Доброго времени суток! Инетересует вопрос, частенько слышу от своих друзей что ломаит из vk аккаунты (деньги просят в займы =) ). Так вот у кого не спросишь, пароль стойкий, не где куки не оставляют (разлогиниваются, если сидят с компа), в инет-кафе тоже не сидят, не попадались на фишинг!. (Среди моих знакомых много ребят разбтрающихся в инф. безопасности). Так вот как угоняют аккаунты? Как то брутят? Или багу юзают? Просветите, у кого какие мысли? П.С: Смотрел про брут, много софтин вроде как есть, имхо на*балово.
Приват брутами вполне могут брутить юзая нормальные прокси и ботнетами,но я думаю по большей части с ботнетов сливы идут
Моё мнение это соц. инженерия , а тут методов уж очень много или нюхают их в одной сети . Про брут и речи не может быть, если пароли не 123456 ...
Соц инженерия возможно,главное правильно преподнести фэйк ,но по твоим описания люди у которых тырят пароли достаточно внимательные. Брут возможно ,если есть хорошие базы с других сайтов, но думаю там на авось. Скорее всего ботнеты. Если грамотный ботмастер, вирус не палиться от 1 до 3х и более месяцев. А с распространением трояна проблем нету, много кто продает загрузки за небольшие деньги. И последний вариант ,уязвимости в вк,думаю они есть и не мало, просто надо уметь их искать и кучу свободного времени.
Кстати ещё как вариант(мне такое попадалось из 15 аков 10 валид были) скорее всего так и брутят. Если сайты где надо указывать номер телефона при регистрации,с сайта успешно сливается бд и потом перебирают телефон + пароль.
Спасибо, за инфу. Ботнеты - это да, 100% метод выдирания подобной инфы, но граматный! чел, сам не поставит вирь с какой-нить тулзой, не запустить вложение в почте и т.д и т.п. Все таки походу, баги в вк, и я так понял реально сбрутить если знаешь логин?
Способ «Подбор пароля» Самый старый способ. Взломщик действует, что называется «в лоб». Некоторые пользователи вводят вместо надежного пароля общеизвестные комбинации типа qwerty, 12345 или 111222333. Также часто встречаются пароли, которые являются датой рождения пользователя, номером сотового телефона (своего, мамы, папы, дедушки бабушки и т.д.), кличкой домашнего питомца, названием любимого фильма и др. Такую информацию несложно получить хотя бы по той причине, что большинство из нее уже размещено на странице «Вконтакте». Вообще сбор нужной информации о человеке является основой любой аферы с использованием приемов социальной инженерии. Трудоемкость процесса может толкнуть взломщика на попытку использования программы «брутфорс», т.е. переборщика паролей. Однако это настолько безнадежный способ, что не стоит даже на нем останавливаться. Это полный бред. Кому интересно, может найти в Интернете массу материала о брутфорсинге. Недостатки: 1) Взломщик действует вслепую. Нет никаких гарантий, что ему повезет. 2) Монотонность процесса подбора пароля быстро охладит пыл взломщика, и он откажется от этой идеи. 3) Взлом брутфорсом – самая тупая идея, которая может прийти в голову. Способ «Сообщение от администрации» Способ заключается в том, что жертве приходит сообщение якобы от администрации сайта с просьбой предоставить свой логин и пароль. В тексте может быть выдержан официальный стиль, объяснены причины такой просьбы. Чаще всего сообщение сопровождается угрозами удаления аккаунта в случае отказа от высылки логина и пароля. Отправителем такого сообщения может быть либо очередной «клон» Павла Дурова либо что-то вроде «администрация портала» или «служба безопасности сайта». Во втором случае на аватару помещается изображение символики сайта, его эмблема. Этот метод рассчитан на массовую рассылку. В надежде попасть на глупого человека злоумышленник осуществляет рассылку таких сообщений. Эффективность метода почти нулевая, поскольку, к счастью, настолько глупых людей не слишком много. Метод может быть успешно применен к малолетним пользователям. Это очень хорошо известно из онлайновых игр, где всевозможных жуликов действительно много, и все они всегда пытаются использовать такой способ. Я вовсе не хочу сказать, что дети глупые. Просто их легче запугать и ввести в заблуждение. Однако их страницы не представляют ничего ценного, поэтому взломом конкретной страницы малолетнего никто заниматься не будет. Недостатки данного способа: 1) Администрация никогда не просит предоставить свои личные данные. Она и так имеет к ним доступ. 