Herkes, geçmişten gelen insanların gerçekten onlarla bağlantı kurmadan neler yaptığını görmek istedikleri bir durumdaydı. Belki de liseden kaçtığınızı görmek istersiniz, artık 20'li yaşlarınızda ve üniversitenizdeyseniz veya ortaokulunuza ne olduğunu merak ediyorsanız. Hepimizin isimleri zaman zaman aklımızdan geçtiğinde merak ettiğimiz insanlar vardı, ancak Facebook profillerini çekmek her zaman kolay değildir. Belki de içerikleri, içeriğine erişme yolu olmadan kilitlenir ve yalnızca adlarını ve profil fotoğraflarını görebilirsiniz. Ve bir kişi eklerken her zaman bir seçenek olur, zaten bu kişi ile önceden var olan bir ilişkiniz yoksa bazı insanlar eklemek sadece bir seçenek değildir. Facebook'ta özel bir profile erişmenin bir yolu olmalı, ama nasıl?
Facebook'un gizlilik ortamlarına dalmak isteyen herkes için daha da kötüsü yapmak zor olabilir. Facebook son zamanlarda biraz zor durumda. Gizlilik seçenekleri, üçüncü tarafların görüntülemeyecekleri içeriğe erişmelerine izin verildikten sonra, 2018 boyunca sorulmuştur. Facebook tam hasar kontrolü ile, şirket gizlilik ayarı atlatmak için daha da zor hale getirmek için söz verdi Bu aynı zamanda özel bilgi görüntülemek için söz veriyorum herhangi bir site zaten olmasa bile, kimseyi arıyor, kırmayacak demektir Çözüm olmayan gizli insanlar hakkında özel bilgi için.
Peki, yapacak ne kaldı? Sitenin önceki yinelemelerinde, bir Facebook profil URL'sini, kullanıcının zaman çizelgesi ve resimlerinden bazılarını görmek için kullanıcının ismiyle manipüle edebilirsiniz. Benzer şekilde, Facebook'un zırhındaki diğer istismarlar ve çatlaklar, özel Facebook görüntülerine erişmek için bir Facebook grafiği URL'si kullanma veya Facebook'un kendi gizlilik kilitlerini aşmak için üçüncü taraf araçlarını kullanma seçeneği gibi, bunların hepsi yamalı ve mühürlendi. Ve genel olarak, bu gerçekten iyi bir şeydir - kullanıcıların kendi özel Facebook özet akışınızı görmesini istemezsiniz, bu nedenle diğer profilleri görememeniz mantıklıdır. Yani, birisinin özel Facebook profilini görmen gerekiyorsa, bir yolu olabilir mi? Kesinlikle 2018'de bile bir çeşit istismar ya da hack olmalı.
Uzun Oyun
Facebook'taki bir profil sayfasındaki güvenlik ayarlarını atlamak için teknik bir istisna söz konusu olmasa da, teknik engellerle uğraşmak zorunda kalmadan böyle bir profili nasıl görebileceğinizi düşündüm. Uzun zamandır IT güvenliğinde çalışan biri olarak, emin olduğum bir şey var: herhangi bir siber savunmanın en zayıf halkası genellikle insan. Çevrimiçi güvenlik protokolleriyle uğraşırken bu doğrudur ve bu Facebook söz konusu olduğunda geçerlidir.
Hedefinizin aldatılmasında oynayabileceğiniz birkaç yol vardır ve bunlardan hiçbiri özellikle dürüst veya erdemli değildir. Bu, eğer birisinin profiline erişime izin vermeyi reddettiğinde gerçekten görmeniz gerekiyorsa, bunun hakkında iki yol vardır. Birincisi, hedefle sahte arkadaş olmak, güven kazanmak için başka bir karşılıklı kişiyi taklit etmek ve kişinin Facebook hesabına erişimini sağlamak. İkinci yöntem benzerdir, bunun yerine saldırıya uğradığı ve yeni bir Facebook hesabı başlattığı iddia edilmektedir. Aşağıdaki her iki seçeneğe de bir göz atacağız ve her birini nasıl yapabileceğinizi keşfedeceğiz. Her ikisi de, biraz dedektiflik çalışması ve genel olarak bazı dürüst olmayan ve ahlaki açıdan sorgulanabilir davranışlarla birlikte, gerçekleştirmek için zaman ve çaba gerektirir.
