Jeżeli na stronie instalowano kilka pikseli, czas ładowania się strony kilkakrotnie wzrasta (Co nie jest jeszcze najgorsze). Jak tylko Piksel załaduje się, przesyła informację na serwer Facebooka. Im więcej Pikseli instalowano, tym więcej informacji przekazuje się jednocześnie i to powoduje konflikty. Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym. Z kolei ta infografika może się przydać podczas pogadanek dotyczących bezpiecznego korzystania z komputera, które (mamy nadzieję) działy bezpieczeństwa regularnie przeprowadzają w swoich firmach — zresztą, zobaczmy jak sprawa wygląda: Dziś powiem Ci, jak dobić się do przedstawicieli portalu, jak zgłosić problem do Facebooka oraz w ogóle jak skontaktować się z Facebookiem. Już na wstępie muszę Cię uprzedzić – kontakt z Facebookiem nie jest łatwy. Nie pocieszę Cię też, jeśli zastanawiasz się na przykład, czy można zadzwonić do Facebooka. Fast Money. w Internet / Autor / Dnia 14 listopada 2012 o 19:08 / Jak włamać się na stronę internetową – luka SQL Injection. W tym poradniku dowiesz się jak włamać się na stronę internetową wykorzystując lukę SQL Injection od podstaw. Krok po kroku przedstawimy ci jak złamać zabezpieczenia wielu stron internetowych i wysłać do bazy danych własne zapytanie SQL – czyli co nieco o hackingu stron internetowych dla początkujących. flickr, akeg Ten poradnik służy wyłącznie celom edukacyjnym i wykorzystane tutaj umiejętności mogą być wykorzystane wyłącznie zgodnie z prawem np. posłużą poszerzeniu wiedzy z zakresu bezpieczeństwa internetowego. W tym poradniku przedstawię popularny sposób pozwalający włamać się na strony internetowe, które są podatne na atak SQL Injection. Do celów ćwiczeniowych przygotowałem specjalny skrypt będący formularzem logowania podatny na atak SQL Injection – strona testowa dostępna jest pod adresem: Co to jest SQL Injection ? Zanim przejdziemy do konkretów, warto dowiedzieć się co to właściwie jest ten atak SQL Injection i skąd wzięła się taka nazwa ? Większość stron internetowych, zbudowana jest z wykorzystaniem baz danych – czyli miejsca, w którym przechowywane są dane zgodnie z określonymi regułami. W bazie danych przechowywane są informacje np. o zarejestrowanych użytkownikach, napisanych postach, newsach i wielu innych rzeczach. W przypadku stron internetowych wykorzystuje się bazę danych MySQL – składają się one z tabel, natomiast każda tabela zawiera określoną liczbę kolumn i wierszy. Wiersz to po prostu jeden wpis w tabeli : Tabela posiada oczywiście klucz główny, który jednoznacznie identyfikuje każdy wiersz tabeli – może również posiadać klucz obcy, który wykorzystuje się do tworzenia relacji pomiędzy tabelami. Nie będę tutaj jednak opowiadał o podstawach relacyjnych baz danych – przedstawię jedynie wycinek informacji, który pozwoli Ci dowiedzieć się czym jest atak SQL Injection i jak go wykorzystać w praktyce. Atak SQL Injection, można przetłumaczyć jako „zastrzyk SQL” – ponieważ polega na modyfikacji zapytania wysyłanego do bazy danych (ale o tym dalej). Zapytania SQL Injection Chcąc wykorzystać informacje zapisane w bazie danych na stronie internetowej, musimy połączyć się z bazą MySQL i wysłać do niej zapytanie – w efekcie otrzymamy to o co zapytamy. W przypadku formularzy logowania zapytanie może mieć postać podobną do poniższego: SELECT * FROM members WHERE user = ‚ ‚ and pass=’ ‚ Jeżeli nie miałeś do czynienia wcześniej z poleceniami języka SQL, to spróbuję krótko wyjaśnić co oznacza powyższy zapis. SELECT – oznacza pobranie z bazy danych pewnych informacji * – kolumny, które chcemy pobrać (jeżeli wstawimy * pobierzemy wszystkie kolumny) FROM – skąd members – nazwa tabeli w bazie danych WHERE – filtr, ograniczający wyniki wyszukiwania user, pass – nazwa kolumny Czyli wpisując login i hasło do formularza możemy wysłać zapytanie w postaci: