14:12
11/9/2010

Jak złamać hasło do Facebooka?

Socjotechniką! Rzućcie okiem na poniższą instrukcję ;-)

Hasło do Facebooka

To w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie:

Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym.

Z kolei ta infografika może się przydać podczas pogadanek dotyczących bezpiecznego korzystania z komputera, które (mamy nadzieję) działy bezpieczeństwa regularnie przeprowadzają w swoich firmach — zresztą, zobaczmy jak sprawa wygląda:

Wypełniają pracownicy:

Szkolenie z bezpiecznego korzystania z komputera w firmie:

Zobacz wyniki ankiety

Wypełniają działy IT/bezpieczeństwa:

Szkolenie z bezpiecznego korzystania z komputera w firmie

Zobacz wyniki ankiety

Przeczytaj także:

58 komentarzy

Dodaj komentarz
  1. Powtórzyłem ten numer na swojej tablicy :D Zobaczymy czy się ktoś nabierze :)

  2. Tyle nauki, literatury, spotkań. A często wystarczy prosty wytrych..yy tzn pomysł.

  3. “Możecie wpisać w komentazu swoje ahsło do facebooka i zamieni się ono automatycznie w gwiazdki ! Zajebiste zabezpieczenie ! ******** ! haha :D ******** !”

    Na nk.pl napisałem, że wystarczy okrasić je tagiem . No to jestem ciekaw :D

  4. 1l0v3ju571n81e8er

    :D Ciekawe czy zadziała!

  5. Klasyk, od lat jest w top100 bash.org :)

  6. A ludzie podobno są inteligentną rasą…

  7. W naszej firmie przeprowadzamy krótkie szkolenie każdemu nowemu pracownikowi Jednak niestety często sprowadza się to do paru słów na temat systemu haseł. ich odzyskiwania itp. Sami w swojej pracy musimy przestrzegać SOX-u . Co często spotyka się z poirytowaniem od strony userów. Którzy nie do końca wierzą że nie możemy im przesyłać haseł pocztą lub pozostawić aktywne konto bo się jeszcze przyda.

  8. Bez sensu.
    Ile czasu zajmuje skasowanie wlasnego komentarza na fb? Pol sekundy?

  9. 1. Można kasować i edytować posty więc nie do końca trafione :P:P
    2. Właściwie portal mógłby wprowadzić taką opcję, żeby gwiazdkować hasła jak ktoś gdzieś niechcący/specjalnie wklei swoje.

  10. @L/\N|)O – gorzej, jak ktoś by chciał napisać “i wtedy do autobusu wsiadła fajna dupa”, a zamiast tego by się pokazało “i wtedy do autobusu wsiadła fajna ****” ;)

  11. Niektóre gry mają taki dodatek który gwiazdkuje hasła. Co niestety oznacza że przechowują je w niezbyt bezpiecznej formie…

  12. @L/\N|)O,

    Ale wtedy portal musialby przechowywac hasla w plain texcie, a to nie jest najlepszy pomysl…

  13. @L/\N|)O
    yyy, czyli albo trzymać hasło w czystym tekście w bazie danych FB, albo każde wpisane przez usera słowo hashować i patrzeć, czy się zgadza z hashem w bazie? rotfl ;]

  14. niesamowite :) ale poprawił mi się humor. Swoją drogą nie rozumiem tych osób. Ja swojego hasła nie napisał bym nawet w notatniku będąc sam w domu (hehe, głupi przykład, ale chodzi o to, że po prostu taki człowiek jak ja ma pewną blokadę, do tego typu rzeczy. I jest to raczej blokada … psychiczna (?))

    pozdrawiam i oby więcej takich postów. Na prawdę ubaw po pachy :)

  15. L/\N|)O: to wklej mi na walla hasło i usuń po trzech sekundach.

    inni może nie odczytają, ale ja będę znał

    hint: powiadomienia o dodanym komentarzu zostają – nawet po jego usunięciu

  16. Ten wpis. Kolejny. Niestety nic nowego nie wnosi. Kolejny typowy plagiat z reddit.com albo digg.com umieszczony przez naszych orłów na wykopie.

