Facebook Hack A.K.A Facebook auto like Script
Facebook ඉන්න ඔයාලා සමහර විට දකින්නත් ඇති මේ Virus එක, සමහර විට Facebook එකේ යලුවො ඔයාලව මේකට Tag කරන්නත් ඇති, මේක කරලා බලපු අයත් මෙතන ඇති.
ඒත්. . .කරලා බලපු අයට නම් කියන්න තියෙන්නෙ ලිදේ පැනපං කියලා තමයි.
මුලින්ම දැක්ක දවසෙ වැඩිය ගනන් ගත්තෙ නැතත්, අද දවසට එලකිරියො දෙන්නෙක් මට ලින්ක් එක එවපු නිසා අනිත් අයටත් දැනගන්නයි මේ පොස්ට් එක දාන්න හිතුවෙ, ,
ලංකාවෙ අයත් අහු උන example එකක්
ඇත්තටම මේකෙන් හැක් කරන්න පුලුවන්ද ? ඔය කියන විදියට E-Mail එකයි පස්වර්ඩ් එකයි අපිට එනවද ? බැරිනම් මොකක්ද වෙන්නෙ අපිව හැක් වෙනවද ?
මේක කරලා බලපු අයගෙ වාසනාවට මේකේ ඔයාලව හැක් කරන්න කිසිම Function එකක් තිබ්බෙ නැ, අඩුම ගානෙ cookie එකක් වත් වෙන තැනකට Upload / Post වෙන්න තිබ්බෙ නැ,
ඇත්තටම මේක auto like, Subscribe, fallow වෙන්න ඔයාලව වෙන වෙන pages වලට Add කරගන්න හදපු Java Script එකක්.
මේක එක විදියක XSS attack එකක් කිව්වා නම් නිවැරදියි, ඒත් මේක facebook එකේ තියෙන vulnerability එකක් නෙමෙයි, මේක අපිම Manual කරන නිසා Self XXS කිව්වොත් වඩාත් නිවැරදියි, ඒ නිසා මේ ගොන් වැඩේ Facebook එකටත් නවත්තන්න අමාරුයි.
මේ Script එක ඇත්තටම මෙන්න මේ විදියට obfuscate කරලා තියෙන්නෙ, ඒ කියන්නෙ Human කෙනෙක්ට Read කරන්න අමරු වෙන විදියට සංකීර්ණ කරලා තියෙන්නෙ.
obfuscate + Compress කරපු java Script එකෙන් කොටසක්
ඉතින් මේක බලපු ගමන්ම කාටවත් තේරෙන්නෙ නැ මොකක්ද මේක කියලා, programming දන්න කෙනෙක්ට උනත්.
ඉතින් මම ටිකක් මහන්සිවෙලා මේක deobfuscate කරගත්තා අපිට තේරෙන විදියට. එහෙම කියවන පහසු විදියට හදපු Script එක මම මේ Post එකට Attach කරා, අවශ්ය කෙනෙක් ඉන්නවා නම් අරන් බලන්න.
මම Decompress කරලා deobfuscate කරගත්ත script එක
මේකෙ ප්රධාන වශයෙන්ම තිබ්බෙ මේ Functions ටික.
ඔයාලව උන්ගේ Profile වලට subscribe කරන්න
ඔයාලව උන්ගේ Pages වලට Like කරන්න
ඔයාලගෙ Wall වල Post කරන්න, Comment කරන්න
උන් කැමති නැති Pages අපි මර්ගයෙන් Report කරන්න
මේ තියෙන්න් උන්ගෙ Pages, Profiles ලිස්ට් එක
ඉතින් අපේ කට්ටිය මේක Run කලාම උන්ගේ Pages වලට Like වෙනවා, Subscribe වෙනවා, තව වෙන්න ඕන හැමදේම වෙනවා.
මේ තියෙන්නෙ උන්ගේ Profiles / Pages බලන්න ඒවගෙ තත්වෙ,,
මම හිතෙන්නෙ මූ තමයි මේ Script එක ඉස්සර වෙලාම එලියට දාල තියෙන්නෙ.
