Attention: Avant de continuer sachez que cet article est à but éducatif et préventif uniquement.
Apprendre l'attaque pour mieux se protĂ©ger. Vous ĂȘtes le seul(e) responsable de vos actions, et aucune responsabilitĂ© de la part de l'instructeur ne sera engagĂ©e quant Ă la mauvaise utilisation du contenu enseignĂ© âŒïž
Apprendre l'attaque pour mieux se protĂ©ger. Vous ĂȘtes le seul(e) responsable de vos actions, et aucune responsabilitĂ© de la part de l'instructeur ne sera engagĂ©e quant Ă la mauvaise utilisation du contenu enseignĂ© âŒïž
đ7
Un logiciel de piratage direct nâexiste pas. En aucun cas, il nây aura un miracle qui vous fera pirater une personne.
Câest vrai que la sĂ©curitĂ© informatique Ă 100% nâexiste pas, mais pour pirater un compte Facebook, il faut ĂȘtre patient et intelligent. Si vous voulez des outils spĂ©cialisĂ©s, vous pouvez par exemple vous orienter vers Kali Linux.
Cependant, dans cet article, je vais partager avec vous 6 méthodes qu'utilisent les professionnels de la sécurité pour identifier les vulnérabilité d'un systÚme :
Câest vrai que la sĂ©curitĂ© informatique Ă 100% nâexiste pas, mais pour pirater un compte Facebook, il faut ĂȘtre patient et intelligent. Si vous voulez des outils spĂ©cialisĂ©s, vous pouvez par exemple vous orienter vers Kali Linux.
Cependant, dans cet article, je vais partager avec vous 6 méthodes qu'utilisent les professionnels de la sécurité pour identifier les vulnérabilité d'un systÚme :
1ïžâŁ - Installation d'un keylogger sur le PC de la victime
La technique de keylogging consiste Ă installer un logiciel malveillant sur l'ordinateur de la victime, qui enregistre tout ce qui est saisi au clavier, comme les mots de passe et les informations bancaires.
Il existe Ă©galement des keyloggers matĂ©riels, qui sont des dispositifs physiques qui peuvent ĂȘtre connectĂ©s au clavier, au cĂąble ou au systĂšme de l'ordinateur, permettant ainsi de facilement pirater un compte Facebook.
La technique de keylogging consiste Ă installer un logiciel malveillant sur l'ordinateur de la victime, qui enregistre tout ce qui est saisi au clavier, comme les mots de passe et les informations bancaires.
Il existe Ă©galement des keyloggers matĂ©riels, qui sont des dispositifs physiques qui peuvent ĂȘtre connectĂ©s au clavier, au cĂąble ou au systĂšme de l'ordinateur, permettant ainsi de facilement pirater un compte Facebook.
â€4đ1
2⣠- Utilisation du Phishing couplé au DNS Spofing
Le phishing est une technique qui consiste à créer une copie d'une page de connexion, comme celle de Facebook, et à la héberger sur un serveur. Le lien vers cette copie est ensuite envoyé à la victime via courrier électronique, Messenger ou SMS.
Lorsque la victime se connecte à cette page, ses informations de connexion sont volées et utilisées pour pirater son compte Facebook.
Le phishing est une technique qui consiste à créer une copie d'une page de connexion, comme celle de Facebook, et à la héberger sur un serveur. Le lien vers cette copie est ensuite envoyé à la victime via courrier électronique, Messenger ou SMS.
Lorsque la victime se connecte à cette page, ses informations de connexion sont volées et utilisées pour pirater son compte Facebook.
â€1
Cette technique a l'inconvénient que la victime doit cliquer sur le lien, ce qui peut éveiller des soupçons.
Pour éviter cela, les pirates utilisent souvent une technique appelée "DNS spoofing", qui consiste à rediriger automatiquement les utilisateurs vers la fausse page de connexion via un réseau wifi.
Cela se fait en interceptant la demande de l'utilisateur de se connecter au site Facebook légitime et en la redirigeant vers la copie frauduleuse.
Pour effectuer cette attaque, le pirate utilise lâoutil Ettercap et le logiciel Social Engineering Toolkit 5 disponible sur la distribution Kali Linux.
Pour éviter cela, les pirates utilisent souvent une technique appelée "DNS spoofing", qui consiste à rediriger automatiquement les utilisateurs vers la fausse page de connexion via un réseau wifi.
Cela se fait en interceptant la demande de l'utilisateur de se connecter au site Facebook légitime et en la redirigeant vers la copie frauduleuse.
Pour effectuer cette attaque, le pirate utilise lâoutil Ettercap et le logiciel Social Engineering Toolkit 5 disponible sur la distribution Kali Linux.
3⣠- Prendre le contrÎle d'une machine à distance
Cette technique consiste a exploiter les failles du systÚme d'exploitation ou des logiciels installés dedans.
Chaque jour, des nouvelles failles de sĂ©curitĂ© sont dĂ©couverte par des hackers sur les diffĂ©rents systĂšmes dâexploitation. Ces failles sont exploitables et permettent ainsi Ă une personne de prendre le contrĂŽle Ă distance dâune machine ainsi pirater un compte Facebook. Pour cela, les pirates utilisent l'outil Metasploit.
Metasploit est un outil pour le dĂ©veloppement et lâexĂ©cution d'exploits contre une machine distante. Il contient des centaines dâexploits et permettent d'attaquer tout type de machines.
