Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Facebook Hacken

Facebook Hacken


The post we’ve all been waiting for! Waarom? Omdat er werkelijk waar geen dag voorbij gaat zonder dat ik de vraag krijg of ik iemand zijn Facebook wil/kan hacken. Deze vragen blijven echter altijd onbeantwoord net zoals de vragen om mail accounts of andere web-accounts te hacken. Echter omdat de vraag zo prangend blijkt te zijn heb ik besloten een post te maken over het hacken van Facebook. Wanneer je het nodig vindt of van plan bent om Facebook te gaan hacken, lees dan eerst deze post aandachtig door voor de nodige tips en waarschuwingen. Hier komt alvast de eerste waarschuwing:

DISCLAIMER: Deze post is gepubliceerd voor educatieve doeleinden. Ik ben niet verantwoordelijk voor potentiele schade of malafide praktijken die met deze kennis worden toegepast. Als je verder leest stem je toe deze informatie alleen voor ethische zaken te gebruiken. Zo niet, stop dan nu met lezen en sluit deze pagina!

Volgens mij ken ik vrijwel alle smoezen:



Mijn mailaccount is afgesloten wegen inactiviteit en ik ben mijn Faceboot wachtwoord vergeten. Maar resetten kan ik dus ook niet omdat ik niet meer in mijn e-mail kan…

&



Mijn vriendin is gehackt en is nu de toegang tot haar Facebook kwijt. Kun je helpen om weer toegang tot haar account te krijgen?

Of



Mijn moeder is overleden maar niemand kan haar Facebook account opzeggen omdat niemand het wachtwoord weet. Kun jij helpen om deze te hacken?

En zo kan ik nog wel even doorgaan. En in sommige gevallen zal de vraag legitiem zijn. Je wachtwoord verliezen van een social media account is dan ook ontzettend vervelend. De enige tip die ik dan kan meegeven is om de officiële procedures te volgen die de aanbieder (in dit verhaal dus Facebook) hanteert. Zo kun je vaak een wachtwoord reset laten uitvoeren of een account verificatie uitvoeren per mobiele telefoon. Bij Facebook ziet de wachtwoord reset procedure (als je niet meer over je wachtwoord beschikt) er als volgt uit.

1. Ga naar https://www.facebook.com/login/identify

2. Zoek hier op je account door je gebruikersnaam, e-mailadres, mobiele nummer of volledige naam in te geven. Volg vervolgens de aanwijzingen op het scherm. Facebook zal vragen om een code te versturen naar eerder gevalideerde persoonlijk communicatiemiddelen zoals e-mailadressen en telefoonnummers:

3. In het geval je geen toegang meer hebt tot de eerder gevalideerde communicatiemiddelen kun je weer toegang proberen te krijgen via zogenaamde “vertrouwde contacten”. Zaak is wel dat deze al eerder zijn aangemerkt als “vertrouwd contact”. Meer informatie over vertrouwde contacten: https://www.facebook.com/help/213343062033160.

Wanneer bovenstaande opties falen heb je een probleem. Je hebt nu geen enkele mogelijkheid meer om in te loggen bij Facebook en je moet je account als “verloren” beschouwen.

TIP: Zorg er dus voor dat je Facebook account is bijgewerkt met up-to-date communicatiemiddelen en/of vertrouwde contactpersonen zodat je in geval van een calamiteit je account kunt herstellen!

Daarnaast moet je er natuurlijk voor zorgen dat je Facebook account veilig is zodat deze niet gehackt kan worden!

  • Wijzig je wachtwoord periodiek (2x per jaar) en gebruik een sterk wachtwoord! Gebruik een wachtwoord langer dan 12 tekens met minimaal 1 hoofdletter en een symbool. Dit hoeft niet moeilijk te zijn. Gebruik een zinnetje zoals “Mijn Wachtwoord is Veilig in 2020”. (Spaties zijn een geweldig “special character”).
  • Schakel 2-factor-authenticatie in. Je kunt je account vele malen veiliger maken door in te loggen middels een 2e-factor zoals een code via een app. 2-Factor Authentication is een absolute must voor account beveiliging!
  • Stel in dat er alleen ingelogd kan worden v.a. een specifiek land en/of browser

Maar dit alles is leuk en aardig. Als je momenteel geen toegang meer hebt tot je Facebook account heb je gewoon een groot probleem. Dan is je laatste redmiddel het hacken van je wachtwoord. Ofwel… het achterhalen van je wachtwoord middels trail-and-error.