2) Администрация «Вконтакте» вообще не использует рассылку личных сообщений. Уведомления могут приходить на почтовый ящик. 3) Обман слишком очевиден и всем хорошо известен. Способ «сообщение от друга» Такой же малоэффективный способ, как и предыдущий. Отличие лишь в том, что в качестве отправителя будет выступать подложная страница, аналогичная странице вашего друга, созданная злоумышленником. Причины, по которым «друг» просит дать ему логин и пароль, чаще всего нелепые и весьма сомнительные. Пример: «Вот блин, что-то с моей страницы не заходит в контакт, но мне сейчас очень нужно там быть. Дай, пожалуйста, мне свой логин и пароль, я только на 5 минут». Как видно, на такое может попасться только до ужаса тупой человек, поэтому такой способ взлома давно не используется. Недостатки: 1) Несуразность причин, указанных в сообщении. В указанном примере отправителем является якобы ваш друг, который не может зайти на сайт со своей страницы, но в то же время он смог отправить вам это сообщение. Абсурд налицо. 2) Возможность проверить. (позвонить другу по телефону, написать в аську) Способ «гость» Банальный, но практически 100% эффективный способ для взлома друзей. Может применяться в двух вариациях: простой и сложной. Рассмотрим простую. Злоумышленник приглашает друга к себе домой и под каким-либо благовидным предлогом просит зайти на сайт со своей страницы. Возможна ситуация, когда ничего не подозревающая жертва сама пожелает это сделать. Спустя некоторое время, хозяин предлагает гостю сходить за чем-нибудь, например, на кухню. Затем он быстро сохраняет страницу друга в «Избранное». После ухода гостя страница остается в полном распоряжении взломщика, если, конечно, гость не нажмет «выход» на сайте. Однако сделать это забывает подавляющее большинство людей, поскольку они даже не думают о возможных последствиях. Если у злоумышленника есть основания полагать, что гость все-таки выйдет со своей страницы, то он может сделать «ход конем». Этот ход заключается в том, чтобы вырубить электричество в квартире или в той комнате, где находится компьютер. Затем он будет ссылаться на невозможность решения проблемы без вызова электрика. При следующем включении компьютера на сайт он зайдет уже со страницы «дорогого гостя». Конечно, таким образом, взломщик не получит логин и пароль жертвы и у него отпадает возможность зайти со своей страницы без потери доступа к странице жертвы (хотя и эта проблема решается путем использования другого браузера). Однако хотя бы для разового прочтения личной переписки способ вполне подойдет. Теперь рассмотрим сложный вариант. а) На самом деле он ненамного сложнее первого. Его специфика заключается в использования особой программы – keylogger’a. Это программа для отслеживания всех нажатых клавиш. Перед приглашением гостя, злоумышленник устанавливает ее на свой компьютер и скрывает. Незначительное меньшинство людей, прежде чем зайти на сайт, будет смотреть запущенные процессы на компьютере, и использовать комбинацию ctrl+alt+shift+H для проверки на наличие кейлоггера (комбинация клавиш, устанавливаемая по умолчанию для всех кейлоггеров для открытия/сокрытия). Таким образом, взломщик получает логин и пароль жертвы. б) Взломщик сам отправляется в гости к жертве. Под каким-либо предлогом он просит ее удалиться на некоторое время. За самый короткий срок он устанавливает кейлоггер на компьютер жертвы, настраивает его на отсылку результатов на свой почтовый ящик и скрывает. Затем он нажимает «выход» на странице жертвы «Вконтакте». Недостатки: 1) Взламывать друзей аморально. Исключение – взлом для прикола. 