Principi e algoritmi di funzionamento delle app online
Il ruolo della vulnerabilità SS7
Intercettazione di SMS con un codice per ripristinare l'accesso all'account di destinazione.
Per avviare la sessione di hacking di Facebook è sufficiente specificare l'URL di una pagina di destinazione. In pochi minuti, l'applicazione fornirà un link a un pacchetto di file scaricabile contenente le credenziali compromesse (login e password) e la cronologia completa di backup del profilo dell'obiettivo.
Fasi di funzionamento delle app online:
-
Identificazione di un numero di account-bind in base all'URL di una pagina
-
Attivazione di software per attaccare il protocollo SS7 del vettore mobile
-
Monitoraggio del traffico in uscita generato da un operatore cellulareя
-
Intercettazione di un messaggio di sistema contenente un codice di conferma
-
Compromissione delle credenziali e trasferimento di un account di destinazione
-
Esportazione della cronologia di backup dell'account di destinazione in un archivio utenti
-
Scansione di sicurezza dei file e generazione di link scaricabili
Aggiornare una richiesta definendo i punti di ingresso dell'account sulla mappa.
Dopo hacking di un account Facebook con FBTracker la cronologia dei messaggi, degli audio messaggi e delle chat di gruppo per tutta l'esistenza dell'account apparirà nell'account personale. La storia includerà la corrispondenza dalla versione web e dall'app Facebook Messenger.
Con un codice di verifica si possono compromettere le credenziali di autorizzazione di un profilo target e iniziare a generare un archivio utente, che contiene: login e password per l'autorizzazione, cronologia delle chat dell'app Messenger di un target, post in bacheca, like e commenti fatti da un utente target, oltre a informazioni sui luoghi visitati con indicazione dei punti di localizzazione.
Un cliente specifica l'URL di una pagina Facebook di destinazione per attivare il meccanismo di determinazione di un numero di telefono legato a questo account di destinazione. Successivamente, FB-Tracker™ prende il controllo del traffico in uscita generato da un operatore cellulare pertinente e intercetta un SMS di servizio contenente un codice di verifica.