#взлом #соцсети
Закрыт. Этот вопрос не по теме. Ответы на него в данный момент не принимаются. Хотите улучшить этот вопрос? Переформулируйте вопрос, чтобы он соответствовал тематике «Stack Overflow на русском». Закрыт 4 года назад. Добрый день! Мне вот интересна такая тема, доступны ли широкой общественности программы по взлому страничек пользователей разных социальных сетей (Вконтакт, одноклассники, фейсбук и другие) или это миф очередной? Почему-то вызывают сомнение, что такой продукт программный можно найти на просторах Интернета. Одна девушка мне сказала, что она взламывает программами специальными вконтакт и одноклассники. На мой взгляд, это маловероятно, чтобы человек без образования компьютерного мог это сделать. Для интереса скачивал пару таких программ, якобы взламывающих страницы, и не обнаружил ничего хорошего, кроме обмана: имитация взлома, спам, смс-подтверждение для распаковки программы и прочая чушь. И потом взлом в большинстве случаев происходит якобы по перебору возможных паролей (взлом "ломом"), что социальная сеть просто бы такое количество попыток входа в аккаунт отвергла бы. И второй нюанс - на такой взлом ушло бы много времени, а не то, что пишут в программах прогнозируемое точное время взлома в районе 15 минут. Что скажете по этому поводу, есть ли ПО взлома соцсетей или это просто обманка для дураков?) Второй вопрос: каким же образом осуществляют реальные взломы (мысли сразу о xss-атаках и уязвимостях) социальных страниц пользователей?
Ответы
Ответ 1
Бред. Программ для взлома ВК и Одноклассников нет. Максимум - это всякие вирусы на компьютер жертвы или фейк сайты с авторизацией.Ответ 2
Как минимум, что вы должны понимать, но, видимо, не до конца понимаете, если бы такой софт вообще существовал, смысл самого слова "аккаунт" был бы утерян. Не было бы исследователей в области ИБ, не было бы и разнообразных bounty-програм (поощрений) от вендоров. Да и смысл тогда какой вообще был бы от самого понятия "Информационная Безопасность"? Как говорится, "если все герои, то никто не герой", так же и в сфере по защите информации, хакингу, крягингу, кукарекингу (и т.д.) - если кругом одни "хакеры" (хотя они - cracker`ы), то "крутизна" слова сходит на "нет". Мы же пока такого ещё не наблюдаем. Если уж и находятся однажды какие-либо реально более-менее действенные методы (что-то вроде CSRF или Heartbleed), то те, кто отвечают за безопасность программного продукта, стараются фиксить, маскировать, что угодно делать, чтобы уязвимость не только не получила известность у простых юзеров (простых смертных), но и не была широко известна в обществе профессионалов сферы ИБ. Это же авторитет брэнда, как-никак - над дырявым, как правило, только шутят. А так вообще можно, например, написать кейлоггер, встроить в браузер пользовательский скрипт и много всего другого. Но все это требует хотя бы каких-то знаний, связанных с разработкой как таковой.Ответ 3
У меня один раз увели пароль от аккаунта. Каким-то образом сменили DNS. И запустили проксирование через свой сервак. А контакт тогда просто по http работал. Как произошла смена DNS, для меня до сих пор отстаётся загадкой. Но варианта взлома два, и оба не простые. Атакуем компьютер жертвы и сливаем пароль. Перебираем через api пароль с большим интервалом времени, чтобы не заблочили ip (жизни наверное не хватит).Ответ 4
Это - "ПО" - развлечение школьников младшего возраста. Десятки, а то и сотни людей с огромным багажом знаний разрабатывают механизмы защиты, шифровки. Ну, в принципе, этакий взлом - не миф, но это распространенные способы - стиллеры, брутфорс, кейлоггинг, НО: Для первого нужно еще заразить компьютер жертвы, что достаточно проблематично выйдет. Второй вариант использовать на получение доступа к определенному аккаунту - бессмысленно, могут и сотни лет уйти на подбор, не считая человеческого фактора, как пример - частой смены паролей. С кейлоггерами та же песня, что и со стиллерами. Да и тут тоже куча своих "подводных камней", таких как социальная инженерия. А по поводу программ, "дающих доступ к аккаунту в один клик", стоит просто голову включить - такие инструменты должны иметь прямой доступ к базам данных, знать "соль", используемую для хранение данных, что уже глупо - никто не даст такой информации в открытый доступ. В общем, выкиньте эту мысль из головы. Такого не существует.
Комментариев нет:
Отправить комментарий