Facebook Pwn-Tool nimmt Profil Info, hilft Social engineers

2014-01-08  |  Comebuy News

Eine Gruppe von Sicherheitsforschern in Ägypten schufen ein Tool, das Social-Engineering einfacher machen wird, weil er die Sammlung von versteckten Facebook-Profil-Daten automatisiert, die sonst nur Freunde im Netzwerk des Benutzers zugänglich ist.

Comebuy Verwandte Artikel: Wie viel dein Facebook-Profil-Wert ist?Wie um Ihre Kinder zu beschützen auf FacebookTips und Tricks zu Facebook46 % von Facebook zu beheben Benutzer falsche Freund RequestWebroot akzeptieren: soziale Netzwerker zu öffnen, um Identitätsdiebstahl

Die Cross-Plattform, Java-basiertes Tool heißt "Facebook Pwn" und wird beschrieben, von denen, die es entwickelt, wie ein "Facebook-Profil-Mulde."

"(Das Tool) sendet Freundschaftsanfragen an eine Liste von Facebook-Profilen und Umfragen für die Akzeptanz-Benachrichtigung. Sobald das Opfer die Einladung annimmt, es sichert ihre Informationen, Fotos und Freundesliste in einen lokalen Ordner"die Beschreibung-Noten.

Siehe auch: Social Engineering: die Grundlagen

In einem typischen Szenario beschrieben von den Forschern beginnt die Hacker durch das Sammeln von Informationen aus einem Benutzerprofil, indem Sie ein neues leeres Konto erstellen.

Mit nennen sie eine "Freundschaft-Plugin" kann einen dann alle Freunde des Opfers hinzufügen. Dadurch wird sichergestellt, dass Sie einige gemeinsame Freunde mit dem Opfer haben die Forscher zu beachten.

Als nächstes fragt eine Klonen Plugin Sie eines der Opfer können Freunde. Dann das Klonen Plugin klont, nur das Display-Bild und den Anzeigenamen des gewählten Freund des Opfers und legt es auf das authentifizierte Konto.

Danach wird eine Freundesanfrage des Opfers-Konto gesendet. Die Dumper-Umfragen, warte auf den Freund zu akzeptieren, die Beschreibung erklärt. Sobald das Opfer die Freundesanfrage akzeptiert, beginnt die Dumper, alle zugängliche HTML-Seiten (Infos, Bilder, Tags, etc.) für die offline-Prüfung zu speichern.

"Nach ein paar Minuten, wahrscheinlich das Opfer Willen Unfriend das falsche Konto nachdem er, es herausfindet ist eine Fälschung, aber wahrscheinlich ist es zu spät!" die Forscher erklären in ihren Beitrag.

Was der Hacker nun Zugang zu haben, ist eine Vielzahl von Informationen, die dann verwendet werden kann, um eine Anzahl von verschiedenen Social-Engineering-Angriffe auszuführen. Beispielsweise ist ein Opfer eher um eine böswillige e-Mail-Anlage in einem Spear-Phishing-Versuch verwendet werden, wenn legitime sieht zu öffnen. Die persönliche Details hat ein Verbrecher zur Verfügung, die mehr zu überzeugen, ihren Angriff kann sein.

[Siehe auch: 5 Tipps, um zu verhindern, dass Phishing]

Beachten Sie, die Team ist verantwortlich für das Werkzeug auf das Projekt Google Code Seite, es wurde als ein "Proof of Concept" entwickelt und auf eigene Gefahr verwendet werden sollte und nicht "missbraucht," eine Anforderung, die zweifellos von Hackern mit böswilligen Absichten überall beachtet werden wird.

« Back