2) Серьезные трудности при осуществлении взлома в доме жертвы. Произвести все необходимые действия за пару минут очень сложно. Также необходима настройка антивирусной программы жертвы. Практически все антивирусы считают кейлоггер вредоносным программным обеспечением. 3) Хорошая осведомленность жертвы в вопросах безопасности сыграет против взломщика. 4) Оригинальный ход с отключением электричества не поможет, если у взломщика ноутбук, а не компьютер. Способ «Интересный сайт» Способ основан на социальной инженерии. Давно подмечено, что многие пользователи при регистрации на всех сайтах указывают одинаковые входные данные, включая пароль. Таким фактом, разумеется, воспользовались взломщики. Пользователю приходит приглашение зарегистрироваться на каком-либо сайте, созданном злоумышленником. Если пользователь решит это сделать, то все данные, указанные им при регистрации, естественно, будут доступны взломщику, поскольку он является администратором сайта. Затем взломщик пытается ввести полученные данные применительно к сайту «Вконтакте» на входной странице. Также он может проделать то же самое и на почтовом сервисе. Метод может быть использован для взлома друзей. Они охотнее доверятся взломщику и скорее всего зарегистрируются на сайте по вежливой просьбе. К тому же так легче осуществить рассылку. Недостатки: 1) Мало кто захочет регистрироваться на не интересном ему сайте. Для получения эффекта спам должен быть действительно массовым. 2) Многие пользователи не доверяют всяким сомнительным ссылкам. 3) Пользователь, знакомый с основами Интернет-безопасности, не станет вводить совпадающие данные. 4) Если идет взлом друзей, то, как уже отмечалось, это аморально. Способ «Очень старый почтовый ящик». Бесплатные почтовые сервисы удаляют давно не используемые почтовые ящики. Следовательно, если регистрация аккаунта «Вконтакте» была произведена на такой почтовый ящик, который впоследствии был удален, появляется возможность повторного создания ящика с таким же именем. Далее злоумышленник отправляет запрос на напоминания пароля на этот ящик. В итоге взломщик получает пароль относительно честно. Такой способ взлома был бы весьма эффективным, если бы существовала возможность узнать почтовые ящики возможных жертв. Казалось бы, для получения почтовых адресов вполне можно использовать предыдущий способ «интересный сайт». Однако если пользователь при регистрации на сайте укажет несуществующий адрес, то регистрация, скорее всего, завершится неудачей. Поэтому данный способ фактически неосуществим на практике, хотя выглядит очень привлекательным в теории. Способ «Подложная страница». Более продвинутый способ. Основан на невнимательности и поспешности пользователей. Злоумышленник каким-либо способом пытается убедить пройти по ссылке, где якобы находится интересующая жертву информация. Чаще всего это интересная фотография, прикольное видео, хорошая музыка, потрясающая новость и т.д. Спам сообщений со ссылками может осуществляться самыми различными способами (личными сообщениями, на стену, по аське, по электронной почте). Пройдя по ссылке, пользователь видит на экране страницу, абсолютно идентичную странице входа на сайт «Вконтакте». Введя свои данные, пользователь отдает их злоумышленнику. Дело в том, что эта страница является простой копией страницы входа «Вконтакт» и на самом деле расположена на сайте, созданном взломщиком. Соответственно, все данные, введенные пользователем, сразу же будут доступны хозяину сайта. Данный вид взлома, как и те, которые будут приведены ниже, рассчитаны на цепную реакцию. Взломав одного пользователя, злоумышленник проводит рассылку сообщений от его имени по части или по всему списку друзей. Шансы взлома усиливаются, так как друзья больше доверяют друг другу и теряют бдительность. Если на уловку попадается еще кто-то, то рассылка проводится повторно от имени новых жертв. Взломщик может делать это до тех пор, пока не наберет нужное количество страниц для осуществления своих целей (Чаще всего целью является реклама реальных товаров, за которую платят деньги реальные заказчики). Недостатки: 1) Пользователь может легко распознать подвох по стилю сообщения. 