Comment pirater un compte Facebook

Derrière ce titre racoleur, je veux juste vous montrer différentes technique de piratage de comptes Facebook, pour que vous soyez en mesure de les repérer et ainsi de ne pas vous faire avoir. Je ne veux pas être tenu pour responsable si vous les utilisés contre quelqu’un. Je ne les ai d’ailleurs jamais utilisées pour pirater un compte d’une autre personne. Notez également que ces techniques peuvent être utilisées pour pirater d’autre type de sites Web comme Twitter, Windows Live, forums, blogs, etc…

Il y a quelques temps, tourné sur le Web, un plugin pour Firefox appelé Firesheep. Son fonctionnement est assez simple, il récupérait les messages envoyés par les navigateurs sur un réseau local, récupérait les différentes informations de connexions aux sites Web et proposait de les utiliser pour vous connecter avec le compte de l’autre utilisateur.

Firesheep

Heureusement, depuis que les principaux sites utilises des connexions sécurisées, cette applications est devenue inutile. Elle n’est d’ailleurs plus mise à jour et ne fonctionne plus avec les dernières versions de Firefox.

Je vais vous montrer maintenant les différentes façons de pirater un compte Facebook.

Vous avez un accès à un ordinateur

Cette ordinateur est déjà connecté au compte Facebook à pirater

Cas de figure le plus simple. Il vous suffit de récupérer les cookies de connexion sur la machine. Pour cela, tapez dans la barre d’adresse, à la place de https://www.facebook.com/, le code suivant :

javascript:alert(document.cookie)

Puis tapez sur Entrée. Une boîte de dialogue comme celle-ci doit apparaître :

Cookies

Copiez maintenant le texte affiché, dans un fichier texte sur clé USB, par exemple. Pour ainsi pouvoir le transférer sur votre ordinateur. Au lieu de tous retaper, l’astuce c’est de faire Ctrl+C pour copier le contenu de la boîte de dialogue dans le presse-papier de Windows. Maintenant, une fois sur votre ordinateur, ouvrez le fichier texte sur votre clé USB. Ainsi que votre navigateur. Ici, je vais encore utiliser Firefox, car il dispose d’outils d’injection de cookies assez simple. Si ce n’est pas déjà fait, installez l’extension Greasemonkey à votre navigateur. Puis installez le script Cookie Injector. Maintenant, rendez-vous sur la page d’accueil de Facebook (déconnectez vous, si ce n’est pas déjà fait). Là ne saisissez aucun nom d’utilisateur, ni mot de passe. Faites juste Alt+C pour lancer l’injecteur de cookies. Là dans la petite boîte de dialogue qui apparaît, copiez le contenu de votre fichier texte et faite OK.

Injection cookies

Puis actualisez la page en faisant F5. Et vous vous retrouverez connecté via la session de votre victime.

Enfin, normalement, je viens de voir que Facebook utilise maintenant, pour les navigateurs récents, des cookies HttpOnly. Ces cookies ne sont pas visible dans le navigateur donc la commande donnée précédemment ne peux pas fonctionner pour Facebook. Mais peut toujours fonctionner pour d’autres sites Web !

La solution pour éviter ce problème est de ne jamais laisser votre ordinateur seul avec une connexion ouverte. La meilleure solution pour éviter ça, selon moi, et de verrouiller votre session utilisateur avec un mot de passe. Sous Windows faites toujours Windows+L avant de laisser votre ordinateur. Si vous n’avez pas mit de mot de passe sur votre session Windows faites le rapidement en faisant Ctrl+Alt+Suppr et en cliquant sur « Changer le mot de passe ». Sous Linux, utilisez le menu Utilisateur/Verrouiller.

L’ordinateur n’est pas connecté à Facebook, mais l’a déjà été

Avec un peu de chance, l’utilisateur a choisi d’enregistrer le mot de passe dans le navigateur. On part toujours du principe que l’utilisateur n’a pas verrouillé sa session. Donc en fonction du navigateur, la procédure est légèrement différente. Sous Internet Explorer, dans le champ « Adresse électronique », sélectionnez l’adresse de la victime. Son mot de passe doit être remplacé par des points. Faite maintenant F12. Une fenêtre doit s’ouvrir avec sur la gauche, un arbre représentant la structure de la page Web. Cliquez sur le bouton en forme de curseur de souris dans la barre d’outils de cette fenêtre, puis cliquez sur le mot de passe. La ligne sélectionnée dans la partie gauche doit changer pour afficher quelque chose du genre :

<input type="password" name="pass" id="pass" tabindex="2">

Double cliquez sur le mot password après type, puis changez le par text. Faite Entrée. Le mot de passe doit maintenant s’afficher à la place des petits ronds.