SELECT * FROM members WHERE user = ‚ test’ and pass=’ hoot123′ Oznacza to pobierz wszystkie informacje z tabeli members, dla której kolumna user przyjmuje wartość „test” i kolumna pass przyjmuje wartość „hoot123”. Pomiędzy „user” a „test” widnieje jeszcze słówko „and” (z ang. i) – czyli oba warunki muszą być spełnione, aby wyciągnąć informację z bazy danych (czyli gdzie nazwa użytkownika to „test”, a hasło to „hoot123”). W przypadku gdy wpiszemy poprawną nazwę użytkownika, ale błędne hasło nie zostaniemy zalogowani. SQL Injection w praktyce, od podstaw Skoro już wiemy jak wygląda zapytanie wysyłane do bazy danych podczas logowania na stronę internetową – warto zastanowić się, czy istnieje możliwość modyfikacji tego zapytania – tak abyśmy zalogowali się nie znając np. hasła użytkownika ? Nie będziemy tutaj na sucho wykorzystywali zdobyte umiejętności – ale praktycznie zobaczymy jak to działa – spróbujemy włamać się na stronę wykorzystując SQL Injection. W oknie przeglądarki należy wpisać adres: Pojawi nam się formularz logowania, w którym możemy wpisać dowolne hasło i nazwę użytkownika – w ten sposób dowiemy się jakie zapytanie zostało wysłane do bazy danych: Jak widać nie znając prawidłowego hasła i nazwy użytkownika nie zalogujemy się – o czym świadczy komunikat „nieprawidłowy login, lub hasło„. Pewnie zauważyliście również, że to co wpiszemy w polu login wędruje do pola user=”, natomiast to co wpiszemy w polu hasło wędruje do pola pass=”. Stąd wniosek, że jest to jedyne miejsce, którym możemy manipulować. Rzeczą o której już wspominałem jest fakt, że warunki po słowie kluczowym WHERE muszą być spełnione – spróbujmy zatem dokonać pewnej modyfikacji, tak aby warunek zachodził 😉 Jeżeli miałeś do czynienia z jakimkolwiek językiem programowania wiesz, że oprócz operatora logicznego AND istnieje również operator logiczny OR (lub) – w przypadku operatora OR, wystarczy że jeden z warunków będzie poprawny. Załóżmy, że znamy nazwę użytkownika (np. admin) i chcielibyśmy się zalogować na jego konto nie znając hasła – wtedy moglibyśmy wysłać zapytanie w postaci: SELECT * FROM members where user =’admin’ and pass=” or ‚1’= ‚1’ Co zrobić, aby polecenie wyglądało tak samo jak powyżej – wystarczy w polu login wpisać admin, natomiast w polu hasło wpisać ‚ or ‚1’= ‚1. Zakładając, że użytkownik „admin” istnieje, należy doprowadzić do sytuacji w której drugi warunek(pass) będzie spełniony – dodajemy operator logiczny OR, oraz równanie 1=1, które jest oczywiście prawdziwe. Gdy stosujemy operator logiczny OR, wystarczy że jeden z warunków będzie spełniony (został on zaznaczony kolorem zielonym). Wyżej wymienionym sposobem możemy posłużyć się również, gdy nie znamy nazwy użytkownika 🙂 Kolejny sposób, polega na zakomentowaniu wyrażenia, które ma nie być brane pod uwagę – krótko mówiąc to co jest objęte komentarzem nie jest wykonywane przez aplikację. W praktycznie wszystkich językach programowania istnieje możliwość używania komentarzy – w przypadku SQL’a komentarze poprzedzamy dwoma myślnikami tzn. — SELECT * FROM members where user =’admin’ — ‚ and pass=” W wyżej wymienionym poleceniu instrukcja ‚ and pass=” została zakomentowana i nie będzie brana pod uwagę – wystarczy zatem wpisać poprawny login, aby uzyskać dostęp do konta ! W polu login w tym wypadku wystarczy wpisać admin’ — (przed/po — jest spacja !). Poznałeś właśnie metodę pozwalającą włamać się na słabo zabezpieczone strony internetowe – jeżeli jesteś webmasterem, powinieneś zabezpieczyć się przed atakiem SQL Injection. Możliwości SQL Injection jest znacznie więcej – w przyszłości na pewno pojawią się dodatkowe poradniki na ten temat. O zabezpieczeniu się przed tego typu atakiem będzie osobny artykuł – na tę chwilę dodam, że wystarczy filtrowanie znaków wpisywanych do pola formularza. Tagi:atak sql injection, hacking, haking, jak