Немного предисловия
Что же толкает взломщиков на попытки взлома? Причины могут быть самыми различными. Чаще всего это:
1) получение какой-либо материальной выгоды
2) хулиганские побуждения (приколы, розыгрыши)
3) интерес к личной и закрытой информации (например, переписке).
4) Взлом ради взлома, т.е. сам процесс и успешный результат. Нередко после удачного взлома злоумышленник сообщает жертве об этом.
В данной статье речь пойдет о взломе аккаунтов на сайте «Вконтакте». Это не имеет практически ничего общего с настоящим хакерством за исключением некоторых сходных методов (например, социальной инженерии). Как правило, все способы взлома основаны на следующих человеческих качествах:
1) Жадность и тяга к легкой наживе. «Жадность затмевает разум.»
2) Чрезмерная доверчивость
3) Неосведомленность
4) Поспешность
5) Невнимательность
6) Безнадежная глупость.
Хочу отметить, что данная статья основана лишь на опыте автора и не может претендовать на исчерпывающее содержание. Ничто в данном тексте не может быть расценено как призывы к использованию описанных методов взлома.
Способ 1: «Подбор пароля»
Это самый старый простой способ. Работает конечно редко, но все таки он работает.
Способ заключается в переборе пароля зная уже логин (email или номер телефона) пользователя. Некоторые пользователи вместо сложного пароля вводят простые общеизвестные комбинации, такие как: qwe123qwe, qwerty, 12345 и т.д.. Так же часто встречаются пароли, которые являются датой рождения, имя и фамилия, любимая кличка и т.д. Такую инфу можно получить смотря на Вашу страницу Вконтакте.
Процент получения пароля: очень низкий
Способ 2: «Сообщение от администрации»
Регистрируем какую нибудь страницу администрации(тех поддержка например) и пишем жертве сообщение в официальном стиле с просьбой прислать логин и пароль в целях ***, иначе ваша страница будет удалена в течении * часов/суток/веков.
Процент получения пароля: очень низкий
Способ 3: Кейлоггер
Кейлоггер (проще говоря клавиатурный шпион) - это специальная программа, которая отслеживает все нажатия на клавиши и сохраняет эти данные. Несколько способов взлома с кейлоггером:
1. Устанавливаем кейлоггер к себе на компьютер, просим жертву зайти в контакт под каким либо предлогом
2. Устанавливаем кейлоггер на компьютер жертве, потом кейлоггер отправит Вам все напечатанные буквы к Вам на email.
Вот пример взятых данных с моего кейлоггера:
1 - это время, когда были записаны эти данные. Дата записей выбирается в программе сбоку увидите.
2 - Здесь показано название программы с которой перехватили нажатия на клавиши. В моем случае это браузер Opera. Так же там написана вкладка с которой были перехвачены данные.
Кстати, нажатия на клавиши перехватываются не только с браузеров, но и со всех остальных программ/игр.
3 - В поле "Логи" уже хранятся все перехваченные данные. Пароль свой на рисунке я скрыл.
Основные минусы этого способа:
1) Взламывать друзей аморально. Исключение – взлом для прикола.
2) Серьезные трудности при осуществлении взлома в доме жертвы. Произвести все необходимые действия за пару минут очень сложно. Также необходима настройка антивирусной программы жертвы. Практически все антивирусы считают кейлоггер вредоносным программным обеспечением.
3) Хорошая осведомленность жертвы в вопросах безопасности сыграет против взломщика.
4) Оригинальный ход с отключением электричества не поможет, если у взломщика ноутбук, а не компьютер.
Процент получения пароля: средний
Способ 4: Фейк
Если своими словами объяснить фейк - это свиду контакт, но на самом деле не контакт. То есть свиду страницу полностью похожа на Вконтакте, однако ссылка другая. После ввода логина и пароля жертва перебрасывается с вашего фейка на реальный контакт, а введенные данные(логин и пароль) остаются у нас, так что она ничего не заподозрит, а мы получаем то что хотели. Способ заключается вот в чем: кидаем жертве заинтересующееся ей сообщение, например: ха, это ты что ли голый бежишь ? (тут ссылка на фейк). Если жертве заинтересует это сообщение и она чуть с наивностью, то дело сделано.
Пример фейкового сайта(поддельного Вконтакте) :
А вот так выглядит база с логинами и паролями полученные нами:
Инструкцию как создать и установить фейк напишу чуть позже.
Процент получения пароля: средний
Способ 5: Интересные сайты
Этот способ похож на предыдущий. Наверняка многие бы хотели узнать своих гостей Вконтакте, получить бесплатные голоса и подарки или узнать у кого находишься в закладках, так ? Создаем страницу, например как эту: http://vk-manager.hol.es/ (функция гости Вконтакте), или как эту http://podarkivsembesplatno.esy.es/ (бесплатные подарки ВК).
Пишем жертве сообщение от администрации наподобии этого: Здравствуйте. Команда наших разработчиков запустила новый сервис для сайта Гости Вконтакте. Данный сервис находится в стадии тестирования и поэтому она недоступна всем. Чтобы испытать его действии, подключите его здесь: (тут ссылка на фейк), после этого у Вас появится специальный блок, который показан в прикрепленной фотографии. С уважением, команда поддержки ВК.
Этот способ точно такой же как и предыдущий, пользователь вводит логин и пароль, его данные остаются в базе.
Процент получения пароля: средний
СТАТЬЯ НЕПОЛНАЯ, РАСПИШУ ВСЕ ПОДРОБНО И ДРУГИЕ СПОСОБЫ
|