Konu Bilgileri
Konu: Hacking Facebook via Changeable Auth Token - Facebok Açığı Yazar: G3nzo
Okunma: 5245 Yorum: 15
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
[Resim: facebook-hack-hacking-facebook.jpg]

Hacking Facebook via Changeable Auth Token Nedir ?
Bu açık 2011 yılının Ekim ayının sonlarına doğru tarafımdan keşfedilmiş yüksek dereceli kritik bir Facebook açığıdır. Bu ismi açığın kullanılış şekline göre ben verdim.

Bu Facebook Hacking açığı ile Tüm Facebook Adresleri Hacklenebilir miydi ?
Evet dünyadaki tüm Facebook hesapları bu açık sayesinde hacklenebilirdi.
Yanlız benim bulduğum zaafiyetten kısa bir süre önce çıkan başka bir Facebook açığından dolayı hacklenen Facebook kurucusu Mark Zuckerberg parola sıfırlamada aldığı sıfırlama iptali ile sadece kendi Facebook hesabına özel bir yöntem almıştı ve sıfırlama kodlarını kendi email hesaplarına veya telefonuna alması engelleniyordu. (Bu başka kişiler tarafından sıfırlama yollanarak rahatsız olmamak içinde yapmış olduğu bir önlem olabilir. ) Bunu aşmanın birkaç aşamalı yöntemi akla gelse de denenmedi. Ama bu hesap dışında tüm Facebook hesapları basit bir şekilde hacklenebiliyordu.

Zaafiyet Tam olarak Nerede Bulunuyordu ?
Açık Facebook un üyelik girişi yapılabilen tüm domain ve subdomainlerinde parola sıfırlama alanında bulunuyordu.
Yani birkaç zaafiyetin bulunduğu domaine değinmek gerekirse hemen hemen tüm telefonlar için kullanılmak üzere sunulan tüm alt domainlerinde vardı;
x.facebook.com
touch.facebook.com
m.facebook.com
0.facebook.com
Tüm bu listelenen başlıca domainlerin parola sıfırlama alanlarında ...

Açığın kaynaklanma sebebi neydi ?
Zaafiyet Facebook un dokunmatik telefonlar için geliştirdiği x.facebook.com subdomainini açmasından çok kısa bir süre sonra ortaya çıktı.
Zafiyetin kaynaklanma sebebi sıradan Web Application zaafiyetleri olarak nitelendirdiğimiz açıklardan değildi. Bu tür zaafiyetlerden çok daha farklı kullanımı olan basit bir mantık hatasından kaynaklanan basit bir kullanımı olan kritik bir açıktı.
Parola sıfırlama alanındaki şifrelemenin parola sıfırlama iletisi yollanırken gerçek hesap sahibi ile parola sıfırlama iletisi gönderilen hesabın karşılaştırılmasının kontrol edilmemesinden dolayı gerçekleşen bir mantık hatasından kaynaklanıyordu.

Açığın kullanımı nasıldı ?
Saldırgan parolamı unuttum diyerek kendi hesabının parola sıfırlama alanına girer.
Sıfırlama alanındaki kendi auth tokenini alır ve kullanmak üzere bir yere kaydeder.
Daha sonra saldırgan hackleyeceği kurbanın hesabına aynı işlemi uygularken kendi şifrelemesi ile kurbanın şifrelemesini takas eder ve parola sıfırlama kodlarının kendi mailine gelmesini sağlar.
Mailinde kendine gelen kodlar ile kurbanın Facebook adresine parola sıfırlayarak giriş yapar.

Açık nasıl kapatıldı ?
Facebook Security departmanının bu tür zaafiyetlerin bildirilmesi için oluşturmuş olduğu http://www.facebook.com/whitehat/report/ alanından bilgilendirme maili gönderilerek bu açığın kapatılmasında aktif bir şekilde çalışma yaptım. Facebook un bu tür zaafiyetler için vermiş olduğu ödül programından yararlandım.
Facebook un kendi sisteminde bir şekilde açık bulan kişiler için oluşturmuş olduğu Beyaz Şapkalı Hacker lar listesi fb.com/whitehat listesine dahil oldum.
Daha sonra bu tür büyük sistemlerde zaafiyet bulmak için AKINCILAR Grubu içerisinde oluşturmuş olduğum birimden birçok kişininde zaafiyetler keşfederek bu listeye dahil olmasında çalışmalarda bulundum.
Açığın kapatılması sürecinde yapılan işlem parola sıfırlama alanında parola sıfırlaması yapılan hesabın auth tokeni ile gönderilen hesabın eşleştirilmesinin kontrolü oldu. Bildiğiniz üzere Facebook Platformu dev bir platform olduğundan dolayı birçok yerinde başka açıkları tetikleyebilecek açıklar olması ihtimaline karşı video bir süre hiç bir yerde açık kapatılma sürecinde yayınlanmadı.
Açığı neden kapattırdınız ?
Bu açık tüm dünyadaki Facebook hesaplarını tehdit eden bir açık olduğu için ürkütücü durumdaydı
Sadece çevremizden değerli kişilerin bile bu tür bir açıktan madur olduğunu düşünmek bile bu açığın kapatılmasını gerektirecek bir durumdu. Genelde bu tür sistemelerde bulduğumuz açıkların kullanımı zor olmasına karşın çok daha az etkili olabiliyordu. Fakat bu keşfettiğimiz açıkta kullanımı normalin biraz üstü bilgisayar kullanıcılarına indirgenebilecek şekilde kolaydı. Açığın kullanımının basit bir şekilde yapılabilmesi ve başka kişiler tarafından farkedilir endişesiyle bildirdim.
Başka bir düşünce de şudur , Illegal olarak bu işten rant sağlamak , Legal olarak gerekeni yapmaktan çok daha fazla tat vereceğini düşünmedim. Etik olmak belki zor olabilir fakat bu konuda etik olmak gerçekten zor durumdu Gülümseme