Cette technique consiste a exploiter les failles du systÚme d'exploitation ou des logiciels installés dedans.
Chaque jour, des nouvelles failles de sĂ©curitĂ© sont dĂ©couverte par des hackers sur les diffĂ©rents systĂšmes dâexploitation. Ces failles sont exploitables et permettent ainsi Ă une personne de prendre le contrĂŽle Ă distance dâune machine ainsi pirater un compte Facebook. Pour cela, les pirates utilisent l'outil Metasploit.
Metasploit est un outil pour le dĂ©veloppement et lâexĂ©cution d'exploits contre une machine distante. Il contient des centaines dâexploits et permettent d'attaquer tout type de machines.
đ3
4⣠- Intercepter les données sur un réseau avec Ettercap
Ettercap est un logiciel qui permet de capturer les donnĂ©es circulant sur un rĂ©seau et dâĂ©diter leurs contenus.
Il peut capturer n'importe quelle information envoyĂ©e Ă travers un rĂ©seau. Et donc afficher aussi bien lâidentitĂ© des utilisateurs que leurs mots de passe transmis par tout service transportant des donnĂ©es claires (non cryptĂ©es), tels que Telnet, DNS, SMTP, POP3, FTP et HTTP.
Ettercap est un logiciel qui permet de capturer les donnĂ©es circulant sur un rĂ©seau et dâĂ©diter leurs contenus.
Il peut capturer n'importe quelle information envoyĂ©e Ă travers un rĂ©seau. Et donc afficher aussi bien lâidentitĂ© des utilisateurs que leurs mots de passe transmis par tout service transportant des donnĂ©es claires (non cryptĂ©es), tels que Telnet, DNS, SMTP, POP3, FTP et HTTP.
5⣠- Récupération des mots de passe avec clé USB
Il est aussi possible de crĂ©er une clĂ© USB qui rĂ©cupĂšre les mots de passe dâun ordinateur. Une clĂ© USB qui sâexĂ©cute automatiquement et rĂ©cupĂšre la plupart des mots de passe stocker sur lâordinateur de la victime.
Nous en reparlerons de façon approfondie dans un prochain tutoriel..
Il est aussi possible de crĂ©er une clĂ© USB qui rĂ©cupĂšre les mots de passe dâun ordinateur. Une clĂ© USB qui sâexĂ©cute automatiquement et rĂ©cupĂšre la plupart des mots de passe stocker sur lâordinateur de la victime.
Nous en reparlerons de façon approfondie dans un prochain tutoriel..
â€5đ3
6⣠- Récupérer mot de passe Facebook avec WebBrowserPassView
WebBrowserPassView est un logiciel gratuit qui permet de rĂ©cupĂ©rer les mots de passe enregistrĂ©s sur un ordinateur local. Cet outil peut ĂȘtre utile si vous avez oubliĂ© un mot de passe ou si vous devez accĂ©der Ă un compte sur un navigateur que vous n'utilisez pas habituellement.
WebBrowserPassView est un logiciel gratuit qui permet de rĂ©cupĂ©rer les mots de passe enregistrĂ©s sur un ordinateur local. Cet outil peut ĂȘtre utile si vous avez oubliĂ© un mot de passe ou si vous devez accĂ©der Ă un compte sur un navigateur que vous n'utilisez pas habituellement.
đ2
WebBrowserPassView peut récupérer les mots de passe stockés par 4 navigateurs Web différents : Microsoft Edge, Firefox, Opera et Google Chrome.
Il est facile à utiliser et ne nécessite aucune compétence technique. Voici les étapes à suivre :
âȘïžTout d'abord, tĂ©lĂ©chargez l'utilitaire WebBrowserPassView en cliquant sur ce lien.
âȘïžLancez le programme.
âȘïžUne fois que WebBrowserPassView est exĂ©cutĂ©, la fenĂȘtre principale affichera tous les mots de passe stockĂ©s par le navigateur Web.
âȘïžPour trouver le mot de passe Facebook, recherchez le mot "Facebook" en utilisant l'option Edit -> Find. Le mot de passe sera affichĂ© dans la colonne Password.
Il est facile à utiliser et ne nécessite aucune compétence technique. Voici les étapes à suivre :
âȘïžTout d'abord, tĂ©lĂ©chargez l'utilitaire WebBrowserPassView en cliquant sur ce lien.
âȘïžLancez le programme.
âȘïžUne fois que WebBrowserPassView est exĂ©cutĂ©, la fenĂȘtre principale affichera tous les mots de passe stockĂ©s par le navigateur Web.
âȘïžPour trouver le mot de passe Facebook, recherchez le mot "Facebook" en utilisant l'option Edit -> Find. Le mot de passe sera affichĂ© dans la colonne Password.
NirSoft
Recover lost passwords stored in your Web browser
Tool for Windows 10/8/7/Vista/XP to recover passwords stored by popular Web browsers (Chrome, Firefox, Edge, and others)
đ4â€1
TechCrypt.IA
WebBrowserPassView peut rĂ©cupĂ©rer les mots de passe stockĂ©s par 4 navigateurs Web diffĂ©rents : Microsoft Edge, Firefox, Opera et Google Chrome. Il est facile Ă utiliser et ne nĂ©cessite aucune compĂ©tence technique. Voici les Ă©tapes Ă suivre : âȘïžTout d'abordâŠ
Il est aussi important de noter que vous ne pouvez rĂ©cupĂ©rer les mots de passe que s'ils sont stockĂ©s sur l'ordinateur local âïž