Một bộ công cụ mới xuất hiện cho phép thực hiện tấn công dò quét mật khẩu người dùng mạng xã hội Facebook. Nếu muốn tài khoản mạng xã hội Facebook của bạn được an toàn hơn, hãy ngay lập tức thiết lập xác thực 2 lớp cho tài khoản Facebook của mình.
Bruteforce là gì?
Bruteforce là một thuật ngữ chuyên ngành trong An toàn thông tin, được biết đến như là một kiểu tấn công dò quét dựa theo các bộ “từ điển”. Ban đầu được dùng phổ biến trong việc tìm các chuỗi mật khẩu được mã hóa (băm) theo thuật toán MD5. Dần dần Bruteforce được sử dụng nhiều trong các trường hợp cần thực hiện dò quét. Trong nhiều năm gần đây, việc rất nhiều các nhà cung cấp dịch vụ internet để rò rỉ lộ lọt thông tin tài khoản và mật khẩu của người dùng, đã giúp các thế lực tấn công mạng xây dựng được các bộ từ điển về mật khẩu người dùng khổng lồ. Để phòng tránh việc dò quét mật khẩu, các chuyên gia về An ninh thông tin đã xây dựng và triển khai các hệ thống phòng thủ, ngăn chặn các địa chỉ IP tiếp tục nhập mật khẩu nếu đã nhập sai quá số lần cho phép trong thời gian ngắn, hệ thống mã captcha xác minh người dùng, hay tiên tiến hơn là hệ thống xác thực 2 lớp (2FA) thông qua mật khẩu dùng một lần (OTP).
Facebook là nền tảng mạng xã hội lớn nhất thế giới hiện nay, cũng đã từng xuất hiện các lỗ hổng về ATTT khiến cho thông tin người dùng mạng xã hội này bị đánh cắp. Facebook cũng được xem là một trong những trang dịch vụ internet có hệ thống bảo mật nhiều cấp và hiệu quả nhất hiện nay, tuy nhiên một bộ công cụ mới được phát triển bởi “hackerxphantom” cho phép thực hiện tấn công bruteforce các tài khoản facebook dựa trên tài khoản email người dùng.
Hãy lưu ý:
Bài viết dưới đây không phổ biến công cụ, nó dùng để chứng minh rằng: Bất kỳ một hệ thống nào cũng có thể có lỗ hổng, các dạng lỗ hổng có thể được phát hiện theo từng thời kỳ phát triển của các ứng dụng và hệ thống. Và với cái nhìn tổng quan từ cách mà kẻ xấu có thể thực hiện tấn công tài khoản facebook của bất kỳ ai, sẽ khiến bạn và những người khác nhận ra được hình thức tấn công phổ biến, từ đó áp dụng thêm các biện pháp bảo mật cho tài khoản facebook của mình.
Tải và cài đặt công cụ.
Link gốc từ nhà phát triển: https://github.com/hackerxphantom/Facebook_hack
Công cụ này được phát triển trên Python3, và hoạt động tốt trên các hệ điều hành Windows, Linux, mac OS.
Cài đặt:
Sử dụng:
Sử dụng mà không cần thông qua proxy:
Sử dụng thông qua proxy:
Lấy profile ID facebook:
Lời kết:
Bảo mật và tấn công mạng luôn phát triển cùng nhau, các hệ thống càng lớn càng xuất hiện nhiều vấn đề về bảo mật, vì vậy, để hạn chế rủi ro về mất an toàn thông tin, hãy luôn dùng những biện pháp bảo mật được khuyến nghị để phòng chống tấn công mạng và tự bảo vệ mình. Hãy đọc thêm về bài viết Bảo mật thông tin cá nhân để giúp giảm thiểu thiệt hại nếu chẳng may bạn là nạn nhân trong một vụ tấn công mạng.