Login Facebook IE

Pour Firefox, c’est plus simple. Après avoir sélectionné le nom de l’utilisateur pour afficher son mot de passe, faites un clique droit sur le mot de passe puis « Examiner l’élément ». Une barre doit s’afficher en bas. Cliquez sur la deuxième icône avec les trois barres bleues. Puis, comme dans Internet Explorer, changez la valeur de password par text.

Login Facebook Firefox

Pour Google Chrome, même manipulation que pour Firefox. Clique droit « Inspecter l’élément », puis changer la valeur de password par text.

Login Facebook Chrome 1

Login Facebook Chrome 2

La solution : pareil, toujours verrouiller sa session, et ne pas enregistrer son mot de passe sur l’ordinateur. D’autant qu’ils peuvent même être retrouvés via une autre session de l’ordinateur à l’aide d’un logiciel tel que OSForensics (merci Korben 😉 ).

OSForencics

L’utilisateur n’a pas enregistré son mot de passe

Bon, là c’est plus dur, mais pas impossible. En effet si on analyse les messages envoyés par le navigateur à Facebook à l’aide d’un « sniffer » classique tel que Wireshark ou Microsoft Network Monitor. On obtient une « bouillie chiffrée », incompréhensible si on n’a pas la clé de déchiffrement des serveurs de Facebook.

Microsoft Network Monitor

Donc, comment faire ? Le moyen, mettre ce qu’on appel un hook sur l’API de chiffrage de Windows. Pour cela, on peut par exemple utiliser un petit utilitaire baptisé oSpy (encore merci à Korben 😀 ). Sachez que certains chevaux de Troie peuvent utiliser la même technique pour récupérer vos mots de passes. Donc, une fois l’utilitaire démarré, attachez le au navigateur, via Capture/Attach to Process…, sélectionnez le processus du navigateur. Par exemple iexplore.exe pour Internet Explorer. Puis cliquez sur Start. Laissez l’ordinateur à la victime pour qu’elle navigue sur Facebook. Une fois fini, ré-affichez la fenêtre d’oSpy et dans Find: tapez pass. La trame contenant le mot de passe doit normalement s’afficher. Il vous suffit alors de le lire.

oSpy

On peut également utiliser une sorte de logiciel espion appelé Keylogger pour enregistrer les touches saisies par l’utilisateur. Il existe même des versions matériels qui se branchent entre le clavier et l’ordinateur.

Solution pour ne pas se faire avoir : là c’est plus dur de ce prémunir, vu que ce genre de Troyen peut se trouver dans n’importe quel programme téléchargé sur Internet. La meilleur solution reste d’avoir un antivirus à jour, bien sûr. Un anti-spyware également à jour. Et de ne pas installer n’importe quel logiciel trouvé on ne sait où. N’oubliez pas également de vérifier que le « Contrôle de compte d’utilisateur » est bien activé dans le Panneau de configuration/Comptes et protection des utilisateurs/Comptes d’utilisateurs/Paramètres de contrôle de compte d’utilisateur.

Paramètres de contrôle de compte d'utilisateur

Contrôle de compte d'utilisateur

Vous n’avez pas accès à l’ordinateur connecté à Facebook

Dans les méthodes précédentes, je vous ai montré comment on peut pirater un compte Facebook quand on a accès à l’ordinateur qui ce connecte. Maintenant, si on n’y a pas accès, comment faire ?

La méthode Brute Force et l’attaque par dictionnaire

L’une des méthode les plus simple à mettre en place est la méthode Brute Force et l’attaque par dictionnaire. Il existe sur Internet de nombreux utilitaires pour le faire. La plupart sont des fakes vérolés !

Le principe de fonctionnement d’une attaque Brute Force est simple : utiliser toutes les combinaisons de mots de passe possibles jusqu’à trouver le bon. Donc, plus un mot de passe est long et compliqué (lettres, chiffres, symboles), plus le programme mettra du temps à le trouver.

Le principe de l’attaque par dictionnaire est également simple : utiliser tous les mots d’un dictionnaire préchargé par le programme pour trouver le mot de passe. Avec également leurs variantes (majuscules, lettres inversées, etc…).

Comme vous pouvez le voir, ces méthodes peuvent s’avérer longues en fonction de la complexité des mots de passe utilisés.

