* – Các Bạn sẽ Trả Lời Mail là :

– Full Name :

– Date of Birth :

– E-Mail :

– Url :

– Please help me to reconsider. Thank Facebook Team !

Checkpass

Check pass facebook là gì ?

Trong tiếng Anh “ check ” có nghĩa là kiểm tra, còn “ pass ” là viết tắt của từ password – có nghĩa là mật khẩu. Như vậy check pass hoàn toàn có thể hiểu là những thủ pháp dùng để lấy mật khẩu của một người nào đó trên facebook .Để check pass thì có rất nhiều cách, mỗi người lại phát minh sáng tạo ra một kiểu khác nhau. Tuy nhiên, mình thấy đa phần những thủ pháp check pass đều hoạt động giải trí dựa trên 1 nguyên tắc chung, đó là tận dụng hộp thư tương hỗ của facebook .Các form tương hỗ này khởi đầu được sử dụng với mục tiêu giúp người dùng facebook Phục hồi thông tin tài khoản khi gặp một trục trặc nào đó. Thế nhưng theo thời hạn, chính những form tương hỗ này lại bị biến tướng và trở thành kẽ hở được cho phép những “ hắc cơ ” đánh cắp thông tin tài khoản của tất cả chúng ta .

Checkpass FB chính chủ

Bước 1: Đăng nhập vào tài khoản facebook của bạn và tìm đến tài khoản facebook bạn muốn hack. Lưu ý, người đó phải nằm trong danh sách bạn bè của bạn thì mới có thể áp dụng được cách làm này.

Bước 2: Đăng xuất khỏi facebook cá nhân và chọn “Quên mật khẩu”, sau đó copy địa chỉ ID tài khoản mà bạn muốn hack điền vào ô trống.

Để lấy địa chỉ ID bạn chỉ cần vào facebook của người đó, xem một bài post bất kể và ở đây chính là mã ID thông tin tài khoản ( mỗi thông tin tài khoản sẽ có 1 địa chỉ ID riêng không liên quan gì đến nhau ) .

Bước 3: Chọn “Đây là tài khoản của tôi”

Bước 4: Chọn cài đặt lại mật khẩu bằng địa chỉ Email rồi nhấn “Tiếp tục”. Sau đấy nhấn F12.

Click chuột phải tại ô trống và chọn “Kiểm tra”. Bạn sẽ có được mã code check pass facebook thành công.

4 link check pass

Cách check pass FB qua việc Kết nối vào mạng LAN hoặc Wifi

Bước 1 : Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector .

Bước này bạn thực thi thiết lập thông thường như những ứng dụng khác, với quan tâm nhu yếu chạy dưới quyền administrator và được cho phép setup Winpcap .

Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector. user.js vào giao diện của Firefox như hình vẽ ( hình 1 )

Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

admin 01/03/2017 SHARE TWEET

Cách Hack Pass Facebook Gmail trải qua wifi mạng cùng mạng Lan. Hack thông tin tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN … trong nháy mắt. Hack Facebook, Gmail bằng cách đánh cắp cookie duyệt web

Vào một ngày đẹp trời, bạn login thông tin tài khoản facebook của mình và giật mình khi trên tường của mình Open một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và hoảng sợ không biết đang có chuyện gì xảy ra, bạn nhanh gọn đưa ra một giải pháp đó là change password thông tin tài khoản facebook của mình. Ok, mọi việc có vẻ như đã khá hơn. Nhưng giật mình, một lát sau, bạn login vào thông tin tài khoản và thấy một dòng status khủng bố : “ Đổi pass cũng không ăn thua đâu cưng … “

Vậy chuyện rắc rối gì đã xảy ra vậy ? Vâng, rất hoàn toàn có thể bạn đã là nạn nhân của một cuộc tiến công Session Sidejacking .

Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một thông tin tài khoản facebook, Twitter, … bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .

Session Sidejacking là gì ?

Phương pháp đa phần là sử dụng gói tin nguồn-định tuyến IP ( source-routed IP packets ). Điều này được cho phép hacker đứng tại điểm A trên mạng hoàn toàn có thể tham gia vào cuộc trò chuyện giữa B và C ( kiểu man-in-middle attack ) bằng cách khuyến khích những gói tin IP đi qua máy của mình .

