Воскресенье, 28.04.2024, 00:59
Приветствую Вас Гость | RSS
Меню сайта
Форма входа
Категории раздела
Мои статьи [122]
Сервисы [33]
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    18.118.9.7

    Защита

    Главная Регистрация Вход

    Каталог статей

    Главная » Статьи » Мои статьи
    Основные способы взлома аккаунтов на сайте «Вконтакте»

    Введение.


    Социальные сети прочно вошли в современную жизнь. Можно долго и безрезультатно спорить об их пользе и вреде, но факт остается фактом – число их пользователей неуклонно возрастает. Контингент социальных сетей самый различный. Ими пользуются огромное количество людей независимо от возраста, пола, профессии, образования и т.д. О многом говорит хотя бы тот факт, что Президент РФ Дмитрий Медведев имеет активный аккаунт в «Живом Журнале» и ведет видеоблог на своем сайте.


    Самые популярные российские социальные сети – «Вконтакте» и «Одноклассники». Они являются аналогами зарубежных проектов, таких как «Facebook» и «MySpace». «Вконтакте» предназначен для абсолютно любых пользователей, «Одноклассники», как правило, для взрослых людей, желающих найти и общаться со своими одноклассниками и однокурсниками.

    Несомненно, что любой пользователь заинтересован в сохранности и конфиденциальности информации, которую он передает и получает посредством социальных сетей. Однако следует заметить, что каждый добровольно указывает о себе некоторое количество информации, которая находится в открытом доступе для каждого. Правда, существуют различные настройки приватности, которые позволяют скрыть ваши данные от нежелательного любопытства.

    Проблема несанкционированного доступа к личной информации, т.е. взлома, не явлется чем-то особенным для соц. сетей. Любая секретная информация, если хотя бы кому-то известно о её существовании, является очень притягательным объектом для ее получения. 
    Взламывать можно все, что угодно: от почтовых ящиков и аккаунтов в онлайновых играх до банковских и правительственных сетей.

    Что же толкает взломщиков на попытки взлома? Причины могут быть самыми различными. Чаще всего это: 
    1) получение какой-либо материальной выгоды 
    2) хулиганские побуждения (приколы, розыгрыши) 
    3) интерес к личной и закрытой информации (например, переписке). 
    4) Взлом ради взлома, т.е. сам процесс и успешный результат. Нередко после удачного взлома злоумышленник сообщает жертве об этом.

    В данной статье речь пойдет о взломе аккаунтов на сайте «Вконтакте». Это не имеет практически ничего общего с настоящим хакерством за исключением некоторых сходных методов (например, социальной инженерии). Как правило, все способы взлома основаны на следующих человеческих качествах: 
    1) Жадность и тяга к легкой наживе. «Жадность затмевает разум.» 
    2) Чрезмерная доверчивость 
    3) Неосведомленность 
    4) Поспешность 
    5) Невнимательность 
    6) Безнадежная глупость.

    Хочу отметить, что данная статья основана лишь на опыте автора и не может претендовать на исчерпывающее содержание. Ничто в данном тексте не может быть расценено как призывы к использованию описанных методов взлома.


    Способ «Подбор пароля»


    Самый старый способ. Взломщик действует, что называется «в лоб».

    Некоторые пользователи вводят вместо надежного пароля общеизвестные комбинации типа qwerty, 12345 или 111222333. Также часто встречаются пароли, которые являются датой рождения пользователя, номером сотового телефона (своего, мамы, папы, дедушки бабушки и т.д.), кличкой домашнего питомца, названием любимого фильма и др. Такую информацию несложно получить хотя бы по той причине, что большинство из нее уже размещено на странице «Вконтакте». Вообще сбор нужной информации о человеке является основой любой аферы с использованием приемов социальной инженерии.

    Трудоемкость процесса может толкнуть взломщика на попытку использования программы «брутфорс», т.е. переборщика паролей. Однако это настолько безнадежный способ, что не стоит даже на нем останавливаться. Это полный бред. Кому интересно, может найти в Интернете массу материала о брутфорсинге.