La solution : utiliser des mots de passe sans mots se trouvant dans le dictionnaire. N’ayant également aucun rapport avec vous (par exemple, le nom de votre chien, etc…). Des mots de passe assez long et comportant des caractères spéciaux (@, #, €, ¤, µ, etc…).

Un petit tableau vous montrant un aperçu des délais de découvertes de mots de passe par Brute Force :

Temps pour Brute Forcer un mot de passe considérant 10000 tentatives par secondes
Minuscules (26 caractères) Majuscules, minuscules, nombres (62 caractères) Majuscules, minuscules, nombres, ponctuation (94 caractères)
Longueur = 5 caractères 19 minutes 1 jour 8 jours
Longueur = 6 caractères 8 heures 65 jours 2 ans
Longueur = 7 caractères 9 jours 11 ans 200 ans
Longueur = 8 caractères 241 jours 692 ans 19000 ans
Longueur = 9 caractères 17 ans 42000 ans 1,8 millions d’années

La méthode par phishing

Le phishing est une méthode reposant sur l’ingénierie sociale. On attire la victime dans un piège où elle sera amené à saisir ses informations d’identification à Facebook sur un site pirate. Cette page ressemble exactement à l’originale, sauf que les informations saisies par la victime sont envoyé directement au pirate. Ce pirate aura ouvert un compte chez un hébergeur et y aura installé un site Web, ressemblant à la page de connexion, et un petit script récupérant les informations saisies dans le faux formulaire de connexion.

Solution : toujours se connecter à Facebook en entrant son adresse dans la barre d’adresse du navigateur. Vérifier les points de sécurités, en orange sur cette capture d’écran :

Sécurités Facebook

Ne jamais entrer ses informations de connexion via un lien donné par un inconnu. Vérifier que la navigation sécurisée est activée dans les paramètres de sécurité de Facebook :
https://www.facebook.com/settings?tab=security&section=browsing&view

Il existe bien entendu d’autres méthodes pour pirater des comptes. Certaines exploitant des failles de Facebook encore non corrigées.

J’espère ne pas vous avoir fait trop peur avec cet article et que vous comprendrez les raisons de rester vigilant.

Et n’oubliez surtout pas que la meilleur protection pour vos données se trouve entre la chaise et le clavier 😉 .

~ par ILP sur 13 décembre 2012.

53 Réponses to “Comment pirater un compte Facebook”

  1. pas mal du tout hormis que les exploits ne sont pas cités malgré cela merci pour le post 😉 et vive le piratage de compte facebook !

    • Le problème avec les exploits, c’est qu’ils sont plus compliqué à mettre en place. Même si des fois il faut faire preuve d’un peu d’ingénierie sociale.

    • Tu peux pirater le compte Facebook Jéremy Bourg c’est un blond stp

      • Heu, non ! Ici j’explique comment ne pas se faire pirater. Je n’ai jamais piraté de compte Facebook et je vais pas le faire pour quelqu’un que je connais pas 😀

  2. merci bien que certaine chose me parraisse ardu car je n’ose pas faire les manips, suis trop novice avec l’ordi

    • Le but de cet article était surtout de montrer les possibilités qu’ont les pirates. Pour pouvoir s’en prémunir.
      Un ordinateur ne fait que bêtement ce qu’on lui demande. Il faut donc faire attention à ce qu’on lui dit de faire, intentionnellement ou non. Ne pas faire confiance à n’importe qui sur Internet (comme dans la vrai vie 🙂 ).

  3. Très bon article, un sujet toujours interessant et jamais épuisé… PS incroyable le nombre d’idiots qui se font avoir sur le net tout de même, quand on regarde des posts sur pas mal de forums

    • Je ne dirais pas idiot. Je dirais plus qu’ils ignore le fonctionnement réel de ce qu’ils utilisent sur le Net. Et c’est comme pour tout, c’est à ce qui connaissent de partager leur savoir.
      Un peu comme les garagistes. Si tu as un petit problème avec ta voiture et que tu n’y connaît rien en mécanique automobile. Il y a ceux qui vont te réparer ta voiture en ne te facturant que le temps passé. Et qui t’expliqueront ce qui n’allait pas pour pas que ça se reproduise. Et il y a ceux qui vont profiter de ton ignorance, et te facturer une voiture neuve. 🙂

  4. Merci des renseignements !

  5. Euh mdr on peut aussi pirater twitter :p
    Hacker un compte Twitter

  6. Pour ceux qui veulent pirater ou espionner un compte Facebook. c’est très simple ! aprés avoir passé des semaine pour accéder au compte Facebook de mon EX, je tombe sur un site ( http://fullcheats.net ) qui propose un logiciel de cheat Facebook très puissant 🙂 permet de récupérer les identifiants de n’importe quelle compte facebook.

