Principe de fonctionnement
Le rôle de la vulnérabilité du SS7
Interception d'un SMS contenant le code permettant de rétablir l'accès au compte cible.
La principale faille de sécurité est le mécanisme de récupération du mot de passe par SMS. Cette méthode permet d'intercepter un paquet de données à travers la vulnérabilité du protocole de transmission SS7 et d'obtenir le mot de passe de connexion et d'autorisation. Pour craquer le mot de passe, HackMachine utilise une certaine séquence d'actions menant à l'identification du numéro de téléphone lié au compte. Le logiciel lance ensuite une procédure de récupération du mot de passe via un code d'accès et intercepte le message envoyé. À l'aide du code reçu, l'application donne l'autorisation au compte sur l'appareil virtuel.
Étapes des algorithmes de l'application web :
-
Identification du numéro/nom d'utilisateur auquel le compte est lié
-
Suivi du trafic des opérateurs cellulaires
-
Interception de messages envoyés par un site de réseau socialя
-
Création d'un compte de sauvegarde
-
Exportation de l'historique des comptes vers une archive
-
Vérification de la présence de virus dans les fichiers et création d'un lien
-
Vérification de la pertinence des données obtenues
Base de données des pages administrées
Après Piratage d'un compte de réseau social avec HackMachine L'historique des messages, des messages audio et des discussions de groupe au cours de la durée de vie de votre compte apparaîtra dans votre profil personnel. L'historique comprendra la correspondance de la version web et de l'application Messenger.
HackMachine n'affiche pas d'informations sur les messages supprimés avant le piratage, mais il stocke des informations sur les messages supprimés après le piratage. En plus du contenu du message sauvegardé, vous aurez également des informations sur le moment où il a été supprimé.
Avant d'utiliser les pages de HackMachine. Pages, assurez-vous que l'utilisateur dont vous avez l'intention de pirater le profil est bien l'administrateur, l'éditeur ou le modérateur des pages dont vous avez besoin. Si l'utilisateur a un autre rôle sur la page ou ne la gère pas du tout, vous n'aurez pas accès aux données nécessaires.