• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Новость Как сбросить чужой пароль в Facebook


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!


Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

facebook-password1.jpg


Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение данной бреши компания выплатила исследователю $15 000.

Теперь, когда уязвимость уже устранена, Пракаш рассказал, что обнаружил проблему 22 февраля 2016 года. Баг позволял бесконечно брутфорсить шестизначный код, необходимый для сброса пароля от аккаунта Facebook. Дело в том, что при запросе на восстановление забытого пароля, социальная сеть присылает пользователю email или SMS-сообщение с кодом подтверждения. У пользователя есть всего 10-12 попыток для ввода данного кода, после включается защита от брутфорса. Но Пракаш заметил, что эта защита не работает для бета-версий сайтов: beta.facebook.com и mbasic.beta.facebook.com. Здесь число попыток оказалось не ограничено, передает .

Исследователь опубликовал proof-of-concept видео, демонстрирующее атаку в работе. Для реализации атаки нужно было знать только номер телефона или email жертвы. Пракаш использовал уязвимый POST-запрос lsd=AVoywo13&n=XXXXX для бета-страниц. Брутфорс «n» принес желанный результат.

Также Пракаш пишет, что на устранение проблемы у специалистов Facebook ушел всего один день.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
270
Репутация
145
Тоже интересно, незнаю, если кто знает напишите, может самописный ?Не въехал!!!Не въехал!!!Не въехал!!!

Вроде она

Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
Видяшку удалили, надо-было сюда на сервер залить...Dmeh-Smeh-Smeh!!!

Про софт сейчас выложу небольшой обзорчик софта !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
В гугле куча инфы на русском, вот первоначальная настройка:Информация - Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах далее уже в зависимости от цели, инфу можно найти, в целом не сложно...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Вот ещё, да много можно найти:Информация - Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах

Даже бесплатная версия, не плоха...My mindMy mindMy mind
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 2
MKII Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 0
M Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 2
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6
Anubis Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 11
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 3
Похожие темы
На заметку Как обмануть камеру
Информация Как угнать автомобиль при помощи USB - провода
Информация Как Искусственный Интеллект помогает в разработке зловредов?
На заметку Как создавать вирусы при помощи ChatGPT
О том как орудуют детские киберпреступные банды
Новость Как Китай использует USB-устройства для шпионажа: анализ от Mandiant
ВАЖНО «Я не специально». Какие отмазки хакеров могут сработать в суде
Новость Какие законы в сфере цифрового права могут появиться в этом году
Информация Как украсть биткоины
Информация Что за вирус на портале госуслуг и как он туда попал :)
Новость Как украсть $800000 при помощи "исчезающей" малвари
Информация Как взломать "мобильный банк"
На заметку О том, как спасают жертв кибератак
Информация Как и зачем был взломан Hacking Team
Информация Бабло побеждает зло, или как обмануть антивирус
Эксклюзив Как защитить важные данные
12 способов как повысить безопасность маршрутизатора
Как работают спец. службы или пара слов про USB-Девайсы
Уязвимость в Linux от 2.6.37 до 3.8.10 + эксплоит и как защититься
Как ничего не делать и при этом заработать кучу бабла
Верх Низ