Хочу выразить благодарность очередному "взломщику", который любезно не зная этого дал мне доступ к своей панельке. Аккаунт, где я нашёл такой интересный способ взлома лежал именно там. Данная статья затрагивает три темы, которые я может потом опишу более подробно, а именно: как тырить аккаунты на халяву, ломать похожим образом и чекать аккаунты вк как логи. А сейчас рассмотрим очень интересный способ взлома и мои мысли по этому поводу. Может кто-то знает о таком, но я вижу впервые.
Как всегда рылся на аккаунте в поиске разной годноты и тут по ключевому слову "пароли" в поиске по сообщениям я наткнулся на интересный диалог.
То есть человек развёл на почту, номер телефона и пароль для регистрации на каком-то там сервисе. Но пароли обычно люди используют одни и те же везде, или набор нескольких паролей, или набор из довольно-таки похожих паролей из которых можно придумать ещё варианты, поэтому человек получил доступ куда нужно. Этот вывод можно сделать из того, что первый пароль "слишком простой", а второй как раз сгодился, потому что дальнейших сообщений от Алексея не было.
А теперь расскажу свою идею. Готовим несколько фейков под разные случаи жизни или один, если одна целевая аудитория и с помощью великой силы СИ просим человека зарегистрироваться в нашем сервисе, выманивая номер и/или почту и при постоянном вводе пароля выскакивает окно с сообщением, что такой пароль не годится (естественно сохраняя все введённые варианты). И подбираем пароль куда нам нужно.
Способ больше подходит для индивидуального взлома, но можно поставить на поток, прикрутив чекер разных сервисов и загнать трафик на сайт.
Надеюсь это кому-то пригодится или станет пищей для размышлений.
Как всегда рылся на аккаунте в поиске разной годноты и тут по ключевому слову "пароли" в поиске по сообщениям я наткнулся на интересный диалог.
Для просмотра содержимого вам необходимо авторизоваться.
То есть человек развёл на почту, номер телефона и пароль для регистрации на каком-то там сервисе. Но пароли обычно люди используют одни и те же везде, или набор нескольких паролей, или набор из довольно-таки похожих паролей из которых можно придумать ещё варианты, поэтому человек получил доступ куда нужно. Этот вывод можно сделать из того, что первый пароль "слишком простой", а второй как раз сгодился, потому что дальнейших сообщений от Алексея не было.
А теперь расскажу свою идею. Готовим несколько фейков под разные случаи жизни или один, если одна целевая аудитория и с помощью великой силы СИ просим человека зарегистрироваться в нашем сервисе, выманивая номер и/или почту и при постоянном вводе пароля выскакивает окно с сообщением, что такой пароль не годится (естественно сохраняя все введённые варианты). И подбираем пароль куда нам нужно.
Способ больше подходит для индивидуального взлома, но можно поставить на поток, прикрутив чекер разных сервисов и загнать трафик на сайт.
Надеюсь это кому-то пригодится или станет пищей для размышлений.
Последнее редактирование:
