Si vous souhaitez pirater le compte Facebook de l’un de vos proches en quelques secondes, alors vous êtes tombés sur le meilleur article qui vous donne une liste détaillée et expliquée des différentes techniques qui existent et que les hackers utilisent; ainsi que les différentes façons de se protéger contre le piratage de compte Facebook. Car « Pirater un compte Facebook » est l’un des sujets les plus recherchés et les plus chauds sur Internet.
Les questions fréquentes concernant le piratage de compte Facebook sont les suivantes:
- Existe-t-il un outil pour cracker Facebook?
- Où puis-je obtenir un logiciel de piratage Facebook?
- Où puis-je obtenir un logiciel pour espionner Facebook?
- Existe-t-il un moteur de recherche de mot de passe Facebook gratuit?
- Comment puis-je pirater le compte Facebook de quelqu’un facilement?
A ce que je sache, il n’existe aucun outil pour craquer automatiquement et directement un compte Facebook. Vous ne pourrez le trouver nul part.
Cependant, vous trouverez de nombreux sites Web prétendant qu’ils fournissent un outil de piratage gratuit (en ligne ou hors ligne) en recherchant sur google et vous ne pourez pas télécharger le fichier de mot de passe sans remplir un sondage ou sans effectuer une action. Même en accomplissant ces différentes actions demandées, vous n’aurez rien à la fin. Ces choses sont affichées uniquement dans l’intention de gagner de l’argent ou une notoriété. Ne perdez pas votre précieux temps dans la recherche d’un tel outil de piratage.
Alors comment faire ?
Si vous voulez savoir comment les hackers peuvent pirater le compte Facebook de quelqu’un, allez-y et lisez les techniques ci-dessous. La méthode la plus efficace parmi toutes ces techniques est le PHISHING ( L’hameçonnage), qui permet à une personne n’ayant pas ayant peu de connaissances techniques de pirater facilement le mot de passe du compte en quelques minutes.
Certaines des techniques énumérées ci-dessous ne sont pas applicables uniquement qu’à Facebook, elles sont plutôt applicables à tous les sites Internet quotidiens utilisés, tels que Google, Twitter, Yahoo, etc.
Les 12 méthodes pour pirater un compte Facebook
- L’ameçonnage ( Phishing )
- Le Social Engineering
- L’obtention du mot de passe entièrement
- Les KeyLoggers
- Les extensions de vos navigateurs
1- Comment fonctionne le phishing?
L’hameçonnage est la technique la plus couramment utilisée pour pirater les mots de passe. Il est très facile pour quelqu’un qui a peu de connaissances techniques d’obtenir une page d’hameçonnage. C’est pourquoi le phishing est si populaire. Beaucoup de gens sont devenus des victimes en raison de sa mise en page et de son apparence fiables.
En termes simples, l’hameçonnage est un processus de création d’une copie de la page du site réputé avec l’intention de voler le mot de passe de l’utilisateur, ou d’autres informations sensibles comme les détails de carte de crédit. Dans notre sujet, cela signifie créer une page qui ressemble parfaitement à la page de connexion de Facebook, mais dans une URL différente comme fakebook.com, ou faecbook.com, etc.
Lorsqu’un utilisateur atterrit sur une telle page, il / elle peut penser que c’est la véritable page de connexion Facebook, en lui demandant de fournir son nom d’utilisateur et mot de passe. Ainsi, les personnes qui ne trouvent pas la page d’hameçonnage suspecte vont entrer leur nom d’utilisateur et mot de passe. Les informations de mot de passe seront envoyées au pirate Facebook qui a créé la page d’hameçonnage. Dans le même temps, la victime est redirigée vers la page FB d’origine.
Comment pourriez-vous vous protéger contre le phishing de Facebook en ligne?
