facebook密码破解,使用Facebook查找任何人的私人电话号码,破解facebook帳號密碼 專業駭客破解密碼聯絡line id:jphk007 聯絡電郵hkpj007@outlook.com 《全天24*7在線為你服務》
通过HOID 11/21/2017 12:28 PM 11/28/2017 11:54 PM FACEBOOK黑客攻击FACEBOOK黑客攻击
Facebook真的想要你的电话号码,一旦加入就唠叨你。这并非全是坏事,因为它可以通过双因素身份验证来保护您的帐户。另一方面,这可以很容易地揭示Facebook上几乎所有人的私人电话号码,包括名人和政客。我们将看看黑客如何做到这一点以及如何保护自己。
许多Facebook用户可能甚至没有意识到他们的私人电话号码已连接到他们的Facebook帐户,忘记了他们这样做了。Facebook不允许简单地从您的手机中提取您的号码,但他们可以通过反复要求您每次启动Facebook时确认并保存您的号码来执行我称之为“相当于网络欺凌的应用程序”。
Facebook上的默认隐私设置允许任何人在您添加电话号码后通过您的电话号码搜索您。facebook駭客,fb密码破解2019,这不是一个新问题。它与Facebook Graph搜索一样长,但Facebook选择将此问题视为一个功能,比利时研究员Inti De Ceukelaire收到的一封信显示。
图片来自Inti De Ceukelaire / Twitter
当然,有些人,比如名人和政客,应该比其他人更关心在网上透露他们的私人号码。但是,任何人都可能有一个网络追踪者或黑客攻击他们。一旦黑客拥有电话号码和您的姓名,他们就可以快速使用我们在Null Byte上涵盖的开源智能(OSINT)工具来获取更多公共数据,如职业,雇主,配偶,关系和任何其他公共信息。
黑客可以通过直接给您打电话来利用这些信息来进一步加强社会工程攻击。想想经典的“微软科技支持”骗局,只有那个试图欺骗你的来电者才知道你的名字以及你个人生活的私密细节。有了这些,很容易让目标认为来电者是合法的。
不要错过: 如何使用Maltego像分析师一样研究和挖掘数据
黑客如何真正找到你的号码?理论上,如果他们有很多时间,facebook密碼破解工具,破解fb密碼教學,他们可以搜索所有9,999,999,999个潜在数字,直到他们偶然发现你的数字。显然,这不是很有效,所以让我们看看正确的方法。对于练习科目,我将使用DC Mayor Muriel Bowser(2017)作为随机城市官员。在下面的示例中,她的号码被更改以保护她的实际号码。
步骤1使用区号
如果您将目标的电话号码视为所有可能的10位数美国电话号码之一,您可以很快看到100亿北美电话号码,它太大了,无法有效搜索。对于黑客来说幸运的是,由于北美编号计划(NANP)规定了美国的电话号码指南,他可以减少这种情况。
我们举一个例子:234-235-5678。查看NANP,我们可以看到前三个数字(234)是区号fb密碼破解app,破解facebook帳號密碼,,计划允许2-9作为第一个数字,0-9表示第二个和第三个数字。那些信息可以从黑客名单中删除10亿个可能的数字。
如果黑客知道或者可以对您居住的地方进行有根据的猜测,那么黑客也可以快速利用这一点,因为它就像Google搜索一样简单。通过这样做,黑客可以从潜在的猜测列表中删除另外90亿990万个数字。
在我们的示例(235)中的区号之后的下三个数字是中心局前缀facebook密碼破解方法,暴力破解facebook密碼,。同样,该计划要求第一个数字为2-9,第二个和第三个数字为0-9,但需要注意。
在第二个数字为1的区号中,第三个数字也不能为1.这再次从黑客列表中删除了大量电话号码。电话号码的后四位数是行号,在本例中为5678。
我采取了有根据的猜测,DC市长将拥有DC区号,黑客也可以查找目标的Facebook帐户,并可能找到一个家乡或目标居住或工作的当前城市。像洛杉矶这样的大城市将会有多个区号,但无论有多少“分割”区号,它仍然会大大减少黑客的可能数量列表。
第2步获取最后的数字
现在我知道我的目标号码是202 - ??? - ????,我想尝试删除尽可能多的问号,以便以后更容易进行Facebook搜索。值得庆幸的是,Facebook已经退缩了,并且在使用区号之后,这可能是第二个最简单的步骤。为了得到最后两个数字,我们只需要进入密码重置过程的几个步骤。
为此,黑客进入主Facebook页面并单击“忘记帐户”以启动该过程。
接下来,他们输入他们想到的目标名称,然后单击“搜索”按钮。
然后向黑客呈现一个列表facebook駭客,fb密码破解2019,,其中包括与每个匹配帐户配对的面部图片,以帮助他们快速识别他们的目标。我们的目标位于顶部!