Session Sidejacking là kiểu tiến công thuộc họ man-in-middle attack ( MITM ), mục tiêu là nghe lén đường truyền giữa người dùng và những sever dịch vụ bằng những công cụ sniff rồi đánh cắp những tài liệu quan trọng liên quan tới phiên thao tác của người dùng, rồi phục dựng phiên thao tác này trên một máy tính thứ 3 .

Trong khoa học máy tính, việc cướp quyền đăng nhập trải qua một máy tính hợp lệ được thực thi rất đơn thuần trải qua việc sử dụng cookie. Kẻ tiến công hoàn toàn có thể thực thi bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực thi kế hoạch phá hoại của mình .

Mô tả quy trình tiến công :

Bước 1 : Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân

Bước 2 : Thực hiện ARP Poison Routing, bước này nằm giúp bạn hoàn toàn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích mục tiêu nghe lén tài liệu được trung chuyển trên toàn mạng .

Bước 3 : Sniff tổng thể tài liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing trải qua công cụ Wireshark

Bước 4 : Lọc ra tài liệu đến từ người dùng đơn cử, ví dụ một người dùng có IP là : 192.168.1. và bóc tách tài liệu cookie của người dùng

Bước 5 : Thực hiện cookie injection, nhằm mục đích chèn tài liệu về cookie vào trình duyệt của người tiến công

Bước 6 : Khôi phục trọn vẹn phiên truy vấn web của người dùng trên máy tính của người tiến công

Tấn công HTTP Session Sidejacking

Các công cụ thiết yếu :

1. Wireshark ( tải về tại đây )

2. Cain and Abel ( tải về tại đây )

3. Trình duyệt Mozilla Firefox ( Bắt buộc ) và Mozilla Addons ( Grease Monkey ) ( tải về tại đây )

4. Cookie Injector ( tải về tại đây )

Hướng dẫn Cách Hack pass Facebook qua wifi, LAN thuận tiện

Thực hiện :

Kết nối vào mạng LAN hoặc Wifi

Bước 1 : Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector .

Bước này bạn thực thi thiết lập thông thường như những ứng dụng khác, với quan tâm nhu yếu chạy dưới quyền administrator và được cho phép setup Winpcap .

Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector. user.js vào giao diện của Firefox như hình vẽ .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Bước 2 : Bật Wireshark vào menu Capture / Interfaces ( Ctrl + I ). Chọn card mạng của bạn và nhấn Start để khởi đầu quy trình chụp gói tin ( capture packets ) qua mạng .

Bạn sẽ thấy những gói tin hiện ra ào ào, trong đó bạn quan tâm :

Source : Địa chỉ nguồn, nơi chứa tổng thể những địa chỉ mà gói tin xuất phát, gồm có cả địa chỉ của nạn nhân bị tiến công

Destination : Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới .

Bước 3 : Chạy Cain và Abel, vào menu configure chọn card mạng ( chọn cái nào hiện tại có địa chỉ IP ) và cấu hình như hình dưới ( hình 2 )

Chuyển đến tab Sniffer ( trong dãy những tab nằm phía trên ). Click bật hình tượng Sniffer ( hình card mạng )

Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để triển khai quy trình scan địa chỉ MAC và Ip trong mạng. ( hình 3, 4, 5 )

Bước 4 : Sau khi có list những máy tính hiện đang liên kết trong mạng wifi, ta tiến tới triển khai ARP Poison Routing .

Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình hiển thị – hình tượng màu vàng và đen ). Click vào dấu cộng “ + ” ( chỗ khoanh tròn trong hình ) để mở hộp thông số kỹ thuật ARP Poison Routing như sau : ( hình 6 )

Việc ARP Poison Routing sẽ được thực thi giữa máy tính bên trái và “ những ” máy tính bên phải. Bên trái hoàn toàn có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( những router thường có địa chỉ là x. x. x. 1 ) và bên phải là toàn bộ những máy tính có trong mạng ở phía bên. Xong xuôi, click OK .