    http://www.wykop.pl/link/461977/haslo-nie-wyswietla-sie-na-facebooku/

    Nie chcę mi się szukać ale jestem pewien że screen pochodzi z reddit.com. Proszę nie brać sobie tego do serca ale uważam że powinien Pan w końcu wziąć się do pracy i napisać o tym o czym nie wiemy ;)

  17. @rogożyn
    czy facebook nie czeka chwilkę na to, żebyś mógł usunąć komentarz/zedytować go i dopiero po jakimś czasie wysyła maila do innych o dodaniu komentarza?

  18. Tym bardziej, że powiadomienia przychodzą (chyba?) do wszystkich, którzy skomentowali dany wpis…

    Szkolenia szkoleniami, zależy jeszcze jak wyglądają ;).
    Kilka lat temu jedna z największych bibliotek w moim mieście została skomputeryzowana. Oczywiście zostały zorganizowane szkolenia dla pracowników m.in. z korzystania z przeglądarek internetowych. Prowadzący oczywiście wyjaśnił co to jest pasek adresu i do czego służy, potem przeszedł do zakładania kont mailowych itp atrakcji. Dzień po szkoleniu panie przez dobrą godzinę zastanawiały się dlaczego im się strona biblioteki nie włącza (“website is down” ;)), ale głupio im było w tej sprawie dzwonić do informatyka. Jedna zadzwoniła do swojego syna (a mojego znajomego) i w ten sposób zagadka się wyjaśniła. Informatyk zapomniał powiedzieć, że po wpisaniu adresu należy nacisnąć enter…
    Prowadzący szkolenia czasem zapominają, że mają do czynienia z ludźmi, którzy niekoniecznie wiedzą o czym mowa i potrzebują łopatologicznego wyłożenia sprawy prostym językiem.

  19. @all
    Oczywiście nie byłyby przechowywane w plaintext tylko byłyby hashowanie każdego słowa. Sugerujecie, że dużo zjadłoby to wydajności? :> Biorąc pod uwagę, że niektóre serwisy skanują na bieżąco wpisywany tekst i uzupełniają zdania to chyba nie jest to aż tak zła perspektywa?

    No i prawda, że w portalu nie mógłby być proste hasła typu “dupa”.

  20. Spróbowałbym ale nie mogę zalogować się na Fejsa ;/

  21. Yyy, ale sztuczka naprawdę leciwa, była co najmniej sto razy na 4chanie, na FB też nie raz. Fakt, że cytowana odsłona jest nowa nie znaczy, że nie zrobioo tego już 10 tysiącom osób (wcześniej z numerem ubezpieczenia).

  22. @all perspektywa hashowania każdego wyrazu nie miała by sensu, nie tylko pod względem wydajnościowym, bo z tym serwery fb pewnie by sobie poradziły, ale jest inna kwestia, co jeśli ktoś ma słownikowe hasło w stylu dajmy na to impreza.
    I teraz wali na ścianie tekst “Byłem wczoraj u Nabuchodonozora, zarąbista impreza ” i w takim wypadku co, zonk… takie coś zniszczyło by zabezpieczenia zamiast je poprawić

  23. @L/\N|)O

    haha, jakby FB hashował każde słowo to by było marnotrawienie zasobów i nie chodzi czy by to zabiło serwer, ale trzeba myśleć ekonomicznie, a nie pakować niepotrzebne funkcje zawalające serwer. Po za tym po **** takie coś, jak ktoś ma trudne hasło to po co ma je gdzieś pisać bez potrzeby? Jak chcesz zagwiazdkowane hasło wysłać to można użyć shift+8.

