Добрый вечер господа,в данной статье мне хотелось бы поднять тему о безопасности в интернет сети,конечно методы всех взломов в данной статье я рассказать вам не смогу сразу,потому-что все нужно познавать постепенно "как ребёнок учится читать,с 0" Первая статья ответит вам на вопросы,как взламывают социальные сети(по типу ВК,Instagram и так далее)
И так приступим
Для примера возьмем социальную сеть "Вконтакте" или коротко "Вк" довольно много молодёжи зависают там и довольно много случаев взлома происходит из-за не знания как правильно обезопасить свой личные данные от 3 лиц. Ну что-ж перестанем тянуть кота за одно место перейдем сразу к делу .
1 способ взлома Brutforce
1 способ взлома Brutforce(Брутфорс)- Многие могут сказать устаревший способ давай что-то новое,в 2022 году люди до сих пор любят свой комфорт что даже не хотят вводить другие пароли им легче придумать 1 легко запоминающийся пароль и его юзать везде и всегда,и пароли на столько легкие что буртфорсу потребуется менее часа что-бы его подобрать даже в 2022 году он актуален как никогда благодаря лени некоторых людей.. (Ответ на вопрос как брутфорс может подобрать мой пароль от вк? ведь там большие буквы и символы:Ответ если твоя страница существует с 2010 году то боюсь тебя огорчить в 2014 году была большая утечка данных В Вк и брутфорс не будет подбирать банальные пароли по типу "12345,123456"в него недобрые люди при желаний загрузят весь "алфавит который утек с вк и если ты не менял(а) пароль то прощайся со своей страницой.." Брутфорс не медленный он зависит от скорости интернета не хорошего человека а у таких людей если они знают свое дело поверьте интернет не слабый.
2 способ взлома фишинг
Фишинг - поддельная страница авторизации определённого сайта (Возьмём опять-же Вк) да можете сказать старье но практика показывает если сделать грамотный фишинг,и добавить не много социальной инженерии то взлом будет 65% из 100% а это уже довольно много,для того что-бы обезопасить свой данные,вам нужно просто обратить внимание на ссылку,в 100% случаев там будет написан что сайт подозрителен или вообще что угодно не вк,так-же фишинг часто используют для любителей халявы по типу получи бесплатно стикеры,или с просьбой за кого нибудь "проголосовать" там в 100% случаев потребуют ввести ваш логин и пароль"
3 способ взлома - угон куки
Куки(cookies) — это хранящиеся на компьютерах и гаджетах небольшие файлы, c помощью которых сайт запоминает информацию о посещениях пользователя.Если выразится ещё проще то браузер запоминает ваш компьютер именно поэтому не стоит в водить каждый раз пароль от вк каждый раз. Эти данные у вас могут перехватить если хацкер будет с вами в одной сети и использует атаку ("Mitm"-ну а ней в следующем посте") Проще говоря вы будете сидеть в кафе с халявным вайфаем без пароля к которому может подключится кто угодно,этим и воспользуется злоумышленик для перехвата ваших данных он понизит защиту сайтов с HTTPS до HTTP при помощи SSLstrip да вы можете сказать что HTTPS устаревшая защита и многие сайты сейчас на HSHTS но посмотрите в адрессную строку вк),таким образом при помощи программы BurpSuite, Wireshark,INTERCEPTER NG для чего ему нужны эти куки? через плагин Cookiebro он подменит свой куки на ваши так и войдет в ваш вк аккаунт и другие так как система защиты будет думать то он это вы ему не придется в водить ваш логин и пароль.
Как обезопасить себя от этого взлома все просто использовать плагин повышающий защиту с http до HTTPS таких плагинов много но каким я пользуюсь это HTTPS Everywhere
Я не буду рассказывать как применяются эти инструменты как практика показала многие люди вместо тестирования своей сети,повышения своей безопасности используют их не по на значению. Это моя первая статья надеюсь было увлекательно и занимательно заботьтесь о себе,и о своих близких людях).