Bu yöntemin arkasındaki bilimi öğrenmekle ilgileniyorsanız, yeni arkadaşlar toplamak için triadik kapanma teorisini kullanacağız. Bu, bir çok kişiyi belirli bir arkadaşını ve tanıdıklarını barındıran birisini maskeleyerek, özellikle bir kişiyi hedef almak için çevrimiçi ortamda arkadaşlık etmeyi içerir. İşte böyle yapıyorsun.
Özel Facebook profillerini görmek için sahte bir arkadaş ol
Teorimizi test etmek için, üniversiteye gitmiş olduğum bir özneyi konu olarak seçtim. Çalışırken, o zamanlar kız kardeşi ile arkadaş olmama rağmen oldukça iyi anlaşılmamıştık. Her ne sebeple olursa olsun, ona gönderdiğim neredeyse her Facebook arkadaşının isteğini engellemişti ve özel profiline asla erişemedim. Bu zorunlu olarak büyük bir anlaşma değildi, ama onu teorimizi test etmek için mükemmel bir hedef haline getiriyor. Açıkçası, okula nereye gittiğini bilmenin avantajı vardı, aynı zamanda okula gittiği birçok insanı da biliyordum. Hesabına erişmeye çalıştığınız kişiye aşina değilseniz, bu kişiyle ilgili ek bilgileri bulmak için LinkedIn ve Google’ı kullanmanız gerekebilir. Gizliliği yönetmek zor, bu yüzden arkadaşlarının kim olduğunu, nerede okula gittiklerini, nerede çalıştıklarını ve hayatınızla ilgili bilgi birikiminizi tamamlayabilecekleri diğer bilgileri öğrenebilirsiniz.
Hedefini seç
Etkili bir şekilde, hem sizin hem de diğer kişinin bildiği birisinin etrafında bir profil oluşturmanız ve aynı zamanda mevcut bir hesabı çoğaltmamalısınız. Bunun için eski bilgisayar bilimi öğretim görevlimizi hedefim olarak seçtim. Hemen bulabildiğim bir Facebook profiline sahip değildi ve diğer ağlarda bir sosyal medya varlığına sahip gibi görünmüyordu. Bu mükemmel aldatmaca hesabı oluşturmak için idealdir. Eski öğretim üyemiz adına sahte bir Facebook profili oluşturmaya başladım ve okulun bazı görüntülerini, üniversiteye gittiğimiz şehri ve eski bilgisayar parçalarının bazılarını profilin görünümünü tamamlamak için ekledim. Eski profesörün yayınlayacağı gibi ses getiren zaman çizelgesi girişleri ekleyerek zaman harcadım. Birçok insan için bu ahlaksızlık ya da şüpheli davranışlar gibi görünebilir ve pek çok yönden de olsa, konuyu mükemmelleştirmek için yapmanız gereken şeylerden biridir. Sonuç olarak, yeni profilimi oluşturmak yaklaşık bir hafta sürdü.
Bundan sonra, olabildiğince okula gittiğim kadar çok kişiye arkadaşlık istekleri göndermeye başladım. Diğer bilişim uzmanlarına, endüstri liderlerine ve bir BT öğretmeni ile Facebook'ta arkadaş olabileceği insanlara da istek gönderdim. Tüm söyledim, birkaç hafta boyunca 200 arkadaşlık isteği gönderdim. Özellikle, konuya bir arkadaşlık isteği göndermedim.