Les hackers peuvent vous atteindre de plusieurs façons; e-mail, messages personnels, messages FB, annonces de sites Web, etc. en vous demandant de Cliquer sur les liens de ces messages pour accéder à une page de connexion Facebook. Chaque fois que vous trouvez une page de connexion FB, vous devriez vérifier une seule chose qui est l’URL. Parce que personne ne peut usurper (en tout cas pour le moment) / utiliser l’URL de Facebook sauf quand il y a des vulnérabilités XSS zero-day, mais c’est très rare.
2- Le Social Engineering
C’est la deuxième technique la plus courante pour pirater les comptes Facebook. En fait, cette méthode ne devrait pas être sous Hacking, car beaucoup de connaissances ne sont pas nécessaires pour cette méthode. Je liste cette méthode sous le piratage pour m’assurer que la liste des techniques les plus courantes utilisées soit complète.
Le social engineering est essentiellement un processus de collecte d’informations sur quelqu’un dont vous devez pirater le compte. L’information peut être sa date de naissance, son numéro de portable, son numéro de portable, son surnom, son nom, son lieu de naissance, etc.
L’obtention de telles informations auprès des personnes concernées peut nous permettre de pirater leur compte. Facebook n’est pas une exception pour fournir une question de sécurité en tant qu’option de récupération de mot de passe. Donc, si quelqu’un vient à connaître la réponse, il sera en mesure de pirater votre compte en utilisant l’option de mot de passe oublié ou essayer vos mots de passe faibles.
Qu’est-ce qu’un mot de passe faible dans ce scénario?
Un mot de passe facilement devinable par un tiers est un mot de passe faible; tels que: Numéro de portable, Pseudo, nom et date de naissance…
Lire aussi: Les pires mots de passe à ne pas utiliser pour la nouvelle année
Comment pourriez-vous vous protéger de l’ingénierie sociale?
- Ne pas utiliser les mots de passe faibles
- Ne pas avoir une question / réponse de sécurité faible ou familière. Vous pouvez définir votre question de sécurité Facebook ici. Heureusement, Facebook a une période de verrouillage de 24 heures avant de donner accès à celui qui a répondu avec succès à la question de sécurité, ce qui signifie que le pirate ne peut pas entrer dans votre compte avant 24 heures. Vous pouvez donc empêcher la tentative de piratage en vous connectant à votre compte pendant la période de verrouillage de 24 heures.
De plus, FB fournit une option appelée « Alertes de connexion » sous Paramètres de sécurité Facebook. Vous devez y ajouter votre mobile ou votre adresse e-mail pour être averti chaque fois que votre compte Facebook est connecté à un appareil nouveau ou inconnu.
3- L’obtention du mot de passe entièrement
C’est une autre méthode couramment utilisée pour voler le mot de passe de l’utilisateur de Facebook. La plupart des gens ne sont pas conscients de cette méthode, mais les pirates traditionnels utilisent cette méthode pour pirater les comptes d’utilisateurs.
Dans cette méthode, le pirate cible un site Web particulièrement médiocre en terme de sécurité , où la victime est un membre et hacke sa base de données pour obtenir le nom d’utilisateur et le mot de passe simples de la victime.
Beaucoup d’entre nous utilisent le même mot de passe de leur compte Facebook sur d’autres sites web.
Lire aussi: Pare-feu: un outil de sécurité très puissant
Comment s’en protéger ?
– Vous ne devriez jamais faire confiance en la sécurité des sites Web et
– avoir un mot de passe unique au moins pour les sites Web auxquels vous faites vraiment confiance
4- Les Keyloggers
Un keylogger est un outil logiciel utilisé pour enregistrer des frappes sur un ordinateur ou un appareil mobile; il enregistre tout ce que vous tapez en utilisant votre clavier et le stocker pour une utilisation. En règle générale, les enregistreurs de frappe sont installés en tant que logiciels d’application dans les systèmes d’exploitation pour suivre les frappes au clavier, mais il existe également des enregistreurs de frappe matériels (hardware) tels que des clés usb (très communs).
