Принцип работы
Роль уязвимости протокола SS7
Перехват SMS с кодом восстановления доступа к целевому аккаунту.
Чтобы запустить сеанс взлома Facebook, вам нужно только указать URL целевой страницы. Через несколько минут приложение предоставит вам ссылку на загружаемый пакет файлов, содержащий скомпрометированные учетные данные (логин и пароль) и полную историю резервного копирования целевого профиля.
Этапы работы алгоритмов веб-приложения:
-
Определение номера/username, к которому привязан аккаунт
-
Активация программного обеспечения для атаки
-
Мониторинг исходящего трафикая
-
Перехват системного сообщения, содержащего код подтверждения
-
Компрометация учетных данных и передача целевой учетной записи
-
Экспорт истории резервного копирования учетной записи в пользовательский архив
-
Сканирование безопасности файлов и генерация ссылок для скачивания
Security scanning of files and downloadable link generating
После взлома аккаунта Facebook с помощью FBTracker в вашем личном кабинете появится история сообщений, аудиосообщений и групповых чатов за все время существования учетной записи. История будет включать переписку из веб-версии и из приложения Facebook Messenger.
С помощью проверочного кода можно скомпрометировать учетные данные авторизации целевого профиля и начать генерировать архив пользователя, который содержит: логин и пароль для авторизации, историю чатов в приложении Messenger, посты на стене, лайки и комментарии целевого пользователя, а также информацию о посещенных местах с указанием точек местоположения.
Клиент указывает URL целевой страницы Facebook, чтобы активировать механизм определения номера телефона, привязанного к этому целевому аккаунту. Далее FB-Tracker™ берет под контроль исходящий трафик, генерируемый соответствующим оператором сотовой связи, и перехватывает служебное SMS, содержащее проверочный код.