- Văn bản
- Lịch sử
12Legal DisclaimerAny proceedings a
1
2
Legal Disclaimer
Any proceedings and or activities related to the material
contained within this volume are exclusively your liability. The
misuse and mistreat of the information in this book can
consequence in unlawful charges brought against the persons
in question. The authors and review analyzers will not be held
responsible in the event any unlawful charges brought against
any individuals by misusing the information in this book to
break the law. This book contains material and resources
that can be potentially destructive or dangerous. If you do not
fully comprehend something on this book, don‘t study this
book.
Please refer to the laws and acts of your state/region/
province/zone/territory or country before accessing, using, or
in any other way utilizing these resources. These materials and
resources are for educational and research purposes only. Do
not attempt to violate the law with anything enclosed here
within. If this is your intention, then leave now.
Neither writer of this book, review analyzers, the publisher, nor
anyone
else affiliated in any way, is going to admit any responsibility for
your
proceedings, actions or trials.
Copyright www.cyber-worldd.blogspot.in
3
About The Author
Anurag Dwivedi is a 13 year old computer geek.
Who likes to find vulnerabilities
Doing Hacking , Programming , editing , cracking ,
web
designing and writing books
He Wants To Be An Software Designer..!!!!
Join His Blog:
Computer Expert
Join Him On FB:
Anurag Dwivedi
Copyright www.cyber-worldd.blogspot.in
4
ACKNOWLEDGEMENT
“For any successful work, it owes to thank many”
No one walks alone & when one is walking on the journey of life just where you
start to thank those that joined you, walked beside you & helped you along the
way.
Over the years, those that I have met & worked with have continuously urged me
to write a book, to share my knowledge & skills on paper & to share my insights
together with the secrets to my continual, positive approach to life and all that
life throws at us. So at last, here it is.
So, perhaps this book & it’s pages will be seen as “thanks” to the tens of
thousands of you who have who have helped to make my life what is today.
Hard work, knowledge, dedication & positive attitude all are necessary to do any
task successfully but one ingredient which is also very important than others is
cooperation
& guidance of experts & experienced person.
All the words is lexicon futile & meaningless if I fail to express my sense of regard
to my parents & sister for their sacrifices, blessings, prayers, everlasting love &
pain & belief in me.
I express heartfelt credit to My Parents Mr. Surendra Dwivedi and Mrs. Manju
Dwivedi. I also like thanks to My Brother Abhishek Dwivedi and all my Family
members For their Priceless supports. Finally to My Friends Deepika Shukla ,
Shrey Trivedi , Jigar Tank ,Aakash Kumar And Ujjwal Gautam (Gillu) without you
friends I would never reach this position thank you friend.
To finish, I am thankful to you also as you are reading this book.
Copyright www.cyber-worldd.blogspot.in
5
Table of Contents
A. Facebook Account Hacking
1. Session Hijacking Attack
2. Facebook Security
3. Cookie Stealing Attack
4. Keylogger
5. Clickjacking
6. Tabnapping
7. Remote Administrator Tool
8. Social Engineering Attack
9. Phising
10. Using 3 Friend Attack
11. ARP Poisoning
12. FB Password Decryptor
13. Hacking FB Accounts using Google Dork List
14. FaceBook Fan Page Hacking
15. Desktop Phising
Copyright www.cyber-worldd.blogspot.in
6
B. Facebook Tips/Tricks
1. Hack Your Friends FB Status
2. Update FB Status With Fake Names
3. USE FB In Hackers Language
4. Stop Unwanted Photo Tags In Timeline
5. How To Change/Update Status Of Someone’s In Facebook
6. Trace Someone In Facebook
7. Post Status To FB By Any Device
8. How To Post In All FB Groups In A Single Click
9. Post Blank Status And Comment In Facebook
10. How to Show who is online on Facebook when you are in
offline mode
11. How To Disable Public Search Of Your FB Profile
12. How to find if somebody hacked your Facebook account
13. How To Track FB Activities
14. How To Flip FB Status Updates
15. How to delete your friends Facebook account in 24 hours
16. Add All Facebook Friends In FB Groups In Single Click
17. Convert Your Any Image Into Facebook Chat Codes
18. How To Convert FB Account Into Fan Pages
19. How To Make Single Name FB Account
Copyright www.cyber-worldd.blogspot.in
7
20. Insert Profile Picture In FB Account
21. Trick To Edit FB Homepage By JavaScript
22. Change Your Facebook Theme
23. Login Your Too Many FB Accounts In Google Chrome
Copyright www.cyber-worldd.blogspot.in
8
Copyright www.cyber-worldd.blogspot.in
9
Section 1 – Session Hijacking :-What Is Session Hijacking Attack ?
Session hijacking, also known as TCP session hijacking, is a method of taking over a Web user session by
surreptitiously obtaining the session ID and masquerading as the authorized user. Once the user's
session ID has been accessed (through session prediction), the attacker can masquerade as that user
and do anything the user is authorized to do on the network.
The session ID is normally stored within a cookie or URL. For most communications, authentication
procedures are carried out at set up. Session hijacking takes advantage of that practice by intruding in
real time, during a session. The intrusion may or may not be detectable, depending on the user's level of
technical knowledge and the nature of the attack. If a Web site does not respond in the normal or
expected way to user input or stops responding altogether for an unknown reason, session hijacking is a
possible cause.
Step By Step Explanation Of How To Carry Out This
Attack ?
First of all, you would need to connect to an unsecured wireless connection that others are using. Then
we start capturing packets transferred over this network. Note that your wireless adapter needs to
support monitor mode to scan all packets transferred over a network. you can check your wi-fi card
specifications to see if it supports monitor mode.
We would then need to use a network sniffing tool so sniff packets transferred over the network. In this
case, I am using a tool called Wireshark (Download From Here). Within wireshark, there is a menu called
"Capture"; Under the capture menu, select interfaces from that menu, and a list of your interfaces will
come up.
Copyright www.cyber-worldd.blogspot.in
10
Next you select Start Next to the interface that you have enabled monitor mode on. most times it is the
interface that is capturing the most packets. In my case, Microsoft interface is capturing the most
packets, so i will select to start capturing with the microsoft interface. You would leave wireshark to
capture packets for a couple of seconds depending on the amount of persons currently using the
network. Say 30 seconds if 10 people currently are using the network, or 30 minutes if there is barely
network activity going on. While capturing, wireshark will look something like this.
After capturing a certain amount of packets, or running the capture for a certain amount of time, stop it
by clicking on the stop current capture button.
After stopping the capture, you will need to look for the user's facebook session cookie which,
hopefully was transferred in one of the packets captured. to find this cookie, use the wireshark search
which can be found by pressing "ctrl + f" on your keyboard. In this search interface, select Find: By
"String"; Search In: "Packet Details". and Filter by the string "Cookie".
Copyright www.cyber-worldd.blogspot.in
11
When you press find, if there is a cookie, this search will find it, if no cookie was captured, you will have
to start back at step 2. However, if youre lucky and some cookies we're captured, when you search for
cookie, your interface will come up looking like this in the diagram below. You would notice the cookie
next to the arrow contains lots of data, to get the data. the next thing you do is to right click on the
cookie and click copy->description.
After copying the description, paste it in a text file, and separate each variable to a new line (note the
end of every variable is depicted by a semicolon eg - c_user=100002316516702;). After some research
and experimenting, i figured out that facebook authenticated the user session by 2 cookies called c_user
and xs. Therefore you will only need the values of these cookies, and then need to inject them into your
browser. Before injecting the cookies, here is what my facebook page looked like:
Copyright www.cyber-worldd.blogspot.in
12
The next thing you would need to do is to inject this information as your own cookie. so firstly you
would need to install a cookie manager extension for your browser, I'm using firefox Cookie Manager.