Bu açık hakkında hiç video var mı?
Evet bu açığı Facebook yetkililerine bildirirken kullandığım bir video var.
Açığı kullanırken yapılan tüm işlemleri bir videoya çekerek bunu daha sonra yayınladım.
Açığı kullanırken kullandığım eklenti Firefox un Güvenlik Uzmanları tarafından http verileri sniffing ederken yada kolayca değiştirmek için sıklıkla kullandığı bir yararlı eklentidir.
Video yu aşağıdan izleyebilirsiniz.
[/color]
hacklink/backlink uygun fiyatlar
Pagerank 3 : 5 Tl
Pagerank 4 : 10 Tl
Pagerank 5 : 30 Tl
Pagerank 6 : 50 Tl
Pagerank 7 : 70 Tl
Pagerank 8 : 100 Tl
+ Emekli reyiz Açık Ağızlı Gülümseme
Ara
Cevapla
#2
Ellerine sağlık geçerli Açık Ağızlı Gülümseme
[Resim: xqc1g6.gif]
Ara
Cevapla
#3
Açık Akıl Karıştırıcı gibi görünüyo ama gayet mantıklı bence okumalısınız sizlerde bunlardan yola çıkarak neden yeni açıklar bulmuyasınızki zamanla herşey olanaklı bence Gülümseme
hacklink/backlink uygun fiyatlar
Pagerank 3 : 5 Tl
Pagerank 4 : 10 Tl
Pagerank 5 : 30 Tl
Pagerank 6 : 50 Tl
Pagerank 7 : 70 Tl
Pagerank 8 : 100 Tl
+ Emekli reyiz Açık Ağızlı Gülümseme
Ara
Cevapla
#4
bencede herşeyin ilacı zaman demişler zaten
[Resim: xqc1g6.gif]
Ara
Cevapla
#5
Hala Çalışıyormu ?
Ara
Cevapla
#6
Eline sağlık Gülümseme
zoneZone-H
 
 
-> No Mercy for killer<-
-> and supporter governments <-

CyberWarrior = Ass Boys.
Cevapla
#7
Oyyy Açık Ağızlı Gülümseme Süper
Kod:
<font face="Courier New" color="white" size="3">[color=#FFFFFF][b]Contact:[/b][/color]
<font face="Courier New" color="red" size="3">[color=#FFFFFF][b]darkblue@mit.tc[/b][/color]
Cevapla
#8
baba adamsın
Cevapla
#9
Eline Saglık Kardes
Ara
Cevapla
#10
Bu açıgı geçen sene biliyordum bayada face hackledım bu açıkla Ama şu anda bu açık geçerli degil ... Boşuna denemeye gerek yok

Bu arada Yohoo ve Hotmaildede açık vardı kapanmışmış bakayım bi
[Resim: ayXYv7.jpg]


Warning: mysql_vb_spy(): supplied argument is not a valid MySQL result resource in /home/cloudflare/cloud/ajanlar.org/public_html/showthread.php on line 191



PHP Kod:
">img src=1.gif onerror=alert('Ajanlar.org / x-Qey')> 
Ara
Cevapla


Hacking Facebook via Changeable Auth Token - Facebok Açığı Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Facebook Bilgi Aracı - FBI Tool TurKLoJeN 49 10,380 28.09.2019, Saat:19:10
Son Yorum: birol0043
  Hacklenen Facebook Hesbını Geri Almak TheSilentlead 198 55,839 07.07.2019, Saat:23:55
Son Yorum: rambo069@jabber.de
Yıldırım - Şimsek Facebook Hedef Hesabı Kapatma (Güncel) lildenyo 5 2,743 01.02.2018, Saat:22:12
Son Yorum: DvyrooN
  Facebook Comment-s Picture Hijacking Ahmaat 204 35,674 15.10.2017, Saat:12:25
Son Yorum: MassRavenbnn
Yıldırım - Şimsek TRACK ELİTE FACEBOOK AÇIK TARAYICI lildenyo 2 1,249 18.06.2017, Saat:17:12
Son Yorum: Fanetsa


mersin escort bayan | mersin escort | escort mersin | izmir escort izmir escort alanya escort kaçak iddaa bahis siteleri canlı bahis siteleri canlı bahis canlı bahis casino siteleri deneme bonusu veren siteler deneme bonusu bodrum escort kuşadası escort gecelik modelleri
izmir escort