Curso de Hacker Mundo Dos Hackers

Facebook lançou ferramenta para Hackers



O Facebook é uma das grandes companhias de tecnologia que vem cada vez mais apoiando os programas de bug bounty, esses programas recompensam com dinheiro hackers, que descobrem bugs ou vulnerabilidades em sites, programas, sistemas e aplicativos. No caso do Facebook, ele possui um programa de recompensas por bugs, onde hackers podem se cadastrar e “caçar” falhas de segurança tanto no site do Facebook e Messenger, quanto nos aplicativos e sites que a companhia de Zuckerberg adquiriu como por exemplo o WhatsApp e o Instagram, além disso os próprios desenvolvedores do Facebook vira e mexe desenvolvem formas de facilitar o trabalho dos hackers, para que eles possam ir cada vez mais a fundo em seus pentests.

A mais nova investida do Facebook para ajudar os hackers, foi o desenvolvimento de uma ferramenta que permitirá com que os hackers que fazem parte do seu programa de bug bounty, analisem mais a fundo o tráfego de rede entre os aplicativos Messenger, Facebook e Instagram. Essa ferramenta foi implementada nesta terça-feira “26/03” e já pode ser ativada por qualquer hacker que tenha uma conta aprovada para bug bounty.

Antes os pesquisadores de segurança (hackers), tinham algumas limitações e barreiras que os impediam de analisar por completo o tráfego de rede do Facebook, dentre essas barreiras estava o mecanismo de segurança “Certificate Pinning” que tem como objetivo exatamente impedir com que um invasor consiga quebrar a integridade e confidencialidade do tráfego de dados entre o cliente (dispositivo do usuário) e o servidor do Facebook, o que obviamente é ótimo para os usuários já que garante uma segurança a mais, porém por outro lado, acabava impedindo com que hackers encontrassem falhas em protocolos de comunicação e transferência e rotinas de comunicação entre client e server, sendo assim, pode haver uma ou várias falhas que ainda não foram encontradas nessa “parte” do app ou site.

No anuncio oficial da ferramenta o Facebook afirmou que: “Hoje temos o prazer de anunciar que ouvindo o feedback e implementamos um meio para os pesquisadores de segurança analisarem o tráfego de rede nos aplicativos do Facebook, Messenger e Instagram Android em suas próprias contas para propósitos de recompensas de bugs. Aconselhamos desativar essas configurações sem testar nosso site quanto a vulnerabilidade de segurança”.

Como foi dito acima, a ferramenta poderá ser utilizada para analisar o tráfego de rede apenas das próprias contas dos hackers e não de qualquer conta :D.

Esse lançamento só mostra que o Facebook não mede esforços para apoiar sua comunidade de hackers caçadores de recompensas, afinal é melhor pagar algumas dezenas de milhares de dólares por uma vulnerabilidade encontrada e reportada, do que perder bilhões em prejuízos causados por invasões e explorações dessas mesmas falhas mas por hackers maliciosos (black hats).

Se você possui um bom conhecimento em hacking, recomendo que você procure por programas de bug bounty, além do Facebook muitas outras empresas grandes, médias e pequenas também possuem um programa de recompensas por bugs, atualmente, muitos hackers conseguem viver apenas caçando bugs em sites e apps, essa é uma ótima forma de ganhar dinheiro legalmente com hacking, além de lhe permitir que você coloque em prática todas as técnicas hacker que você conhece.

Eae o que você achou dessa atitude do Facebook? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Facebook lançou ferramenta para Hackers”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens