Способи злому аккаунта
Більшість акаунтів користувачів так чи інакше схильні до злому. Весь процес хакинга аккаунта в кінці кінців зводиться до отримання пароля. У мережі існують кілька способів отримати пароль від аккаунта, кожен із способів застосовується в різних випадках. наш експеримент проводився в рамках соціальних мереж. Внаслідок чого, щоб отримати пароль нам потрібно скористатися фішингом, ФАРМІНГ, брутфорсом паролів або простий соціальною інженерією.
У випадку з фішингом, нам потрібно e-mail жертви. Під жертвою розуміється власник аккаунта. А якщо e-mail не відомий або не використовується при реєстрації в мережі?
Якщо ви скористалися ФАРМІНГ, то вам як мінімум потрібно, щоб у жертви був комп'ютер. А якщо комп'ютера у жертви немає і він заходить в соціалку з телефону?
Брутфорс же корисний тоді, коли відомий логін аккаунта. Бо без нього підбір паролів неможливий. Потрібен певний софт, проксі сервера і природно наявність хорошого інтернету. А якщо логін ніхто не знає або пароль жертви складний?
На допомогу всім цим «якщо» приходить соціальна інженерія та фейки. Саме «загнавши» жертву на фейк ви отримуєте пароль від рук самої жертви, причому остання про це не здогадується. Таким чином, не знаючи ні логіна, ні e-mail`a жертви ви без проблем можете отримати пароль від аккаунта.
Більшість тих, хто хоче зламати акаунт в Одноклассниках, Вконтакте - ревниві дівчата і хлопці. Мало хто займається цим чисто через отримання прибутку від певного облікового запису. Простіше новий зареєструвати і використовувати його, ніж витрачати час на злом чужого акка.
Але є люди, які за певну плату (від 300 рублів до 2000 рублів) нібито зламають вам всі облікові записи. Все це - брехня і провокація. Після проведення експерименту я вирішив зайнятися саме такими людьми. Підсумки були передбачуваними. Ніхто з десяти чоловік, що пропонують подібні послуги не зламав мій тестовий аккаунт. Більш докладно про них я напишу в кінці циклу статей. Так, що шановні користувачі, не вірте їм, не вірте тому, що за гроші вони зламають всі облікові записи. Звичайно, простий пароль зламає навіть школяр, а якщо там комбінація букв і цифр (mfop9 & erfo), то в 100% випадків вони вам скажуть про неможливість злому.
Будьте обережні в мережі. І тоді ваша мережева безпека не постраждає.
А якщо e-mail не відомий або не використовується при реєстрації в мережі?А якщо комп'ютера у жертви немає і він заходить в соціалку з телефону?
А якщо логін ніхто не знає або пароль жертви складний?
Але навіщо вам все це?