Burada çok risk var. Hayatı olduğunuz kişi, aslında taklit eden kişi, çevrimiçi arkadaşlarınızla iletişim halinde olabilir. IP adresinizi gizlemek için VPN kullanarak kendi kişisel bilgilerinizi mümkün olduğunca korumanızı öneririz. İstediğim kullanıcıların çoğu bana Facebook'ta geri döndü ve iki hafta sonunda 132 yeni arkadaşım vardı.
Konuyu bul
Şimdi, oturum açıp eski BT eğitmenim olarak maskeleme yaparken, yeni Facebook arkadaşımın arkadaş listelerini, tanıdıkları insanlara istek göndermek için girdim. Bir kez daha, öğrenmek istediğim konuya bir istek göndermekten kaçındım. Aynı zamanda, daha sahte mesajlar yaratmaya devam ettim ve kişiyi, benim söylediklerimin gerçekte olduğu gibi biraz daha inandırıcı kılmak için doldurdum. Yine de arkadaş edeceğim her insan beni geri ekledi - yarıdan biraz daha azı, hepsi anlattı - hala 60 arkadaş daha toplamayı başardım.
Yol ayrımı
Sonunda, grev zamanıydı. İyi bir arkadaş koleksiyonum vardı, bazıları aklımda olan hedefle Facebook'ta karşılıklı bağlantıdaydı. Şu anda iki seçeneğim vardı: “Facebook'a güvendiğim üç arkadaşın hack'ını kullanabilirim”, üç arkadaş edinmek için iki kez daha tekrarlamayı denedim ya da doğrudan onu Facebook'a eklemek için hedefe yaklaşabilirim. İkincisini seçtim, ki bu zorunlu olarak korsanlık teşkil etmiyor. Bunun yerine, daha çok bir sosyal mühendislik yöntemi. Facebook tarafından ya da hatta bu konuda bile göz ardı edilemez - ama işe yarıyor.
Hesabımda 183 arkadaşla, iki düzineden fazla zaman çizelgesi girişi ve profesörümün hesabına gönderebileceğini umduğum şeyi doğrudan yansıtan bazı IT ile ilgili haberler, sonunda reddedildiğim kişiye bir istek gönderdim. kendi kişisel hesabımdan. Beklerken, bilgisayar bilimi profesörü olarak yayınlamaya devam ettim ve ara sıra arkadaşlara burayı eklemeye devam ettim. Çevrimiçi olarak yarattığım kişiyi güçlendirmek için tasarlanan tüm çabalar.
Yaklaşık bir hafta sonra konu, arkadaşlık isteğime nihayet, dijital hayatlarına katılmayı kabul etti. Şimdi bütün profillerini, yakalanmaktan endişe etmeden görebiliyordum. Kucağımı bitirdikten sonra, hesabımın izlerini geride bırakmamak için profesörün Facebook hesabını sildim. Dilerseniz, hesabınızı her zaman devre dışı bırakabilirsiniz. Bu, yalnızca belirli bir kişinin profilini görmeniz gerektiğinde hesabınızı yeniden etkinleştirmenize olanak tanır.
Saldırıya Uğrayan Arkadaş
Yukarıda bahsettiğimiz bir başka yöntem daha vardı ve bu, “saldırıya uğramış arkadaş” yöntemiydi, sosyal mühendisliği ve manipülasyonu kullanarak, hedefinizin güvenliğini atmanın bir başka yolu da sizin lehinize. Yalan söylemeyiz - bu gerçekten riskli olabilir ve çoğu insan için, sizi bir kişinin sosyal kliği arasında bir sahneyi meydana getirme biçimine sokan tehlikeli çevrimiçi tıkanıklıklardan kurtulmak isteyebilirsiniz. Aynı şekilde, yukarıdakileri yapmaktan memnun değilseniz, muhtemelen bunu yapmayı taahhüt etmek istemezsiniz. Bu kılavuzlardan herhangi biri hakkında ne düşünüyorsun, nasıl yapıldığına bakalım.
