Kaip nulaužti kažkieno „Twitter“.

Kaip įsilaužti į kieno nors „Twitter“ labai priklauso nuo to, kuriame įrenginyje jie naudoja „Twitter“ ir kokia yra įrenginio bei paskyros apsauga. Jei neturite dviejų veiksnių autentifikavimo sąrankos, įsilaužti į „Twitter“ gali būti taip paprasta, kaip įrašyti el. pašto adresą ir slaptažodį. Tačiau net 2FA nėra neklystantis.

Gali prireikti šiek tiek daugiau pastangų, tačiau nuotolinės prieigos įrankių rinkinys leis perimti ir klonuoti bet kurio dviejų veiksnių autentifikavimą. Čia apžvelgsime visus būdus, kaip nulaužti kažkieno „Twitter“. Kai suprasite kenkėjiškos programos užpuolimą, kuris yra legaliai prieinamas ir aprūpintas didesniu pajėgumu po žeme, žinosite, kaip visiškai apsaugoti savo „Twitter“ paskyrą.

Nuotolinės prieigos įrankių rinkiniai

Nuotolinės prieigos įrankių rinkiniai (RAT) suteikia vartotojams daugybę būdų, kaip nulaužti „Twitter“ paskyrą. Kai jūsų sistema yra pažeista, RAT suteikia tokias pačias privilegijas kaip ir būdamas tiesiai priešais įrenginį. Įsivaizduokite galimybę, kad kažkas tyliai valdys jūsų kompiuterį panašiai kaip „TeamViewer“ seanso metu, bet nė karto neleis, kad jis veikia fone.

RAT programos paprastai yra prieinamos visoms platformoms ir kiekviena iš jų turi panašų įrankių rinkinį. Daugelis iš jų gali daryti ekrano kopijas iš anksto nustatytu intervalu, o taip pat turi įtaisytus tvirtus klavišų kaupiklius. Kadangi RAT tyliai fiksuoja jūsų klavišų paspaudimus, bakstelėjimus ir prisilietimus, visa jūsų jautri informacija yra nutekėjusi. Tai apima informaciją apie jūsų „Twitter“ paskyrą ir visas kitas slaptažodžiu apsaugotas internetines paslaugas.

PC

Bandant įsilaužti kaip taikinį naudojant stalinį ar nešiojamąjį kompiuterį, užpuolikas paprastai turi būti tame pačiame vidiniame tinkle kaip ir jūs, arba turėti prieigą per Trojos arklys, kurį greičiausiai įdiegėte patys. Kai serverio programa, skirta nuotolinės prieigos įrankių rinkiniui, bus sukurta ir paleista, ji toliau veiks fone. Prieglobos programos paprastai yra susietos su kitų formų programine įranga su pažangiausiu susiejimu, netgi pridedama prie vaizdų ir dokumentų.

Ataka gali naudoti atskirą klavišų kaupiklį, kad užfiksuotų jūsų „Twitter“ vartotojo vardą ir slaptažodį, arba jie gali priversti jus įdiegti tokį, kuris susietas su kitu failu. Kompiuterio pagrindu įsilaužimo programinė įranga pasikliauja kriptografija, kad užšifruotų save, apeinant bet kokią įdiegtą saugos programinę įrangą. Daugelis įsilaužimo įrankių išlieka apyvartoje daugelį metų, o kiekvienas įsilaužėlis tiesiog „užšifruoja“ savo RAT arba klavišų kaupiklį. Čia yra dažniausiai naudojami „Twitter“ įsilaužimo nuotolinės prieigos įrankių rinkiniai, skirti kompiuteriui:

• Babilono žiurkė
• njRAT
• Debesų tinklas
• Kometa Žiurkė
• D-RAT
• Hadas
• IndRat
• Netrukus monitorius
• Revwire
• KilerRat
• KJw0rm
• Loki
• Šviesumas
• WebMonitor
• NanoCore
• Orcus
• Kvazaras
• SpyGate
• xRAT

Android

„Twitter“ įsilaužimas naudojant „Android“ įrenginį gali būti lengviau nei paskyros informacijos gavimas iš kompiuterio. „Android RAT“ ir teisėtiems darbuotojų stebėjimo ir stebėjimo įrankiams reikia šiek tiek daugiau nei kelių sekundžių fizinės prieigos prie jūsų įrenginio. Jei sumažinote „Android“ saugumą, leisdami įdiegti programas iš nežinomų šaltinių, tereikia susieti klaviatūros kaupiklį arba RAT su kažkuo, kurio, žinoma, ieškoma.

Įprasti pavyzdžiai yra modifikuoti žaidimai ir nulaužtos programos. Panašiai kaip šifruojant darbalaukio įsilaužimo programą, „Android“ įrankiai remiasi unikaliu skaitmeniniu sertifikatu ir užmaskavimu, kad būtų išvengta aptikimo. Nors tiesioginiai įsilaužimo bandymai naudojant pažangią įsiskverbimo testavimo programinę įrangą, pvz., Kali Linux, taip pat galimi, beveik visi mobilieji „Twitter“ įsilaužimai reikalauja ką nors įdiegti ir suteikti padidintas teises rankiniu būdu. Populiariausi „Twitter“ įsilaužimo nuotolinės prieigos įrankių rinkiniai, skirti „Android“, yra šie:

