Подборка основных методов
Разбор основных способов.Рассмотрение этого вопроса стоит наверное начать с самого старого, так сказать проверенного, метода простого подбора паролей. Этим методом уже мало кто пользуется, так он медленный, не очень эффективный. Но в некоторых ситуациях всё ещё приносит свои плоды.
Для этого потребуется операционка Линукс и программа hydra, которая уже идёт в комплекте. Пример команды для её запуска
Плюс такого метода в его относительной простоте. Запустил программу и сиди жди. Имеется версия и для Windows.
Минус - это прямая зависимость скорости результата от мощности компьютера. Можно конечно проводить такой подбор на арендованном сервере, или если имеется доступ к суперкомпьютеру типа "Ломоносов". Но в таком случае "овчинка выделки не стоит".
Вторым методом выступает заражение целевого компьютера различными троянскими программами типа
DarkComet RAT, SpyEye и другими схожими
Если возникает необходимость заразить рабочий комп. бухгалтерии, к примеру, то посылается сообщение по электронке от различных служб. Налоговая инспекция подходит как нельзя лучше. Практически гарантированно бухгалтер откроет такое письмо и скачает вложение с замаскированным трояном.
После такого заражения смогут не только пароли просматривать, а вообще делать что угодно. Но эффективность такого метода тоже не очень высока. Если системный администратор не занимается на работе игрой в онлайн игры, а наоборот всё качественно настроил, то такой метод проблематичен.
Есть ещё один интересный способ, это взлом по номеру телефона, к которому привязан почтовый аккаунт.
Смысл его в том, что человеку при попытке изменить, сбросить пароль приходит смс с кодом для подтверждения.
Так вот после того, как такая смс придёт, приходит и вторая, но уже от взломщика. И в ней будет прописано, что это мол служба безопасности и замечена подозрительная активность на аккаунте. А далее просьба переслать код подтверждения, присланный ранее.
Могут даже "заморочиться" и получить короткий номер, допустим Mail Ru Security. В этом случае человек наверняка отправит смс, после чего могут настроить переадресацию всей почты на свой ящик, чтобы постоянно не заходить.
Существуют и другие способы взлома почты, да и не только её. Можно задаться вопросом, для чего весь этот "геморрой". Что там интересного в этой почте?
Тут весь вопрос в том, чья эта почта. Одно дело ревнивый муж или жена жаждет узнать переписку, и совершенно другое если это почта фирмы конкурента. В последнем случае цена вопроса может доходить до очень больших цифр. Но и обычным пользователям надо проявлять разумную бдительность.
Будьте внимательны.
Надеюсь информация будет полезной.
Благодарю всех за прочтение . Не поленитесь оценить лайком и подпиской.
