Principes et algorithmes de fonctionnement des applications en ligne
Le rôle de la vulnérabilité du SS7
Interception de SMS avec un code permettant de rétablir l'accès au compte cible.
Pour lancer la session de piratage de Facebook, il vous suffit de spécifier l'URL d'une page cible. En quelques minutes, l'application vous fournira un lien vers un fichier téléchargeable contenant les identifiants compromis (login et mot de passe) et l'historique complet de la sauvegarde du profil de la cible.
Étapes de l'exploitation d'une application en ligne :
-
Identification d'un numéro de compte lié sur la base de l'URL d'une page
-
Activation d'un logiciel pour attaquer le protocole SS7 de l'opérateur mobile
-
Surveillance du trafic sortant généré par un opérateur cellulaireя
-
Interception d'un message système contenant un code de confirmation
-
Compromettre les informations d'identification et transférer un compte cible
-
Exportation de l'historique des sauvegardes d'un compte cible vers une archive utilisateur
-
Analyse de sécurité des fichiers et génération de liens téléchargeables
Mise à jour d'une demande en définissant des points d'entrée de compte sur la carte.
Après piratage d'un compte Facebook à l'aide de FBTracker l'historique des messages, des messages audio et des chats de groupe pour toute l'existence du compte apparaîtra dans votre compte personnel. L'historique comprendra la correspondance de la version web et de l'application Facebook Messenger.
Avec un code de vérification, on peut compromettre les informations d'autorisation d'un profil cible et commencer à générer une archive utilisateur, qui contient les éléments suivants : le login et le mot de passe pour l'autorisation, l'historique de chat de l'application Messenger d'une cible, les messages sur le mur, les likes et les commentaires faits par un utilisateur cible, ainsi que des informations sur les lieux visités avec l'indication des points de localisation.
Un client spécifie l'URL d'une page Facebook cible pour activer le mécanisme de détermination d'un numéro de téléphone lié à ce compte cible. Ensuite, FB-Tracker™ prend le contrôle du trafic sortant généré par un opérateur cellulaire pertinent et intercepte un SMS de service contenant un code de vérification.