włamać się na stronę Odpowiedział(a) adam19011 dodano 2012-07-14 16:56 Odpowiedział(a) ggoral99 dodano 2012-07-14 20:19 Odpowiedział(a) anonim7021 dodano 2012-07-17 18:22 Odpowiedział(a) ra232 dodano 2012-07-18 11:32 Odpowiedział(a) anonim7021 dodano 2012-07-18 16:46 Odpowiedział(a) mezzo92 dodano 2012-08-15 01:26 Odpowiedział(a) anonim7021 dodano 2012-08-15 01:28 Odpowiedział(a) look out dodano 2012-08-15 12:13 Odpowiedział(a) makis10 dodano 2012-09-27 18:32 Odpowiedział(a) llll dodano 2012-09-30 03:01 Odpowiedział(a) anonim7021 dodano 2012-10-01 22:39 Odpowiedział(a) BialyCygan dodano 2012-11-20 20:42 Odpowiedział(a) xyz dodano 2012-12-16 18:41 Odpowiedział(a) gosc dodano 2013-01-10 15:52 Odpowiedział(a) aresxx dodano 2013-01-16 15:40 Odpowiedział(a) kix dodano 2013-01-23 11:55 Odpowiedział(a) alex dodano 2013-02-05 01:10 Odpowiedział(a) mautyuk dodano 2013-02-12 02:40 Odpowiedział(a) burak3435 dodano 2013-03-15 17:17 Odpowiedział(a) blabla dodano 2013-04-20 18:29 Odpowiedział(a) juki dodano 2013-05-04 19:20 Co zrobić jak ktos zmienil hasło na fb?Co grozi za włamanie na konto FB?Jak odzyskac konto na fb za pomoca dowodu?Jak odzyskac konto na fb gdy ktos zmienil email?Jak odzyskać hasło na facebooku bez maila i telefonu?Czy zglaszac na policję wlamanie na fb?Czy policja może wlamac się na FB?Co grozi za włamanie na pocztę?Jak wyslac prosbe o weryfikację Facebook? Najpewniejszym rozwiązaniem jest znalezienie strony centrum pomocy Facebooka. Na górze w zakładkach należy wybrać opcję zasady i zgłoszenia, a następnie fałszywe konta i konta, na które się ktoś zrobić jak ktos zmienil hasło na fb?Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”. Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania grozi za włamanie na konto FB?Art. 267 Kodeksu karnego podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu odzyskac konto na fb za pomoca dowodu?Facebook może zażądać skanu dowodu osobistego albo innego dokumentu, który potwierdzi Twoją tożsamość. Brak zgody skutkuje niemożliwością odzyskania konta. Procedury te są opisane w regulaminie Facebooka. Facebook ma 30 dni na odzyskac konto na fb gdy ktos zmienil email?Aby odzyskać konto przy użyciu adresu e-mail lub numeru telefonu, przejdź do strony głównej i pod polem hasła kliknij Zapomniane konto? (Forgotten account?) i wpisz adres e-mail lub numer telefonu powiązany z Twoim kontem na odzyskać hasło na facebooku bez maila i telefonu?Jak odzyskać hasło na Facebooka bez adresu e-mail i numeru…1 Zaloguj się za pomocą alternatywnego adresu e-mail lub numeru Znajdź swoje konto na facebooku, podając swoje imię i nazwisko lub nazwę Korzystaj z usług Trusted Contacts, aby odzyskać dostęp do swojego zglaszac na policję wlamanie na fb?Ludzie tam pracujący mają ogromną wiedzę z zakresu cyberbezpieczeństwa. Przydatne również będzie zgłoszenie incydentu na policji lub napisanie listu do prokuratury. Zawiadomienie o przestępstwie można złożyć na każdym komisariacie. Jeśli sami nie damy się odesłać z niczym to takie zawiadomienie musi zostać policja może wlamac się na FB?Organy ścigania chcące uzyskać dane z serwisu Facebook lub Instagram powinny zwrócić się do spółki Facebook Inc. W celu dostępu do internetowego systemu obsługi wniosków od organów ścigania wymagany jest adres e-mail w domenie odpowiedniego grozi za włamanie na pocztę?Nawet 3 lata więzienia grożą osobie, która włamie się na konto poczty elektronicznej. Policja przypomina, że korespondencja elektroniczna chroniona jest w takim samym stopniu, jak wyslac prosbe o weryfikację Facebook?W tym celu musimy wejść w menu, a następnie wybrać opcję Ustawienia. Kolejnym krokiem jest wejście w Konto i wybór Poproś o weryfikację. Ostatni etap to podanie nazwy użytkownika, przesłanie zdjęcia dowodu tożsamości oraz wysłanie prośby.

jak sie wlamac na facebooka