මාසෙකින් Likes 25,000 ක් කොහොමද වැඩේ
ඔන්න ඕකයි කතාව මේ ටික වෙලා නවතිනවා නම් කමක් නැ. ඔයාලගෙ ඉන්න යාලුවො ඔක්කොමත් අන්තිමට මේ Post එකට Tag වෙනවා, ඉතින් උන් ටිකේ උබලා වගේම තව වෙන්ඩ හැකර් ඩයල් එකක් හිටියොත් උනුත් මේක කරලා බලනවා,
ඒ නිසා ඔන්න මම දන්න දේ කියලා දුන්නා, පරිස්සම් වෙයල්ලා. . ..
මේකෙ තියෙන භායානක පැත්ත මේක නෙමෙයි.
මේ Like වෙන Pages සමහරෙක නමක් වත් නැ, සමහර Profile වල නම් නැ.
ඒ නියන්නෙ මේවා ඉස්සරහට මොන මොන නරක වැඩ වලට පාවිච්චි වෙයි ද දන්නෙ නැ, ඒත් ඔයාලා ඕවට Like කරලා තියෙන්නෙ.
ඔයාල Subscribe කරලා තියෙන ඒවා උන්ට පුලුවන් ලොකු ගානකට නරක කෙනෙක්ට විකුනන්න, ඔයලත් ඒවගෙ කොටස් කාරයො.
පෙර වැරදි.
..:::: Hacking tuts part 1 || Faceb00k Hack ::::............. http://www.elakiri.com/forum/showthread.php?t=1559863
..:::: Hacking tuts part 2 || Trojan horses ::::............... http://www.elakiri.com/forum/showthread.php?t=1563704
..:::: Hacking tuts part 3 || Passwords ::::................... http://www.elakiri.com/forum/showthread.php?t=1566722
..:::: Hacking tuts part 4 || Backdooring ::::................. http://www.elakiri.com/forum/showthread.php?t=1572061
..:::: Hacking tuts part 5 || WIFI Hacking ::::............... http://www.elakiri.com/forum/showthread.php?t=1580377
..:::: Hacking tuts part 6 || KeyLoggers ::::................. http://www.elakiri.com/forum/showthread.php?t=1587465
..:::: Software Reverse Engineers Club || Requests ::::.. http://www.elakiri.com/forum/showthread.php?t=1577392
වැදගත් උනා නම් ඉතින් සලකලා යන්න ලේසි වෙන්න ඔන්න Rep Button එකක් තියෙනවා ඔබන්න.
Facebook ඉන්න ඔයාලා සමහර විට දකින්නත් ඇති මේ Virus එක, සමහර විට Facebook එකේ යලුවො ඔයාලව මේකට Tag කරන්නත් ඇති, මේක කරලා බලපු අයත් මෙතන ඇති.
ඒත්. . .කරලා බලපු අයට නම් කියන්න තියෙන්නෙ ලිදේ පැනපං කියලා තමයි.
මුලින්ම දැක්ක දවසෙ වැඩිය ගනන් ගත්තෙ නැතත්, අද දවසට එලකිරියො දෙන්නෙක් මට ලින්ක් එක එවපු නිසා අනිත් අයටත් දැනගන්නයි මේ පොස්ට් එක දාන්න හිතුවෙ, ,
ලංකාවෙ අයත් අහු උන example එකක්
ඇත්තටම මේකෙන් හැක් කරන්න පුලුවන්ද ? ඔය කියන විදියට E-Mail එකයි පස්වර්ඩ් එකයි අපිට එනවද ? බැරිනම් මොකක්ද වෙන්නෙ අපිව හැක් වෙනවද ?
මේක කරලා බලපු අයගෙ වාසනාවට මේකේ ඔයාලව හැක් කරන්න කිසිම Function එකක් තිබ්බෙ නැ, අඩුම ගානෙ cookie එකක් වත් වෙන තැනකට Upload / Post වෙන්න තිබ්බෙ නැ,
ඇත්තටම මේක auto like, Subscribe, fallow වෙන්න ඔයාලව වෙන වෙන pages වලට Add කරගන්න හදපු Java Script එකක්.
මේක එක විදියක XSS attack එකක් කිව්වා නම් නිවැරදියි, ඒත් මේක facebook එකේ තියෙන vulnerability එකක් නෙමෙයි, මේක අපිම Manual කරන නිසා Self XXS කිව්වොත් වඩාත් නිවැරදියි, ඒ නිසා මේ ගොන් වැඩේ Facebook එකටත් නවත්තන්න අමාරුයි.
