Страницы

Поиск по вопросам

суббота, 11 апреля 2020 г.

Программы взлома соцсетей [закрыт]

#взлом #соцсети

                            
             
                
                    
                        
                            Закрыт. Этот вопрос не по теме. Ответы на него в данный
момент не принимаются.
                            
                        
                    
                
            
                    
                
                        
                            
                        
                    
                        
                            Хотите улучшить этот вопрос? Переформулируйте вопрос,
чтобы он соответствовал тематике «Stack Overflow на русском».
                        
                        Закрыт 4 года назад.
                    
                
        

Добрый день!
Мне вот интересна такая тема, доступны ли широкой общественности программы по взлому
страничек пользователей разных социальных сетей (Вконтакт, одноклассники, фейсбук и
другие) или это миф очередной? Почему-то вызывают сомнение, что такой продукт программный
можно найти на просторах Интернета.
Одна девушка мне сказала, что она взламывает программами специальными вконтакт и
одноклассники. На мой взгляд, это маловероятно, чтобы человек без образования компьютерного
мог это сделать. Для интереса скачивал пару таких программ, якобы взламывающих страницы,
и не обнаружил ничего хорошего, кроме обмана: имитация взлома, спам, смс-подтверждение
для распаковки программы и прочая чушь. И потом взлом в большинстве случаев происходит
якобы по перебору возможных паролей (взлом "ломом"), что социальная сеть просто бы
такое количество попыток входа в аккаунт отвергла бы. И второй нюанс - на такой  взлом
ушло бы много времени, а не то, что пишут в программах прогнозируемое точное время
взлома в районе 15 минут.
Что скажете по этому поводу, есть ли ПО взлома соцсетей или это просто обманка для
дураков?) Второй вопрос: каким же образом осуществляют реальные взломы (мысли сразу
о xss-атаках и уязвимостях) социальных страниц пользователей?    


Ответы

Ответ 1



Бред. Программ для взлома ВК и Одноклассников нет. Максимум - это всякие вирусы на компьютер жертвы или фейк сайты с авторизацией.

Ответ 2



Как минимум, что вы должны понимать, но, видимо, не до конца понимаете, если бы такой софт вообще существовал, смысл самого слова "аккаунт" был бы утерян. Не было бы исследователей в области ИБ, не было бы и разнообразных bounty-програм (поощрений) от вендоров. Да и смысл тогда какой вообще был бы от самого понятия "Информационная Безопасность"? Как говорится, "если все герои, то никто не герой", так же и в сфере по защите информации, хакингу, крягингу, кукарекингу (и т.д.) - если кругом одни "хакеры" (хотя они - cracker`ы), то "крутизна" слова сходит на "нет". Мы же пока такого ещё не наблюдаем. Если уж и находятся однажды какие-либо реально более-менее действенные методы (что-то вроде CSRF или Heartbleed), то те, кто отвечают за безопасность программного продукта, стараются фиксить, маскировать, что угодно делать, чтобы уязвимость не только не получила известность у простых юзеров (простых смертных), но и не была широко известна в обществе профессионалов сферы ИБ. Это же авторитет брэнда, как-никак - над дырявым, как правило, только шутят. А так вообще можно, например, написать кейлоггер, встроить в браузер пользовательский скрипт и много всего другого. Но все это требует хотя бы каких-то знаний, связанных с разработкой как таковой.

Ответ 3



У меня один раз увели пароль от аккаунта. Каким-то образом сменили DNS. И запустили проксирование через свой сервак. А контакт тогда просто по http работал. Как произошла смена DNS, для меня до сих пор отстаётся загадкой. Но варианта взлома два, и оба не простые. Атакуем компьютер жертвы и сливаем пароль. Перебираем через api пароль с большим интервалом времени, чтобы не заблочили ip (жизни наверное не хватит).

Ответ 4



Это - "ПО" - развлечение школьников младшего возраста. Десятки, а то и сотни людей с огромным багажом знаний разрабатывают механизмы защиты, шифровки. Ну, в принципе, этакий взлом - не миф, но это распространенные способы - стиллеры, брутфорс, кейлоггинг, НО: Для первого нужно еще заразить компьютер жертвы, что достаточно проблематично выйдет. Второй вариант использовать на получение доступа к определенному аккаунту - бессмысленно, могут и сотни лет уйти на подбор, не считая человеческого фактора, как пример - частой смены паролей. С кейлоггерами та же песня, что и со стиллерами. Да и тут тоже куча своих "подводных камней", таких как социальная инженерия. А по поводу программ, "дающих доступ к аккаунту в один клик", стоит просто голову включить - такие инструменты должны иметь прямой доступ к базам данных, знать "соль", используемую для хранение данных, что уже глупо - никто не даст такой информации в открытый доступ. В общем, выкиньте эту мысль из головы. Такого не существует.

Комментариев нет:

Отправить комментарий