Гении двоичного кода. Как хакеры взламывают социальные сети?
LOCKNET
Привет, бандиты! Представьте следующую ситуацию: вы общаетесь в ВКонтакте с красивой девушкой, только мечтая о том, что она станет ваша. Но вдруг, страница обновляется и на вашем экране появляется страница авторизации. Странно.. Согласитесь.
Повторяя несколько попыток входа, вы понимаете, что пытаться войти на свой аккаунт бесполезно. Неужели вы забыли свой пароль? Не долго думая, вы пробуете следующий шанс всё изменить: восстановить страницу через кнопку "Забыл пароль?". Вуаля, готово, у вас это получается. Вот только, уже на последние сообщения вашей девушки мечты ответил кто-то другой. Вы внимательно перечитываете диалог и спутся время осознаёте, что теперь у вас огромные проблемы. Погнали разбираться. Мы узнаем все способы взлома, среди которых есть тот самый, который использовался для взлома вашей странички.
Эта статья написана только для образовательных целей. Автор не публиковал эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор не несёт ответственность за любой причиненный вред или ущерб.
Однажды утром 14 апреля группировка «Анонимный интернационал» завладела твиттером премьер-министра России Дмитрия Медведева. Это далеко не первый и наверняка не последний случай, когда посторонние получают доступ к аккаунту известного человека в социальной сети. Хотя такое происходит довольно часто, немногие знают, как именно злоумышленники добиваются своего.
Многие занимаются этим, чтобы испытать свои навыки, другие ищут материальную выгоду. Причём далеко не всегда приходится что-то взламывать. Сколько бы ни появлялось статей о том, как важно подбирать надёжный пароль, культура интернет-безопасности в целом остаётся низкой. Пользователи интернета выбирают одни и те же незамысловатые кодовые слова для разных сайтов, переходят по подозрительным ссылкам из спама и принципиально отказываются от менеджеров паролей.
Так какие методы используют хакеры?
- ФИШИНГ. Пользователя заманивают на сайт, который выдаёт себя за настоящий, и предлагают ввести пароль, который «утекает» к злоумышленникам.
- ЗЛОВРЕДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (MALWARE). Такое ПО размещают на взломанных сайтах или засылают на недостаточно защищённые системы.
- СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ. Иногда пароль удаётся подсмотреть, а особо доверчивые пользователи могут сообщить его злоумышленнику сами: на этом выстроен целый пласт системы интернет-мошенничества.
- ПОДБОР ПАРОЛЯ. Обладая информацией о пользователе, которую легко найти в социальных сетях, можно попробовать угадать пароль. Также можно автоматом перебрать огромное количество вариантов, воспользовавшись ассоциативной базой данных или техникой словарной атаки, когда несловесные комбинации исключаются, а словесные модифицируются так, как любит большинство — заменяя буквы на похожие цифры.
Например, это могут быть рекламные сети, подключаемые библиотеки JavaScript, различные API (интерфейсы программирования приложений) социальных сетей и тому подобное.
Злоумышленники могут даже не взламывать такие сайты, а использовать их возможности по загрузке пользовательского контента: например, рекламная сеть может позволить загрузить flash-ролик. Тогда, если им удаётся обойти проверки на безопасность, их зловредный контент будет показан в ходе обычной работы сайта. Такое недавно произошло с рекламной сетью Yahoo!: через неё раздавали Magnitude Exploit Kit. А в России многие помнят инцидент с сайтом одной из компаний крупной банковской группы, на котором тоже был обнаружен зловредный код.
Поэтому если вы не глава правительства государства, важно, чтобы ваш пароль был достаточно сложным, для того чтобы злоумышленники выбрали себе другую цель. Но если вы владеете важной информацией или просто известная личность, всегда лучше, чтобы среди людей, защищающих вас, были не только меткие стрелки, но и опытный специалист в области информационной безопасности.
Предыдущие статьи:
Интервью с владельцем биткоин-сервиса
Заработок на размещении ссылок
Зарабатываем на продаже фитнес-курсов
Другие статьи на нашем с вами любимом канале LOCKNET! Подписывайся, делись ссылкой на статью с друзьями!