2) Информация, предлагаемая к ознакомлению, может быть неинтересна пользователю. 3) Оказавшись на странице входа «Вконтакт» и видя в адресной строке браузера совсем другой URL-адрес, пользователь поймет, что это дело рук жуликов. 4) Успех данного вида взлома, надо сказать, был оглушительным. Огромное количество пользователей на него попались. Однако теперь такой способ слишком хорошо известен. Способ «троянская программа» Пожалуй, один из самых старых, но в то же время, всегда актуальный способ. Путей, которыми можно заполучить троянскую программу к себе на компьютер, существует большое количество. Здесь уже используются не только сообщения по контакту, по аське и почте. Троянец можно поймать и со всякого рода сайтов. Частенько, они бывают на таких сайтах, куда пользователь попадает случайно, например, нажав на надоевший рекламный баннер. Иногда бывает, что троянца можно получить, скачав какой-то файл с вроде бы безобидного сайта. Ну и, конечно, троянца может закинуть вам друг (в принципе, вышеописанный кейлоггер тоже можно считать своеобразным троянцем). Троянец, как правило, может быть «склеен» с обычным файлом (допустим, фотографией) при помощи специальной программы – джойнера (присоединителя). Открывая фотографию, пользователь одновременно запускает и троянец. В любом случае, задачей взломщика является каким-то способом заставить пользователя запустить полученный им троянец. Хотя существуют и самозапускающиеся программы. Троянская программа предназначена для воровства личных данных пользователей. В данном случае, она украдет логин и пароль жертвы от сайта «Вконтакте». Подробно описывать механизм действия таких программ нет смысла – это другая тема. Классический пример троянца - Fkantakte.Reiting. Был рассчитан на довольно глупых пользователей, которые рассчитывали поднять свой рейтинг при помощи этой чудо-программы. Жулики пытались заставить поверить жертв, что эта программа реально работает разными словесными психологическими трюками. Надо сказать, жажда халявы сыграла свою роль – довольно много людей повелось на такой очевидный развод. Очевидность заключается в том, что в окошечке программы пользователю предлагалось ввести свой логин и пароль, что, в-общем, необычно для троянцев, ибо они действуют без вашей непосредственной помощи. Не зря этот троянец теперь определятся антивирусом под собственным именем. Способ «комплексный» Летом 2009 года этим способом был осуществлен массовый взлом страниц пользователей контакта. По данным СМИ, было похищено около 130 тыс. страниц. Уже одна только эта цифра говорит об эффективности приемов, использованных взломщиками. Трудно сказать, что именно вызвало такую удачу этой беспрецедентной аферы. Скорее всего, причиной явилось то, что до тех пор многие не знали об опасности приложений контакта. На мой взгляд, данный способ является самым интересным и оригинальным, хотя я сам знал о возможности использования таких средств довольно давно. Способ называется комплексным, поскольку соединяет в себе два вышеописанных. Задачей злоумышленника является засылка троянца на компьютер жертвы. Сделать это, опять же, можно всевозможными методами. Жулики, которые провернули аферу этим летом, использовали массовую рассылку приглашений установить приложения, некую игрушку. Несмотря на предупреждение сайта о том, что приложения «Вконтакте» никогда не требуют установки файлов на ваш компьютер, огромное