Het openen en gebruiken van iemands Facebook account zonder toestemming is ALTIJD ILLEGAAL en STRAFBAAR.

Dus, mocht je van plan zijn om iemand anders zijn accountgegevens te achterhalen weet dan dat dit ten aller tijde strafbaar is.

Maar mocht je zelf je eigen account willen hacken (of het account van een ander met schriftelijke toestemming) dan is dit niet per definitie altijd strafbaar. Facebook hanteert hier een aantal regels voor welke hier te vinden zijn. Binnen de door Facebook gestelde kaders mag je je eigen wachtwoord proberen te achterhalen. Let op, mocht je juridische vragen krijgen moet je aan kunnen tonen dat het om je eigen account gaat (b.v. d.m.v. foto’s / vrienden). Een aantal regels zijn:

  • Je mag de service van Facebook niet negatief beïnvloeden.
  • Je mag geen toegang krijgen tot gegevens die eigendom zijn van Facebook.
  • Je mag geen toegang krijgen tot bedrijfsgegeven. Deze regels beperken zich tot persoonlijke accounts.
  • Wanneer je gedurende het proces ongeautoriseerd toegang krijgt tot data van iemand anders ben je verplicht het proces te staken en alle (account) gegevens meteen te verwijderen.

Wanneer je tijdens het “hacken” op een beveiligingslek stuit ben je verplicht dit op de correcte manier te melden aan Facebook. U mag dit (potentieel) lek pas openbaar maken nadat Facebook voldoende tijd heeft gehad dit lek te repareren.

Hacken zonder de Facebook regels in acht te nemen is eveneens strafbaar.

Maar wanneer je dan toch legitiem je eigen wachtwoord wilt hacken dan kun je deze technieken toepassen om dat te doen.

Facebook Hacken

The Easy Way / Tooling
De allermakkelijkste manier om wachtwoorden te hacken is middels tooling. De meeste tooling is gebaseerd op het feit dat de meeste gebruikers hun wachtwoorden opslaan op hun computer zodat ze niet iedere keer in hoeven te loggen wanneer Facebook geopend wordt. Wanneer de “Remember Me” checkbox wordt aangevinkt wordt het wachtwoord namelijk opgeslagen op een specifieke locatie. Zo zal Firefox de wachtwoorden opslaan in de volgende locatie:

c:/Users/%Username%/AppData/Local/Mozilla/Firefox/Profiles/**.default/cache2/entries

In deze directory bevinden zich allemaal opgeslagen Firefox wachtwoorden:

Echter… het zijn hashes. Dus om elk wachtwoord te un-hashen tot het juiste wachtwoord gevonden is kan een intensieve zo niet onmogelijke bezigheid zijn.

Dit is waar het gemak van de juiste tools om de hoek komen kijken. Een aantal van deze tools zijn FPE (Facebook Password Extractor) van Elcomsoft (oud en niet meer te downloaden v.a. de Elcomsoft website, dus kijk uit waar je deze download), de “WebBrowserPassView” van Nirsoft of de Facebook Password Recovery Master van Rixler.

Brute Force
Wanneer je niet meer beschikt over de juiste gegevens en deze gegevens ook niet meer aanwezig zijn in (versleutelde vorm) op een apparaat dan wordt het wel erg lastig. Alles komt dan aan op het “raden” van het wachtwoord. Dit is het onderdeel waar we echt wachtwoorden gaan hacken. Meer over deze technieken is in deze post te vinden: https://jarnobaselier.nl/wachtwoorden-hacken-hoe-doen-we-hethttps://jarnobaselier.nl/wachtwoorden-hacken-hoe-doen-we-het. In essentie komt het neer op het volgende:

1. Schrijf alle woorden op die gebruikt kunnen zijn voor het wachtwoord.
papa
mama
jarno

2. Vul de lijst aan met cijfers, jaartallen en andere data die ook gebruikt zou kunnen zijn.
1981
2000

Voor stap 1 en 2 kunnen applicaties gebruikt worden zoals CUPP (https://github.com/Mebus/cupphttps://github.com/Mebus/cupp).

