Рэндомный (случайный) взлом аккаунтов социальной сети "Одноклассники".

@Torchik_Ru

Поводом для написания этой статьи стал один из постов на форуме, в котором автор предлагал способ взлома аккаунтов социальной сети "Одноклассники" методом "грубой силы". При этом для достижения цели предлагалось воспользоваться какой-то сомнительной программой с оранжевым интерфейсом. Мой опыт работы в данной сфере подсказывает мне, что упомянутая программа - далеко не лучшая в своём роде: при её использовании наблюдаются массовые пропуски "гудов". В остальном автор действовал по широко распространённой схеме. Эта статья является дополнением к упомянутой.

Итак... случайный взлом аккаунтов ОД методом брутфорса. Для его осуществления нам потребуется предназначенная для этих целей программа. Любителей операционных систем семейства Линукс прошу нервно покурить в сторонке и понаблюдать, как с такой задачей справляются приверженцы Windows )) Только без обид, уважаемые линуксоиды. Моё последнее предложение отправить вас в курилку носит иронично-провокационный, но при этом дружеский характер )) Ведь таким богатством выбора программного обеспечения, которым обладают "окна" в данной области пингвину обладать никогда не "светит". Учитесь, пока жив Билл Гейтс.

Для написания данной статьи мне не нужно всё богатство выбора, достаточно лишь одной, но РАБОТАЮЩЕЙ программы. Сегодня мой выбор остановился на программе с говорящим за себя названием "OK Brute". Кроме того, для успешного брутфорса социальной сети нам потребуются прокси и база для брута.

1. Добыча прокси для случайного взлома аккаунтов социальной сети "Одноклассники".

Процесс рэндомного взлома аккаунтов социальной сети "Одноклассники" я считаю одним из простых: он гораздо проще аналогичного взлома ВК или иных сетей. Такая моя субъективная оценка во многом является следствием политики самой социальной сети: по сравнению с другими она более лояльно относится к тому факту, что её пользователи логинятся со случайных IP-адресов. Исходя из последнего утверждения, можно сделать вывод: для брутфорса аккаунтов "ОД" подойдут публичные прокси любой страны.

Добычу публичных прокси для последующего брутфорса я разделяю на несколько этапов:

Массовый сбор публичных прокси и запись результатов в один текстовый файл для последующей обработки.

Практическая реализация этого пункта плана осуществляется сбором прокси по сайтам, которые занимаются раздачей бесплатных публичных прокси-серверов, сбором прокси при помощи специальных программ типа GATHER PROXY 8.9.

Можно не ограничивать свою деятельность по сбору прокси простым сбором, но и проявить усердие. Упомянутое "усердие" на мой взгляд, может заключаться в парсинге ссылок на сайты, занимающиеся раздачей прокси-серверов и последующим их граббингом по полученным ссылкам. С этой целью "Окна" обладают определённым арсеналом.

В результате перечисленных и НЕ перечисленных действий, текстовый файл со списком прокси может насчитывать более 200 000 строк. Но эта, на первый взгляд огромная цифра, не является показателем успеха, так как полученный список заведомо будет содержать огромный процент дублей, от которых мы избавимся в следующем пункте моего зловещего плана.

Удаление дубликатов из полученного в предыдущем пункте файла.

Для удаления дубликатов строк в текстовых файлах написана не одна утилита. Но мне более всего по-душе пришёлся небольшой bat-ник, который всегда располагается на моём рабочем столе. Процесс удаления дубликатов строк заключается в простом перетаскивании текстового файла на исполняемый "батник" при помощи "мышки". ХВАЛА ВЕЛИКОМУ Windows ! В результате этой мега-процедуры, на рабочем столе появятся два файла: с приставками "duplikates" и "uniсues". Пользователи, которым не изменил дедуктивный метод мышления догадаются, что второй файл (с приставкой "uniсues" ) содержит в себе уникальные, не повторяющиеся строки с нужными нам прокси. Оба оставшихся файла (искомый и с приставкой "duplikates" ") можно удалить за ненадобностью.

После процедуры удаления дубликатов строк, список прокси уменьшится в два раза. Но и в полученном списке много "мусора". Дело в том, что социальные сети периодически заносят определённые Ip-адреса в black-лист. И сейчас с огромной долей вероятности можно предположить, что большая часть полученных прокси использовалась злоумышленниками для осуществления каких-то зловещих планов. Замеченные в использовании при реализации атак на сеть IP-адреса заносятся в чёрные списки и доступ в Одноклассники с таких IP - невозможен. В следующем пункте мы избавимся от ненужного балласта.

CHECK списка прокси на доступ к социальной сети ОД.

И поможет нам в этом программа для работы с прокси, которую каждый читатель может созерцать на экране своего монитора, если дочитал статью до этого места )) Впрочем, Windows и в этом месте может похвастаться богатством выбора, поэтому я умышленно не озвучила название программы, желая предоставить выбор за пользователем.

После проверки списка прокси на доступ к социальной сети Одноклассники, наш первоначальный двухсот-тысячный список сграбленных публичных прокси-серверов "похудеет" до семи сотен. Вот такой естественный отбор )) Но не стоит расстраиваться. мой уважаемый читатель: поспешу заверить тебя, что нам этого хватит !

Теперь можно перейти к добыче списка предполагаемых аккаунтов (БАЗЫ) для брутфорса.

2. Добыча базы для брутфорса социальной сети "Одноклассники".

Здесь либо всё просто, либо всё сложно. Сложным путём я называю добыча базы для брута при взломе русскоязычных сайтов. Такие базы наиболее профитны. Но для написания этой статьи я предлагаю пойти более простым путём и тупо скачать базу MYR-ку сGrey Section данного форума. В этом месте я горжусь собою: ведь совсем недавно я предусмотрительно собственноручно выложила одну из них на форум.

Скачав базу для брутфорса акаунтов, я решила немного поэкспериментировать: добавила в список аккаунтов три своих валидных "мультиаккаунта-одноклассника". Целью моего эксперимента является проверка программы для брутфорса на пропуски валидных аккаунтов.

Настал момент атаки.

3. Рэндомный (случайный) взлом аккаунтов "Одноклассников".

Для осуществления случайной атаки путём грубой силы на аккаунты соц. сети "Одноклассники", необходимо

скачать озвученную выше программу по ссылке,
загрузить список полученных в первом пункте прокси,
загрузить полученный во втором пункте список предполагаемых аккаунтов,
выставить количество потоков, на которых будет работать программа
и нажать кнопку "СТАРТ".

На выставленных мною пятистах потоках для написания статьи программа выполнила работу за полтора часа. Полтора часа ожидания и мой список взломанных акаунтов ОД пополнился десятью жертвами: неплохой и приятный бонус для этой статьи.

Апофеозом всего вышеописанного можно считать тот факт, что при проверке все сбрученные акаунты оказались валидны и не заблокированы программой. Странички моих тестовых мультиаккаунтов также атакованы, успешно сбручены и их странички не блокированы. В этом месте следует отметить, что иногда странички успешно атакованных аккаунтов заморожены, что является следствием предыдущих, не моих, атак. Восстановление доступа к таким страничкам является процедурой естественной для хакера и не представляет ничего сложного ))

ВАЖНО: мой брандмауэр Agnitum Outpost предотвратил неприятную фоновую активность используемой для атаки программы: вероятно в программу встроен кейлоггер.