Bước 5 : Click chọn hình tượng Start / Stop APR ( màu vàng và đen ) nằm ở trên bên trái của hành lang cửa số Cain và Abel ( hình 7 )

Sau khi click sẽ thấy những dòng idle trước những địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có khá đầy đủ điều kiện kèm theo để sniff hàng loạt gói tin trong mạng này .

Bước 6 : Chuyển sang tab Passwords, ta sẽ thấy một vài điều mê hoặc ở đây .

Bạn quan tâm tiếp tới cột URL, list này sẽ liên tục được update, mỗi khi người dùng trong mạng wifi truy vấn một website nào đó, Cain và Abel sẽ ghi lại chi tiết cụ thể : người dùng có IP nào truy vấn website nào, URL là gì, địa chỉ IP của website, username và password ( nếu có ) .

Bạn cứ liên tục theo dõi list này, đến khi nào Open địa chỉ web bạn mong ước. Ví dụ : http://www.facebook.com/ * * * * * và chú ý quan tâm tới một số ít thông tin sau :

IP của HTTP Server : đây chính là IP của facebook

IP của client : đây chính là IP của người dùng đang truy vấn facebook

Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ .

Trong ô Filter bạn gõ: http.cookie contains datr ( hình 8 )

Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

admin 01/03/2017 SHARE TWEET

Cách Hack Pass Facebook Gmail trải qua wifi mạng cùng mạng Lan. Hack thông tin tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN … trong nháy mắt. Hack Facebook, Gmail bằng cách đánh cắp cookie duyệt web

Vào một ngày đẹp trời, bạn login thông tin tài khoản facebook của mình và giật mình khi trên tường của mình Open một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và hoảng sợ không biết đang có chuyện gì xảy ra, bạn nhanh gọn đưa ra một giải pháp đó là change password thông tin tài khoản facebook của mình. Ok, mọi việc có vẻ như đã khá hơn. Nhưng giật mình, một lát sau, bạn login vào thông tin tài khoản và thấy một dòng status khủng bố : “ Đổi pass cũng không ăn thua đâu cưng … “

Vậy chuyện rắc rối gì đã xảy ra vậy ? Vâng, rất hoàn toàn có thể bạn đã là nạn nhân của một cuộc tiến công Session Sidejacking .

Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một thông tin tài khoản facebook, Twitter, … bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .

Session Sidejacking là gì ?

Phương pháp hầu hết là sử dụng gói tin nguồn-định tuyến IP ( source-routed IP packets ). Điều này được cho phép hacker đứng tại điểm A trên mạng hoàn toàn có thể tham gia vào cuộc trò chuyện giữa B và C ( kiểu man-in-middle attack ) bằng cách khuyến khích những gói tin IP đi qua máy của mình .

Session Sidejacking là kiểu tiến công thuộc họ man-in-middle attack ( MITM ), mục tiêu là nghe lén đường truyền giữa người dùng và những sever dịch vụ bằng những công cụ sniff rồi đánh cắp những tài liệu quan trọng liên quan tới phiên thao tác của người dùng, rồi phục dựng phiên thao tác này trên một máy tính thứ 3 .

Trong khoa học máy tính, việc cướp quyền đăng nhập trải qua một máy tính hợp lệ được thực thi rất đơn thuần trải qua việc sử dụng cookie. Kẻ tiến công hoàn toàn có thể thực thi bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và triển khai kế hoạch phá hoại của mình .

Mô tả quy trình tiến công :

Bước 1 : Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân

Bước 2 : Thực hiện ARP Poison Routing, bước này nằm giúp bạn hoàn toàn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích mục tiêu nghe lén tài liệu được trung chuyển trên toàn mạng .