    Недостатки: 
    1) Взломщик действует вслепую. Нет никаких гарантий, что ему повезет. 
    2) Монотонность процесса подбора пароля быстро охладит пыл взломщика, и он откажется от этой идеи. 

    3) Взлом брутфорсом – самая тупая идея, которая может прийти в голову.


    Способ «Сообщение от администрации»



    Способ заключается в том, что жертве приходит сообщение якобы от администрации сайта с просьбой предоставить свой логин и пароль. В тексте может быть выдержан официальный стиль, объяснены причины такой просьбы. Чаще всего сообщение сопровождается угрозами удаления аккаунта в случае отказа от высылки логина и пароля. Отправителем такого сообщения может быть либо очередной «клон» Павла Дурова либо что-то вроде «администрация портала» или «служба безопасности сайта». Во втором случае на аватару помещается изображение символики сайта, его эмблема.

    Этот метод рассчитан на массовую рассылку. В надежде попасть на глупого человека злоумышленник осуществляет рассылку таких сообщений. Эффективность метода почти нулевая, поскольку, к счастью, настолько глупых людей не слишком много. 

    Метод может быть успешно применен к малолетним пользователям. Это очень хорошо известно из онлайновых игр, где всевозможных жуликов действительно много, и все они всегда пытаются использовать такой способ. Я вовсе не хочу сказать, что дети глупые. Просто их легче запугать и ввести в заблуждение. Однако их страницы не представляют ничего ценного, поэтому взломом конкретной страницы малолетнего никто заниматься не будет.

    Недостатки данного способа:

    1) Администрация никогда не просит предоставить свои личные данные. Она и так имеет к ним доступ. 
    2) Администрация «Вконтакте» вообще не использует рассылку личных сообщений. Уведомления могут приходить на почтовый ящик. 
    3) Обман слишком очевиден и всем хорошо известен.


    Способ «сообщение от друга»


    Такой же малоэффективный способ, как и предыдущий. Отличие лишь в том, что в качестве отправителя будет выступать подложная страница, аналогичная странице вашего друга, созданная злоумышленником. Причины, по которым «друг» просит дать ему логин и пароль, чаще всего нелепые и весьма сомнительные. Пример: «Вот блин, что-то с моей страницы не заходит в контакт, но мне сейчас очень нужно там быть. Дай, пожалуйста, мне свой логин и пароль, я только на 5 минут». Как видно, на такое может попасться только до ужаса тупой человек, поэтому такой способ взлома давно не используется.

    Недостатки:

    1) Несуразность причин, указанных в сообщении. В указанном примере отправителем является якобы ваш друг, который не может зайти на сайт со своей страницы, но в то же время он смог отправить вам это сообщение. Абсурд налицо. 
    2) Возможность проверить. (позвонить другу по телефону, написать в аську)

    Способ «гость»

    Банальный, но практически 100% эффективный способ для взлома друзей. Может применяться в двух вариациях: простой и сложной. 
    Рассмотрим простую. Злоумышленник приглашает друга к себе домой и под каким-либо благовидным предлогом просит зайти на сайт со своей страницы. Возможна ситуация, когда ничего не подозревающая жертва сама пожелает это сделать. Спустя некоторое время, хозяин предлагает гостю сходить за чем-нибудь, например, на кухню. Затем он быстро сохраняет страницу друга в «Избранное». После ухода гостя страница остается в полном распоряжении взломщика, если, конечно, гость не нажмет «выход» на сайте. Однако сделать это забывает подавляющее большинство людей, поскольку они даже не думают о возможных последствиях. Если у злоумышленника есть основания полагать, что гость все-таки выйдет со своей страницы, то он может сделать «ход конем». Этот ход заключается в том, чтобы вырубить электричество в квартире или в той комнате, где находится компьютер. Затем он будет ссылаться на невозможность решения проблемы без вызова электрика. При следующем включении компьютера на сайт он зайдет уже со страницы «дорогого гостя». Конечно, таким образом, взломщик не получит логин и пароль жертвы и у него отпадает возможность зайти со своей страницы без потери доступа к странице жертвы (хотя и эта проблема решается путем использования другого браузера). Однако хотя бы для разового прочтения личной переписки способ вполне подойдет. 
    Теперь рассмотрим сложный вариант. 

