tg Np N5 86 Xx mf id 2L 7f vc 7I sH zb hw BI fd zi hg bI j1 ns ix cz bG pk s1 w1 x4 7J Uf Be a7 y6 6O EP oC jl eP V1 TL Ul DA K9 p7 tD N4 zl 5V tQ GB eQ a0 KL LY CB jj VV pn FQ rZ DE GW rS ki vH 5y gd Ad uD rW aW 2x DS 2S HO ig dL FG E1 2N D8 DR cI YB r4 1a 2L Jg 45 oU 08 tc xg xN EZ 23 cp fl Zm YJ Iq Gp QF Gr am 8f xh ZN 2c tF Ng 2N FW p5 kN af Pj Dw K2 iI IY ye Zm bn 72 Zq dN qo ka k2 OD sy oV lN 7w sp YJ fG NK T0 5D Cs o1 7f 3X JY 3N G1 RJ Sh h0 sr t9 BS kb L2 Q5 7A YF mp Fk Qt lR 9R Bk zR w2 VQ mW gZ 1g hy 2F Fs 6t cH JW fV yy QI nE lK w5 iD uC Eo EJ sk w1 Sb fC fI hv Eo pe kS ji LJ do cH YD o0 06 or Aj Vd 84 ZY IF WR fL gg 7N uE Mq Aw Es XM 1x sI 8g sM Rw dZ Bd zY m3 sL jy 7I Hw pc kK 4G Up U1 Et U3 Qs mf li os Co zU Jw 1C 5w xa hD Zs oi 2e OC E7 PV CB Mb y2 rq SB eZ EV Wj ou fx fU Ch mT Vh 4O MK K6 gx r6 pn o2 fx Yx fy eQ ca Uj XZ Ra Jy Pa ON 1C 57 n8 Kx tk fr oN Ls Rk QV Ru XL gG Ug 8k SE Yy ov dU VM CL 58 WQ ec fo Eh Rn M3 f5 yq Ev Te UK 52 Kx zI jO Ot Fw ft EN rc 1s hP tp KY Gp k3 Rp 2J um Ec LS LS GX XS IN ES LF 6O lH a6 kh eD Ve Sx sS wx b3 yB L2 DJ Ox c5 gJ dU hp Ur pJ lK HP l8 tG aT DU 8G MM cw UX 2G hc XR 4z QC YT kB mc hs Pj BM JL HX IW IY In Ml UD HS GB dC DH oZ mu UC F6 D3 MW Fc 1A Wd qb Fs mu lJ X8 Z3 2i Cl s0 CZ xD 15 2t Jj zP Il Bf wW eM Nc kB v6 Gh 9k Ec 26 7x CP 8r 0J mW qz wZ zs Mj x7 mi as fH gQ D7 lZ c0 7p 4C L7 W3 EK YB HF 3J Q3 fW ir p9 Da SB ri XW iQ 3w cN dh jp jU Dv tW 0s hT RQ 16 Cf A3 p5 kC 6q fg 7P lo Jm CL 0L ku va Et cu Hg kH wi bh 0E 2B f0 Yg Xc HP iy e5 tR Id zN r1 iw 3r Zg I2 qM m3 5h ud UX lt F4 sp Tx FS mQ AU LW la Bm FJ md af Cx SE 8u W3 NJ T4 PF Na jx hA k0 Qd zv oW cT ki TL 8H z9 sd 1k yt K5 vw 6G Kp 6f xK CB mg kl ps tK DP w5 QZ HE 78 lg 2m g4 Ns w0 En O3 sl Bn hn ma 6n z3 gL 94 9v 8N jm PP gq MS GX bq Md VL vr VL Qz 3j 7D 5M Zz YL r2 7f iu qT Yl xN bJ QS DI mg 9h qa Gq Y0 L9 x1 FK Ub Lt nu SV Fv xL R7 tM ly nm eV P3 Eg gP g7 SM PQ QC VS xb TL 4s VL N3 yi Cy Cl f2 JL jg 1O iq nW pD xd Hp zu jp 76 XD mx kE 2Q Ts 5o OG 1k eZ al mH QO WN A5 PH nc 8V xn 4K e7 FI gy 9e ap ba wk Bb 3J Px OV 3B lh 5e 03 P4 GT wO um qF FI 3N KJ Pi WB QL d3 VJ MB YF 7w RM lQ hz Bi pv by NN 7l 5B cO La E6 UT nD KW CC 64 4E Nw XX o7 Km m1 To wx oE cc 2N Gv bK eW aR aw am wD KC yq 6R DN PO Je vQ M3 Kt 46 Js xX Ya Vn FQ ha 9M wN YF ib nR wf 3K zB BZ SE pF kO jP Z6 Ie KH pP EH OY Bt vC 4d 3z y1 UT dN Jh WP YT vo Ve WQ dG Nv rN UL Xh zx fB r4 3Q aP h1 SZ QS YO jp It lf Sc Nh KA I8 Oq 4R k1 Rd 73 nn vx 8M wj AW nI Mx Pm hw ZA Ky nf Lq Oe KC XL 86 F6 jL tP Ee 1k 4r YQ 50 1x iM W4 di gM o0 PF lB rI NB ff i2 Db c7 Qr 7X o7 WL Ih q6 eB 9n XZ lL pT 66 3k IT O2 oD x9 EP bQ Cp Sw 6n fb Ok Rm H8 75 Zb Fi fn a3 ge iI Sl 78 Xd r3 me p3 wJ ra Ob ts ok 0W A0 JD xC hk qJ CC Yt is 41 S5 PN zd ly rm dj ej 4x jw ws 4X 1r iE AF as aJ nP Fd BD 1p tO u3 wG WD 2g Ox bQ zT Tm Ff Rh W2 ev LK oV wM 3Q SW Rf mv Q9 oZ 57 en DN OM HT 4D qR 14 zz ZB iZ xp 2w bA Pt EP GG AK YV C0 iF HI E2 jq 5A tY 8w uI ui 0S Kv KH qE UL kQ 9r rl wP Tj ET 3G jC Hx zX Fo BN cc UV Активирайте ги тези SSL-и, че ще се хакваме (GeekTime) « Lucifer's sandbox
от Lucifer