число пользователей попалось на эту удочку. Таким образом, пользователи установили троянца сами себе. Троянец был новый, антивирусом не определялся, а антивирус Касперского определяет троянца лишь с 28 июля. У этой троянской программы была лишь одна задача – изменение содержания файла hosts, который находится на компьютере по адресу Windows/system32/drivers/etc/hosts. В этом файле прописываются соответствия веб-узлов и IP-адресов. По умолчания в данном файле находится лишь пример, как записывать эти соответствия. Троянец прописывает в hosts необходимую строку. Это выглядит примерно так: 93.145.86.118 vkontakte.ru При следующем входе на сайт, пользователь мгновенно попадает не на свою страницу, а на подложный сайт, который выглядит абсолютной копией страницы входа «Вконтакт». Так происходит, потому что в hosts написано соответствие контакта конкретному IP-адресу. Этот IP-адрес является адресом подложного сайта, на который и попадает пользователь. Распознать подвох очень сложно, так как сама необходимость ввода пароля еще ни о чем не говорит. Такое бывает, например, когда пользователь применяет программы, очищающие cookies (файлы, необходимые для ускоренной работы браузера). Введя свои логин и пароль, ничего не подозревающий пользователь отдает их злоумышленнику. Кому хочется проверить действие, введите у себя в hosts 127.0.0.1 vkontakte.ru. При попытке входа на сайт вам напишется, что страницу отобразить невозможно. Примечание. Такой же метод используется для настоящего мошенничества. При попытке зайти на сайт «Вконтакте» вам выдается сообщение, что сайт стал платным и для входа нужно отослать СМС на такой-то номер. Разумеется, даже если жертва отошлет СМС, эффект будет только один – уменьшение баланса на 100-300 рублей. Между прочим, такие действия жуликов можно квалифицировать по ст. 159 УК РФ. Недостатки: Собственно, на время проведения той летней аферы способ практически не содержал недостатков. Уж слишком хорошо было все продумано и подготовлено. Теперь же троянец, изменяющий hosts, определяется антивирусом, что и составляет главный недостаток этого красивого и четкого метода взлома. Какие советы можно дать всем пользователям: 1) Используйте хороший пароль и не выдавайте свой почтовый адрес всем подряд. 2) Если вам приходит подозрительное сообщение от друга, убедитесь в его подлинности. Спросите друга, отсылал ли он вам такое сообщение. 3) Не используйте одинаковый пароль на своем почтовом ящике, «Вконтакте» и при регистрации на других сайтах. 4) Не заходите по подозрительным ссылкам, приходящим от неизвестных вам людей. Если ссылка приходит в сообщении от друга, то см. п.2 5) Если вам кажется, что вас взломали, то немедленно смените пароль. Лучше всего будет еще сменить пароль на почтовом ящике. 6) Держите базы своего антивируса в актуальном состоянии.
Вариантов не так уж и много: 1) засвет e-mail или номера телефона + банальный брутфорс. Часто стойкость пароля можно определить из имени почты: если там что-то вроде vovan123, peretsss777, то и пароль скорее всего будет qwerty123 или совпадать с почтой (банальщина). Либо с фантазией туго и используются распространенные пароли. 2) фишинг-сайты с похожим именем, например vkcntakte.ru, vkantakte.ru, vkontakle.ru, etc. И плевать, что ВК переехал на vk.com - люди всё равно будут попадаться. 3) сайты-анонимайзеры, которые якобы предоставляют доступ к ВК с удовольствием дампят пароли. 4) угон куки. Кто сказал, что угоняют только в кафе и в фришных сетях? 5) приватные уязвимости. От первых трех вариантов замечательно спасает двухфакторная аутентификация. А от остальных только внимательность.
Недостатки: 1) Взломщик действует вслепую. Нет никаких гарантий, что ему повезет. 2) Монотонность процесса подбора пароля быстро охладит пыл взломщика, и он откажется от этой идеи. 3) Взлом брутфорсом – самая тупая идея, которая может прийти в голову.