Русский
Deutsch
Español
中文
Français
日本
English
हिन्दी
Türkçe
ItalianoPrincípio de funcionamento
O papel da vulnerabilidade do SS7
Interceção de SMS com o código para restaurar o acesso à conta-alvo.
A principal vulnerabilidade de segurança é o mecanismo de recuperação da palavra-passe através de SMS. Este método permite intercetar um pacote de dados através da vulnerabilidade do protocolo de transmissão SS7 e obter a palavra-passe de início de sessão e de autorização. Para descobrir a palavra-passe, o HackMachine utiliza uma determinada sequência de acções que conduzem à identificação do número de telefone associado à conta. O software inicia então um procedimento de recuperação da palavra-passe através de um código de acesso e intercepta a mensagem enviada. Utilizando o código recebido, a aplicação passa a autorização para a conta no dispositivo virtual.
Etapas dos algoritmos das aplicações Web:
-
Identificação do número/nome de utilizador a que a conta está associada
-
Acompanhamento do tráfego dos operadores de telemóveis
-
Intercetar mensagens enviadas por um sítio de rede socialя
-
Criar uma cópia de segurança da conta
-
Exportar o histórico da conta para um arquivo
-
Verificar se os ficheiros têm vírus e gerar uma ligação
-
Verificação da pertinência dos dados obtidos
Base de dados de páginas administradas
Depois de Hackear uma conta de rede social com o HackMachine O histórico de mensagens, mensagens de áudio e conversas de grupo ao longo da vida da sua conta será apresentado no seu perfil pessoal. O histórico inclui a correspondência da versão Web e da aplicação Messenger.
O HackMachine não apresenta informações sobre as mensagens eliminadas antes da invasão, mas armazena informações sobre as mensagens eliminadas após a invasão. Para além do conteúdo da mensagem guardada, também terá informações sobre quando foi apagada.
Antes de usar o HackMachine. Pages, certifique-se de que o utilizador cujo perfil pretende piratear é realmente o administrador, editor ou moderador das páginas de que necessita. Se o utilizador tiver qualquer outra função na página ou não a gerir de todo, não terá acesso aos dados necessários.