• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Новость Как сбросить чужой пароль в Facebook (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 406
Репутация
7 896
Telegram
Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!


Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

facebook-password1.jpg


Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение данной бреши компания выплатила исследователю $15 000.

Теперь, когда уязвимость уже устранена, Пракаш рассказал, что обнаружил проблему 22 февраля 2016 года. Баг позволял бесконечно брутфорсить шестизначный код, необходимый для сброса пароля от аккаунта Facebook. Дело в том, что при запросе на восстановление забытого пароля, социальная сеть присылает пользователю email или SMS-сообщение с кодом подтверждения. У пользователя есть всего 10-12 попыток для ввода данного кода, после включается защита от брутфорса. Но Пракаш заметил, что эта защита не работает для бета-версий сайтов: beta.facebook.com и mbasic.beta.facebook.com. Здесь число попыток оказалось не ограничено, передает xakep.ru.

Исследователь опубликовал proof-of-concept видео, демонстрирующее атаку в работе. Для реализации атаки нужно было знать только номер телефона или email жертвы. Пракаш использовал уязвимый POST-запрос lsd=AVoywo13&n=XXXXX для бета-страниц. Брутфорс «n» принес желанный результат.

Также Пракаш пишет, что на устранение проблемы у специалистов Facebook ушел всего один день.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 406
Репутация
7 896
Telegram

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
270
Репутация
144

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 406
Репутация
7 896
Telegram
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
Видяшку удалили, надо-было сюда на сервер залить...Dmeh-Smeh-Smeh!!!

Про софт сейчас выложу небольшой обзорчик софта !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 406
Репутация
7 896
Telegram
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
В гугле куча инфы на русском, вот первоначальная настройка:Информация - Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах далее уже в зависимости от цели, инфу можно найти, в целом не сложно...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 406
Репутация
7 896
Telegram
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 0
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6
Anubis Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 11
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 3
X-Shar Новости и статьи IT безопасности 5
X-Shar Новости и статьи IT безопасности 4
Похожие темы
ВАЖНО «Я не специально». Какие отмазки хакеров могут сработать в суде
Новость Какие законы в сфере цифрового права могут появиться в этом году
Информация Как украсть биткоины
Информация Что за вирус на портале госуслуг и как он туда попал :)
Новость Как украсть $800000 при помощи "исчезающей" малвари
Информация Как взломать "мобильный банк"
На заметку О том, как спасают жертв кибератак
Информация Как и зачем был взломан Hacking Team
Информация Бабло побеждает зло, или как обмануть антивирус
Эксклюзив Как защитить важные данные
12 способов как повысить безопасность маршрутизатора
Как работают спец. службы или пара слов про USB-Девайсы
Уязвимость в Linux от 2.6.37 до 3.8.10 + эксплоит и как защититься
Как ничего не делать и при этом заработать кучу бабла
Как меня пытались хакнуть....
Как защититься от XRumer 7.5.28, форумного спама и навязчивой рекламы