Tous les keyloggers s’exécutent en arrière-plan et ne seront pas visibles par les utilisateurs tant que vous ne connaissez le mot de passe du keylogger et le raccourci utilisé pour l’afficher.
Toute personne qui lit les journaux de keylogger est capable de voir le mot de passe Facebook ou tous les mots de passe et les informations sensibles tapés, comme les cartes de crédit, nom d’utilisateur de la banque, mot de passe, etc.
Comment pourriez-vous vous protéger de KeyLogging?
Vous n’avez pas besoin d’avoir peur des enregistreurs de frappe lorsque vous utilisez votre ordinateur personnel puisque vous êtes le seul à pouvoir y accéder. Mais, chaque fois que vous utilisez un ordinateur public ou l’ordinateur de votre ami, vous devriez être méfiant.
– Utilisez le clavier visuel chaque fois pour taper un mot de passe sur un ordinateur étranger et assurez-vous également que personne ne vérifie votre écran lorsque vous tapez votre mot de passe.
– N’utilisez jamais d’applications de claviers mobiles tiers, sauf si vous faites vraiment confiance à l’éditeur car l’application peut suivre toutes vos frappes et les envoyer à l’éditeur.
Néanmoins il existe de nos jours des applications permettant de faire des screenshots de votre écran.
5- Les extensions de vos navigateurs
Lorsque vous visitez des sites Web ou des pages Web malveillants, vous serez invité à installer un module complémentaire de navigateur. Une fois que vous aurez installé le module, il effectuera toutes les tâches décrites l’attaquant qui l’a créé. Certaines actions principales affichent des mises à jour d’état sur votre mur, aimer une page FB, suivre une personne, vous ajouter à certains groupes Facebook, inviter vos amis à aimer une page, ou rejoindre un groupe Facebook, etc. Vous ne savez peut-être pas ce qui se passe sur votre compte FB jusqu’à ce que vous consultiez votre journal d’activité Facebook périodiquement.
Comment sén protéger ?
La solution la plus logique serait de consulter périodiquement votre journal d’activité
6- Une application malveillante qui demande votre permission
Chaque fois que vous vous connectez sur un site web en utilisant l’option » se connecter à partir de mon compte Facebook « , vous devez savoir qu’il s’agit d’une application Facebook tierce qui n’appartient pas à Facebook. Lorsque vous cliquez sur Connexion à l’aide de Facebook, une boîte de dialogue d’autorisation s’affiche avec les détails de la permission demandée. Une fois que vous cliquez sur le bouton OK, les données personnelles demandées peuvent être consultées à partir de FB ou les actions demandées peuvent être effectuées dans votre compte FB en votre nom.
Que peut faire une application tierce sur votre compte Facebook?
- Publier des photos et mettre à jour le statut
- Partager un lien sur votre journal ou vers un groupe auquel vous appartenez
- Gérer votre page
- Poster en votre nom sur les pages Facebook que vous possédez
- Accéder à vos informations personnelles
- Accédez à vos photos, y compris les photos de confidentialité
Ce ne sont que des exemples de ce qui peut être fait. Que faire si l’application que vous utilisez est malveillante? Il pourrait spammer votre compte Facebook avec un tas de contenus sans valeur.
Comment pourriez-vous empêcher cela?
Vous devez toujours vous méfier des autorisations que vous accordez à une application Facebook même si FB examine les demandes d’autorisation de l’application. N’autorisez pas une application si vous ne faites pas confiance au site Web ou à l’application. Vous pouvez modifier les informations que vous donnez à une application dans la boîte de dialogue d’autorisation. En outre, vous devriez examiner les applications qui ont accès à votre compte Facebook ici si vous pensez avoir donné accès à des applications malveillantes.
