книги хакеры / Хакинг на примерах
.pdf
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
1 1 11, , ;"' J) ' 1, 1 1 1 i 11 ! i 11 .: , i 1 ! , , 1 1 l 1 : •, 1 /', 1.. 1) 111(, l 11,111,: \ t' {' 1 1 \ |
|
|
|
||||||||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
Click |
|
|
Такжеm |
|
|
|
|
|
|
|
|
|
|
m |
|||||||
w |
|
|
|
будет неплохо добавиться в друзья к некоторым друзьям жертвыClick, а |
|
|
|
|
|
|
|||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
. |
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
|
.c |
|
|||||
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|||||||
|
|
|
p |
|
|
|
|
затем добавиться в друзья к самой жертве. Этим ты не вызовешь подозрения |
|
|
g |
|
|
|
|||||||||
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
(жертва увидит, что ты являешься общим знакомым, возможно, она где-то тебя видели (ясное дело, не тебя, а ту фейковую фотку, которую ты поста вишь в фейковый аккаунт), и не захочет отказываться в добавлении в друзья, тем более, что есть общие знакомые). В результате ты получишь доступ к информации, которая открыта только для друзей - некоторые фото, по кото рым можно понять, где бывает жертва; номер телефона; email и т.д.
Номер телефона и e-mail тебе понадобятся для отправки фейковых сообще ний якобы от социальной сети. Если на социальной страничке их нет, тебе придется их вычислить. Собери как можно больше аккаунтов, которыми пользуется твоя жертва - Facebook, VK, Instagram, Twitter и т.д. Поочеред но, попробуй восстановить пароль в каждом из этих аккаунтов. При восста новлении пароля сообщение может быть отправлено или на e-mail или на телефон, если он привязан к аккаунту. Каждый из этих сервисов закрывает звездочками свою часть номера. Например, попытайся восстановить пароль на VK - ты получишь одну часть номера телефона. Затем, если почта у жерт вы на Mail.Ru, попытайся восстановить доступ к почте - ты получишь вто рую часть номера. Если не будет хватать нескольких символов, не проблема,южно перебрать, вариантов то всего IО для каждого знако-места. Конечно, если не хватает двух ццфр, то вариантов уже 100.
Почту можно вычислить в коде страницы. Например, если жертва пользует ся социальной сетью Мой мир, то ее электронная почта есть в коде страни
.цы профиля или даже в URL. Можно использовать социальный инжинириг - познакомиться с жертвой, общаться несколько дней, чтобы не вызывать подозрения, затем попросить e-mail, чтобы отправить якобы интересующую
жертву информацию. Вуаля - почта есть. Правда, жертва может использо вать для социальной сети и личной переписки разные ящики - это усложнит задачу. Аналогичным образом, впрочем, можно добыть и номер телефона.
Также выясни все клички животных - которые были и которые есть. Очень часто кличка животного является частью пароля или самим паролем. То же самое можно сказать и о детях. Если у жертвы есть дети, выясни, как их зо вут. Очень часто паролем является имя ребенка. Причем если есть девочка и мальчик, то, скорее всего, паролем будет имя девочки (возможно, с какими то цифрами, например, годом или датой рождения, например, Vika201012).
Хобби или увлечения - еще одно слабое место. Например, если жертва - фа нат Audi, то паролем может быть слово Audi с какими-то цифрами, напри мер:
'--------.--.-----.---..--.......-.-.--...---..-........·-..-........--.--
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
действоватьm |
наверняка и сказать, что осуществляется взлом вашей страничw Click |
|
|
|
|
|
|
m |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
ки. Звоните, представляетесь специалистом техподдержки ВКонтакте Рома |
|
|
g |
|
|
|
|||||||||
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
ном (ну или любьiм другим именем, которое вам больше нравится), уточня ете ФИО (оно есть в анкете, как, часто и номер телефона) и сообщаете, что вашу страничку пытаются взломать. Сами тем временем пытаетесь войти на страничку пользователя, точнее восстановить его пароль. Сообщаете жерт ве, что сейчас на его номер телефона придет SMS и нужно продиктовать код, чтобы техподдержка могла убедиться в том, что пользователь - это именно он, и чтобы отсечь все попытки хакеров взломать аккаунт. Жертва сообщает код, дальше дело техники. Главное, чтобы ты позвонил раньше, чем придет код. Поэтому сначала звоним, устанавливаем контакт, а затем - инициируем восстановления пароля. С некоторыми пользователями это легко сработает и на все про все ты потратишь 5-1 О минут. Это может существенно ускорить взлом по сравнению с другими методами, где придется неделями заниматься
«окучиванием» аккаунта жертвы.
8.3.3. Перебор пароля
Как уже бьmо отмечено ранее, различные утилиты для грубой силы (Ьruteforce) нет смысла использовать с социальными сетями, учитывая бло кировку аккаунта после определенного количества неправильных попыток ввода пароля. Лучше всего использовать точечные словари, составленные на основе личных данных.
Пароли можно вводить вручную - их не так много - или же автоматизировать этот процесс. Всевозможные скрипть1 для сего ты можешь найти в Интер нете. Приводим пример (лист. 8.1) скрипта, написанного на Python. Скрипт
автоматизирует перебор паролей через мобильную версию ВКонтакте.
Листинг 8.1. Перебор пароля через мобильную версию ВКонтакте
#! coding: utf8 |
|
|
import grab, re, |
urllib2 |
|
from antigate import AntiGate |
||
from grab import GrabTimeoutError |
||
from time import |
sleep |
|
cap_key ':" '123 ' |
#Ваш ключ с Antigate |
|
def anti(key, file): |
#Получение решения Captcha с Antigate |
|
try: |
|
|
try: |
= AntiGate(key, file) |
|
data |
. - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - -- - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ...