ऑनलाइन ऐप संचालन सिद्धांत और एल्गोरिदम
SS7 भेद्यता की भूमिका
लक्ष्य खाते तक पहुंच बहाल करने के लिए एक कोड के साथ एसएमएस का अवरोधन.
फेसबुक हैकिंग सत्र शुरू करने के लिए आपको केवल लक्ष्य पृष्ठ का यूआरएल निर्दिष्ट करना होगा। कुछ ही मिनटों में, ऐप आपको एक डाउनलोड करने योग्य फ़ाइल पैकेज का लिंक प्रदान करेगा जिसमें समझौता किए गए क्रेडेंशियल (लॉगिन और पासवर्ड) और एक संपूर्ण लक्ष्य प्रोफ़ाइल बैकअप इतिहास होगा।
ऑनलाइन ऐप संचालन के चरण:
-
पेज यूआरएल के आधार पर अकाउंट-बाइंड नंबर की पहचान करना
-
मोबाइल कैरियर प्रोटोकॉल SS7 पर हमला करने के लिए सॉफ़्टवेयर सक्रिय करना
-
सेल्युलर ऑपरेटर द्वारा उत्पन्न आउटगोइंग ट्रैफ़िक की निगरानी करनाя
-
पुष्टिकरण कोड वाले सिस्टम संदेश का अवरोधन
-
साख से समझौता करना और लक्ष्य खाता स्थानांतरित करना
-
लक्ष्य खाता बैकअप इतिहास को उपयोगकर्ता संग्रह में निर्यात करना
-
फ़ाइलों की सुरक्षा स्कैनिंग और डाउनलोड करने योग्य लिंक जनरेट करना
मानचित्र पर खाता प्रविष्टि बिंदुओं को परिभाषित करके अनुरोध को अद्यतन करना।
बाद FBTracker का उपयोग करके फेसबुक अकाउंट हैक करना खाते के संपूर्ण अस्तित्व के दौरान संदेशों, ऑडियो संदेशों और समूह चैट का इतिहास आपके व्यक्तिगत खाते में दिखाई देगा। कहानी में वेब संस्करण और फेसबुक मैसेंजर ऐप से पत्राचार शामिल होगा।
सत्यापन कोड के साथ कोई भी लक्ष्य प्रोफ़ाइल के प्राधिकरण क्रेडेंशियल्स से समझौता कर सकता है और एक उपयोगकर्ता संग्रह बनाना शुरू कर सकता है, जिसमें निम्नलिखित शामिल हैं: प्राधिकरण के लिए लॉगिन और पासवर्ड, लक्ष्य का मैसेंजर ऐप चैट इतिहास, वॉल पोस्ट, पसंद और लक्ष्य द्वारा की गई टिप्पणियां उपयोगकर्ता, साथ ही स्थान बिंदुओं के संकेत के साथ विज़िट किए गए स्थानों की जानकारी।
एक ग्राहक इस लक्ष्य खाते से जुड़े फ़ोन नंबर को निर्धारित करने के लिए तंत्र को सक्रिय करने के लिए लक्ष्य फेसबुक पेज का यूआरएल निर्दिष्ट करता है। इसके बाद, एफबी-ट्रैकर™ संबंधित सेल्युलर ऑपरेटर द्वारा उत्पन्न आउटगोइंग ट्रैफ़िक पर नियंत्रण रखता है और एक सत्यापन कोड वाले सेवा एसएमएस को इंटरसेप्ट करता है।