Hướng dẫn hack icloud bằng phương pháp Social Engineering

Thảo luận trong 'Hacking - Bảo mật' bắt đầu bởi Nguyễn Toàn Thắng, 17/3/18.

  1. Nguyễn Toàn Thắng

    Nguyễn Toàn Thắng Guest Thành viên BQT Registered

    Tham gia ngày:
    1/3/18
    Bài viết:
    62
    Đã được thích:
    7
    Điểm thành tích:
    8
    Giới tính:
    Nam
    Nghề nghiệp:
    Hacker
    Nơi ở:
    cnttqn.com
    Web:

    Cách hack icloud bằng phương pháp Social Engineering

    Mục lục bài viết: [Hiện]

    Social Engineering là gì?
    Social Engineering hay còn được gọi là Human Hacking. Được hiểu là phương pháp thu thập thông tin của nạn nhân. Nhằm phục vụ mục đích tấn công vào tài khoản hay hệ thống mà Hacker nhắm tới. Ở đây người dùng sẽ tận dụng các tài nguyên có sẵn để phục vụ quá trình hacking. Như các mối quan hệ xã hội cùng các công cụ có sẵn cũng như trực tuyến. Sử dụng các công cụ này để thu thập thông tin.

    [​IMG]

    Đây có thể được xem là 1 kỷ năng để thu thập thông tin người dùng. Mục đích để làm bàn đạp để tấn công hệ thống.

    Lưu ý social hacking là một bảng kế hoạch hack được vẽ ra để đánh lừa lí trí người dùng. Bạn phải thực sự hiểu mục đích của bản kế hoạch và biết cách chọn lựa thời cơ. Tốt nhất là nên có tay trong hoặc virus theo dõi như Keylogger hoặc RAT trợ thủ. Hãy như cá sấu, biết thời điểm thích hợp để vồ mồi khiến nó không thoát được.

    Kế hoạch được đề ra và đã được áp dụng trong các lần lừa tiền tín dụng ở mỹ. Social eneering là hàng loạt bước làm đánh vào trọng tâm lý trí của nạn nhân. Phương pháp này mất nhiều công sức và thời gian. Nên thường được áp dụng cho các mục đích lớn của hacker mũ đen.


    Icloud là gì?
    Nếu các bạn dùng các thiết bị của Apple như Iphone, Ipad. Sẽ phải sử dụng Icloud để bảo mật thông tin cho chiếc điện thoại của mình. Chỉ có người nào có được tài khoản Icloud thì mới truy cập được vào điện thoại. Và Icloud sẽ sao lưu các thông tin về danh bạ, hình ảnh, cấu hình trên thiết bị của bạn.

    Do đó nếu bị mất tài khoản Icloud có khả năng điện thoại của bạn sẽ bị xâm nhập. Có thể sẽ trở thành cục gạch, nếu bị hacker chơi xấu.

    Phương pháp Social Engineering
    Mình ví dụ về phương phá Social Engineering phổ biến hiện nay. Cụ thể là Hack tài khoản ngân hàng thông qua chuyển tiền trực tuyến.

    Trước tiên, Hacker sẽ tìm hiểu thông tin nạn nhân. Thông tin cụ thể về các mối quan hệ trong gia đình, xã hội, số điện thoại, tên, tuổi.

    Khi biết được nạn nhân A, có mối quan hệ với một người tên B. Và người B đang sinh sống ở nước ngoài. Hacker sẽ tấn công lấy cắp tài khoản Facebook của B sau đó chat với A.

    Trên danh nghĩa là người đang ở nước ngoài cần chuyển tiền về Việt Nam qua tài khoản ngân hàng. Hacker sẽ dụ dỗ nạn nhân A truy cập vào website Phishing (giả mạo giao diện)của ngân A. Phishing tài khoản và mật khẩu để đăng nhập.

    Khi Hacker đã có tài khoản để đăng nhập ngân hàng trực tuyến. Nhưng khó khăn là phải vượt qua xác minh 2 bước (xác minh qua sms điện thoại). Bằng phương pháp Social Engineering, hacker sẽ dùng Facebook của B để Video Call cho A.

    Mục đích để tạo sự tin tưởng đây đúng là B. Tuy nhiên Webcam (Camera) của B (lúc này là hacker) sẽ cố tình để trong bóng tối. Nhằm mục đích không cho A thấy mặt. Sau đó đề nghị A đọc mã sms để B xác nhận gửi tiền. Nhưng nếu không thấy mặt thì nạn nhân dễ nghi ngờ. Nên có thể call voice bình thường để nạn nhân không nghi ngờ.

    Kết luận
    Như vậy bằng phương pháp gọi điện trực tiếp, lợi dụng sự tin tưởng của nạn nhân. Hacker đã hoàn toàn chiếm đoạt được tài khoản ngân hàng của A. Đây là một ví dụ điển hình về Social Engineering mà các Hacker đang dùng gần đây. Nếu bạn đang muốn bắt đầu Hacking thì bài viết này là sản phẩm không nên bỏ qua.

    Bạn có thể xem thêm bài viết: Phân tích về việc tài khoản Vietcombank bị hack 500 triệu để có cái nhìn toàn diện về phương pháp Social Engineering.

    Cách Hack icloud bằng phương pháp Social Engineering
    Bằng các cách thức vừa phân tích và ví dụ ở trên. Hôm nay mình sẽ hướng dẫn các bạn các Hack Icloud bằng phương pháp Social Engineering. Tuy nhiên nạn nhân là những người không rành về công nghệ nhé. Chứ mà pro như các member của AnonyViet thì khó mà qua mặt được. Ahihi.

    Social Engineering
    Hiện nay rất ít hoặc không có tut nào để Hack Ilcoud. Vì vậy đây sẽ là thủ thuật hacking tài khoản basic (cơ bản). Bạn có thể áp dụng đối với bạn bè hoặc những người xung quanh.(những người ít hiểu biết về CNTT)

    Step 1: Bạn đến mục quên tài khoản của Apple. Hãy chắc chắn bạn đã biết được email trong tài khoản của nạn nhân. Bạn có thể thăm dò qua việc check gmail facebook. Hoặc tìm gmail thông qua các tài khoản chơi game trực tuyến của nạn nhân.

    Có thể đọc qua bài này
    Share Tool Scan Gmail SLL Mới Nhất

    Step 2: Cần biết chính xác ngày sinh của nạn nhân. Vì vậy, bạn nên làm thân với nạn nhân trước khi tấn công. Gợi ý là tạo một acc facebook và trò truyện làm quen với họ. Hãy chắc chắn rằng thông tin ngày thắng năm sinh bạn có được là đúng. Bạn có 12 lần thử trước khi bị khóa tài khoản bị khóa 8 tiếng. Mẹo: có thể gợi ý nạn nhân sử dụng https://ask.fm/ để trả lời các hỏi ẩn danh.

    Step 3: Vượt qua câu hỏi bảo mật mới là chướng ngại vật thứ 3. Hãy check thông tin và sở thích của nạn nhân qua facebook, zalo, instagram. Các câu hỏi bảo mật của họ thường liên quan để sở thích hoặc quan điểm cá nhân. Bạn cũng có thể quay lại bước 2 khi đã kết bạn trò truyện với họ trên facebook. Có thể hỏi trực tiếp với danh nghĩa một người bạn online.

    Step 4: Nếu bạn đã thực hiện 3 bước trên chính xác và hoàn hảo. Bạn sẽ nhận được một văn bản thông báo rằng mật khẩu đã được thay đổi. Việc hack icloud đến đây là thành công. Sở dĩ phương pháp này có chữ social (xã hội). Là vì cần tận dùng mối quan hệ xã hội và mạng xã hội rất nhiều.

    Gợi ý thêm
    Bạn có thể tải về bản sao lưu phục hồi của Icloud iphone ở bất cứ nơi nào bạn muốn. Bạn có thể tải đầy đủ bản sao lưu của họ và nếu may mắn. Tài khoản icloud của họ cũng sẽ liên kết với facebook, instagram, snapchat và nhiều thứ khác. Bạn sẽ có tất cả.

    Nếu bạn muốn DDOS làm gián đoạn đường truyền của nạn nhân khiến họ không có kết nối internet để kiểm tra lại tài khoản ngân hàng online. Hãy dùng bộ công cụ 7 Tool DDOS chọn lọc này.

    Like Fanpage để cập nhật những bài viết hay và mới nhất.

    xin chúc các bạn thành công
     

    Bình Luận Bằng Facebook

    data-href="https://cnttqn.com/threads/huong-dan-hack-icloud-bang-phuong-phap-social-engineering.5816.html"