Новости
Захист аккаунта в VKontakte.ru є досить-таки сильною. Для його злому потрібен хоча б ID жертви. У цьому випадку ще можна написати багато-брутфорс, вміє, до всього іншого, ще й розпізнавати капчу захист в автоматичному режимі. Найпростішим і дієвим способом було і залишається похачіть пошту жертви (тобто отримати доступ до поштової скриньки і тупо запросити пароль). Все ще актуальними залишаються фішингові сайти, але на допомогу до безтурботного користувачеві приходять пильні антивіруси, повідомляють про підміну, тому шанси тут теж не великі. Ну а методах соціальної інженерії я говорити тут зовсім не буду.
Якщо ви, шановний відвідувач, думаєте, що в цій статті я розповім про те, як зламати сторінку в контакті, то змушений вас трохи засмутити - це протиправна дія, крім того, аморально. Однак я хочу вас попередити про один черговому інтернет-лохотрон, який може реально вас розвести.
Я не випадково почав статтю з способів злому аккаунта в VKontakte. Це вступ призначене для того, щоб назавжди розвіяти міф і легкому способі злому. Проте, є в мережі одна програма, яка «обіцяє» вирішити всі ваші проблеми, розрахована, перш за все, на новачків, які думають, що все можна зламати одним клацанням мишки.
Ім'я цього інструменту -VKracker. Я не буду давати посилання на нього - бажаючі можуть самі знайти все в інтернеті. Творці програми клянуться, що їх дітище чи не єдиний спосіб легко зламати чужий рахунок в соцмережі. Причому, з їх слів, програма поширюється безкоштовно (хлопці альтруїсти). Причому виразного офіційного сайту я так і не зумів знайти, що вже має насторожити початківця «хакера». Проте, на різних ресурсах можна без проблем дістати повну версію і демо-версію.
Чесно кажучи, я не фанат соціальних мереж в принципі. Звичайно, у мене є своя сторінка в контакті, але це все, що у мене є. У мене просто немає часу на постійні листування. Але ось одного разу, мій інститутський товариш надіслав мені повідомлення, де обіцяв мене «зламати». Посміявшись над ним, я дав йому «добро». Не варто говорити, що нічого у нього не вийшло. Тоді я поцікавився, що він робив. В цей день я дізнався про існування цієї «славної» проги.
Вдома я вирішив обшукати весь інтернет і на ютюбе знайшов кілька роликів, присвячених «успішному» злому VKrackerом. На відео я побачив так знайомий мені принцип брутфорса. Касперський навіть не звернув увагу на цю програму, проте, я запустив її в віртуальній машині, де не не було ніяких важливих даних. Повнофункціональна програма вимагала відправки номера телефону, на який прийде код активації. Звичайно, даний спосіб я обріс і вирішив поюзати демку.
Демо-версія VKRacker
Програма як би ненав'язливо попросила вказати свої дані про акаунт (логін і пароль) для нібито прискорення підбору. Потрібно бути повним дурнем, щоб віддати самому свої конфіденційність дані (до речі, так програма спокійно може збирати свою базу акаунтів і потім ними можна торгувати). Проте, програма все ж запустилася. Пробігши по меню, я знайшов потрібний пункт. Там програма просила відправити адреса жертви. Я вбив заради інтересу свою сторінку і став чекати результат. Програма показала мою фотографію і моє ім'я і стала знову клянчити мій акаунт, вже для того, щоб вона вже автоматично розпізнавала капчу. Нібито, все відбувається на серверах творців програми і тому швидкість перебору буде колосальною. Я знову проігнорував це прохання.
Програма почала підбір пароля. У віконці можна було спостерігати за процесом. Час від часу вискакувало віконце з капчі, яку потрібно було ввести самому (сам же не захотів автоматизувати процес, віддавши свій пароль). Хвилин через п'ятнадцять VKRacker повідомила мені, що знайшла пароль і щоб його отримати, потрібно завантажити і встановити повну версію. Вона була вже у мене.
Після випробування демки вже можна було нічого не робити. Розробники цього лохотрону самі лоханулись на одному моменті - щоб надати правдоподібності. потрібно було генератором випадкових чисел вибрати певний момент часу для виведення повідомлення про те, що пара логін / пароль знайдена. Замість цього, програма колошматити цикл до тих пір, поки її progressbar не заповнена.
VRacker ламає акаунти користувачів - це факт. Тільки це будуть ваші особисті акаунти. Фактично, дана програма є деськтопной версією фішингових сайту. Запам'ятайте, жоден брутфорс не питатиме ваші логін і пароль, тому що для його роботи це не потрібно.
VKRacker черговий розлучення для непідготовленого користувача. Будьте пильні і шахраї вас не торкнуться.