Bước 3 : Sniff toàn bộ tài liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing trải qua công cụ Wireshark

Bước 4 : Lọc ra tài liệu đến từ người dùng đơn cử, ví dụ một người dùng có IP là : 192.168.1. và bóc tách tài liệu cookie của người dùng

Bước 5 : Thực hiện cookie injection, nhằm mục đích chèn tài liệu về cookie vào trình duyệt của người tiến công

Bước 6 : Khôi phục trọn vẹn phiên truy vấn web của người dùng trên máy tính của người tiến công

Tấn công HTTP Session Sidejacking

Các công cụ thiết yếu :

1. Wireshark ( tải về tại đây )

2. Cain and Abel ( tải về tại đây )

3. Trình duyệt Mozilla Firefox ( Bắt buộc ) và Mozilla Addons ( Grease Monkey ) ( tải về tại đây )

4. Cookie Injector ( tải về tại đây )

Hướng dẫn Cách Hack pass Facebook qua wifi, LAN thuận tiện

Thực hiện :

Kết nối vào mạng LAN hoặc Wifi

Bước 1 : Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector .

Bước này bạn thực thi thiết lập thông thường như những ứng dụng khác, với chú ý quan tâm nhu yếu chạy dưới quyền administrator và được cho phép setup Winpcap .

Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector. user.js vào giao diện của Firefox như hình vẽ .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Bước 2 : Bật Wireshark vào menu Capture / Interfaces ( Ctrl + I ). Chọn card mạng của bạn và nhấn Start để khởi đầu quy trình chụp gói tin ( capture packets ) qua mạng .

Bạn sẽ thấy những gói tin hiện ra ào ào, trong đó bạn chú ý quan tâm :

Source : Địa chỉ nguồn, nơi chứa toàn bộ những địa chỉ mà gói tin xuất phát, gồm có cả địa chỉ của nạn nhân bị tiến công

Destination : Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới .

Bước 3 : Chạy Cain và Abel, vào menu configure chọn card mạng ( chọn cái nào hiện tại có địa chỉ IP ) và cấu hình như hình dưới .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Chuyển đến tab Sniffer ( trong dãy những tab nằm phía trên ). Click bật hình tượng Sniffer ( hình card mạng )

Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực thi quy trình scan địa chỉ MAC và Ip trong mạng .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Bước 4 : Sau khi có list những máy tính hiện đang liên kết trong mạng wifi, ta tiến tới triển khai ARP Poison Routing .

Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình hiển thị – hình tượng màu vàng và đen ). Click vào dấu cộng “ + ” ( chỗ khoanh tròn trong hình ) để mở hộp thông số kỹ thuật ARP Poison Routing như sau :

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Việc ARP Poison Routing sẽ được triển khai giữa máy tính bên trái và “ những ” máy tính bên phải. Bên trái hoàn toàn có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( những router thường có địa chỉ là x. x. x. 1 ) và bên phải là tổng thể những máy tính có trong mạng ở phía bên. Xong xuôi, click OK .

Bước 5 : Click chọn hình tượng Start / Stop APR ( màu vàng và đen ) nằm ở trên bên trái của hành lang cửa số Cain và Abel

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Sau khi click sẽ thấy những dòng idle trước những địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có khá đầy đủ điều kiện kèm theo để sniff hàng loạt gói tin trong mạng này .

Bước 6 : Chuyển sang tab Passwords, ta sẽ thấy một vài điều mê hoặc ở đây .

Bạn quan tâm tiếp tới cột URL, list này sẽ liên tục được update, mỗi khi người dùng trong mạng wifi truy vấn một website nào đó, Cain và Abel sẽ ghi lại cụ thể : người dùng có IP nào truy vấn website nào, URL là gì, địa chỉ IP của website, username và password ( nếu có ) .

Bạn cứ liên tục theo dõi list này, đến khi nào Open địa chỉ web bạn mong ước. Ví dụ : http://www.facebook.com/ * * * * * và quan tâm tới một số ít thông tin sau :

IP của HTTP Server : đây chính là IP của facebook

IP của client : đây chính là IP của người dùng đang truy vấn facebook

Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ .

