podanie kodu Cookie Value

pytanie zadane 4 maja 2024 w Bezpieczeństwo, hacking przez Grzegorz12 Nowicjusz (120 p.)

Witam,

na Facebook przez Messenger zgłosiła się Pani z informacja ze chce umieścić reklamę na grupie , przeprowadza przez proces założenia nowej strony , wszystko odbywa się za pomocą przesłanych scree po rejestracji strony, prosi o przesłanie scree z F12 Dokładnie chodzi o kod Cookie Value . Pytanie czy podając ten kod można przejąć stronę np Facebook wyrządzić inną szkodę ?

3 odpowiedzi

odpowiedź 4 maja 2024 przez neo1020 Dyskutant (8,950 p.)

Ta funkcja przeglądarki jest przeznaczona dla twórców aplikacji, byłeś tam w ogóle? sam FB cię informuje

komentarz 4 maja 2024 przez Grzegorz12 Nowicjusz (120 p.)

otrzymałem informacje ze wklejenie linku jest potrzebne do emisji reklamy w grupie na FB , utworzyłem stronę na FB

Otrzymuje takie informacje na e- mail

Photo ͜͡օ̷⃣ ⃣Ӎ⃟ ֎ Ǉ ѧ ѽ і ͜͡ђ͜͡є.Ӫ⃯NOŚCI ⃠֍⃠'Ǆӗ҈ ͜͡ևӥӡ ៈៈៈ ( prawind519@gmail.com ) has joined the Meta Sponsored Ads account.

Company manager

Photo ͜͡օ̷⃣ ⃣Ӎ⃟ ֎ Ǉ ѧ ѽ і ͜͡ђ͜͡є.Ӫ⃯ Ǉ⃯ัѻ⃯ѽ⃯ǋ⃯ӷ⃯ǿ⃯ѕ ⃯ѕ͉⃯-Ӄ⃠і⃠ҋ ⃠֍⃠'Ǆӗ҈ ͜͡ևӥӡ ៈៈៈ ( prawind519@gmail.com ) has joined the Meta Sponsored Ads account.

Manage your notification preferences

This message was sent to gburdon8@gmail.com . Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland

To ensure the security of your account, please do not forward this email. Find out more

komentarz 5 maja 2024 przez wizarddos Nałogowiec (27,710 p.)

@neo1020, Taki trochę offtop, ale jak uzyskałeś to w konsoli? Wkleiłeś JS'a czy jak?

komentarz 5 maja 2024 przez neo1020 Dyskutant (8,950 p.)
edycja 5 maja 2024 przez neo1020

@wizarddos, wejdź na fb czy instagrama wciśnij F12 i przejdź do zakładki console, mi to się samo wyświetla. @Grzegorz12, nie wysyłaj nic nikomu co znajduje się pod F12

komentarz 5 maja 2024 przez Grzegorz12 Nowicjusz (120 p.)
edycja 5 maja 2024 przez Grzegorz12

"pomocą przesłanych scree po rejestracji strony, prosi o przesłanie scree z F12 Dokładnie chodzi o kod Cookie Value . Pytanie czy podając ten kod można przejąć stronę np Facebook wyrządzić inną szkodę ? "

oczywiście zapraszam do dodana innych sugestii , czy to będzie odpowiedzą na moje pytanie https://cyberai.pl/kradziez-ciasteczek-nowa-metoda-lamania-zabezpieczen/ moim zdaniem tak.

komentarz 5 maja 2024 przez wizarddos Nałogowiec (27,710 p.)

@neo1020, Spoko widzę, dzięki wielkie

odpowiedź 4 maja 2024 przez Toxc Dyskutant (8,580 p.)

prosi o przesłanie scree z F12 Dokładnie chodzi o kod Cookie Value .

Nie przesyłaj .Mi to wygląda na kradzież ciasteczek

przejąć stronę np Facebook wyrządzić inną szkodę ?

Powód kradzieży plików cookie jest bardzo prosty: pliki te są związane z uwierzytelnianiem w usługach internetowych mogą być wykorzystywane przez atakujących w atakach typu „pass the cookie”, próbujących udawać uprawnionego użytkownika, któremu plik cookie został pierwotnie wysłany i uzyskać dostęp do usług internetowych bez wywołania logowania. Jest to podobne do ataków typu „pass the hash”, które wykorzystują lokalnie przechowywane skróty uwierzytelniania, aby uzyskać dostęp do zasobów sieciowych bez konieczności łamania haseł.

https://cyberai.pl/kradziez-ciasteczek-nowa-metoda-lamania-zabezpieczen/

komentarz 5 maja 2024 przez Grzegorz12 Nowicjusz (120 p.)
edycja 5 maja 2024 przez Grzegorz12

Rozumiem , chciałem podziękować za udzielenie odpowiedzi , nie będę już nic wysyłał co znajduje się pod F12 , a na przyszłość to najpierw zapytam na forum , ale dla zwykłego użytkownika temat jest trudny do dojścia czy jest to oszustwo czy nie , przesłałem screen, podstawą takie działania było umieszczenie reklam na grupie na Fb przez agencje , prośba o utworzenie nowej strony , następnie nastąpił z tego wnioskuje atak na zawartość pod klawiszem F12 kilka screen zostało wysłanych ale strona Fb działa tz mam nad nią chyba pełną kontrolę, co w tym przypadku zgłosić do Fb zmienić hasło dzięki za odpowiedź

https://cyberai.pl/kradziez-ciasteczek-nowa-metoda-lamania-zabezpieczen/ OK.

komentarz 5 maja 2024 przez Toxc Dyskutant (8,580 p.)

co w tym przypadku zgłosić do Fb zmienić hasło dzięki za odpowiedź

Ja bym zmienił hasło. Nie mam 100% pewności czy to oszustwo.

komentarz 5 maja 2024 przez Grzegorz12 Nowicjusz (120 p.)

tak tez zrobię , skoro istnieje duże prawdopodobieństwo bo 100 % nie ma pewność , czyli pozostaje zbyt duży procent do ponoszenia ryzyka podawania danych z klawisza F12 , natomiast artykuł https://cyberai.pl/kradziez-ciasteczek-nowa-metoda-lamania-zabezpieczen/ mnie przekonuje.

odpowiedź 5 maja 2024 przez Wiciorny Ekspert (281,250 p.)

Kod Cookie Value to część informacji przechowywanych przez Twoją przeglądarkę internetową, której strona internetowa używa do identyfikacji Twojej sesji, więc dane sesji mogą zostać wykradzione.

Więc odpowiedź nasuwa się sama, jeśli ktoś ma twój kod Cookie Value to ma dostęp do twoich danych. Oczywiście nie ma mowy, że ktoś mają twoje Cookie Value może przejąć twoje konto na Facebooku, jedynie na czas sesji może się na nie zalogować, natomiast polecam zawsze logowanie 2 etapowe, w tym wypadku tego nie zrobi tym bardziej nie zaloguje się ponownie i wyloguje automatycznie, gdy ty się wylogujesz.

Facebook zabezpieczył się przed takimi akcjami, więc jedynie co to użtykownik ma dostęp do " obejrzenia strony, wykonywania działań w Twoim imieniu, zmiany ustawień konta itp."

A jak to zrobić? Mając po prostu Cookie Value, użtykownik na danej stronie wstrzykuje cookie sesji i tyle.

Zgłoś to jako scam do Facebooka, bo to jest wykroczenie.