    En plus pour ceux qui ont un compte facebook déjà pirater, ils peuvent récupérer leur compte.

    J’ai essayer ce logiciel sur mon compte facebook est le résultat de traitement étais mon mail et mot de passe !

    Vraiment c’est le top du top.

  7. Pourrais tu hacker quelqu’un pour moi stp??
    Malgrés toutes les explication du net j’arrive a rien, j’commence a baisser les bras..
    contacter moi sur mon e-mail o pire des cas jvous donnerais mon num de portable et on vérra sa vite fais avec la personne en question.
    Vraiment, aidez-moi svp… :/

    • Nan, ce n’est pas comme ça que ça marche ici ! Je fais de la prévention, pour pas que les gens se fasses avoir. Je m’amuse pas à pirater des comptes à la demande d’inconnus XD

  8. Très instructif. Pour ceux qui sont intéressé pas les password stealer il en existe de très bon pour facebook ici => https://www.web-toolz.net/fullpack-spymail.html

  9. merci Geek8HACKER , enfin !!!!!!!! c’est super le site que tu as proposer dans quelques secondes j’ai eu les identifiants.

    pour ce que qui vont essayé le logiciel de hack , vérifier dans vos spam quand vous valider et recever les identifiant du compte a hacker.

    bon chance 😉

  10. Bonjour,

    voilà une reponse qui je pense t’aidra sans doute à regler ton probleme, pas tres cool mais tres efficace, bah cela va de soit :
    ce sont des hackers (pirates informatiques)
    3w.decouvre.voici.org
    ou
    3w.decouvre.projet.me/
    ça te permettra d’en savoir plus sur lui (emails, sms,phone…. bref pr savoir …)

  11. Il n’exite pas un site simplement ou on recoit directement les mots de passe sans pour autant devoir passer par des jeu mobile, ou des messages payant ?

  12. Rien de plus simple utilise ce keylogger Spytic (Logiciel pour contrôle parental en francais)

    Téléchargez le logiciel sur le site spytic.fr

    ca te permet de récupérer n’importe quel mot de passe de quelqu’un comme facebook, whatsapp, viber, skype etc…

    • À un détail près : les « keyloggers », il faut les installer sur l’ordinateur de la personne à pirater. Ce qui n’est pas toujours possible. De plus, s’ils sont connus, la plupart des antivirus les détectent.

  13. http://www.pirate-facebook.org/ le site de l’avenir [hack facebook facile rapide]

  14. Bonjour, voici comment pirater un compte facebook, hacker un compte facebook, tout cela très simplement et rapidement 😉

    Rendez-vous sur: http://www.pirate-facebook.org/

    => Ensuite suivez les instructions, TOUT EST EXPLIQUER
    => Grace à http://www.pirate-facebook.org/ il est possible de pirater n’importe quel compte facebook, tout cela en moin de 1 minute 😉

    Bon piratage

  15. ILP…. tous ces sites pour trouver les mots de passes… soyons honnêtes… ce n’est que pure arnaque non ? As-tu des renseignements supplémentaires concernant les sites suggérés par les autres utilisateurs qui ont référé ces logiciels ? Merci beaucoup.

    • En effet, la grande majorité des sites Web proposant de pirater des comptes Facebook (ou autre), sont des arnaques. Le plus souvent ils demandent de payer pour ce service sans vraiment le rendre. Et il est impossible de porter plainte étant donné que ce service est illégal.
      Au mieux, ces sites envoient juste un courriel à la victime prétextant une excuse bidon pour lui demander de saisir ses identifiants sur un faux site (phishing).
      Certains vont même jusqu’à demander les identifiants de la personne voulant pirater. Ce qui fait qu’elle se fait elle-même piéger.

  16. Ma page FB a été piraté, mot de passe changé. Comment faire pour récupérer ma page svp. Page que j’utilise depuis 4 ans et un groupe fanatique n’a pas apprécié mes propos laïc. Aidez moi svp a récupérer cette page, suis novice dans le piratage et je n’ai aucune possibilité de réussir seul. merci de vos réponses.

  17. Ben moi j’ai utilise un programme de controle parental pour recuperer le mot de passe du compte facebook de ma fille.

    Vas sur http://www.spytic.fr pour telecharger cette petite appli. Ca marche super.