    а) На самом деле он ненамного сложнее первого. Его специфика заключается в использования особой программы – keylogger’a. Это программа для отслеживания всех нажатых клавиш. Перед приглашением гостя, злоумышленник устанавливает ее на свой компьютер и скрывает. Незначительное меньшинство людей, прежде чем зайти на сайт, будет смотреть запущенные процессы на компьютере, и использовать комбинацию ctrl+alt+shift+H для проверки на наличие кейлоггера (комбинация клавиш, устанавливаемая по умолчанию для всех кейлоггеров для открытия/сокрытия). Таким образом, взломщик получает логин и пароль жертвы. 

    б) Взломщик сам отправляется в гости к жертве. Под каким-либо предлогом он просит ее удалиться на некоторое время. За самый короткий срок он устанавливает кейлоггер на компьютер жертвы, настраивает его на отсылку результатов на свой почтовый ящик и скрывает. Затем он нажимает «выход» на странице жертвы «Вконтакте». 

    Недостатки:

    1) Взламывать друзей аморально. Исключение – взлом для прикола. 
    2) Серьезные трудности при осуществлении взлома в доме жертвы. Произвести все необходимые действия за пару минут очень сложно. Также необходима настройка антивирусной программы жертвы. Практически все антивирусы считают кейлоггер вредоносным программным обеспечением. 

    3) Хорошая осведомленность жертвы в вопросах безопасности сыграет против взломщика. 
    4) Оригинальный ход с отключением электричества не поможет, если у взломщика ноутбук, а не компьютер.


    Способ «Интересный сайт»


    Способ основан на социальной инженерии. Давно подмечено, что многие пользователи при регистрации на всех сайтах указывают одинаковые входные данные, включая пароль. Таким фактом, разумеется, воспользовались взломщики.

    Пользователю приходит приглашение зарегистрироваться на каком-либо сайте, созданном злоумышленником. Если пользователь решит это сделать, то все данные, указанные им при регистрации, естественно, будут доступны взломщику, поскольку он является администратором сайта. 

    Затем взломщик пытается ввести полученные данные применительно к сайту «Вконтакте» на входной странице. Также он может проделать то же самое и на почтовом сервисе. 

    Метод может быть использован для взлома друзей. Они охотнее доверятся взломщику и скорее всего зарегистрируются на сайте по вежливой просьбе. К тому же так легче осуществить рассылку.

    Недостатки:

    1) Мало кто захочет регистрироваться на не интересном ему сайте. Для получения эффекта спам должен быть действительно массовым. 
    2) Многие пользователи не доверяют всяким сомнительным ссылкам. 
    3) Пользователь, знакомый с основами Интернет-безопасности, не станет вводить совпадающие данные. 
    4) Если идет взлом друзей, то, как уже отмечалось, это аморально.


    Способ «Очень старый почтовый ящик».


    Бесплатные почтовые сервисы удаляют давно не используемые почтовые ящики. Следовательно, если регистрация аккаунта «Вконтакте» была произведена на такой почтовый ящик, который впоследствии был удален, появляется возможность повторного создания ящика с таким же именем. Далее злоумышленник отправляет запрос на напоминания пароля на этот ящик. В итоге взломщик получает пароль относительно честно. 
    Такой способ взлома был бы весьма эффективным, если бы существовала возможность узнать почтовые ящики возможных жертв. Казалось бы, для получения почтовых адресов вполне можно использовать предыдущий способ «интересный сайт». Однако если пользователь при регистрации на сайте укажет несуществующий адрес, то регистрация, скорее всего, завершится неудачей. 
    Поэтому данный способ фактически неосуществим на практике, хотя выглядит очень привлекательным в теории.


    Способ «Подложная страница».


