Extracting facebook password from browser memory dump using task manager and winHex

Author: Chimirkhi

Extracting facebook password from browser’s memory dump using task manager and winHex

Advertisements

Tracking People

Những thông tin gì?

– Họ và tên

– Quê quán

– Ngày sinh

– Ảnh

– Số điện thoại

– Trường lớp: Tên trường, niên khóa, khoa, lớp hiện tại

Ngày sinh

Một cách đơn giản để tìm ngày sinh đó là thông qua facebook.com.

Nếu biết được trường học của đối tượng, bạn cũng có thể “lục” trong các danh sách sinh viên trong các tài liệu mà nhà trường up lên (chứng chỉ giáo dục quốc phòng, chứng chỉ giáo dục thể chất, danh sách đăng ký môn học, danh sách sinh viên tốt nghiệp…), những danh sách này thường được public

Ảnh

  • Cái này có thể tìm dễ dàng qua facebook.com
  • Bạn cũng có thể dùng tính năng tìm kiếm theo hình ảnh của google, https://www.google.com/imghp?hl=en&tab=ii

Trường/Lớp

  • Facebook –> Info
    • Info trong facebook là một nơi lý tưởng để tìm thông tin về trường lớp. Nếu may mắn, bạn có thể biết đối tượng học cấp 1, cấp 2, cấp 3, đại học,… ở đâu, với ai,…
  • Facebook –> Note
    • Với trào lưu “tát” nhau trên facebook, bạn có thể may mắn tìm được một note mà trong phần câu hỏi có phần “Bạn đang học trường gì?” hoặc đại loại thế. Nếu chưa có một note nào như vậy, và bạn đã có trong danh sách bạn bè của đối tượng, hãy tạo note có những câu hỏi mà bạn cần thiết và “tát” đối tượng vào.

Số điện thoại

  • Hỏi trực tiếp
    • Cách này đơn giản mà hiệu quả
  • Social Engineering
    • Một kịch bản đơn giản nếu bạn “ngại” thay thế, hãy mượn máy điện thoại của đối tượng (lấy lí do gì cũng được, “bạn ơi máy tớ hết pin”, …), sau đó gọi cho… máy bạn. Xong!
  • Facebook –> Info
    • Info trong facebook là một nơi thích hợp tìm số điện thoại của đối tượng
  • Google
    • Nếu đối tượng đã từng tham gia một diễn đàn online, đăng một tin giao vặt, … trên mạng. Bạn có thể dễ dàng tìm số điện của đối tượng khi tổ hợp các thông tin có được để tìm kiếm (ví dụ “tên đối tượng” site:”địa chỉ website trường học/cơ quan của đối tượng”, “tên đối tượng” email

Những điều chưa tiết lộ về băng nhóm hacker nhí chuyên trộm nick Yahoo

Nguồn: Bài này tôi lấy từ địa chỉ http://giaoduc.net.vn/Xa-hoi/Nhung-dieu-chua-tiet-lo-ve-bang-nhom-hacker-nhi-chuyen-trom-nick-Yahoo/229358.gd

(GDVN) – Các “hacker nhí” say sưa nghiên cứu, sử dụng nick chat “chôm” được của người khác, nhưng không ngờ ngồi bên lại là cảnh sát hình sự Hà Nội.

 

PC45 – Công an TP. Hà Nội vừa “hốt” được băng nhóm hacker nhí chuyên ăn cắp mật khẩu nick Yahoo rồi sau đó mạo danh chủ nick lừa đảo nhiều người.

Chuyên án và “những người hùng ảo”

Theo Trung tá Ngô Minh An, Đội trưởng Đội Phòng chống tội phạm sử dụng công nghệ cao (Đội 14 – PC45 – Công an TP. Hà Nội) để xác minh các nguồn tin và tung tích các đối tượng phạm pháp là điều không đơn giản. Mặc cho trời nắng nóng và còn biết bao công việc ngổn ngang của phòng, gần 10 chiến sỹ cảnh sát đã được huy động xuất quân sau khi xác định khu vực các “hacker nhí” trú ẩn ở … tận Quảng Trị.

Mất gần 1 tháng bám chặt, các trinh sát đã nắm được quy luật hoạt động của các đối tượng…

Nếu không bảo mật tốt thông tin, bạn sẽ dễ bị mất tiền do tin tặc mạo danh.

Nếu không bảo mật tốt thông tin, bạn sẽ dễ bị mất tiền do tin tặc mạo danh.

Một trinh sát dày dặn kinh nghiệm tên Hà, người trực tiếp tham gia phá án cho PV biết: “Để nắm bắt được quy luật hoạt động và những thủ thuật của bọn trẻ này đã khó, việc tìm ra IP (Internet Protocol) đôi khi còn thêm khó khăn bởi chế tài từ nhà mạng. Bởi tại điểm này là của nhà cung cấp dịch vụ mạng FPT, chỗ khác thì lại là của VDC hoặc VNPT…Thông thường, các hacker nhí này hoạt động vào ban đêm. Chúng lần mò vào các địa chỉ mà chúng cuỗm được để nghiên cứu thói quen, quy luật và các thông tin của những người có trong danh mục, sau đó chọn thời điểm thích hợp để phỉnh lừa”.

Trung tá Ngô Minh Anh kể vui: “Một số trinh sát khi về Hà Nội đầu tóc phờ phạc đến nỗi khó nhận ra đấy là chiến sĩ của mình. Bất cứ giờ nào phát hiện nhóm hacker nhí này xuất hiện là anh em bắt đầu ra đường, dò lần lượt từng khu vực.

Có những tình huống tưởng chừng rất khó kiểm soát vì các điểm kinh doanh chỗ thì mặt đường, chỗ thì trong ngõ. Mà nếu ngõ cụt thì không thể để lộ mặt. Điểm nào rộng thì các chiến sĩ phải thay nhau vài lượt. Có lúc phát hiện ra đối tượng đang hoạt động nhưng xung quanh các bàn máy đã kín ghế ngồi, nên lại phải cải trang. Có lúc phải đóng vai Việt Kiều, có anh em trẻ thì phải nhập vai học sinh giả giọng văn non choẹt!”.

Tin tặc sa lưới

Sau khi xác định được từng đối tượng hacker, việc dõi theo di chuyển thâu đêm của các hacker là cả một quá trình đầy gian khổ.

Nhóm đối tượng đã bị bắt. (ảnh: An ninh Thủ đô)

Chỉ đến khi các “hacker nhí” bị triệu tập, các chiến sĩ mới tạm thời “thở phào”. Nhưng ban đầu, các tên hacker nhí này giả vờ không biết gì, chỉ đến khi các trinh sát đưa bằng chứng, những tên trộm nhí này mới cúi đầu nhận tội.

Nhưng điều ám ảnh nhất đối với các chiến sĩ là ánh mắt ngỡ ngàng của gia đình những hacker nhí này. Biết con em mình vướng vào vòng lao lý do sự buông lỏng quản lý của chính mình, có gia đình đã phải bán thóc, bán đồ, gom góp được 2 triệu, 20 triệu … đến nộp cho cơ quan công an, trả cho người bị hại, khắc phục hậu quả.