  18. bonjour, je trouve vraiment votre blog super mais seul bémol hum … en mettant via firefox « examiner l’élément » clic droit, je n ai pas ou alors je ne trouve pas les 3 barres bleues auxquelles vous pouvez faire référence. Même via l’image, je ne les ai pas.
    serait il possible de m’aider svp ? merci d’avance =)

    • En effet, depuis les dernières versions de Firefox, l’outil de développement intégré a changé. Il faut maintenant aller dans l’onglet « Inspecteur ». La marche à suivre est la même 🙂

  19. désolé mais où est l onglet inspecteur svp ? ^^ »

  20. en fait c est bon je l ai trouvé xD.

  21. Est-il possible d’obtenir le mot de passe Facebook de quelqu’un en ayant accès a sa boîte mail, évidemment sans le changer pour passer inapercu?
    I NEED HELP !!

  22. C’est chiant le HTTPS 😡

    • C’est vrai, j’aimerai bien que quand je me connecte à mon compte en banque, n’importe qui puisse voir ce que je fais. Et faire des virements vers leurs comptes 😁

  23. Mr je me  peux permet de vous écrire car il mest impossible de lire mon Facebook. Virus.peut etre.depuis pc ou autre smartphone.mon memail est lambourgo@hotmail.com . Actuellement en activité mais bien malade c le lien qui reste ac mes proches. Merci de votre aide. 

  24. bonsoir je me permet de venir poser une question un mec a creer un compte facebook pour obtenir un plan cul et une de me amie est venu vers moi en me disant que cela venez de mon adresse ce n’est pas du tout le style de mon mari il me jure que ce n’est pas lui que l’adresse à etais piraté est ce possible ? merci d’avance pour vos reponse

    • La connexion viens de ton adresse e-mail, ou de ton compte Facebook ?
      Si tu penses que ton comptes a été piraté, commence d’abord par changer de mot de passe. Puis active les options de sécurités :

      • Navigation sécurisée (HTTPS), pour que tes connexions à Facebook soient automatiquement chiffrées.
      • Notifications de connexion par e-mail, pour recevoir un e-mail dès que quelqu’un se connecte à ton compte via un nouvel ordinateur.
      • Double authentification, afin de recevoir un code de confirmation par SMS, dès que tu tentes de te connecter à ton compte via un nouvel ordinateur (ou téléphone).
      • Tu peux également vérifier les connexions actives afin de voir depuis quels ordinateurs, ou portable, tu as une connexion ouverte à Facebook. Avec possibilité de la fermer.

      Sinon, tu peux contacter Facebook afin de rapporter un piratage de compte. Plus d’infos sur leur page d’aide :
      https://www.facebook.com/help/263149623790594/

  25. le Ospy, pas moyen de le lancer !

  26. Bonsoir tout le monde,

    Fort intéressant l’article! Je suis en étude d’informatique, et on a une matière en sécurité informatique, donc on doit savoir se prémunir de ces risques en les connaissant..
    Concernant l’injection de cookies avec GreaseMonkey, je n’ai pas très bien compris le but ? Existe t-il un autre moyen avec Chrome et non pas Firefox ?

  27. Slt, je suis tombé par hasard sur cette page, je cherche un site capable de pirater des comptes facebook et de m’envoyer gratuitement les E-mails et password des comptes. aidez moi svp, tous les sites publiés dans les commentaires çi-dessus sont des sacs à merd. Merçi d’avance 😉

  28. Je pense qu’il serait plus judicieux de ne pas utiliser ce genre de débilité de site web..

  29. quelqu’un a t’il deja réussi a hacké un compte facebook ?

  30. Merci beaucoup

  31. cè trè bon de mavoir expliquer tou gratuitement.
    avec quel logiciel je peux faire BRUTE FORCE?aider mw

  32. comment pirater la boite de quel qu »un sans se mot de passe ni son adresse email et d’aillaire il n’habite pas ave toi? svp les amis se serieuse ma femme me trompe a traver facebook et je n’est pas se mot de passe ni son adresse email et alors je veux pirater son copmte facebook pour qu’elle me trompe plus je vois en pris veillez m’aider

  33. et encore les amis j’aimeria savoir comment faire pour voir ce que un ami est entrain de faire dans sa boite. quand on communique ensemble …

  34. voila une bonne technique de piratage d’un compte facebook c’est un peux parail de cette article qui est bien : http://www.dailymotion.com/video/x1yed2t_how-to-hack-facebook-account-without-any-software-2015-pirater-compte-facebook-sans-logiciel-2015_tech

  35. Cool!

  36. bon un vrai moyen d’obtenir le mot de passe quand on a le mail c posible oui ou non!!!!????

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :