FACEBOOK HACKING FOR FILIPINOS. [PART3]

PAUNAWA:

Hindi ako ang may-ari ng lahat ng mababasa mo. Galing ito kay ninthrapper.

Blog nya: KONSEPTO

    Muling paalala para sa magagaling. Kung PRO ka man, hayaan mo na langako. Magcocomment ka pa ng kung ano, gaya ng ganito: -,- and the alike. Pro ka nga eh. Hayaan mo na lang na tulungan ko yung mga wala pang masyadong alam.

            Sa simpleng pakikipagchat ay posible ka nang madale. Mapupunta tayo sa konsepto na kung gusto may paraan. Kahit anuman ang i-reply mo sa isang chat ay pwede na bilang gateway. Posible na matrace ang IP mo. IP=Internet Protocol. Google for more info.

            Papasok tayo sa pagtatago ng IP at pagpapalit ng fake IP. Wag na magtitiwala sa Super Hide IP, Platinum Hide IP, Hide IP-NG, IP Hider at kung ano-ano pang literal na kamukha nito. Maghanap na lang ng VPN o Virtual Private Network. (Examples: Hotspot Shield, Cyberghost, Security Kiss, Vidalia, Spotflux, ExpressVPN, OpenVPN, bodVPN, Hideman at kung ano-ano pa.) Ang ginagawa nitong mga VPN ay tinatagoang IP mo, kahit icheck mo pa sa mga site na katulad ng CMYIP.com.

            So, pano mo malalaman kung natago talaga ang IP mo? Una, pumunta sa CMYIP.com o mga site na katulad nito. Tignan ang IP mo. Kopyahin o tandaan. Ngayon, i-activate ang VPN mo at pag-activated na pumunta ka ulit sa CMYIP o sa kahit anong site na katulad nito. Kung takot na takot ka, edi ibahin mo narin ang MAC address mo. Pwedeng via software o manually. Pero dahil basics lang tayo, yung mga may mas alam na bumabasa nito, magkomento lang para na rin sa sharing of knowledge.

            Pwede ka din naman na mag SSH Tunelling at for more info, search the net about this. At paalala, marami pang ibang site ang pwedeng gamitin para malaman ang IP mo.

            Next, yung Tabnabbing. In this case, pagkatapos mo na mag-open ng maraming tab at hindi mo na pakialaman o may isang inactive na tab, may biglang lalabas na login page. Ang tendency, pag hindi ka aware, magla-login ka nga. Pero kung alam mo na nakalogin ka na tapos may lumabas na naman, magtaka ka. Eto kasing tabnabbing ay kamag-anak ng phishing o sabihin natin na kuya ng phishing.

            Clickjacking. Ang setup dito, may isang concealed at transparent na webpage o buttons na nakaembed sa totoong button. Etong pagclick sa mga clickjacked page ay maaring mag execute ng process codes o kung anuman na maaring kumuha ng personal details mo. Halimbawa, sa isang webpage, sinasabing kailangan ka mag login sa FB mo para maka-access. Pag clickjacked yung site, possible talaga na masave ang login details mo without you noticing it. Sa mga nakita ko, karaniwang ginagamit to para magpataaas ng likes sa isang Facebook page. Madalas gamtin ‘to sa di maganda. Para maiwasan, pwede kang magdownload ng No Script Addonsa Mozilla, Not Script Extension sa Chrome. Blablabla.

            ARP Poisoning, Man In The Middle Attack. Etong paraan na ‘to ay para samga may higher na alam na kumpara sa basic computer user pero bibigyan kita ng ilang preview.

            Pwede ‘tong gawin ng hacker sa mga connected saisangWifi Connection o mga naka-connect sa isang network. Through the famous software na wireshark, pwedeng makuha ang “cookie” ng mga nagpe-facebook. At etong cookie na to ang tinutukoy ko dun sa mga naunang parte.

            Ano ang mga kailangan dito?

            -Mozilla Firefox, yung 3.6 daw angmagandanggamitin. Di kasi supported ng Firefox 15 yung extension na Cookie Editor.

            -Extension sa Firefox na Cookie Editor

            -Wireshark

            -Cain and Abel (for ARP Poisoning)

            “Teka, ano ba yung cookie nayan?”

            Cookie? Oo. Eto yung data na ginagamit ng Facebook at ng iba ding sites para ma recognize ang isang user habang nagba-browse siya. Ngayon, pag na-capture ng Wireshark yung specific cookie na ginagamit ng FB to recognize its user, pwedeng makontrol ng hacker ang FB mo kahit di mo alam. Sa pamamagitan ng cookie editor ay magagawa na ng hacker na dayain ang FB engine at ang aakalain ng Facebook, si Orig user pa rin ang nagba-browse where in fact, hacker na ang may control.

            Eto namang ARP Poisoning, may routers na involved dito. Interaction between the computer and the router. Kung hindiganunka-knowledgeable angnasa server o may control ng router, madaling masasagawa ng hacker ang balak niya.

            Dahil ang pakay ko lang sa pagsulat nito ay gawin kang aware sa possible ways on how hackers can penetrate your account, hindi ako naglagay ng direct tutorials for hacking. Kung interesado ka sa ilan kong sinabi, tulad ng ilang beses ko na sinabi, google it. Makakatulong ito ng malaki sa iyo.

            Lahat ng nasabi ko sayo ay kulang pa dahil araw-araw, may nalabas na bagong way of exploiting and exploring vulnerabilities are discovered. Kaya nga nakaugnay ang teknolohiya at sensya. Dahil katulad din ng syensya, wala ding permanente sa teknolohiya.

            Sinulat ko to para bigyan ka ng ideya at kaunting kaalaman. Pero kung lahat ng paraan ay iiwasan mo at kung ano-ano ang gagawin mo na parang paranoid, mapapayo ko na wag ka na gumamit ng internet at computer.

            Ayan, tignan mo ang mga kamay mo. Dyan nakasalalay ang ikaliligtas at ikapapahamak mo.

            Uulitin ko na lang ang sinabi ko nung umpisa ng blog na ‘to. Mula sa isang edisyon ng magazine mulasa “The Hacker News.”

            “NO ONE IS SECURE.” ∞

---

At sa kanya ko din nakuha yung tagline ko.

~

No one is secure. Even I.