Arbeitsprinzip

Die Rolle der SS7-Anfälligkeit

Abfangen von SMS mit dem Code zur Wiederherstellung des Zugangs zum Zielkonto.
Die wichtigste Sicherheitslücke ist der Mechanismus der Passwortwiederherstellung per SMS. Diese Methode ermöglicht es, ein Datenpaket durch die Schwachstelle im SS7-Übertragungsprotokoll abzufangen und das Anmelde- und Autorisierungskennwort zu erhalten. Um das Passwort zu knacken, verwendet HackMachine eine bestimmte Abfolge von Aktionen, die zur Identifizierung der mit dem Konto verbundenen Telefonnummer führen. Die Software leitet dann ein Verfahren zur Wiederherstellung des Passworts über einen Passcode mit einem Zugangscode ein und fängt die gesendete Nachricht ab. Mit Hilfe des empfangenen Codes gibt die Anwendung die Berechtigung für das Konto auf dem virtuellen Gerät frei.

Stadien der Algorithmen für Webanwendungen:

Identifizierung der Nummer/des Benutzernamens, mit der/dem das Konto verknüpft ist

Verfolgung des Datenverkehrs von Mobilfunkbetreibern

Abfangen von Nachrichten, die von einer Social-Networking-Website gesendet werdenя

Erstellen einer Kontosicherung

Exportieren des Kontoverlaufs in ein Archiv

Überprüfung von Dateien auf Viren und Erstellung eines Links

Überprüfung der Relevanz der gewonnenen Daten

Datenbank der verwalteten Seiten

Nach Hacking eines Kontos in einem sozialen Netzwerk mit HackMachine Der Verlauf der Nachrichten, Audionachrichten und Gruppenchats während der gesamten Laufzeit Ihres Kontos wird in Ihrem persönlichen Profil angezeigt. Der Verlauf enthält Korrespondenz aus der Web-Version und der Messenger-Anwendung.

HackMachine zeigt keine Informationen über Nachrichten an, die vor dem Hacking gelöscht wurden, speichert aber Informationen über Nachrichten, die nach dem Hacking gelöscht wurden. Zusätzlich zum Inhalt der gespeicherten Nachricht erhalten Sie auch Informationen darüber, wann sie gelöscht wurde.

Bevor Sie die HackMachine. Pages verwenden, vergewissern Sie sich bitte, dass der Benutzer, dessen Profil Sie hacken wollen, wirklich der Administrator, Redakteur oder Moderator der benötigten Seiten ist. Wenn der Benutzer eine andere Rolle auf der Seite hat oder sie gar nicht verwaltet, erhalten Sie keinen Zugriff auf die erforderlichen Daten.