Online-App Funktionsprinzipien und Algorithmen
Die Rolle der SS7-Anfälligkeit
Abfangen von SMS mit einem Code zur Wiederherstellung des Zugangs zum Zielkonto.
Um die Facebook-Hacking-Sitzung zu starten, müssen Sie nur eine URL einer Zielseite angeben. In wenigen Minuten liefert Ihnen die App einen Link zu einem herunterladbaren Dateipaket, das kompromittierte Anmeldedaten (Login und Passwort) und einen vollständigen Backup-Verlauf des Zielprofils enthält.
Etappen des Betriebs einer Online-App:
-
Identifizierung einer Kontobindungsnummer auf der Grundlage einer Seiten-URL
-
Aktivierung von Software zum Angriff auf das Mobilfunkprotokoll SS7
-
Überwachung des von einem Mobilfunkbetreiber erzeugten abgehenden Datenverkehrsя
-
Abfangen einer Systemnachricht, die einen Bestätigungscode enthält
-
Kompromittieren von Anmeldeinformationen und Übertragen eines Zielkontos
-
Exportieren der Sicherungshistorie des Zielkontos in ein Benutzerarchiv
-
Sicherheitsüberprüfung von Dateien und Generierung von Download-Links
Aktualisierung eines Antrags durch Festlegung von Konteneingabepunkten auf der Karte.
Nach Hacken eines Facebook-Kontos mit FBTracker wird der Verlauf der Nachrichten, Audionachrichten und Gruppenchats für die gesamte Existenz des Kontos in Ihrem persönlichen Konto angezeigt. Der Verlauf umfasst Korrespondenz aus der Webversion und aus der Facebook Messenger-App.
Mit einem Verifizierungscode kann man die Autorisierungsdaten eines Zielprofils kompromittieren und ein Benutzerarchiv erstellen, das Folgendes enthält: Login und Passwort für die Autorisierung, den Chatverlauf der Messenger-App des Ziels, Pinnwandeinträge, Likes und Kommentare des Zielbenutzers sowie Informationen über besuchte Orte mit Angabe von Standortpunkten.
Ein Kunde gibt die URL einer Facebook-Zielseite an, um den Mechanismus zur Ermittlung einer Telefonnummer zu aktivieren, die mit diesem Zielkonto verbunden ist. Anschließend übernimmt FB-Tracker™ die Kontrolle über den ausgehenden Datenverkehr, der von einem entsprechenden Mobilfunkbetreiber generiert wird, und fängt eine Service-SMS mit einem Verifizierungscode ab.