  24. Po za tym jeżelibyś napisał hasło (np. na tablicy) i wysłał do FB to w tym czasie leciałoby plaintextem i co bezpiecznie? Haseł się nie piszę bez potrzeby NIGDZIE!! No chyba, że je zabezpieczymy przed wysłaniem i wyślemy w postaci ***********

    //można scalić :)

  25. To może mały konkurs pt. “Kto zhackuje więcej znajomych?” :)

  26. cris to raczej konkurs pt.”Kto ma więcej znajomych-idiotów?” ;)

  27. @L/\N|)O

    Przecież, to jest totalnie bez sensu i dzięki takiemu zabezpieczeniowi można by było domyśleć się wielu haseł. Np. ktoś z hasłem telefon wpisał gdzieś zdanie. Odbierz w końcu ten ******* bo musimy porozmawiać.

  28. Ale kto normalny ma na hasło telefon ? ;-)

  29. @wolas – zdziwiłbyś się, jakie głupie hasła mają ludzie ;)
    BTW – tematem na kolejny artykuł mogłyby być wyniki ankiety – wynika z niej, że czytelnicy niebezpiecznika mogliby sami prowadzić szkolenia, tacy są dobrzy :]

    • @Sergi: wiesz, przeprowadzenie takiego szkolenia (pod kątem merytorycznym) nie jest bardzo wymagające. Problemem jest podanie tej wiedzy w sposób interesujący dla “przekwitającej kadrowej” i “standardowego klepacza faktur od 8 do 16-tej”.

  30. Pewnie spora część mogłaby je prowadzić/nie musi się doszkalać. Tylko z tego nic nie wynika – czytelnicy niebezpiecznika czytają go nie po to, żeby zdobyć podstawową wiedzę z zakresu bezpieczeństwa IT. A pewnie z 90% userów nie wie nawet, że istnieje coś takiego, jak bezpieczeństwo IT.

  31. haha smieszne ale zakładając że tam naprawde ktos podał haslo, inaczej nadal uczestnyczymy w tej zabawie ;) czy manipulacji

  32. Zrobiłem test z braciszkiem jakoś tak dziś rano. Niedawno zaglądam na fb, znalazł się jakiś ziomek co znał ten numer i dołączył się do zabawy i też zagwiazdkował swoje hasło i dodał sprzyjający dla testu komentarz:) Po chwili zaglądam na maila a tam kilka haseł ludzi co się “złapali”. Kasacja nic nie daje bo i tak wszystko, przy odpowiedniej konfiguracji maila, chodzi na niego:)

  33. Dżołk stary jak irc.

  34. @all
    Wiadomo jest, że założeniem jest, że muszą być nie słownikowe hasła. Przy rejestracji by kazano takie hasła robić. System by sprawdzał, czy nie ma hasła ze słownika. Wiadomo też, że nigdzie się haseł nie podaje. Chodziło mi o to, że ktoś _niechcący_ mógłby wkleić hasło z clipboarda… żadkość, ale się zdarza. I pewnie macie rację, że jeśli chodzi o zasoby serwera to w sumie się to nie opłaca ;)

  35. A co Wy się tak tej “funkcjonalności” uczepiliście przecież to jest irracjonalne i nie ma o czym dyskutować. Na uwagę zasługuje fakt że wystarczy taka “pierdółka” aby podać komuś swoje hasło. Nawet nie chcę myśleć do czego może nakłonić zdolny adept socjotechniki.
    Wydaje mi się że problem jest w tym że ludzie myślą: “a co tam to tylko hasło jak coś będzie nie tak to sobie zmienię”. Nikt nie wpada na pomysł że osoba która w ten czy inny sposób przechwyci hasło może zrobić to samo i na pewno zrobi to 10 razy szybciej.

  36. W tytule “jak złamać hasło”, a w treści o “socjotechnice”. Co to ma wspólnego z łamaniem hasła? (:

  37. facebook złapał zwisa ;p

    Service Unavailable – DNS failure
    The server is temporarily unable to service your request. Please try again later.