3. Maak van alle woorden op de lijst samen voegsels en alternatieven.
papa 1981
mama1981
jarno1981
papa2000
mama2000
jarno2000
1981papa
1981mama
1981jarno
2000papa
2000mama
2000jarno
papamama
papajarno
papapapa
mamajarno
mamapapa
mamamama
jarnopapa
jarnomama
jarnojarno
etc.

Voor dit proces kunnen tools gebruikt worden zoals Mentalist (https://github.com/sc0tfree/mentalisthttps://github.com/sc0tfree/mentalist) of gewoon Excel.

4. Voeg deze woordenlijst eventueel nog samen met een password list waar veelgebruikte passwords in staan. Zoals de rockyou.txt password list (default) of b.v. de lijst met meestgebruikte Dutch wachtwoorden welke achterhaald zijn middels de LinkedIn datalek. Deze is o.a. hier te vinden: https://www.sjoerdlangkemper.nl/wordlists/linkedin-dutch-top-1134.txthttps://www.sjoerdlangkemper.nl/wordlists/linkedin-dutch-top-1134.txt. Er zijn vele verschillende password lists. Kies zelf voor de meest toepasselijke. Hoe langer de lijst… des te langer de volgende stap.

5. Nu is het zaak om de wachtwoorden te gaan proberen. Hiervoor gebruiken we een Dictionary Attack tool zoals het “Lithium” script (https://github.com/tanmay606/lithiumfacebookpasswordcrackerhttps://github.com/tanmay606/lithiumfacebookpasswordcracker) of BluForce-FB van AngelSecurityTeam (https://github.com/AngelSecurityTeam/BluForce-FBhttps://github.com/AngelSecurityTeam/BluForce-FB):

6. Wanneer het niet lukt om het wachtwoord middels een wordlist te achterhalen dan komt het aan op het brute-forcen van het wachtwoord. Afhankelijk van de wachtwoordsterkte kan dit heel lang duren. Als het wachtwoord complex was en langer is dan 10 karakters is het vrijwel onmogelijk. Om facebook te brute-forcen kun je een tool gebruik als Facebook-Bruteforce van IAmBlackHacker (https://github.com/IAmBlackHacker/Facebook-BruteForcehttps://github.com/IAmBlackHacker/Facebook-BruteForce):

Deze tool kun je eveneens gebruiken om eerst een dictionary attack te doen en om vervolgens door te gaan met een brute-force attack. Deze brute-force is eigenlijk een verkapte dictionary attack met een hele lange dictionary lijst. Uiteraard kun je ook andere brute-forcers gebruiken zoals Brut3k1t en Hashcat.

Uiteraard kun je ook overwegen om gebruik te maken van SaaS hacking tools zoals FeebHax. Maar dit is niet aan te raden. Je wilt niet dat het wachtwoord ook bekend wordt bij een derde partij zoals de SaaS aanbieder. En ook is het niet mogelijk om de kwaliteit van deze diensten te beoordelen.

Wanneer ook dit faalt… en al het voorgaande ook dan wordt het wel erg lastig. Op dit punt is het het beste om je wachtwoord als verloren te beschouwen. Je kunt ervoor kiezen om een professionele hacker in de hand te nemen. Deze zal dezelfde technieken toepassen maar dan waarschijnlijk wat grondiger en met betere apparatuur dan dat je zelf kunt doen. Al het bovenstaande is overigens helemaal nutteloos als je je Facebook gebruikersnaam en je wachtwoord vergeten bent. Het is onmogelijk om “iets” te achterhalen zonder enig aanknopingspunt.

Wanneer je het wachtwoord van een ander probeert te achterhalen zijn er uiteraard andere technieken zoals het toepassen van phishing, keyloggers en eavesdropping. Maar deze post wilde ik graag beperken tot het achterhalen van je eigen, verloren Facebook wachtwoord.

Hopelijk heb je iets aan de informatie die in deze post gegeven wordt om je Facebook wachtwoord weer te achterhalen mits je deze verloren bent. Zo ja… dan wil ik je vragen deze post wat credits te geven door hem te “re-posten” op je social media of website of door hem te “liken”! Deze acties helpen me weer om goede en relevante content te blijven schrijven. ★ Alvast enorm bedankt! ★

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top