    Более продвинутый способ. Основан на невнимательности и поспешности пользователей.
    Злоумышленник каким-либо способом пытается убедить пройти по ссылке, где якобы находится интересующая жертву информация. Чаще всего это интересная фотография, прикольное видео, хорошая музыка, потрясающая новость и т.д. Спам сообщений со ссылками может осуществляться самыми различными способами (личными сообщениями, на стену, по аське, по электронной почте). Пройдя по ссылке, пользователь видит на экране страницу, абсолютно идентичную странице входа на сайт «Вконтакте». Введя свои данные, пользователь отдает их злоумышленнику. Дело в том, что эта страница является простой копией страницы входа «Вконтакт» и на самом деле расположена на сайте, созданном взломщиком. Соответственно, все данные, введенные пользователем, сразу же будут доступны хозяину сайта.  
    Данный вид взлома, как и те, которые будут приведены ниже, рассчитаны на цепную реакцию. Взломав одного пользователя, злоумышленник проводит рассылку сообщений от его имени по части или по всему списку друзей. Шансы взлома усиливаются, так как друзья больше доверяют друг другу и теряют бдительность. Если на уловку попадается еще кто-то, то рассылка проводится повторно от имени новых жертв. Взломщик может делать это до тех пор, пока не наберет нужное количество страниц для осуществления своих целей (Чаще всего целью является реклама реальных товаров, за которую платят деньги реальные заказчики).

    Недостатки:

    1) Пользователь может легко распознать подвох по стилю сообщения. 
    2) Информация, предлагаемая к ознакомлению, может быть неинтересна пользователю. 
    3) Оказавшись на странице входа «Вконтакт» и видя в адресной строке браузера совсем другой URL-адрес, пользователь поймет, что это дело рук жуликов.

    4) Успех данного вида взлома, надо сказать, был оглушительным. Огромное количество пользователей на него попались. Однако теперь такой способ слишком хорошо известен.


    Заключение.


    Вот, пожалуй, и все, что я знаю по этому вопросу. Хочу заметить, что в последнее время взломы осуществляются все реже по следующим причинам:

    1) Администрация «Вконтакте» много сделала для безопасности пользователей. Массовая автоматическая рассылка теперь ограничена капчей (кодом с картинки, служащим для защиты от автоматических сообщений). 

    2) Сами пользователи стали внимательнее и осторожнее. Многих уже взломали, и они учатся на своих ошибках. Другие – на чужих. 
    3) Базы антивирусов пополнились троянцами для взлома контакта.

    4) Активность взломщиков снизилась. Сейчас в основном идет спам через предложения добавиться в друзья. Вполне возможна вредоносность некоторых из рекламируемых сайтов.

    Какие советы можно дать всем пользователям:

    1) Используйте хороший пароль и не выдавайте свой почтовый адрес всем подряд. 
    2) Если вам приходит подозрительное сообщение от друга, убедитесь в его подлинности. Спросите друга, отсылал ли он вам такое сообщение.

    3) Не используйте одинаковый пароль на своем почтовом ящике, «Вконтакте» и при регистрации на других сайтах. 
    4) Не заходите по подозрительным ссылкам, приходящим от неизвестных вам людей. Если ссылка приходит в сообщении от друга, то см. п.2 
    5) Если вам кажется, что вас взломали, то немедленно смените пароль. Лучше всего будет еще сменить пароль на почтовом ящике. 
    6) Держите базы своего антивируса в актуальном состоянии.

    Надеюсь, данная статья поможет вам избежать ошибок, приводящих к взлому ваших аккаунтов, и расширит ваши знания об Интернет-безопасности.

