Страницы

Поиск по вопросам

суббота, 11 апреля 2020 г.

Программы взлома соцсетей [закрыт]

#взлом #соцсети 

                            
             
                
                    
                        
                            Закрыт. Этот вопрос не по теме. Ответы на него в данный
момент не принимаются.
                            
                        
                    
                
            
                    
                
                        
                            
                        
                    
                        
                            Хотите улучшить этот вопрос? Переформулируйте вопрос,
чтобы он соответствовал тематике «Stack Overflow на русском».
                        
                        Закрыт 4 года назад.
                    
                
        

Добрый день!
Мне вот интересна такая тема, доступны ли широкой общественности программы по взлому
страничек пользователей разных социальных сетей (Вконтакт, одноклассники, фейсбук и
другие) или это миф очередной? Почему-то вызывают сомнение, что такой продукт программный
можно найти на просторах Интернета.
Одна девушка мне сказала, что она взламывает программами специальными вконтакт и
одноклассники. На мой взгляд, это маловероятно, чтобы человек без образования компьютерного
мог это сделать. Для интереса скачивал пару таких программ, якобы взламывающих страницы,
и не обнаружил ничего хорошего, кроме обмана: имитация взлома, спам, смс-подтверждение
для распаковки программы и прочая чушь. И потом взлом в большинстве случаев происходит
якобы по перебору возможных паролей (взлом "ломом"), что социальная сеть просто бы
такое количество попыток входа в аккаунт отвергла бы. И второй нюанс - на такой  взлом
ушло бы много времени, а не то, что пишут в программах прогнозируемое точное время
взлома в районе 15 минут.
Что скажете по этому поводу, есть ли ПО взлома соцсетей или это просто обманка для
дураков?) Второй вопрос: каким же образом осуществляют реальные взломы (мысли сразу
о xss-атаках и уязвимостях) социальных страниц пользователей?


Ответы

Ответ 1


Бред. Программ для взлома ВК и Одноклассников нет. Максимум - это всякие вирусы на
компьютер жертвы или фейк сайты с авторизацией.


Ответ 2


Как минимум, что вы должны понимать, но, видимо, не до конца понимаете, если бы такой
софт вообще существовал, смысл самого слова "аккаунт" был бы утерян. Не было бы исследователей
в области ИБ, не было бы и разнообразных bounty-програм (поощрений) от вендоров. Да
и смысл тогда какой вообще был бы от самого понятия "Информационная Безопасность"?
Как говорится, "если все герои, то никто не герой", так же и в сфере по защите информации,
хакингу, крягингу, кукарекингу (и т.д.) - если кругом одни "хакеры" (хотя они - cracker`ы),
то "крутизна" слова сходит на "нет". Мы же пока такого ещё не наблюдаем. 
Если уж и находятся однажды какие-либо реально более-менее действенные методы (что-то
вроде CSRF или Heartbleed), то те, кто отвечают за безопасность программного продукта,
стараются фиксить, маскировать, что угодно делать, чтобы уязвимость не только не получила
известность у простых юзеров (простых смертных), но и не была широко известна в обществе
профессионалов сферы ИБ. Это же авторитет брэнда, как-никак - над дырявым, как правило,
только шутят.

А так вообще можно, например, написать кейлоггер, встроить в браузер пользовательский
скрипт  и много всего другого. Но все это требует хотя бы каких-то знаний, связанных
с разработкой как таковой.


Ответ 3


У меня один раз увели пароль от аккаунта. Каким-то образом сменили DNS. И запустили
проксирование через свой сервак. А контакт тогда просто по http работал. Как произошла
смена DNS, для меня до сих пор отстаётся загадкой. Но варианта взлома два, и оба не
простые.

Атакуем компьютер жертвы и сливаем пароль.
Перебираем через api пароль с большим интервалом времени, чтобы не заблочили ip (жизни
наверное не хватит).


Ответ 4


Это - "ПО"  - развлечение школьников младшего возраста. 
Десятки, а то и сотни людей с огромным багажом знаний разрабатывают механизмы защиты,
шифровки. 
Ну, в принципе, этакий взлом - не миф, но это распространенные способы - стиллеры,
брутфорс, кейлоггинг, НО:

Для первого нужно еще заразить компьютер жертвы, что достаточно проблематично выйдет. 
Второй вариант использовать на получение доступа к определенному аккаунту - бессмысленно,
могут и сотни лет уйти на подбор, не считая человеческого фактора, как пример - частой
смены паролей. 
С кейлоггерами та же  песня, что и со стиллерами. 

Да и тут тоже куча своих "подводных камней", таких как социальная инженерия. 
А по поводу программ, "дающих доступ к аккаунту в один клик", стоит просто голову
включить - такие инструменты должны иметь прямой доступ к базам данных, знать "соль",
используемую для хранение данных, что уже глупо - никто не даст такой информации в
открытый доступ. 
В общем, выкиньте эту мысль из головы. Такого не существует.

Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)