මේ Script එක ඇත්තටම මෙන්න මේ විදියට obfuscate කරලා තියෙන්නෙ, ඒ කියන්නෙ Human කෙනෙක්ට Read කරන්න අමරු වෙන විදියට සංකීර්ණ කරලා තියෙන්නෙ.
obfuscate + Compress කරපු java Script එකෙන් කොටසක්
ඉතින් මේක බලපු ගමන්ම කාටවත් තේරෙන්නෙ නැ මොකක්ද මේක කියලා, programming දන්න කෙනෙක්ට උනත්.
ඉතින් මම ටිකක් මහන්සිවෙලා මේක deobfuscate කරගත්තා අපිට තේරෙන විදියට. එහෙම කියවන පහසු විදියට හදපු Script එක මම මේ Post එකට Attach කරා, අවශ්ය කෙනෙක් ඉන්නවා නම් අරන් බලන්න.
මම Decompress කරලා deobfuscate කරගත්ත script එක
මේකෙ ප්රධාන වශයෙන්ම තිබ්බෙ මේ Functions ටික.
ඔයාලව උන්ගේ Profile වලට subscribe කරන්න
ඔයාලව උන්ගේ Pages වලට Like කරන්න
ඔයාලගෙ Wall වල Post කරන්න, Comment කරන්න
උන් කැමති නැති Pages අපි මර්ගයෙන් Report කරන්න
මේ තියෙන්න් උන්ගෙ Pages, Profiles ලිස්ට් එක
ඉතින් අපේ කට්ටිය මේක Run කලාම උන්ගේ Pages වලට Like වෙනවා, Subscribe වෙනවා, තව වෙන්න ඕන හැමදේම වෙනවා.
මේ තියෙන්නෙ උන්ගේ Profiles / Pages බලන්න ඒවගෙ තත්වෙ,,
මම හිතෙන්නෙ මූ තමයි මේ Script එක ඉස්සර වෙලාම එලියට දාල තියෙන්නෙ.
මාසෙකින් Likes 25,000 ක් කොහොමද වැඩේ
ඔන්න ඕකයි කතාව මේ ටික වෙලා නවතිනවා නම් කමක් නැ. ඔයාලගෙ ඉන්න යාලුවො ඔක්කොමත් අන්තිමට මේ Post එකට Tag වෙනවා, ඉතින් උන් ටිකේ උබලා වගේම තව වෙන්ඩ හැකර් ඩයල් එකක් හිටියොත් උනුත් මේක කරලා බලනවා,
ඒ නිසා ඔන්න මම දන්න දේ කියලා දුන්නා, පරිස්සම් වෙයල්ලා. . ..
මේකෙ තියෙන භායානක පැත්ත මේක නෙමෙයි.
මේ Like වෙන Pages සමහරෙක නමක් වත් නැ, සමහර Profile වල නම් නැ.
ඒ නියන්නෙ මේවා ඉස්සරහට මොන මොන නරක වැඩ වලට පාවිච්චි වෙයි ද දන්නෙ නැ, ඒත් ඔයාලා ඕවට Like කරලා තියෙන්නෙ.
ඔයාල Subscribe කරලා තියෙන ඒවා උන්ට පුලුවන් ලොකු ගානකට නරක කෙනෙක්ට විකුනන්න, ඔයලත් ඒවගෙ කොටස් කාරයො.
පෙර වැරදි.
..:::: Hacking tuts part 1 || Faceb00k Hack ::::............. http://www.elakiri.com/forum/showthread.php?t=1559863
..:::: Hacking tuts part 2 || Trojan horses ::::............... http://www.elakiri.com/forum/showthread.php?t=1563704
..:::: Hacking tuts part 3 || Passwords ::::................... http://www.elakiri.com/forum/showthread.php?t=1566722
..:::: Hacking tuts part 4 || Backdooring ::::................. http://www.elakiri.com/forum/showthread.php?t=1572061
..:::: Hacking tuts part 5 || WIFI Hacking ::::............... http://www.elakiri.com/forum/showthread.php?t=1580377
..:::: Hacking tuts part 6 || KeyLoggers ::::................. http://www.elakiri.com/forum/showthread.php?t=1587465
..:::: Software Reverse Engineers Club || Requests ::::.. http://www.elakiri.com/forum/showthread.php?t=1577392
වැදගත් උනා නම් ඉතින් සලකලා යන්න ලේසි වෙන්න ඔන්න Rep Button එකක් තියෙනවා ඔබන්න.
මගෙ යාලු තඩියො අහු වෙලා තිබ්බ. 