7- Les logiciels de piratage de compte Facebook
Vous avez très certainement déjà vu et/ou téléchargé de nombreux logiciels pour pirater les comptes Facebook de vos amis, mais aucun d’eux n’a vraiment pu pirater le mot de passe Facebook. Ce logiciel au contraire essaie d’accéder et de pirater votre compte Facebook aulieu de celui que vous avez indiqué comme il vous laisse croire.
Comment fonctionne le logiciel de piratage des comptes Facebook?
Les personnes qui tentent de pirater un compte Facebook téléchargent généralement un logiciel disponible sur différents sites Web. Le logiciel récupère le mot de passe de la victime (celui qui a téléchargé ce logiciel) dès qu’il est ouvert ou installé. Certains logiciels vous invitent à entrer un nom d’utilisateur et un mot de passe Facebook. Ils vont stocker votre mot de passe dans leur collection de mots de passe de base de données. Peu d’autres logiciels obtiennent le privilège administratif de votre part pour installer le keylogger en arrière-plan afin d’obtenir vos frappes, y compris le mot de passe Facebook.
Comment pourriez-vous vous empêcher de logiciels de piratage Facebook?
Ne faites pas confiance au logiciel de piratage Facebook. Il n’y a pas de véritable logiciel de piratage disponible sur Internet comme je l’ai déjà dit.
8- Les applications mobiles malveillantes
L’application mobile de Facebook ne nécessite pas de nom d’utilisateur ou de mot de passe à chaque fois pour utiliser l’application. Il a juste besoin d’un token d’accès secret pour récupérer les données de l’utilisateur. L’application mobile Facebook stocke cet token d’accès dans la mémoire du mobile. Cette mémoire n’est accessible uniquement aue par l’application. Les applications mobiles disposant de privilèges administratifs (applications nécessitant un appareil rooté) peuvent accéder aux données d’autres applications et pourrait permettre de voler votre token d’accès Facebook. Un hacker peut faire beaucoup de choses malveillantes s’il obtient votre token d’accès Facebook.
Comment pourriez-vous vous empêcher d’utiliser des applications mobiles malveillantes?
- Installez des applications mobiles uniquement auprès d’éditeurs approuvés.
- Ne pas rooter votre appareil mobile.
- Déconnectez-vous fréquemment de Facebook de votre appareil mobile pour que votre jeton d’accès expire.
- Changez votre mot de passe Facebook fréquemment.
9- Les vulnérabilités de vos navigateurs
La plupart des vulnérabilités du navigateur sont exploitées via une ancienne version du navigateur, car toutes les vulnérabilités sont corrigées par le fournisseur du navigateur une fois qu’il a été rapporté par des chercheurs du monde entier. La vulnérabilité d’un navigateur pourrait permettre à un pirate de lire la réponse de n’importe quelle page comme Facebook et pourrait effectuer n’importe quelle action sur votre compte Facebook puisqu’ils peuvent lire la réponse en accédant à l’origine de Facebook.
Comment pourriez-vous vous protéger des vulnérabilités du navigateur?
Vous devriez toujours mettre à jour votre navigateur et votre système d’exploitation dès qu’une mise à jour est disponible. Garder une ancienne version incombe toujours de s’exposer à de nombreux risques.
10- L’auto XSS
L’auto XSS est également connu sous le nom de script de site auto-cross. XSS est essentiellement une vulnérabilité de sécurité Web, qui permet aux pirates d’injecter des scripts dans des pages Web utilisées par d’autres utilisateurs. Ici, la victime exécute accidentellement un script.
Dans cette méthode, le hacker promet de vous aider à pirater le compte FB de quelqu’un d’autre. Au lieu de vous donner accès au compte de quelqu’un d’autre, le hacker vous pousse à exécuter un JavaScript malveillant dans votre navigateur, ce qui donne au pirate la possibilité de manipuler votre compte. Les hackers de Facebook utilisent cette technique pour vous ajouter dans les groupes, ajouter vos amis au groupe, poster sur votre mur, ajouter vos amis dans les commentaires, etc.