    Reference #11.9ce6ef50.1285273558.a3423c55

  38. […] często da się zmanipulować do tego stopnia, że często same z siebie, nie pytane podają nam hasła dostępowe do “chronionych zasobów” w firmie. Przykładowo, nieporadny monter często […]

  39. jesli naprawde kto sjezt taki madry czekam na sposob lamania hasla n amoja poczete… a wtedy uwierze…

  40. izaak4@o2.pl

  41. mam pytanie jeśli ktoś korzystał na moim komputerze se swojego konta facebook jest możliwość żebym w jakimś z folderów na moim komputerze znalazła jego hasło? i w jakim bym to mogła szukać??

  42. co mam zrobić jak ktoś mi się włamał na FB dodał kilka postów i znaczników na zdj zmieniłem kilka razy hasło ale to nie pomogło

  43. a co to,helpdesk?

  44. witam szukam osoby do odzyskania hasla na fb odplatnie

  45. jak moge zdobyc haslo i login mojej dziewczyny na FB bo czuje ze ona cos kreci i w wala mnie robi prosze o wytlumaczenie na mexykpany112@o2.pl z gory bardzo dziekuje i prosil bym o odpowiedz :/

  46. czy ktoś może mi pomóc w uzyskaniu hasła dostępu do fb mojej narzeczonej?
    Kurcze ślub za 4 tygodnie a ja się wczoraj dowiedziałem że moja połowica sobie używa na całego:( Panowie pomóżcie nie chcę być baranem (czyli rogaczem) w was cała nadzieja!
    Wiem jak to brzmi ale chciałbym to sprawdzić i być pewnym. Pomóżcie jak facet facetowi.

  47. witam. mam pytanie jak zlamac haslo na fb mojej lasce bo mam podstawy twierdzic ze ma innego. jesli ktos moze pomuc to prosze.

  48. O tempora, o mores…

  49. Witam, poszukuje osoby która odpłatnie “odzyska” hasło do facebooka mojej dziewczyny. Osoby chętne proszę o kontakt na email. chce dowiedzieć się czy jest wierna…
    dane kontaktowe: mietekpol2@wp.pl

  50. albo chociaz do poczty email. prosze pomóżcie!

  51. Ile jesteś w stanie zapłacić za hasło do facebooka swojej koleżanki/kolegi? Pisz w komentarzach odezwę się do wybranych, pozdrawiam unknown

    • mam problem!!!! nie mogę dostać się na swojego własnego fejsa !!!! Bo kod potwierdzający moją tożsamość został wysłany na stary nr.tel . już nie aktual !!!! Ci z centrum pomocy FB nie reagują na moją prośbę o przesłanie kodu na nowy nr.tel. albo nowy adres e-mail, chociaż napisałam już do nich 10x podając nowy tel i e-mail !!!!! Nie wiej już co mam zrobić i kogo prosić w tej sprawie o P O M O C !!!!! Izabela Monia

    • muszę dostać się do fejsa swojej narzeczonej. Bardzo ważne! Domyslasz sie chyba o co chodzi:/ Podaj cenę prosze.

    • aha no i pisz na maila prosze elmo513@wp.pl

  52. Witam! Chciałbym sie spytać jak to jest możliwe że koleżanka zmienia hasło do FB i jakiś “haker” zdobywa to hasło po kilku minutach. Ona z nim pisze na swoim FB na jednym czacie, FB pokazuje że są 2 aktywne sesje zalogowań. Jedno koleżanki a drugie hackera, jego sesję usuwamy zmieniamy hasło na jakiekolwiek,(niesłownikowe, trudne w cholerę) a on po 2-3 min znów sie loguje na jej konto i pisze, tzw, STALKING! Niech ktoś pomoże to rozwiązać, jak to jest możlwie? Keyloggera wykluczam, bo zmienialiśmy hasło na świeżym systemie, mój mail: kacid@o2.pl

  53. chciala bym zlamac haslo ale nie wiem jak ??????

  54. Pomogę w przechwyceniu hasła fb kontakt gg-45909099

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: