swatiscon
Üye
Facebook Açıkları
Ne kadar gizlesenizde özel bilgileriniz, Facebookta tamamıyla açık.Birkaç basit yöntemle tüm sakladığınız herşey gün ışığına çıkıyor.
Facebooktaki açıkları daha iyi anlayabilmek için öncelikle 2 kavramı bilmemiz gerekir.Bunlar id ve networktür.
Id siteye üye olan her kullanıcıya verilen sıra numarasıdır.İkinci kavram network sizin bulunduğunuz ülke veya okuduğunuz okul için özelleşmiş gruplardır.Network bir tür ortak nokta olduğu için Facebook bazı özellikleri kişinin bağlı olduğu networkteki üyelerin görebileceği şekilde kodluyor.
Photo Comment(Yorum Açığı)
Bir kodlama açığıdır.Kişi bağlı bulunduğu networke açıksa yada hiçbir networke üye değilse kişinin fotoraflarına yapılan yorumları ve fotoraflarını görebilirsiniz.aynı anda binlerce networke bağlı gözükebilirsiniz.Açığın kullanımı
View Friends Açığı(Arkadaş listesi açığı)
Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar view friends özelliğini kısıtlamış durumda ve arkadaş listesini göremiyoruz.Yukarda anlattığım photo comment açığı ile kişinin herhangi bir resmini tıklıyoruz.Resim açıldıktan sonra Tag this photo diyerek resmin üzerinde bir yere tıklıyoruz.Karşımıza küçük bir kutu açılıyo ve kişinin arkadaş listesi yükleniyor.Bu şeilde arkadaş listesine ulaşabiliyoruz.
Super wall açığı
Eğer kişi profilini gizlemişse ve arkadaşlarını görmemzi de engelliyorsa sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi Facebooka üyeliği ve eğer eklemişse kişisel resmidir.Bu kısıtlı durum super wall ile aşılabiliyor.BU açık ile kişi tüm güvenlik ayarlarını maksimum tutsa bile girebiliyoruz.
Artık kişiye gelen mesajları görebilir.Kişinin fikri yapısı ve hayat görüşü gibi önemli bilgilere ulaşabilirsiniz.
Fun Wall Açığı
Fun wall da super walla benzeri uygulama.Farkı bu uygulamada daha çok mizahi videoların bulunması.Bu açık sayesinde kişinin kullanıcı ve hangi videoları kabul edip etmediğini görebiliyoruz.
şeklinde kullanıyor.Bu sayede kişinin fun wallına bağlanabiliyor bilgilere girebiliyoruz.
Facebook Bugları
Facebook dünyanın en çok tıklanan sitelerinden biri olmasına rağmen yinede bazı programlama hatalarına sahip.Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklanmasına rağmen bir kod hatası ile sisteme girebiliyor ve kişinin ismini görebiliyoruz.örneğin kişi 123 numarası ile aktivasyon yapmamış o zaman
tıklayın ve bizi doğrudan anasayfaya atıyor ve bilgi vermiyor fakat
Karışık şifreleme değil base64
Birisi size mesaj yollayınca facebookta kayıtla epostanıza bir uyarı geliyor.
örneğin Serhat Güvercin adlı arkadaşınızın yolladığı bir mesajun karşısında Want to ontrol which emails you receive from facebook? Go to :
kısayolu çıkıyor.ilk bakışta karmaşık gibi gözüksede ama sadece bu base64 şifreleme biçimi.Burada md= ten sonraki kısım karmaşık yapıyı alır herhangi bir base64 encoder yardımı ile çözdüğünüzde msg;from=677042411;t=25151010185olduğunu görebiliriz.
Php sistemlerde açık bırakma ihtimali oldukça fazla. Tabi buradaki açıklar oldukça basit açıklar. Bir kaçını denedim kısmen kapatmışlar
Linkleri görüntülemek için kayıt olmalısınız
Ne kadar gizlesenizde özel bilgileriniz, Facebookta tamamıyla açık.Birkaç basit yöntemle tüm sakladığınız herşey gün ışığına çıkıyor.
Facebooktaki açıkları daha iyi anlayabilmek için öncelikle 2 kavramı bilmemiz gerekir.Bunlar id ve networktür.
Id siteye üye olan her kullanıcıya verilen sıra numarasıdır.İkinci kavram network sizin bulunduğunuz ülke veya okuduğunuz okul için özelleşmiş gruplardır.Network bir tür ortak nokta olduğu için Facebook bazı özellikleri kişinin bağlı olduğu networkteki üyelerin görebileceği şekilde kodluyor.
Photo Comment(Yorum Açığı)
Bir kodlama açığıdır.Kişi bağlı bulunduğu networke açıksa yada hiçbir networke üye değilse kişinin fotoraflarına yapılan yorumları ve fotoraflarını görebilirsiniz.aynı anda binlerce networke bağlı gözükebilirsiniz.Açığın kullanımı
Linkleri görüntülemek için kayıt olmalısınız
View Friends Açığı(Arkadaş listesi açığı)
Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar view friends özelliğini kısıtlamış durumda ve arkadaş listesini göremiyoruz.Yukarda anlattığım photo comment açığı ile kişinin herhangi bir resmini tıklıyoruz.Resim açıldıktan sonra Tag this photo diyerek resmin üzerinde bir yere tıklıyoruz.Karşımıza küçük bir kutu açılıyo ve kişinin arkadaş listesi yükleniyor.Bu şeilde arkadaş listesine ulaşabiliyoruz.
Super wall açığı
Eğer kişi profilini gizlemişse ve arkadaşlarını görmemzi de engelliyorsa sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi Facebooka üyeliği ve eğer eklemişse kişisel resmidir.Bu kısıtlı durum super wall ile aşılabiliyor.BU açık ile kişi tüm güvenlik ayarlarını maksimum tutsa bile girebiliyoruz.
Linkleri görüntülemek için kayıt olmalısınız
Artık kişiye gelen mesajları görebilir.Kişinin fikri yapısı ve hayat görüşü gibi önemli bilgilere ulaşabilirsiniz.
Fun Wall Açığı
Fun wall da super walla benzeri uygulama.Farkı bu uygulamada daha çok mizahi videoların bulunması.Bu açık sayesinde kişinin kullanıcı ve hangi videoları kabul edip etmediğini görebiliyoruz.
Linkleri görüntülemek için kayıt olmalısınız
şeklinde kullanıyor.Bu sayede kişinin fun wallına bağlanabiliyor bilgilere girebiliyoruz.
Facebook Bugları
Facebook dünyanın en çok tıklanan sitelerinden biri olmasına rağmen yinede bazı programlama hatalarına sahip.Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklanmasına rağmen bir kod hatası ile sisteme girebiliyor ve kişinin ismini görebiliyoruz.örneğin kişi 123 numarası ile aktivasyon yapmamış o zaman
Linkleri görüntülemek için kayıt olmalısınız
tıklayın ve bizi doğrudan anasayfaya atıyor ve bilgi vermiyor fakat
Linkleri görüntülemek için kayıt olmalısınız
yaptığımız taktirde içerik bulunamadı diye hata veriyor.Ama alttaki satırlardan biri View 123(kişinin adı) şeklindedir.Bu hesabın kime ait olduğunu bulabiliyoruz.Karışık şifreleme değil base64
Birisi size mesaj yollayınca facebookta kayıtla epostanıza bir uyarı geliyor.
örneğin Serhat Güvercin adlı arkadaşınızın yolladığı bir mesajun karşısında Want to ontrol which emails you receive from facebook? Go to :
Linkleri görüntülemek için kayıt olmalısınız
kısayolu çıkıyor.ilk bakışta karmaşık gibi gözüksede ama sadece bu base64 şifreleme biçimi.Burada md= ten sonraki kısım karmaşık yapıyı alır herhangi bir base64 encoder yardımı ile çözdüğünüzde msg;from=677042411;t=25151010185olduğunu görebiliriz.
Php sistemlerde açık bırakma ihtimali oldukça fazla. Tabi buradaki açıklar oldukça basit açıklar. Bir kaçını denedim kısmen kapatmışlar