After installing this extension, you will find it under Tools->cookie manager. The interface for cookie
manager looks like this:
The first thing we would need to do is to clear all cookies, so clear all the cookies you currently have.
Then select the "Add Cookie" link to add a new cookie. The first cookie you will add is the c_user cookie
which will have the following information:: Domain - ".facebook.com", name-"c_user", value-"the value
you copied earlier from the wireshark scanning" and the Path-"/"; leave the isSecure and Expires On
values to default:
Copyright www.cyber-worldd.blogspot.in
13
The next thing you do is to hit the "Add" button and the cookie is saved. Repeat the same steps to add
the xs cookie with all of the same information, except the value, which would be the xs value you have.
After adding these 2 cookies, just go to facebook.com, refresh the page and... Boom!! you will see you
are logged in as that user whose cookie information you stole. Here is my facebook page after i injected
those cookies:
Copyright www.cyber-worldd.blogspot.in
2
Legal Disclaimer
Any proceedings and or activities related to the material
contained within this volume are exclusively your liability. The
misuse and mistreat of the information in this book can
consequence in unlawful charges brought against the persons
in question. The authors and review analyzers will not be held
responsible in the event any unlawful charges brought against
any individuals by misusing the information in this book to
break the law. This book contains material and resources
that can be potentially destructive or dangerous. If you do not
fully comprehend something on this book, don‘t study this
book.
Please refer to the laws and acts of your state/region/
province/zone/territory or country before accessing, using, or
in any other way utilizing these resources. These materials and
resources are for educational and research purposes only. Do
not attempt to violate the law with anything enclosed here
within. If this is your intention, then leave now.
Neither writer of this book, review analyzers, the publisher, nor
anyone
else affiliated in any way, is going to admit any responsibility for
your
proceedings, actions or trials.
Copyright www.cyber-worldd.blogspot.in
3
About The Author
Anurag Dwivedi is a 13 year old computer geek.
Who likes to find vulnerabilities
Doing Hacking , Programming , editing , cracking ,
web
designing and writing books
He Wants To Be An Software Designer..!!!!
Join His Blog:
Computer Expert
Join Him On FB:
Anurag Dwivedi
Copyright www.cyber-worldd.blogspot.in
4
ACKNOWLEDGEMENT
“For any successful work, it owes to thank many”
No one walks alone & when one is walking on the journey of life just where you
start to thank those that joined you, walked beside you & helped you along the
way.
Over the years, those that I have met & worked with have continuously urged me
to write a book, to share my knowledge & skills on paper & to share my insights
together with the secrets to my continual, positive approach to life and all that
life throws at us. So at last, here it is.
So, perhaps this book & it’s pages will be seen as “thanks” to the tens of
thousands of you who have who have helped to make my life what is today.
Hard work, knowledge, dedication & positive attitude all are necessary to do any
task successfully but one ingredient which is also very important than others is
cooperation
& guidance of experts & experienced person.
All the words is lexicon futile & meaningless if I fail to express my sense of regard
to my parents & sister for their sacrifices, blessings, prayers, everlasting love &
pain & belief in me.
I express heartfelt credit to My Parents Mr. Surendra Dwivedi and Mrs. Manju
Dwivedi. I also like thanks to My Brother Abhishek Dwivedi and all my Family
members For their Priceless supports. Finally to My Friends Deepika Shukla ,
Shrey Trivedi , Jigar Tank ,Aakash Kumar And Ujjwal Gautam (Gillu) without you
friends I would never reach this position thank you friend.
To finish, I am thankful to you also as you are reading this book.
Copyright www.cyber-worldd.blogspot.in
5
Table of Contents
A. Facebook Account Hacking
1. Session Hijacking Attack
2. Facebook Security
3. Cookie Stealing Attack
4. Keylogger
5. Clickjacking
6. Tabnapping
7. Remote Administrator Tool
8. Social Engineering Attack
9. Phising
10. Using 3 Friend Attack
11. ARP Poisoning
12. FB Password Decryptor
13. Hacking FB Accounts using Google Dork List
14. FaceBook Fan Page Hacking
15. Desktop Phising
Copyright www.cyber-worldd.blogspot.in
6
B. Facebook Tips/Tricks
1. Hack Your Friends FB Status
2. Update FB Status With Fake Names
3. USE FB In Hackers Language
4. Stop Unwanted Photo Tags In Timeline
5. How To Change/Update Status Of Someone’s In Facebook
6. Trace Someone In Facebook
7. Post Status To FB By Any Device
8. How To Post In All FB Groups In A Single Click
9. Post Blank Status And Comment In Facebook
10. How to Show who is online on Facebook when you are in
offline mode
11. How To Disable Public Search Of Your FB Profile
12. How to find if somebody hacked your Facebook account
13. How To Track FB Activities
14. How To Flip FB Status Updates
15. How to delete your friends Facebook account in 24 hours
16. Add All Facebook Friends In FB Groups In Single Click
17. Convert Your Any Image Into Facebook Chat Codes
18. How To Convert FB Account Into Fan Pages
19. How To Make Single Name FB Account
Copyright www.cyber-worldd.blogspot.in
7
20. Insert Profile Picture In FB Account
21. Trick To Edit FB Homepage By JavaScript
22. Change Your Facebook Theme
23. Login Your Too Many FB Accounts In Google Chrome
Copyright www.cyber-worldd.blogspot.in
8
Copyright www.cyber-worldd.blogspot.in
9
Section 1 – Session Hijacking :-What Is Session Hijacking Attack ?
Session hijacking, also known as TCP session hijacking, is a method of taking over a Web user session by
surreptitiously obtaining the session ID and masquerading as the authorized user. Once the user's
session ID has been accessed (through session prediction), the attacker can masquerade as that user
and do anything the user is authorized to do on the network.
The session ID is normally stored within a cookie or URL. For most communications, authentication
procedures are carried out at set up. Session hijacking takes advantage of that practice by intruding in
real time, during a session. The intrusion may or may not be detectable, depending on the user's level of
technical knowledge and the nature of the attack. If a Web site does not respond in the normal or
expected way to user input or stops responding altogether for an unknown reason, session hijacking is a
possible cause.
Step By Step Explanation Of How To Carry Out This
Attack ?
First of all, you would need to connect to an unsecured wireless connection that others are using. Then
we start capturing packets transferred over this network. Note that your wireless adapter needs to
support monitor mode to scan all packets transferred over a network. you can check your wi-fi card
specifications to see if it supports monitor mode.
We would then need to use a network sniffing tool so sniff packets transferred over the network. In this
case, I am using a tool called Wireshark (Download From Here). Within wireshark, there is a menu called
"Capture"; Under the capture menu, select interfaces from that menu, and a list of your interfaces will
come up.
Copyright www.cyber-worldd.blogspot.in
10
Next you select Start Next to the interface that you have enabled monitor mode on. most times it is the
interface that is capturing the most packets. In my case, Microsoft interface is capturing the most
packets, so i will select to start capturing with the microsoft interface. You would leave wireshark to
capture packets for a couple of seconds depending on the amount of persons currently using the
network. Say 30 seconds if 10 people currently are using the network, or 30 minutes if there is barely
network activity going on. While capturing, wireshark will look something like this.
After capturing a certain amount of packets, or running the capture for a certain amount of time, stop it
by clicking on the stop current capture button.
After stopping the capture, you will need to look for the user's facebook session cookie which,
hopefully was transferred in one of the packets captured. to find this cookie, use the wireshark search
which can be found by pressing "ctrl + f" on your keyboard. In this search interface, select Find: By
"String"; Search In: "Packet Details". and Filter by the string "Cookie".