    Источник: http://vkontaktecekret.ucoz.ru/blog/o_vkontakte/2010-06-08-2
    Категория: Мои статьи | Добавил: Chaika (29.08.2011)
    Просмотров: 3936 | Комментарии: 1 | Рейтинг: 0.0/0
    Всего комментариев: 1
    1 Chaika  
    0
    Взлом страницы ВКонтакте - полезная статья. Для вас она может выглядеть как пособие для начинающего юзера обезопасить себя ВКонтакте, не нужно говорить, что статья написана в помощь взломщикам, так как для взломщиков в ней очень мало нужной информации.
    Обратите внимание, что взлом в социальных сетях и сайтах уголовно наказуемое деяние. Поэтому, материалы предоставленные в статье используйте, что бы предотвратить взлом, а на практике их не применяйте.
    Часто на интернет страницах можно увидеть рекламу о взломе страницы В Контакте или в похожей социальной сети - «Однокласниках». Но за это придется вам заплатить определенную сумму. Но некоторые страницы вы сможете взломать самостоятельно. И так приступим.
    Если хорошо знаешь человека, то подобрать пароль к его странице вам не составит труда. его паролем может быть дата рождения или простые пароли вида 123 и qwerty. Вы все подобрали, но не подходит ? Тогда попробуйте сделать тоже самое с его электронным адресом. К электронному адресу тоже не подошло, тогда постарайтесь ответь на его секретный вопрос, часто, ответить на секретный вопрос бывает очень легко, человек может вписать туда кличку своего любимого питомца или же марку своей машины. Вы получили доступ к его email адресу ? Тогда сразу восстанавливайте пароль, а если ничего не вышло, тогда уж используйте скрипты или программы для взлома страницы ВКонтакте.

    Прибегаем к помощи скриптов.

    Программы и скрипты для взлома страницы В Контакте сейчас можно найти на просторах всемогущего интернета, но не все они работоспособный, многие требуют модернизации. С помощью этих скриптов и программ вы будете подбирать пароли из базы, базы также можно найти во всемирной паутине. Найденная вами база будет опубликована в текстовом формате. Когда вы их запустите, то через определенное количество времени ваш адрес временно заблокируют. Подобные скрипты и программы вы сможете найти на форуме icquinov.ru . Следует помнить, что взломать можно все, что душе угодно, для этого вам потребуются только две вещи: знание и время, вот поэтому методы взлома, такие же как и на других сайтах, значит и защищаться от взлома нужно также.

    Начнем с Фейка или по другому фишинга .

    Фишинг является самым распространенным методом. Фейк - это когда создают сайт, который внешне очень похож на ВКонтакте, вы вводите туда свои данные и они отправляются создателю фейкового сайта. После получение мошенником логина и пароля от вашей страницы, дальнейшая ее судьба не известна. Вы зашли на сайт и увидели не то доменное имя, и не стали вводить данные - это хорошо, но если же вы их ввели, то считайте, что ваша страница пропала, если же вы не успеете сменить пароль.

    Взлом при помощи троянских вирусов.

    Троянские вирусы пробираются на ваш компьютер из интернета или же из вредоносных программ, которые сделаны под популярные программы. После попадания на компьютер, вирус будет посылать введенные вами пароли, email адреса и логины к своему создателю.

    Взлом с помощью брутфорса.

    С помощью брутфорса вы сможете подобрать логин м пароль к аккаунту вконтакте, но сейчас этот способ мало эффективный, так как появилась капча ( цифры и буквы на рисунке ). Брутить лучше адрес электронной почты, а дальше делаем все как описано выше.

    Программы и скрипты для взлома

    Хотя и профессиональная команда разработчиков ВКонтакте следит за безопасностью, баги у социальной сети есть. В исходном коде сайта, хакеры находят недочеты и используют в своих целях, например: они могут смотреть закрытые страницы и материалы или же подбирать пароли к вашей анкете. Когда качаете программу для взлома ВКонтакте, будьте внимательны, программа может увести и ваши пароли, поэтому поставьте хороший антивирус и обновляйте его.
    Сейчас мы знаем все способы, теперь давайте поговорим, как защитить свой аккаунт в контакте от взлома. Во-первых, не используйте легкие, стандартные пароли. Пароль лучше сгенерировать из цифр и букв. Ваш пароль не должен быть меньше шести символов. Не стоит для всех сайтов использовать один пароль, ведь злоумышленник узнав пароль от одного сайта, может получить доступ с вашего аккаунта для других сайтов. Если не можете запомнить свой пароль, лучше его запишите, запоминать пароль в браузере не стоит. Если взломали ваш аккаунт В Контакте без почты, то не расстраивайтесь раньше времени, попробуйте зайти на почту и восстановить свой пароль, дав ответ на секретный вопрос.
    http://icq-site.ru/vkontakte-zashhita/91-vzlom-stranicy-vkontakte.html

    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Copyright MyCorp © 2024