Trong ô Filter bạn gõ : http.cookie contains datr

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Sau đó thực thi việc lấy Cookie bằng cách, chọn địa chỉ IP trong mục Source trùng với IP của client mà bạn đã ghi nhớ bên Cain và Abel ( trong hình là 192.168.109.104 ) ( hình 9 )

Chuột phải vào đó, chọn Copy / Bytes / Printable Text Only. ( hình 10 )

Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

admin 01/03/2017 SHARE TWEET

Cách Hack Pass Facebook Gmail trải qua wifi mạng cùng mạng Lan. Hack thông tin tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN … trong nháy mắt. Hack Facebook, Gmail bằng cách đánh cắp cookie duyệt web

Vào một ngày đẹp trời, bạn login thông tin tài khoản facebook của mình và giật mình khi trên tường của mình Open một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và hoảng sợ không biết đang có chuyện gì xảy ra, bạn nhanh gọn đưa ra một giải pháp đó là change password thông tin tài khoản facebook của mình. Ok, mọi việc có vẻ như đã khá hơn. Nhưng giật mình, một lát sau, bạn login vào thông tin tài khoản và thấy một dòng status khủng bố : “ Đổi pass cũng không ăn thua đâu cưng … “

Vậy chuyện rắc rối gì đã xảy ra vậy ? Vâng, rất hoàn toàn có thể bạn đã là nạn nhân của một cuộc tiến công Session Sidejacking .

Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một thông tin tài khoản facebook, Twitter, … bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .

Session Sidejacking là gì ?

Phương pháp hầu hết là sử dụng gói tin nguồn-định tuyến IP ( source-routed IP packets ). Điều này được cho phép hacker đứng tại điểm A trên mạng hoàn toàn có thể tham gia vào cuộc trò chuyện giữa B và C ( kiểu man-in-middle attack ) bằng cách khuyến khích những gói tin IP đi qua máy của mình .

Session Sidejacking là kiểu tiến công thuộc họ man-in-middle attack ( MITM ), mục tiêu là nghe lén đường truyền giữa người dùng và những sever dịch vụ bằng những công cụ sniff rồi đánh cắp những tài liệu quan trọng liên quan tới phiên thao tác của người dùng, rồi phục dựng phiên thao tác này trên một máy tính thứ 3 .

Trong khoa học máy tính, việc cướp quyền đăng nhập trải qua một máy tính hợp lệ được triển khai rất đơn thuần trải qua việc sử dụng cookie. Kẻ tiến công hoàn toàn có thể triển khai bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực thi kế hoạch phá hoại của mình .

Mô tả quy trình tiến công :

Bước 1 : Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân

Bước 2 : Thực hiện ARP Poison Routing, bước này nằm giúp bạn hoàn toàn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích mục tiêu nghe lén tài liệu được trung chuyển trên toàn mạng .

Bước 3 : Sniff tổng thể tài liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing trải qua công cụ Wireshark

Bước 4 : Lọc ra tài liệu đến từ người dùng đơn cử, ví dụ một người dùng có IP là : 192.168.1. và bóc tách tài liệu cookie của người dùng

Bước 5 : Thực hiện cookie injection, nhằm mục đích chèn tài liệu về cookie vào trình duyệt của người tiến công

Bước 6 : Khôi phục trọn vẹn phiên truy vấn web của người dùng trên máy tính của người tiến công

Tấn công HTTP Session Sidejacking

Các công cụ thiết yếu :

1. Wireshark ( tải về tại đây )

2. Cain and Abel ( tải về tại đây )

3. Trình duyệt Mozilla Firefox ( Bắt buộc ) và Mozilla Addons ( Grease Monkey ) ( tải về tại đây )

4. Cookie Injector ( tải về tại đây )

Hướng dẫn Cách Hack pass Facebook qua wifi, LAN thuận tiện

Thực hiện :

Kết nối vào mạng LAN hoặc Wifi

Bước 1 : Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector .

Bước này bạn thực thi setup thông thường như những ứng dụng khác, với chú ý quan tâm nhu yếu chạy dưới quyền administrator và được cho phép thiết lập Winpcap .

Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector. user.js vào giao diện của Firefox như hình vẽ .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Bước 2 : Bật Wireshark vào menu Capture / Interfaces ( Ctrl + I ). Chọn card mạng của bạn và nhấn Start để khởi đầu quy trình chụp gói tin ( capture packets ) qua mạng .