Copyright www.cyber-worldd.blogspot.in
11
When you press find, if there is a cookie, this search will find it, if no cookie was captured, you will have
to start back at step 2. However, if youre lucky and some cookies we're captured, when you search for
cookie, your interface will come up looking like this in the diagram below. You would notice the cookie
next to the arrow contains lots of data, to get the data. the next thing you do is to right click on the
cookie and click copy->description.
After copying the description, paste it in a text file, and separate each variable to a new line (note the
end of every variable is depicted by a semicolon eg - c_user=100002316516702;). After some research
and experimenting, i figured out that facebook authenticated the user session by 2 cookies called c_user
and xs. Therefore you will only need the values of these cookies, and then need to inject them into your
browser. Before injecting the cookies, here is what my facebook page looked like:
Copyright www.cyber-worldd.blogspot.in
12
The next thing you would need to do is to inject this information as your own cookie. so firstly you
would need to install a cookie manager extension for your browser, I'm using firefox Cookie Manager.
After installing this extension, you will find it under Tools->cookie manager. The interface for cookie
manager looks like this:
The first thing we would need to do is to clear all cookies, so clear all the cookies you currently have.
Then select the "Add Cookie" link to add a new cookie. The first cookie you will add is the c_user cookie
which will have the following information:: Domain - ".facebook.com", name-"c_user", value-"the value
you copied earlier from the wireshark scanning" and the Path-"/"; leave the isSecure and Expires On
values to default:
Copyright www.cyber-worldd.blogspot.in
13
The next thing you do is to hit the "Add" button and the cookie is saved. Repeat the same steps to add
the xs cookie with all of the same information, except the value, which would be the xs value you have.
After adding these 2 cookies, just go to facebook.com, refresh the page and... Boom!! you will see you
are logged in as that user whose cookie information you stole. Here is my facebook page after i injected
those cookies:
Copyright www.cyber-worldd.blogspot.in
0/5000
12Từ chối trách nhiệm pháp lýBất kỳ thủ tục tố tụng và hoặc hoạt động liên quan đến vật liệuchứa trong khối lượng này là độc quyền của bạn trách nhiệm pháp lý. Cáclạm dụng và mistreat của các thông tin này có thể cuốn sáchCác hậu quả trong chi phí bất hợp pháp chống lại những ngườitrong câu hỏi. Các tác giả và máy phân tích đánh giá sẽ không được tổ chứcchịu trách nhiệm trong trường hợp bất kỳ khoản phí trái phép đưa chống lạibất kỳ cá nhân bởi misusing thông tin trong cuốn sách này đểphá vỡ luật pháp. Cuốn sách này chứa tài liệu và các nguồn lựcđó có thể là có khả năng phá hoại hoặc nguy hiểm. Nếu bạn khônghoàn toàn hiểu một cái gì đó về cuốn sách này, điều này không học tậpcuốn sách.Vui lòng tham khảo các điều luật và hành vi của bạn nhà nước/khu vực /tỉnh/vùng lãnh thổ hoặc quốc gia trước khi truy cập, sử dụng, hoặctrong bất kỳ cách nào khác sử dụng các nguồn tài nguyên. Các tài liệu vàtài nguyên cho giáo dục và nghiên cứu chỉ nhằm mục đích. Làmkhông tìm cách vi phạm pháp luật với bất cứ điều gì bao bọc ở đâytrong vòng. Nếu đây là ý định của bạn, sau đó để lại bây giờ.Không phải nhà văn của cuốn sách này, xem xét máy phân tích, nhà xuất bản, và cũng khôngbất cứ aikhác liên kết trong bất kỳ cách nào, là phải thừa nhận trách nhiệm vềcủa bạnthủ tục tố tụng, hành động hoặc thử nghiệm.Bản quyền thuộc về www.cyber-worldd.blogspot.in 3Về tác giảAnurag Dwivedi là một geek máy tính 13 tuổi.Những người thích để tìm thấy lỗ hổngLàm Hacking, lập trình, chỉnh sửa, nứt,webthiết kế và viết cuốn sáchÔng muốn là một nhà thiết kế phần mềm..!Tham gia Blog của mình:Chuyên gia máy tínhTham gia với mình trên FB:Anurag DwivediBản quyền thuộc về www.cyber-worldd.blogspot.in 4LỜI CẢM ƠN"Cho bất kỳ công việc thành công, nó nợ cảm ơn nhiều"Không ai đi một mình & khi một đi bộ trên hành trình của cuộc sống chỉ nơi bạnbắt đầu để cảm ơn những người tham gia bạn, đi bộ bên cạnh bạn và giúp bạn dọc theo cáccách.Trong những năm qua, những người tôi đã gặp và làm việc với đã không ngừng kêu gọi tôiđể viết một cuốn sách, chia sẻ của tôi kiến thức & kỹ năng trên giấy & chia sẻ hiểu biết của tôicùng với những bí mật của tôi tiếp cận liên tục, tích cực đến cuộc sống và tất cả những gìcuộc sống ném vào chúng tôi. Vì vậy cuối cùng, ở đây nó là.Vì vậy, có lẽ cuốn sách này và các trang của nó sẽ được xem như là "cảm ơn" cho hàng chục củahàng ngàn của bạn những người có những người đã giúp để làm cho cuộc sống của tôi hôm nay là gì.Công việc khó khăn, kiến thức, sự cống hiến và Thái độ tích cực tất cả là cần thiết để làm bất cứnhiệm vụ thành công nhưng một thành phần rất quan trọng hơn những người khác là hợp tác& hướng dẫn của các chuyên gia và người có kinh nghiệm.Tất cả các từ là lexicon vô ích & vô nghĩa nếu tôi không nhận tôi cảm giác liên quancủa tôi cha mẹ và các chị em cho hy sinh của họ, phước lành, cầu nguyện, mai mai yêu &đau và niềm tin vào tôi.Tôi nhận các tín dụng chân thành của tôi cha mẹ ông Surendra Dwivedi và bà ManjuDwivedi. Tôi cũng thích nhờ Abhishek Dwivedi anh trai của tôi và tất cả các gia đình của tôithành viên của họ hỗ trợ vô giá. Cuối cùng để Deepika Shukla bạn bè của tôi,Shrey Trivedi, Jigar xe tăng, Aakash Kumar và Ujjwal Gautam (Gillu) mà không có bạnbạn bè tôi sẽ không bao giờ đạt được người bạn cảm ơn bạn vị trí này.