5

5

Внимание! Двухфакторная авторизация! Фишкой последних лет стала двухфакторная авторизация. Когда социальная сеть видит, что пользователь пытается войти с другого устройства, она отправляет код на его номер телефона в SMS. Здесь важно запастись номером жертвы. Если такое произойдет, ты должен моментально отправить сообщение жертве "Для предотвраще­ ния нежелательного доступа к аккаунту отправьте код, получен­ ный из предыдущего SMS" или что-то в подобном духе. Жертва в запарке может взять, да и отправить код, который социальная сеть прислала ей для входа в аккаунт! Конечно, жертва может догадаться и ничего не отправить - такое тоже может произойти и тебе придется искать другие методы взлома. Также нужно от­ метить, что далеко не все пользователи включают двухфактор­ ную авторизацию - многие даже не понимают, что это такое!

10.3.Методы взлома

10.3.1.Взлом электронной почты

•. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..

Методы социального инжиниринга также могут пригодиться. Правда, в последнее время они не такие эффективные, как раньше, поскольку люди стали более образованными в IТ-плане и менее доверчивыми. Однако такой метод может сработать. Особенно он хорошо работает с новичками - или с детьми или со стариками. Создай какой-то фейковый аккаунт, а еще луч­ ше позвони (анонимно, через SIP) и представься представителем службы поддержки. Далее нужно выведать у жертвы всю необходимую тебе инфор­ мацию. Можно действовать наверняка и сказать, что осуществляется взлом

вашей странички. Звоните, представляетесь специалистом техподдержки ВКонтакте Романом (ну или любым другим именем, которое вам больше нравится), уточняете ФИО (оно есть в анкете, как, часто и номер телефона) и сообщаете, что вашу страничку пытаются взломать. Сами тем временем пы­ таетесь войти на страничку пользователя, точнее восстановить его пароль.

·Сообщаете жертве, что сейчас на его номер телефона придет SMS и нужно продиктовать код, чтобы техподдержка могла убедиться в том, что пользова­ тель - это именно он, и чтобы отсечь все попытки хакеров взломать аккаунт. Жертва сообщает код, дальше дело техники. Главное, чтобы ты позвонил раньше, чем придет код. Поэтому сначала звоним, устанаВJШваем контакт, а затем - инициируем восстановления пароля. С некоторыми пользователями это легко сработает и на все про все ты потратишь 5-1 О минут. Эrо может су­ щественно ускорить взлом по сравнению с другими методами, где придется неделями заниматься "окучиванием" аккаунта жертвы.

10.3.3. Перебор пароля

Как уже было отмечено ранее, различные утилиты для грубой силы (bruteforce) нет смысла использовать с социальными сетями, учитывая бло­ кировку аккаунта после определенного количества неправильных попыток ввода пароля. Лучше всего использовать точечные словари, составленные на основе личных данных.

Пароли можно вводить вручную - их не так много - или же автоматизи­ ровать этот процесс. Всевозможные скрипты для сего ты можешь найти в

try:

data = AntiGate(key, file) return data

except Keyboardinterrupt:

рrint("Завершение")

except:

anti(key, file)

def save(url, file): #Скачивание файла по URL site = urllib2.urlopen(url)

f = open(file, 'wb') f.write(site.read())

def cap_solve(img):

save(img, 'captcha.jpg')

key = anti(cap_key, 'captcha.jpg') return key

def brute(login, passwords, save): out = open(save, 'w')

psswrds = open(passwords, 'r')