Bu nedenle, bu yöntemi uygulamak için, çevrimiçi bağlantı kurmaya çalıştığınız bir kişinin bir arkadaşını etkili bir şekilde bulmanız ve profil kelimelerini tamamen kelime olarak kopyalamanız gerekir. Bu, konuyla kimin ilgilendiği hakkında bilgi bulduğunuz için bazı ciddi işler gerektirir. Facebook'un ve karşılıklı arkadaş listesinin biraz taranması, sizin için bazı bilgileri belirleyebilir, ancak tüm içeriğin aranması biraz zaman alacaktır. Hedefin Facebook arkadaş listesinden geçerken, çok fazla bağlantıya sahip olmadıkları birini seçin. Bu, soruları iki kullanıcı arasında minimumda tutar ve planınıza yakalanmanızı engellemenize yardımcı olur.
Bunu tamamladıktan sonra, tüm profili kopyalamaya başlamak zorundasınız. Profil görüntüsünden (Facebook'tan indirilebilen), çalıştıkları yerden, okula gittikleri yerdeki kişilere ait profil ayrıntılarına kadar her şey. Profillerinin tam bir rekreasyonunu oluşturun, ardından konuya hesabınızın saldırıya uğradığını söyleyen bir arkadaşlık isteği gönderin ve yeni bir tane oluşturuyorsunuz. Yukarıdaki gibi, bir profili etkili bir şekilde yeniden oluşturmak için inandırıcı görüneceğini düşündüğünüz arkadaşlar ekleyerek başlamak isteyebilirsiniz. Arkadaş olmayan boş bir hesabınız varsa, sizi listeye eklemeyeceklerdir.
Yine, güvenlik nedenleriyle, Facebook profillerinden görmeniz gerekeni gördükten sonra hesabı devre dışı bırakmayı seçebilirsiniz. Birinin hesabının tam bir kopyasının doğrudan adınıza bağlı olması iyi bir fikir değildir. Aynı şekilde, IP adresinizi ve kimliğinizi çevrimiçi gizlemek için bir VPN kullandığınızdan emin olun, böylece hesabınızın gerçek sürümü profilinizi klonladığınızı keşfederse masumiyet talep edebilirsiniz. Çok iş var ama uzun vadede para ödeyecek.
***
Çok açık olmak gerekirse: Ne kendim ne de TechJunkie, sosyal mühendisliği kullanarak, birisinin sizi ekleyerek ve arkadaşlık isteğinizi Facebook, Instagram veya başka herhangi bir sosyal ağ üzerinden çevrimiçi olarak kabul etmesini sağlamak için kullanmasını öneriyor. Bu, bulunduğunuz yere ve hangi yasaların interneti ve bölgenizdeki kimlik kullanımını koruduğuna bağlı olarak sadece tehlikeli ve zaman alıcı değil, aynı zamanda yasadışı olabilir. Yine de, yukarıdaki kılavuzun kullanılması, esas olarak, bahsedilen her zaman yasal ve etik dinamizmlerin adil payını oluşturan “kedi avı” olarak sayılmaktadır.
Olmadığınız bir kişi gibi davranmak, bir yasayı ihlal etmese bile, hedefinizin duygularına, duygularına ve akıl sağlığına zarar vermez zarar verebilir ve bir harekete katıldığınızda sosyal riski göz önünde bulundurmalısınız. bunun gibi. Yine de, profilinizi görmenize izin vermeyecek birileriyle ilgili bilgi bulmak istiyorsanız, sosyal mühendislik tek yoldur. Bilgi parçasını bulmayı bitirdikten sonra hesabı silmenizi tavsiye ederim. ihtiyacın var. Sahte bir hesap tutmak ne kadar uzunsa, birisinin senin gerçekte kim olduğunu söylemediğini fark etmesi daha olasıdır.