Để kết thúc, tôi xin cám ơn để bạn cũng như bạn đang đọc cuốn sách này.Bản quyền thuộc về www.cyber-worldd.blogspot.in 5Bảng nội dungA. Facebook tài khoản Hacking1. phiên cướp tấn công2. Facebook an ninh3. cookie ăn cắp tấn công4. Keylogger5. Clickjacking6. Tabnapping7. từ xa quản trị công cụ8. xã hội kỹ thuật tấn công9. Phising10. sử dụng 3 người bạn tấn công11. ARP ngộ độc12. FB mật khẩu Decryptor 13. hacking FB tài khoản bằng cách sử dụng Google Dork danh sách14. FaceBook fan hâm mộ trang hack15. máy tính để bàn PhisingBản quyền thuộc về www.cyber-worldd.blogspot.in 6B. Facebook Mẹo/thủ thuật1. hack tình trạng FB bạn bè của bạn2. Cập nhật tình trạng FB với giả tên3. sử dụng FB ngôn hacker4. ngăn chặn không mong muốn ảnh thẻ trong thời gian5. làm thế nào để thay đổi/Cập nhật trạng thái của một trong Facebook6. theo dõi một ai đó trong Facebook7. Đăng trạng thái để FB bởi bất kỳ thiết bị 8. làm thế nào để bài viết trong tất cả các nhóm FB trong một nhấp chuột duy nhất9. đăng bài tình trạng trống và bình luận trong Facebook10. làm thế nào để hiển thị ai đang online trên Facebook khi bạn đang ở trong chế độ ngoại tuyến 11. làm thế nào để vô hiệu hóa các tìm kiếm công cộng của FB hồ sơ của bạn12. làm thế nào để tìm thấy nếu ai đó tấn công tài khoản Facebook của bạn13. làm thế nào để theo dõi hoạt động FB14. làm thế nào để Flip FB tình trạng Cập Nhật15. làm thế nào để xóa tài khoản Facebook bạn bè của bạn trong 24 giờ16. thêm tất cả Facebook bạn bè trong nhóm FB trong nhấp chuột duy nhất17. chuyển đổi bất kỳ hình ảnh của bạn vào Facebook Chat mã18. làm thế nào để chuyển đổi tài khoản FB thành fan hâm mộ trang19. làm thế nào để làm cho đơn tên FB tài khoảnBản quyền thuộc về www.cyber-worldd.blogspot.in 720. chèn ảnh tiểu sử trong tài khoản FB21. trick để chỉnh sửa FB Trang chủ bằng JavaScript22. thay đổi chủ đề Facebook của bạn23. đăng nhập của bạn tài khoản FB quá nhiều trong Google ChromeBản quyền thuộc về www.cyber-worldd.blogspot.in 8Bản quyền thuộc về www.cyber-worldd.blogspot.in 9Phần 1-buổi Hijacking:-phiên cướp tấn công là gì?Phiên làm việc cướp quyền, cũng được gọi là TCP phiên cướp, là một phương pháp chiếm một phiên người dùng Web bởi bí mật thu thập ID phiên và giả mạo như là người dùng được ủy quyền. Một của người dùng ID phiên làm việc đã được truy cập (thông qua dự đoán phiên), những kẻ tấn công có thể masquerade như người dùng đó và làm bất cứ điều gì người dùng được ủy quyền để làm trên mạng.ID phiên làm việc bình thường được lưu trữ trong một cookie hoặc URL. Đối với hầu hết các thông tin liên lạc, xác thực thủ tục được thực hiện thiết lập. Phiên cướp mất lợi thế của thực tế đó xâm nhập trong thời gian thực, trong một phiên họp. Sự xâm nhập có thể hoặc không thể phát hiện, tùy thuộc vào mức độ của người dùng kiến thức kỹ thuật và tính chất của các cuộc tấn công. Nếu một trang Web không đáp ứng trong các bình thường hoặc dự kiến cách để người dùng nhập vào hoặc dừng đáp ứng hoàn toàn cho một lý do không rõ, phiên cướp là một nguyên nhân có thể.Lời giải thích từng bước làm thế nào để thực hiện điều nàyTấn công?Trước hết, bạn sẽ cần để kết nối với một kết nối không dây không có bảo đảm rằng những người khác đang sử dụng. Sau đó chúng tôi bắt đầu chụp các gói dữ liệu chuyển qua mạng này. Lưu ý rằng adapter không dây của bạn cần phải hỗ trợ màn hình chế độ để quét tất cả các gói dữ liệu chuyển qua mạng. bạn có thể kiểm tra thẻ wi-fi thông số kỹ thuật để xem nếu nó hỗ trợ màn hình chế độ.Sau đó chúng tôi sẽ cần phải sử dụng một mạng lưới đánh hơi công cụ để sniff gói chuyển qua mạng. Trong điều này trường hợp, tôi đang sử dụng một công cụ gọi là Wireshark (tải về từ ở đây). Trong vòng wireshark, có là một trình đơn gọi là "Nắm bắt"; Trong menu chụp, chọn giao diện từ trình đơn đó, và một danh sách các giao diện của bạn sẽ đi lên.Bản quyền thuộc về www.cyber-worldd.blogspot.in 10Tiếp theo bạn chọn bắt đầu tiếp theo giao diện bạn đã kích hoạt chế độ màn hình trên. Hầu hết các lần nó là các giao diện là bắt những gói dữ liệu. Trong trường hợp của tôi, Microsoft giao diện là bắt những gói dữ liệu, do đó, tôi sẽ chọn để bắt đầu chụp với giao diện microsoft. Bạn sẽ để lại wireshark để nắm bắt gói tin cho một vài phút phụ thuộc vào số lượng người hiện đang sử dụng các mạng. Nói 30 giây nếu 10 con người hiện đang sử dụng mạng, hoặc 30 phút nếu có là hầu như không mạng lưới hoạt động xảy ra. Trong khi chụp, wireshark sẽ xem xét một cái gì đó như thế này.Sau khi thu giữ một số tiền nhất định của gói dữ liệu, hoặc chạy chụp cho một số tiền nhất định của thời gian, thôi bằng cách nhấp vào cửa hiện tại nắm bắt nút.Sau khi ngăn chặn việc chiếm đóng, bạn sẽ cần phải tìm kiếm của người dùng facebook phiên cookie đó, Hy vọng được chuyển vào một trong các gói bị bắt. để tìm cookie này, sử dụng tìm kiếm wireshark mà có thể được tìm thấy bằng cách nhấn "ctrl + f" trên bàn phím của bạn. Trong giao diện tìm kiếm này, hãy chọn tìm kiếm: bởi "String"; Tìm trong: "gói chi tiết". và lọc theo chuỗi "Cookie".Bản quyền thuộc về www.cyber-worldd.blogspot.in 11Khi bạn bấm tìm thấy, nếu có một cookie, tìm kiếm này sẽ tìm thấy nó, nếu không có cookie nào đã bị bắt, bạn sẽ có để bắt đầu trở lại tại bước 2. Tuy nhiên, nếu youre may mắn và một số cookie chúng tôi đang bị bắt giữ, khi bạn tìm kiếm cookie, giao diện của bạn sẽ đến tìm kiếm như thế này trong biểu đồ dưới đây. Bạn sẽ nhận thấy cookie bên cạnh mũi tên chứa rất nhiều dữ liệu, để có được dữ liệu. Điều tiếp theo bạn làm là nhấp chuột phải vào các cookie và bấm vào sao chép -> mô tả.Sau khi sao chép các mô tả, dán nó vào một tập tin văn bản, và tách mỗi biến để một dòng mới (lưu ý các kết thúc của mỗi biến được mô tả bởi một dấu chấm phẩy ví dụ như – c_user = 100002316516702;). Sau khi nghiên cứu một số và thử nghiệm, tôi đã tìm ra rằng facebook xác thực phiên người dùng bởi 2 cookie được gọi là c_user và xs. Do đó bạn sẽ chỉ cần các giá trị của các cookie, và sau đó cần phải tiêm chúng vào của bạn trình duyệt. Trước khi tiêm chích các tập tin cookie, đây là những gì trang facebook của tôi trông như:Bản quyền thuộc về www.cyber-worldd.blogspot.in 12Điều tiếp theo bạn sẽ cần phải làm là để tiêm này thông tin cookie riêng của mình. Vì vậy, trước hết bạn sẽ cần phải cài đặt một cookie quản lý phần mở rộng cho trình duyệt của bạn, tôi đang sử dụng firefox Cookie Manager. Sau khi cài đặt phần mở rộng này, bạn sẽ tìm thấy nó trong Tools -> quản lý cookie. Giao diện cho cookie quản lý trông như thế này:Lần đầu tiên chúng ta cần phải làm là để xóa tất cả cookie, vì vậy rõ ràng tất cả các cookie của bạn đang có. Sau đó chọn liên kết "Thêm Cookie" để thêm một cookie mới. Cookie đầu tiên bạn sẽ thêm là c_user cookie trong đó sẽ có các thông tin sau:: miền - ". facebook.com", tên-"c_user", giá trị-"các giá trị bạn đã sao chép trước đó từ các chức năng quét wireshark"và đường dẫn-"/"; rời khỏi isSecure và hết hạn trên giá trị mặc định:Bản quyền thuộc về www.cyber-worldd.blogspot.in 13Điều tiếp theo bạn làm là nhấn vào nút "Thêm" và cookie sẽ được lưu. Lặp lại các bước tương tự để thêm xs cookie với tất cả các thông tin tương tự, ngoại trừ giá trị, đó sẽ là giá trị xs bạn có.Sau khi thêm các cookie 2, chỉ cần đi đến facebook.com, làm mới trang và... Bùng nổ! bạn sẽ thấy bạn đang đăng nhập như người dùng đó có thông tin cookie bạn lấy trộm. Đây là trang facebook của tôi sau khi tôi tiêm những cookie:Bản quyền thuộc về www.cyber-worldd.blogspot.in
đang được dịch, vui lòng đợi..
