|
Всего:
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
 |
|
 | Просмотров данной публикации: 583 |  | Комментариев к данной публикации: (0) |
Взлом социальных сетей довольно популярная тема на сегодняшний день. Разумеется, для этого существуют различные универсальные методы взлома, к таким методам можно отнести социальную инженерию, перехвата пароля или кражу cookies. Но существует ли тот универсальный ключ от всех дверей? Который бы позволил получить доступ к любой учетной записи вконтакте или это просто миф? Об этом вам расскажет данная стать.
Есть ли вконтакте уязвимости?
На сегодняшний день мне не известно, какой либо серьезной уязвимости вконтакте которая бы позволяла получить полный доступ к учетной записи, не зная email и пароля. Но все ли так безнадежно? Или заветный ключик хотя бы от одной двери можно найти? Да это возможно … Вопрос в том, какие усилия для этого надо приложить?
Я видел на форуме предлагали взломать вконтакте!
Хакерские форумы пестрят различными объявлениями, в которых их авторы предлагают взломать аккаунт от вконтакте. Суммы варьируются от 300 руб. до 15 тыс. руб. Все ли они кидалы? Нет, думаю не все. Как они это делают? Как и в случае с icq когда нет реальных методов взломать сервис мы используем брутофорс! Но тут встают две проблемы:
вконтакте использует капчу
вконтакте банит ip адрес при слишком частых коннектах или неверных авторизациях
Можно ли это обойти?
На самом деле обойти эти два пункта не так уж и сложно.
Самый простой способ обхода теста Тьюринга это сервис antigate.com. Принцип работы сервиса довольно прост:
Хакер или спамер посылает капчу
Система перенаправляет ее «лоху»
«Лох» разгадывает капчу
Система отправляет капчу хакеру
Где же берут этих «лохов»?
Вопрос риторический. Наверное, вы все видели «чудо предложения» в интернете, которые сулят вам большими деньгами. Вот сервис антикапчи построен на одном из таких предложений. В нем «лоху» предлагается написать некоторые символы с картинки и за это ему перечислят N-ю сумму денег, по достижению какого-то минимального барьера он сможет снять эту сумму. Кстати сказать, редко, кто доходит до этого минимального барьера.
Разумеется, сервис антикапчи предлагает удобные API для программистов, а на их сайт вы всегда сможете найти готовые реализации программ для спама, взлома и т.д.
Есть ли там программы для взлома вконтакте?
Нет, вы скорей всего не найдете на сайте готовую реализацию брутофорса для вконтакте с поддержкой антикапчи, но обладая минимальными навыками программирования вы легко сможете его реализовать.
А как же бан по ip?
Обход бана по ip всем вам хорошо известен, для этого как всегда надо использовать proxy/socks.
Но и тут не все так просто, на самом деле в вконтакте не всегда удается зайти, укрывшись одеялом proxy. Конечно, не существует метода, который на 100% мог бы сказать администрации вконтакте с proxy сидит данный человек или нет, но все же такие методы не легенда, а суровая реальность. Используя популярные технологии на клиентской стороне (vbs, js, java, flash), анализируя http заголовки и ответы от сервера, используя «блэк листы» даже мы можем сказать из под прокси сидит человек или нет! Поверти и вконтакте это может.
Использование прокси-серверов в данном случае не такой уж разумный вариант.
Дак что же делать?
А делать надо свой botnet или арендовать чужой. Только так распределив запросы можно сбрутить учетную запись вконтакте.
Насколько это выгодно и эффективно?
Сервис антикапчи стоит денег, прокси/сокс стоят денег, botnet сам по себе предполагает значительные вклады и затраты. Да и кто вам вообще сказал, что вы сбрутите этот пароль!? Может он из 15 символов или 8ми но зато каких ($as3\d4g) …
Теперь вы понимаете, почему вконтакте вам не взломают за 300 рублей?
5 000 рублей уже более реальная сумма, но это в том случае если дело поставлено на поток! Сколько нужно затратить сил и финансов для того что бы войти в этот бизнес? Даже страшно предположить, предполагайте сами.
Каковы же выводы?
Подводя итоги, хочу сказать, что вконтакте довольно прогрессивная социальная сеть и у них работают действительно квалифицированные специалисты, в том числе и в области сетевой безопасности. Как я уже говорил мне не известно реальных уязвимостей, которые бы позволяли получить полный доступ к учетным записям вконтакте! Но взлом возможен… вопрос в том, насколько он вам нужен?
|
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