• RevCode WebMonitor
• AhMitas
• Omni RAT
• mSpy
• FlexiSpy
• SpyBubbleApp
• The TruthSpy
• Kopijuoti 9

iOS

„Apple“ yra viena saugiausių platformų. Tiek mobiliųjų, tiek stalinių kompiuterių saugumas pagal numatytuosius nustatymus yra daug didesnis nei daugumos stalinių kompiuterių ar mobiliųjų telefonų. Nepaisant to, jei „Twitter“ naudojate „iOS“ įrenginyje ir galimas atakas nori pakankamai blogai pasiekti, yra sprendimų. Kaip visada, daugumai tinka legalūs mobiliojo stebėjimo įrankiai. Reguliariai tikrinkite įdiegtas programas ir niekada neleiskite niekam kitam pasiekti savo įrenginio. Tai vienintelis būdas žinoti, kad esate saugus. Nors ribota, čia yra populiariausi „Twitter“ įsilaužimo nuotolinės prieigos įrankiai, skirti gauti prisijungimo duomenis iš „iOS“ įrenginio:

• mSpy
• FlexiSpy
• SpyBubble
• SpyEra
• Ispyoo

žiurkės, klavišų registravimas ir pažeidžiami dalykai

Nors iš pradžių galite manyti, kad klaviatūros registravimas riboja ataką tik jūsų įvestais klavišų paspaudimais, tai klaidinga nuomonė. „Keylogging“ kaip terminas dabar reiškia visų įvesties duomenų fiksavimą. Tai apima ekrano užrakto modelius, raktų kodus ir net dviejų faktorių autentifikavimo informaciją dėl realiojo laiko sąsajų, kurias teikia nuotoliniai įrankių rinkiniai. Nėra nieko, ko užpuolikas nebūtų privée.

Jei ryžtingas asmuo įdiegs RAT, bus pažeista ne tik jūsų „Twitter“, bet ir visa jūsų slapta informacija. Nuo el. laiškų iki telefono skambučių, balso pokalbių per „Skype“ ir „Discord“ – galima imituoti net jūsų banko prisijungimus. Bet kokia neskelbtina informacija, pažeista naudojant jūsų 2FA, turės įvykti labai greitai arba užpuolikas turi būti pasiekiamas, kad galėtų įvykdyti injekcijos ataką per „man-in-the-middle“ išnaudojimą. Kenkėjiškos programinės įrangos galima rasti beveik bet kokio tipo atakoms, bet tam tikru momentu turėsite būti patiklūs, kad ji įsiskverbtų į jūsų apsaugą ir apeitų bet kokią esamą saugos programinę įrangą.

Metasploit Framework ir tiesioginiai įsilaužimo bandymai

Daugiapusis Kali Linux platinimas yra jos galios ir žinomumo kertinis akmuo – Metasploit Framework. Šis platus įrankių rinkinys techniniams vartotojams suteikia viską, ko reikia norint patikrinti bet kokio tinklo įsiskverbimą, ar nėra trūkumų. Nuo „Wi-Fi“ nulaužimo iki pasirinktinių scenarijų, pvz., „TheFATRat“, Kali gali atlikti beveik viską, kas susiję su įsilaužimu. Susiekite „Metasploit“ su mobiliojo tinklo aparatine įranga ir įrenginiais, tokiais kaip „Raspberry Pi“, ir turėsite puikią startą bet kokiam socialinės inžinerijos išnaudojimui.

Vienintelis būdas visiškai apsisaugoti nuo tiesioginių bandymų įsilaužti yra užtikrinti, kad bet kokia jūsų įdiegta programinė įranga ar programos būtų dažnai atnaujinamos. Turi būti užtikrintas tvirtas visų platformų saugumas. Reguliariai keiskite slaptažodžius ir niekada nepalikite numatytosios maršrutizatoriaus ar modemo apsaugos. Tinkinkite savo „Wi-Fi“ raktą, pakeiskite numatytuosius slaptažodžius ir vykdykite saugią politiką, kiek matote. Kartais pasikviesti ekspertą verta vienkartinių išlaidų.

Sukčiavimas ir tu

Sukčiavimas yra vienas iš paprasčiausių būdų nulaužti kažkieno „Twitter“. Sukčiavimo įsilaužimas paprastai apima dažnai naudojamos svetainės kloną. Kai buvote apgautas ir apsilankėte kitoje nei oficialioje nuorodoje (dažniausiai naudojamos sutrumpintos nuorodos), puslapis atrodo identiškai tam, ką esate įpratę naudoti. Paranoja kartais siejama su sukčiavimo bandymu.

Pavyzdžiui, jums buvo išsiųstas oficialiai atrodantis el. laiškas, kuriame teigiama, kad jūsų „OmgMyFavoriteGame.com“ paskyra ką tik buvo pažeista ir jūs turite pakeisti slaptažodį. Jei pakliuvote į spąstus sekdami nuorodą ir skubiai veikdami tinkamai neapžiūrėję šaltinio ir paskirties vietos, iš esmės įvedate savo Twitter prisijungimo informaciją į pranešimą, kad kas nors galėtų prisijungti.

Visi bandymai sukčiauti yra sukčiavimo forma. Atkreipkite dėmesį į tai, kam perduodate savo duomenis. „Twitter“ niekada neprašys jūsų asmeninės informacijos žinutėje ar paštu. To nepadarys ir jokia patikima internetinė įstaiga. Būkite sąmoningi ir būkite saugūs.