1
2
Legal Disclaimer
Bất kỳ thủ tục tố tụng và hoạt động liên quan đến các vật liệu
chứa trong khối lượng này là độc quyền có trách nhiệm của bạn. Việc
lạm dụng và đối xử tàn tệ của các thông tin trong cuốn sách này can
hệ quả trong chi phí bất hợp pháp chống lại những người
trong câu hỏi. Các tác giả phân tích và xem xét sẽ không được tổ chức
chịu trách nhiệm trong trường hợp bất kỳ khoản phí bất hợp pháp chống lại
bất kỳ cá nhân bằng cách lợi dụng những thông tin trong cuốn sách này để
vi phạm pháp luật. Cuốn sách này chứa các tài liệu và các nguồn lực
có thể có tiềm năng phá hoại hoặc gây nguy hiểm. Nếu bạn không
hoàn toàn hiểu được điều gì đó về cuốn sách này, không học này
cuốn sách.
Vui lòng tham khảo các luật và hành vi của nhà nước / khu vực /
tỉnh / khu vực / vùng lãnh thổ hay quốc gia trước khi truy cập, sử dụng, hoặc
trong bất kỳ cách nào khác sử dụng những nguồn lực. Những tài liệu và
nguồn lực cho các mục đích giáo dục và nghiên cứu. Đừng
cố gắng để không vi phạm luật pháp với bất cứ điều gì ở đây kèm theo
bên trong. Nếu đây là ý định của bạn, sau đó rời khỏi đây ngay.
Cả nhà văn của cuốn sách này, phân tích đánh giá, các nhà xuất bản, cũng không phải
bất cứ ai
khác có liên quan trong bất kỳ cách nào, sẽ phải thừa nhận bất kỳ trách nhiệm
của
thủ tục tố tụng, hành động hoặc thử nghiệm.
Bản quyền www.cyber-worldd .blogspot.in
3
về Tác giả
Anurag Dwivedi là 13 năm đam mê máy tính cũ.
Ai thích tìm các lỗ hổng
Làm Hacking, Lập trình, chỉnh sửa, nứt,
web
thiết kế và viết sách
Anh muốn trở thành một nhà thiết kế phần mềm .. !!!!
Tham gia Blog của ông:
Chuyên gia máy tính
Tham Ngài Trên FB:
Anurag Dwivedi
Copyright www.cyber-worldd.blogspot.in
4
LỜI CẢM ƠN
"Đối với bất kỳ công việc thành công, nó nợ để cảm ơn nhiều"
Không ai đi một mình và khi là một trong những bước đi trên hành trình của cuộc sống chỉ là nơi mà bạn
bắt đầu để cảm ơn những người đã tham gia bạn, đi bên cạnh bạn và giúp bạn dọc theo
con đường.
Trong những năm qua, những người mà tôi đã gặp và làm việc với đã liên tục thúc giục tôi
phải viết một cuốn sách, chia sẻ kiến thức & kỹ năng của tôi trên giấy và chia sẻ những hiểu biết của tôi
cùng với những bí mật để liên tục, phương pháp tiếp cận tích cực đến cuộc sống của tôi và tất cả những gì
cuộc sống ném vào chúng tôi. Vì vậy, cuối cùng, ở đây nó được.
Vì vậy, có lẽ cuốn sách này và nó được trang sẽ được xem như là "nhờ" đến hàng chục
ngàn bạn của những người có những người đã giúp để làm cho cuộc sống của tôi hôm nay là gì.
cứng làm việc, kiến thức, sự cống hiến và thái độ tích cực tất cả là cần thiết để làm bất cứ
nhiệm vụ thành công, nhưng một phần cũng là rất quan trọng hơn so với những người khác là
hợp tác
và hướng dẫn của các chuyên gia và người có kinh nghiệm.
Tất cả các từ vựng là vô ích và vô nghĩa nếu tôi không để diễn tả cảm giác của tôi đối
với cha mẹ của tôi & em gái cho họ hy sinh, phước lành, cầu nguyện, tình yêu vĩnh cửu và
đau & niềm tin vào tôi.
Tôi bày tỏ tín dụng chân thành đến Cha mẹ của tôi ông Surendra Dwivedi và bà Manju
Dwivedi. Tôi cũng muốn nhờ anh tôi Abhishek Dwivedi và tất cả các gia đình của tôi
Đối với các thành viên hỗ trợ vô giá của họ. Cuối cùng để bạn bè của tôi Deepika Shukla,
Shrey Trivedi, Jigar Tank, Aakash Kumar Và Ujjwal Gautam (Gillu) mà không có bạn
bè tôi sẽ không bao giờ đạt được vị trí này cảm ơn bạn bè.
Để kết thúc, tôi xin cám ơn đến bạn cũng như bạn đang đọc cuốn sách này.
Copyright www.cyber-worldd.blogspot.in
5
Mục lục
A. Tài khoản Facebook Hacking
1. Phiên Hijacking tấn công
2. Facebook An ninh
3. Cookie Trộm cắp tấn công
4. Keylogger
5. Clickjacking
6. Tabnapping
7. Remote Administrator Tool
8. Kỹ thuật Xã hội tấn công
9. Phising
10. Sử dụng 3 người bạn tấn công
11. ARP Poisoning
12. FB Password Decryptor
13. Hack FB Tài khoản sử dụng Google Dork Danh sách
14. FaceBook Fan Page Hacking
15. Desktop Phising
Copyright www.cyber-worldd.blogspot.in
6
B. Facebook Mẹo / Tricks
1. Hack bạn bè FB Status
2. Cập nhật FB Status với các tên Fake
3. SỬ DỤNG FB Trong Hackers Language
4. Dừng lại không mong muốn ảnh Tags In Timeline
5. Làm thế nào để thay đổi / Cập nhật Status của ai đó trong Facebook
6. Có người theo dõi Trong Facebook
7. Bài viết Status Để FB theo bất kỳ thiết bị
8. Làm thế nào để đăng bài trong tất cả FB Groups In A Single Click
9. Đăng Status Trống Và Comment Trong Facebook
10. Làm thế nào để hiển thị trực tuyến là người vào Facebook khi bạn đang ở trong
chế độ offline
11. Làm thế nào để Vô hiệu hoá Công Search Of FB của bạn hồ sơ
12. Làm thế nào để tìm thấy nếu ai đó bị hack tài khoản Facebook của bạn
13. Làm thế nào để theo dõi hoạt động FB
14. Làm thế nào để lật FB Cập nhật trạng thái
15. Làm thế nào để xóa tài khoản Facebook bạn bè của bạn trong 24 giờ
16. Thêm All Facebook Friends Trong FB Groups Trong Single Click
17. Chuyển đổi hình ảnh bất kỳ của bạn vào Facebook Chat Codes
18. Làm thế nào để Chuyển đổi tài khoản FB vào trang Fan
19. Làm thế nào để đơn Tên tài khoản FB
Copyright www.cyber-worldd.blogspot.in
7
20. Chèn ảnh Hồ sơ Trong FB Account
21. Để lừa Chỉnh sửa FB Homepage By JavaScript
22. Thay đổi của bạn Facebook Theme
23. Đăng nhập Quá Nhiều bạn FB Accounts Trong Google Chrome
Copyright www.cyber-worldd.blogspot.in
8
Copyright www.cyber-worldd.blogspot.in
9
Phần 1 - Session Hijacking: -Điều gì Is phiên Hijacking tấn công
chiếm quyền điều khiển phiên, còn được gọi là TCP session hijacking, là một phương pháp tiếp quản một phiên sử dụng Web bằng
cách bí mật thu thập các ID phiên và giả mạo như là người dùng được ủy quyền. Một khi người dùng
session ID đã được đọc (qua dự đoán phiên), kẻ tấn công có thể giả mạo là người dùng đó
và làm bất cứ điều gì người dùng được ủy quyền để làm trên mạng.