Facebook然后向黑客提供目标号码的最后两位数字,以及与其Facebook帐户相关联的电子邮件帐户的一些信息,例如第一个和最后一个字母,有时是电子邮件域。
这就是黑客必须走的路。它们实际上并没有重置密码,并且它们不应该使目标永远不会收到任何类型的通知来提示它们。
步骤3使用外部来源
凭借超过2.18亿用户,PayPal和其他服务可以帮助增加攻击者迄今收集的信息。在这种情况下,如果目标是PayPal用户,黑客可以获得我们正在寻找的电话号码的两个额外数字。
在上图中,您可能已经注意到列出的第一封电子邮件是以“M”开头并以“R”结尾的Gmail帐户。
这很有趣,因为我的目标名字以“M”开头,而她的姓氏以“R”结尾。,fb密碼破解app,破解facebook帳號密碼,对于一个黑客,这尖叫“我用我的名字作为我的电子邮件!” 怀疑是这种情况,我在Gmail上通过输入来检查它。
谷歌接受了它,但这并不一定意味着它是目标的电子邮件。黑客可以通过使用Facebook提取的相同密码重置技巧进行检查。
是的,这个帐户碰巧有一个以69结尾的数字。巧合?我想不是。现在我有一个可以使用的电子邮件,我可以在新标签中跳转到PayPal,再次使用相同的密码重置技巧。
这次,当我到达密码重置屏幕时,我不仅获得了行号的所有四位数字,而且还获得了区号的第一个数字!
这使我能够合理地确定我在区域代码的正确轨道上,并验证了我之前找到最后几个数字的工作。这意味着到目前为止我的号码是202 - ??? - 6969。换句话说,我的名单已经从100亿选择变为大约一千分钟的工作。
第4步以强硬的方式蛮力
此时,黑客可能只是开始向Facebook搜索栏中输入数字,但这仍然不会那么高效。那么一个懒惰的黑客呢?他们利用Facebook功能,允许您进行括号搜索。
Facebook允许您以CSV格式上传联系人列表,然后告诉您它们是否在Facebook上,以便您可以将它们添加为朋友。通过构建我自己的潜在数字联系人列表,我可以快速排除大量错误数字。
在这种情况下,我知道数字必须在202-000-6969到202-999-6969之间。通过减少一半并创建一个从202-000-6969到202-500-6969的数字列表,我可以有效地排除我的列表的一半,因为目标将只在创建的两个半列表中的一个中。然后,我可以上传列表并立即确定它们是否在上面。
为了创建此列表,我访问了Google通讯录并点击了“导出”以获取可供使用的示例CSV文件。
Facebook更愿意接受Google CSV格式的列表,因此我将其保存为Google通讯录。
从那里,黑客可以在Google表格或Excel中打开文件,并将电话号码的列公式更改为将迭代他们需要检查的数字的公式,如以下示例所示。
在下面的excel公式中,我首先采用最低值的电话号码,在本例中为2020006969,然后我将其添加10,000以便将第五位数字增加1.此公式将根据需要重复多次,但我们不应该超过1000次,因为我们的列表中只有一千个数字可供猜测。如果目标没有PayPal帐户来帮助我们获得第三和第四位数字,那么我们将增加100来增加第三位数字。
=(ROW()* 10000)+2020006969
从那里,登录Facebook帐户并转到Friend Finder功能很简单。点击Gmail徽标,然后点击“寻找朋友”。
接下来,滚动到页面底部并上传包含您要尝试的电话号码的CSV文件。
在上传之后,Facebook向黑客提供了一个“好友”列表,可以从列表中添加。然后他们会在该列表中搜索他们的目标。我的目标似乎不在这里,所以我知道他们不在我们这批数字的这一半。
接下来,我不是测试下一个500,而是将下一个500分成两半并检查其中的一半。这是因为我已经知道目标将在第二个列表中,因为它们不在上半部分。黑客可以继续以这种方式搜索,直到目标出现在电话号码列表中。
从那时起,黑客会测试越来越小的数字,直到他们只有少数人来测试。当我把它减少到大约30个数字时我停了下来。显然,如果黑客开始时关于电话号码的其他数字的信息较少,这将花费更长的时间,因为他们将设置更大的数字来搜索。Facebook会将黑客的速率限制为每天五次,但他们可以通过登录另一个帐户来解决这个问题。
步骤5测试最后几个数字
一旦黑客将其归结为少数数字,他们就可以进入Facebook搜索栏并逐个输入。为此,只需在没有连字符的搜索栏中键入数字。如果请求过快,或者搜索过多,Facebook开始使用CAPTCHA对它们进行速率限制。
但是,当黑客只有30个号码需要检查时,这并不是什么好事。
总共花了大约30分钟到一个小时来找到目标的号码,这些相同的步骤可以用于任何将手机连接到Facebook的人。
第6步保护自己
保护自己的最简单方法是永远不要将手机连接到Facebook。如果您仍想使用双因素身份验证,Facebook允许您使用USB U2F设备而无需依赖您的手机。
如果您绝对必须连接手机,请导航至Facebook设置,选择“隐私”,然后“谁可以使用您提供的电话号码查找您?” 将此选项设置为“朋友”。不幸的是,Facebook不允许你将其设置为“只有我”。
在移动设备上,您可以点击三线菜单图标,选择“帐户设置”(iOS用户必须先选择“设置”),然后点击“隐私”。您会在上面看到相同的“谁可以查找你”问题,您可以将自己的偏好更改为“朋友”。
虽然这仍然无法提供绝对的保护,但它会让黑客的生活变得更加困难。
谢谢阅读!如果您有任何疑问,可以在这里发表评论或在Twitter @The_Hoid上给我发消息。
留言列表