Bạn sẽ thấy những gói tin hiện ra ào ào, trong đó bạn chú ý quan tâm :

Source : Địa chỉ nguồn, nơi chứa toàn bộ những địa chỉ mà gói tin xuất phát, gồm có cả địa chỉ của nạn nhân bị tiến công

Destination : Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới .

Bước 3 : Chạy Cain và Abel, vào menu configure chọn card mạng ( chọn cái nào hiện tại có địa chỉ IP ) và cấu hình như hình dưới .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Chuyển đến tab Sniffer ( trong dãy những tab nằm phía trên ). Click bật hình tượng Sniffer ( hình card mạng )

Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực thi quy trình scan địa chỉ MAC và Ip trong mạng .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Bước 4 : Sau khi có list những máy tính hiện đang liên kết trong mạng wifi, ta tiến tới thực thi ARP Poison Routing .

Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình hiển thị – hình tượng màu vàng và đen ). Click vào dấu cộng “ + ” ( chỗ khoanh tròn trong hình ) để mở hộp thông số kỹ thuật ARP Poison Routing như sau :

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Việc ARP Poison Routing sẽ được triển khai giữa máy tính bên trái và “ những ” máy tính bên phải. Bên trái hoàn toàn có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( những router thường có địa chỉ là x. x. x. 1 ) và bên phải là tổng thể những máy tính có trong mạng ở phía bên. Xong xuôi, click OK .

Bước 5 : Click chọn hình tượng Start / Stop APR ( màu vàng và đen ) nằm ở trên bên trái của hành lang cửa số Cain và Abel

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Sau khi click sẽ thấy những dòng idle trước những địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có không thiếu điều kiện kèm theo để sniff hàng loạt gói tin trong mạng này .

Bước 6 : Chuyển sang tab Passwords, ta sẽ thấy một vài điều mê hoặc ở đây .

Bạn chú ý quan tâm tiếp tới cột URL, list này sẽ liên tục được update, mỗi khi người dùng trong mạng wifi truy vấn một website nào đó, Cain và Abel sẽ ghi lại chi tiết cụ thể : người dùng có IP nào truy vấn website nào, URL là gì, địa chỉ IP của website, username và password ( nếu có ) .

Bạn cứ liên tục theo dõi list này, đến khi nào Open địa chỉ web bạn mong ước. Ví dụ : http://www.facebook.com/ * * * * * và chú ý quan tâm tới 1 số ít thông tin sau :

IP của HTTP Server : đây chính là IP của facebook

IP của client : đây chính là IP của người dùng đang truy vấn facebook

Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ .

Trong ô Filter bạn gõ : http.cookie contains datr

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Sau đó thực thi việc lấy Cookie bằng cách, chọn địa chỉ IP trong mục Source trùng với IP của client mà bạn đã ghi nhớ bên Cain và Abel ( trong hình là 192.168.109.104 )

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Chuột phải vào đó, chọn Copy / Bytes / Printable Text Only .

Cách hack pass thông tin tài khoản Facebook Gmail trong cùng mạng WIFI, LAN

Lúc này Cookies của nạn nhân mà bạn lấy được đã được lưu vào bộ nhớ đệm của máy tính .

Bước 7 : Phục dựng Session – Cookie injection

Trước hết, bạn mở Firefox và truy vấn vào địa chỉ http://www.facebook.com

Chú ý : Ban phải logout ra khỏi thông tin tài khoản facebook hiện tại .

Bây giờ thì bấm tổng hợp phím Alt + C ( phím Alt và phím C đồng thời ), nó sẽ hiện ra cái khung nhỏ nhỏ như trong hình dưới ( Wireshark Cookie Dump ). Bạn paste cái chuỗi cookies đã copy ở bước trên vào ô textbox của cái khung nhỏ nhỏ này rồi bấm Ok. ( Với chú ý quan tâm add-on Grease Monkey đã được Enable ) ( hình 11 )

Sau khi nhấn OK, hộp thoại thông tin quy trình ghi nhớ Cookies thành công xuất sắc ( hình 12 )

Click vào thanh address và nhấn Enter để trang được load lại. Và xem thành quả của tất cả chúng ta