Các phiên ID thường được lưu trữ trong một cookie hay URL. Đối với hầu hết các thông tin liên lạc, xác thực
các thủ tục được thực hiện tại các thiết lập. Việc cướp quyền lợi dụng thực tế mà bởi xâm nhập trong
thời gian thực, trong một phiên. Sự xâm nhập có thể hoặc không thể được phát hiện, tùy thuộc vào mức độ của người sử dụng
kiến thức kỹ thuật và bản chất của các cuộc tấn công. Nếu một trang web không đáp ứng trong bình thường hoặc
đường dự kiến sẽ sử dụng đầu vào hoặc ngừng đáp ứng hoàn toàn cho một lý do không rõ, phiên cướp là một
nguyên nhân có thể.
Bước By Step Giải thích của Làm thế nào để Carry Out này
tấn công?
Trước hết, bạn sẽ cần phải kết nối với một kết nối không dây không an mà những người khác đang sử dụng. Sau đó
chúng tôi bắt đầu chụp các gói tin chuyển qua mạng này. Lưu ý rằng adapter không dây của bạn cần
hỗ trợ chế độ màn hình để quét tất cả các gói tin chuyển qua mạng. bạn có thể kiểm tra thẻ wi-fi của bạn
chi tiết kỹ thuật để xem nó có hỗ trợ chế độ màn hình.
Sau đó chúng tôi sẽ cần phải sử dụng một công cụ đánh hơi mạng để sniff các gói tin chuyển qua mạng. Trong
trường hợp này, tôi đang sử dụng một công cụ gọi là Wireshark (Tải Từ đây). Trong Wireshark, có một thực đơn gọi là
"Capture"; Dưới menu chụp, chọn giao diện từ các thực đơn, và một danh sách các giao diện của bạn sẽ
đi lên.
Copyright www.cyber-worldd.blogspot.in
10
Tiếp theo bạn chọn Start Tiếp theo đến giao diện mà bạn đã kích hoạt chế độ màn hình trên. hầu hết các lần đó là
giao diện được chụp hầu hết các gói tin. Trong trường hợp của tôi, giao diện Microsoft được chụp hầu hết các
gói dữ liệu, vì vậy tôi sẽ chọn để bắt đầu chụp với các giao diện microsoft. Bạn sẽ để lại Wireshark để
bắt gói cho một vài giây tùy thuộc vào số lượng người đang sử dụng các
mạng. Nói 30 giây nếu 10 người hiện đang sử dụng mạng, hoặc 30 phút nếu có chỉ là
hoạt động mạng xảy ra. Trong khi chụp, Wireshark sẽ giống như thế này.
Sau khi bắt giữ một số tiền nhất định của các gói dữ liệu, hoặc chạy chụp cho một số tiền nhất định của thời gian, ngăn chặn nó
bằng cách nhấp vào nút dừng chụp hiện hành.
Sau khi dừng chụp, bạn sẽ cần phải nhìn cho cookie phiên facebook của người dùng mà,
hy vọng được chuyển vào một trong các gói tin bị bắt. để tìm cookie này, sử dụng tìm kiếm Wireshark
có thể được tìm thấy bằng cách nhấn "ctrl + f" trên bàn phím của bạn. Trong giao diện tìm kiếm này, chọn Find: By
"String"; Tìm trong: "Packet Details". và lọc bởi chuỗi "Cookie".
Copyright www.cyber-worldd.blogspot.in
11
Khi bạn nhấn tìm, nếu có một cookie, tìm kiếm này sẽ tìm thấy nó, nếu không có cookie đã bị bắt, bạn sẽ có
để bắt đầu lại Bước 2. Tuy nhiên, nếu bạn là may mắn và một số các tập tin cookie, chúng tôi đang bắt, khi bạn tìm kiếm cho
cookie, giao diện của bạn sẽ đi lên như thế này trong sơ đồ dưới đây. Bạn sẽ nhận thấy các tập tin cookie
bên cạnh mũi tên có chứa rất nhiều dữ liệu, để có được các dữ liệu. điều tiếp theo bạn cần làm là kích chuột phải vào các
cookie và nhấp copy-> mô tả.
Sau khi sao chép mô tả, dán nó vào một tập tin văn bản, và tách riêng từng biến vào một dòng mới (chú ý
cuối cùng của mỗi biến được mô tả bởi một dấu chấm phẩy ví dụ: - c_user = 100002316516702;). Sau khi một số nghiên cứu
và thử nghiệm, tôi đã tìm ra rằng facebook xác thực người dùng bằng các phiên 2 cookie gọi c_user
và xs. Vì vậy, bạn sẽ chỉ cần các giá trị của các tập tin cookie, và sau đó cần phải tiêm chúng vào bạn
trình duyệt. Trước khi tiêm các cookies, đây là những gì trang facebook của tôi trông giống như:
Copyright www.cyber-worldd.blogspot.in
12
Điều tiếp theo bạn cần làm là để tiêm thông tin này như cookie của riêng bạn. vậy, trước tiên bạn
sẽ cần phải cài đặt một phần mở rộng quản lý cookie cho trình duyệt của bạn, tôi đang sử dụng firefox Cookie Manager.
Sau khi cài đặt phần mở rộng này, bạn sẽ tìm thấy nó dưới Tools-> quản lý cookie. Các giao diện cho Cookie
quản lý trông như thế này:
. Điều đầu tiên chúng ta cần phải làm là để xóa tất cả các cookie, như vậy rõ ràng tất cả các cookie bạn đang có
Sau đó chọn "Add Cookie" liên kết để thêm một cookie mới. Các cookie đầu tiên bạn sẽ thêm là cookie c_user
mà sẽ có các thông tin sau :: Domain - ".facebook.com", name "c_user", giá trị gia "các giá trị
mà bạn đã copy trước đó từ quét Wireshark "và Path- "/"; rời khỏi isSecure và Hết hạn Trên
các giá trị mặc định:
Copyright www.cyber-worldd.blogspot.in
13
Điều tiếp theo bạn cần làm là nhấn vào nút "Add" và cookie được lưu. Lặp lại các bước tương tự để thêm
cookie xs với tất cả các thông tin tương tự, trừ các giá trị, đó sẽ là xs giá trị mà bạn có.