Comment pourriez-vous vous en protéger?
Ne jamais et jamais copier et coller le code donné par quelqu’un dans votre navigateur, sinon, vous obtiendrez votre compte Facebook piraté.
11- Les Chevaux de Troie
Un cheval de Troie est un programme malveillant, qui est utilisé pour espionner et contrôler un ordinateur en trompant les utilisateurs de sa véritable intention. Il peut également être appelé Remote Key Logger (enregistreur de frappe à distance) car il enregistre les frappes de toutes les applications de notre ordinateur et l’envoie au pirate en ligne.
Comment fonctionnent les chevaux de Troie?
Un logiciel que vous pensez légitime pourrait être un cheval de Troie. Un PDF que vous ne soupçonnez pas pourrait contenir un cheval de Troie. Un fichier multimédia AVI donné par quelqu’un pourrait être un cheval de Troie. Le cheval de Troie s’exécute dans le processus d’arrière-plan, recueille des informations et les envoie au pirate. Le Cheval de Troie peut être envoyé sous plusieurs formes que ce soit par le biais d’un support, comme une clé USB, un iPod, un site Web ou un courriel.
Comment pourriez-vous vous en protéger?
a- Ne pas:
- installer des programmes à partir de sources en ligne inconnues
- lire des fichiers multimédias reçus d’une source inconnue
- ouvrir tout type de fichiers téléchargés à partir de sources non fiables
- insérer le lecteur de stylo de toute personne suspecte.
b- Avoir un logiciel anti-virus installé et mis à jour sur votre ordinateur.
Garder votre logiciel anti-virus à jour ne vous garantit pas de rester à l’abri du piratage. Fondamentalement, un logiciel anti-virus est une collection de logiciels malveillants et de virus détectés. Son travail consiste à comparer chaque fichier avec la base de données de virus. Il existe de nombreux logiciels qui nous permettent de créer des chevaux de Troie indétectables. Mais, il est très peu probable de cibler un homme ordinaire avec un Cheval de Troie indétectable. Donc, garder un programme antivirus à jour est très protecteur. N’oubliez pas de mettre à jour votre logiciel anti-virus dès qu’une mise à jour est disponible.
12- Facebook Zero Day attack ( attaque de jour zéro)
Zero Day est une vulnérabilité de sécurité inconnue des fournisseurs de logiciel. Dans notre contexte, les vulnérabilités Facebook non découvertes s’appellent Facebook Zero Day.
Comment fonctionne le piratage de Facebook Zero Day?
Les vulnérabilités de FB Zero Day sont très rares puisque Facebook a un programme de recherche de bugs, où les chercheurs en sécurité du monde entier participent et signalent les vulnérabilités du jour zéro.
Deux types de personnes trouvent des vulnérabilités Zero Day. Le premier cas concerne les chercheurs en sécurité et les chasseurs de bugs, qui en informe aussitôt les fournisseurs de logiciels, soit FB dans notre contexte. Un autre cas tombe du mauvais côté. Les hackers Blackhat qui trouvent des vulnérabilités Zero Day ne le divulguent pas à Facebook et ils l’utiliseront pour leur bénéfice personnel de piratage.
Comment pourriez-vous vous en protéger?
Vous n’avez pas besoin d’avoir peur d’une vulnérabilité Zero Day affectant Facebook. Comme je l’ai déjà dit, les vulnérabilités zero-day sont très rares. Dans la plupart des cas, les hackers du jour zéro ciblent uniquement les personnes influentes et les célébrités. Il est rare de cibler un homme ordinaire en utilisant une vulnérabilité zero-day.
3 Commentaires
Pingback: Apprendre le Hacking: Ethical Hacking - MONASTUCE
Pingback: Comment empêcher Facebook d'avoir votre localisation - MONASTUCE
Pingback: Comment pirater un compte facebook facilement (2e partie) - MONASTUCE