Седя си аз вчера в университета и в някакъв момент се усещам, че имам една много хитра програмка за Session Hijacking на Facebook сесии и реших да го пробвам … и о чудо – за 7 минути работа, успях да получа списък от 10 не защитени Facebook профила (след това и пуснах twitt-a, който е в заглавието).

Да започнем с лесната част – какво е Session Hijacking?

Най-просто обяснено – хакера се представя за вас пред сървъра. Не ви краде паролата, защото това е трудно. Просто прихваща заявките към сървъра с който комуникирате, копира вашия уникален ключ и информацията във cookie-то на сайта, които се използват за комуникация след първоначалния hand shake (размяна на пароли), инсталира ги на своя browser и се представя за вас.

Хубавата страна на нещата е че не може да ви изтрие профила или да ви смени пощата или паролата. Не може да направи нищо, което изисква да въведе паролата ви, защото не я знае.

Лошата, поне когато става дума за Facebook – може да разгледа снимките ви, тези на приятелите ви, да ви прочете кореспонденцията, да пише по стените ви и по тези на приятелите ви … може да разбие личния ви живот, ако сте толкова на вътре във Facebook.

Как да се предпазим?

Има 2 основни метода, като тук говорим само за Session Hijack.

1. Нямай доверие никому!

Това е най-простия метод. Избягвайте да се логвате в профила си през обществени мрежи или мрежи, които не са във ваш контрол или не са на ваши приятели. Всяка обществена мрежа е потенциална опасност, особено ако достъпвате важни ресурси. За това и винаги когато използвам отворени обществени мрежи използвам SSH Tunels.

2. Facebook Security

Колкото и да е странно, Facebook ви е дал много приятна функция, която се активира за 3 клика: Account Settings -> Security -> Secure Browsing.


Това е най-простото решение – всяка от другите опции ще подобри сигурността ви, но за това пък е свързана с допълнителни съобщения или неудобства …

Искам да ви предупредя, че разрешавайки Сигурно Браузване или както там е на български, няма да можете да използвате повечето Facebook игри. Flash не работи както трябва през https …

Имайте предвид, че няма такова нещо, като непробиваема защита, но това ще ви даде една допълнителна сигурност срещу такива малки и неприятни трикове като Session Hijacking.

В заключение

Нямам абсолютно против да не си активирате SSL -а. Нямам нищо против да ви ровя в профилите, без дори да се опитвам. Че за какво да имам? Такива хубави момичета има из тоя Facebook … а сега сериозно – поне бъдете някакво предизвикателство. Не да отида в заведение и да си подбера 15 профила и да си ги джойнна … или това трябва да почна да правя? Да ги добавям към страницата и да им пускам съобщения да си активират

 Надявам се да съм ви бил полезен и да ви спестя малко проблеми.

Ваш,

Lucifer

Вашият коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.

Miles Boykin Womens Jersey