Sau khi thêm những 2 cookie, chỉ cần vào facebook.com, hãy làm mới trang và ... Boom !! bạn sẽ thấy bạn
đang đăng nhập như người dùng có thông tin cookie bạn đã đánh cắp. Đây là trang facebook của tôi sau khi tôi tiêm
những cookies:
Copyright www.cyber-worldd.blogspot.in
2
Legal Disclaimer
Bất kỳ thủ tục tố tụng và hoạt động liên quan đến các vật liệu
chứa trong khối lượng này là độc quyền có trách nhiệm của bạn. Việc
lạm dụng và đối xử tàn tệ của các thông tin trong cuốn sách này can
hệ quả trong chi phí bất hợp pháp chống lại những người
trong câu hỏi. Các tác giả phân tích và xem xét sẽ không được tổ chức
chịu trách nhiệm trong trường hợp bất kỳ khoản phí bất hợp pháp chống lại
bất kỳ cá nhân bằng cách lợi dụng những thông tin trong cuốn sách này để
vi phạm pháp luật. Cuốn sách này chứa các tài liệu và các nguồn lực
có thể có tiềm năng phá hoại hoặc gây nguy hiểm. Nếu bạn không
hoàn toàn hiểu được điều gì đó về cuốn sách này, không học này
cuốn sách.
Vui lòng tham khảo các luật và hành vi của nhà nước / khu vực /
tỉnh / khu vực / vùng lãnh thổ hay quốc gia trước khi truy cập, sử dụng, hoặc
trong bất kỳ cách nào khác sử dụng những nguồn lực. Những tài liệu và
nguồn lực cho các mục đích giáo dục và nghiên cứu. Đừng
cố gắng để không vi phạm luật pháp với bất cứ điều gì ở đây kèm theo
bên trong. Nếu đây là ý định của bạn, sau đó rời khỏi đây ngay.
Cả nhà văn của cuốn sách này, phân tích đánh giá, các nhà xuất bản, cũng không phải
bất cứ ai
khác có liên quan trong bất kỳ cách nào, sẽ phải thừa nhận bất kỳ trách nhiệm
của
thủ tục tố tụng, hành động hoặc thử nghiệm.
Bản quyền www.cyber-worldd .blogspot.in
3
về Tác giả
Anurag Dwivedi là 13 năm đam mê máy tính cũ.
Ai thích tìm các lỗ hổng
Làm Hacking, Lập trình, chỉnh sửa, nứt,
web
thiết kế và viết sách
Anh muốn trở thành một nhà thiết kế phần mềm .. !!!!
Tham gia Blog của ông:
Chuyên gia máy tính
Tham Ngài Trên FB:
Anurag Dwivedi
Copyright www.cyber-worldd.blogspot.in
4
LỜI CẢM ƠN
"Đối với bất kỳ công việc thành công, nó nợ để cảm ơn nhiều"
Không ai đi một mình và khi là một trong những bước đi trên hành trình của cuộc sống chỉ là nơi mà bạn
bắt đầu để cảm ơn những người đã tham gia bạn, đi bên cạnh bạn và giúp bạn dọc theo
con đường.
Trong những năm qua, những người mà tôi đã gặp và làm việc với đã liên tục thúc giục tôi
phải viết một cuốn sách, chia sẻ kiến thức & kỹ năng của tôi trên giấy và chia sẻ những hiểu biết của tôi
cùng với những bí mật để liên tục, phương pháp tiếp cận tích cực đến cuộc sống của tôi và tất cả những gì
cuộc sống ném vào chúng tôi. Vì vậy, cuối cùng, ở đây nó được.
Vì vậy, có lẽ cuốn sách này và nó được trang sẽ được xem như là "nhờ" đến hàng chục
ngàn bạn của những người có những người đã giúp để làm cho cuộc sống của tôi hôm nay là gì.
cứng làm việc, kiến thức, sự cống hiến và thái độ tích cực tất cả là cần thiết để làm bất cứ
nhiệm vụ thành công, nhưng một phần cũng là rất quan trọng hơn so với những người khác là
hợp tác
và hướng dẫn của các chuyên gia và người có kinh nghiệm.
Tất cả các từ vựng là vô ích và vô nghĩa nếu tôi không để diễn tả cảm giác của tôi đối
với cha mẹ của tôi & em gái cho họ hy sinh, phước lành, cầu nguyện, tình yêu vĩnh cửu và
đau & niềm tin vào tôi.
Tôi bày tỏ tín dụng chân thành đến Cha mẹ của tôi ông Surendra Dwivedi và bà Manju
Dwivedi. Tôi cũng muốn nhờ anh tôi Abhishek Dwivedi và tất cả các gia đình của tôi
Đối với các thành viên hỗ trợ vô giá của họ. Cuối cùng để bạn bè của tôi Deepika Shukla,
Shrey Trivedi, Jigar Tank, Aakash Kumar Và Ujjwal Gautam (Gillu) mà không có bạn
bè tôi sẽ không bao giờ đạt được vị trí này cảm ơn bạn bè.
Để kết thúc, tôi xin cám ơn đến bạn cũng như bạn đang đọc cuốn sách này.
Copyright www.cyber-worldd.blogspot.in
5
Mục lục
A. Tài khoản Facebook Hacking
1. Phiên Hijacking tấn công
2. Facebook An ninh
3. Cookie Trộm cắp tấn công
4. Keylogger
5. Clickjacking
6. Tabnapping
7. Remote Administrator Tool
8. Kỹ thuật Xã hội tấn công
9. Phising
10. Sử dụng 3 người bạn tấn công
11. ARP Poisoning
12. FB Password Decryptor
13. Hack FB Tài khoản sử dụng Google Dork Danh sách
14. FaceBook Fan Page Hacking
15. Desktop Phising
Copyright www.cyber-worldd.blogspot.in
6
B. Facebook Mẹo / Tricks
1. Hack bạn bè FB Status
2. Cập nhật FB Status với các tên Fake
3. SỬ DỤNG FB Trong Hackers Language
4. Dừng lại không mong muốn ảnh Tags In Timeline
5. Làm thế nào để thay đổi / Cập nhật Status của ai đó trong Facebook
6. Có người theo dõi Trong Facebook
7. Bài viết Status Để FB theo bất kỳ thiết bị
8. Làm thế nào để đăng bài trong tất cả FB Groups In A Single Click
9. Đăng Status Trống Và Comment Trong Facebook
10. Làm thế nào để hiển thị trực tuyến là người vào Facebook khi bạn đang ở trong
chế độ offline
11. Làm thế nào để Vô hiệu hoá Công Search Of FB của bạn hồ sơ
12. Làm thế nào để tìm thấy nếu ai đó bị hack tài khoản Facebook của bạn
13. Làm thế nào để theo dõi hoạt động FB
14. Làm thế nào để lật FB Cập nhật trạng thái
15. Làm thế nào để xóa tài khoản Facebook bạn bè của bạn trong 24 giờ
16. Thêm All Facebook Friends Trong FB Groups Trong Single Click
17. Chuyển đổi hình ảnh bất kỳ của bạn vào Facebook Chat Codes
18. Làm thế nào để Chuyển đổi tài khoản FB vào trang Fan
19. Làm thế nào để đơn Tên tài khoản FB
Copyright www.cyber-worldd.blogspot.in
7
20. Chèn ảnh Hồ sơ Trong FB Account
21. Để lừa Chỉnh sửa FB Homepage By JavaScript
22. Thay đổi của bạn Facebook Theme
23. Đăng nhập Quá Nhiều bạn FB Accounts Trong Google Chrome
Copyright www.cyber-worldd.blogspot.in
8
Copyright www.cyber-worldd.blogspot.in
9
Phần 1 - Session Hijacking: -Điều gì Is phiên Hijacking tấn công
chiếm quyền điều khiển phiên, còn được gọi là TCP session hijacking, là một phương pháp tiếp quản một phiên sử dụng Web bằng
cách bí mật thu thập các ID phiên và giả mạo như là người dùng được ủy quyền. Một khi người dùng
session ID đã được đọc (qua dự đoán phiên), kẻ tấn công có thể giả mạo là người dùng đó
và làm bất cứ điều gì người dùng được ủy quyền để làm trên mạng.
Các phiên ID thường được lưu trữ trong một cookie hay URL. Đối với hầu hết các thông tin liên lạc, xác thực
các thủ tục được thực hiện tại các thiết lập. Việc cướp quyền lợi dụng thực tế mà bởi xâm nhập trong
thời gian thực, trong một phiên. Sự xâm nhập có thể hoặc không thể được phát hiện, tùy thuộc vào mức độ của người sử dụng
kiến thức kỹ thuật và bản chất của các cuộc tấn công. Nếu một trang web không đáp ứng trong bình thường hoặc
đường dự kiến sẽ sử dụng đầu vào hoặc ngừng đáp ứng hoàn toàn cho một lý do không rõ, phiên cướp là một
nguyên nhân có thể.
Bước By Step Giải thích của Làm thế nào để Carry Out này
tấn công?
Trước hết, bạn sẽ cần phải kết nối với một kết nối không dây không an mà những người khác đang sử dụng. Sau đó
chúng tôi bắt đầu chụp các gói tin chuyển qua mạng này. Lưu ý rằng adapter không dây của bạn cần
hỗ trợ chế độ màn hình để quét tất cả các gói tin chuyển qua mạng. bạn có thể kiểm tra thẻ wi-fi của bạn
chi tiết kỹ thuật để xem nó có hỗ trợ chế độ màn hình.
Sau đó chúng tôi sẽ cần phải sử dụng một công cụ đánh hơi mạng để sniff các gói tin chuyển qua mạng. Trong
trường hợp này, tôi đang sử dụng một công cụ gọi là Wireshark (Tải Từ đây). Trong Wireshark, có một thực đơn gọi là
"Capture"; Dưới menu chụp, chọn giao diện từ các thực đơn, và một danh sách các giao diện của bạn sẽ
đi lên.
Copyright www.cyber-worldd.blogspot.in
10
Tiếp theo bạn chọn Start Tiếp theo đến giao diện mà bạn đã kích hoạt chế độ màn hình trên. hầu hết các lần đó là
giao diện được chụp hầu hết các gói tin. Trong trường hợp của tôi, giao diện Microsoft được chụp hầu hết các
gói dữ liệu, vì vậy tôi sẽ chọn để bắt đầu chụp với các giao diện microsoft. Bạn sẽ để lại Wireshark để
bắt gói cho một vài giây tùy thuộc vào số lượng người đang sử dụng các
mạng. Nói 30 giây nếu 10 người hiện đang sử dụng mạng, hoặc 30 phút nếu có chỉ là
hoạt động mạng xảy ra. Trong khi chụp, Wireshark sẽ giống như thế này.
Sau khi bắt giữ một số tiền nhất định của các gói dữ liệu, hoặc chạy chụp cho một số tiền nhất định của thời gian, ngăn chặn nó
bằng cách nhấp vào nút dừng chụp hiện hành.
Sau khi dừng chụp, bạn sẽ cần phải nhìn cho cookie phiên facebook của người dùng mà,
hy vọng được chuyển vào một trong các gói tin bị bắt. để tìm cookie này, sử dụng tìm kiếm Wireshark
có thể được tìm thấy bằng cách nhấn "ctrl + f" trên bàn phím của bạn. Trong giao diện tìm kiếm này, chọn Find: By
"String"; Tìm trong: "Packet Details". và lọc bởi chuỗi "Cookie".
Copyright www.cyber-worldd.blogspot.in
11
Khi bạn nhấn tìm, nếu có một cookie, tìm kiếm này sẽ tìm thấy nó, nếu không có cookie đã bị bắt, bạn sẽ có
để bắt đầu lại Bước 2. Tuy nhiên, nếu bạn là may mắn và một số các tập tin cookie, chúng tôi đang bắt, khi bạn tìm kiếm cho
cookie, giao diện của bạn sẽ đi lên như thế này trong sơ đồ dưới đây. Bạn sẽ nhận thấy các tập tin cookie
bên cạnh mũi tên có chứa rất nhiều dữ liệu, để có được các dữ liệu. điều tiếp theo bạn cần làm là kích chuột phải vào các
cookie và nhấp copy-> mô tả.
Sau khi sao chép mô tả, dán nó vào một tập tin văn bản, và tách riêng từng biến vào một dòng mới (chú ý
cuối cùng của mỗi biến được mô tả bởi một dấu chấm phẩy ví dụ: - c_user = 100002316516702;). Sau khi một số nghiên cứu
và thử nghiệm, tôi đã tìm ra rằng facebook xác thực người dùng bằng các phiên 2 cookie gọi c_user
và xs. Vì vậy, bạn sẽ chỉ cần các giá trị của các tập tin cookie, và sau đó cần phải tiêm chúng vào bạn
trình duyệt. Trước khi tiêm các cookies, đây là những gì trang facebook của tôi trông giống như:
Copyright www.cyber-worldd.blogspot.in
12
Điều tiếp theo bạn cần làm là để tiêm thông tin này như cookie của riêng bạn. vậy, trước tiên bạn
sẽ cần phải cài đặt một phần mở rộng quản lý cookie cho trình duyệt của bạn, tôi đang sử dụng firefox Cookie Manager.
Sau khi cài đặt phần mở rộng này, bạn sẽ tìm thấy nó dưới Tools-> quản lý cookie. Các giao diện cho Cookie
quản lý trông như thế này:
. Điều đầu tiên chúng ta cần phải làm là để xóa tất cả các cookie, như vậy rõ ràng tất cả các cookie bạn đang có
Sau đó chọn "Add Cookie" liên kết để thêm một cookie mới. Các cookie đầu tiên bạn sẽ thêm là cookie c_user
mà sẽ có các thông tin sau :: Domain - ".facebook.com", name "c_user", giá trị gia "các giá trị
mà bạn đã copy trước đó từ quét Wireshark "và Path- "/"; rời khỏi isSecure và Hết hạn Trên
các giá trị mặc định:
Copyright www.cyber-worldd.blogspot.in
13
Điều tiếp theo bạn cần làm là nhấn vào nút "Add" và cookie được lưu. Lặp lại các bước tương tự để thêm
cookie xs với tất cả các thông tin tương tự, trừ các giá trị, đó sẽ là xs giá trị mà bạn có.
Sau khi thêm những 2 cookie, chỉ cần vào facebook.com, hãy làm mới trang và ... Boom !! bạn sẽ thấy bạn
đang đăng nhập như người dùng có thông tin cookie bạn đã đánh cắp. Đây là trang facebook của tôi sau khi tôi tiêm
những cookies:
Copyright www.cyber-worldd.blogspot.in
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Rất mong gặp bạn ở viêtnam. Tôi sẽ ra sâ
- international companies can choose how t
- tôi xin lỗi, thời gian qua tôi đã có một
- international companies can choose how t
- cháu biết ông là môt vị lãnh đạo tài năn
- Strawberry
- 말 안동할텐데
- international companies can choose how t
- tối nay bạn không được rảnh sao?
- Debt sustainability hence requires looki
- Boost through 6 missiles
- Số thuế hoàn trả vào tài khoản người nộp
- điên next time you put one archer next t
- cháu là một cô gái nhỏ tuổi đến từ việt
- Destroy 40 armored trucks
- cháu là một cô gái nhỏ tuổi đến từ việt
- international companies can choose how t
- cháu là một cô gái nhỏ tuổi đến từ việt
- dear r u marriad
- Take you on real dates.
- if troops come out kill first then do at
- cháu là một cô gái nhỏ tuổi đến từ việt
- come back to việt nam. Stress is gone
- Rất mong gặp bạn ở viêtnam. Tôi sẽ ra sâ
