Перейти к содержимому

Welcome to vzlominfo - Информационный портал посвященный hacking
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Фотография

Хакеры и программисты, взломать сайт вконтакте используя уязвимости вк

- - - - -

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
Sinatra Frank

Sinatra Frank

    Администратор

  • Администраторы
  • 122 сообщений
Уязвимости вконтакте как использовать для взлома:
Добро пожаловать на информационный портал vzlominfo.ru сегодня речь пойдет о так называемых xss уязвимостей vk.com.
XSS по-Русски межсайтовый скриптинг, активные и пассивные xss что это?
К сожалению безопастность многих ресурсов в интернете дело не первоочередное, найти фатальную ошибку возможно в любом сайте.
Пассивный межсайтовый скриптинг, вставления определенного скрипта на сайт без его сохранения в строчках-кодов.
Активный в свою очередь, сохраненная версия вашего кодинга на однозначной странички сайта!
Активки очень опасны, внедрив необходимые шифр в базы данных хакеры могут автоматически взломать любого пользователя с помощью sql инъекций.
Применить подобные знания для взлома страниц вконтакте, действительно сложно обыдённому юзеру зачастую невозможно!
 
 
Профессионалы которые в силах примять подобные приемы делиться на два типа:
Хакеры - применяющие знания для взлома аккаунтов и паролей рядовых граждан.
Программисты - пользуются знаниями и программами для уничтожения подобных багов, частенько появляются статьи известных it безопастников.
 
 
Конечно не все уязвимости носят такой характер, бывают гораздо проще!
Единственная уязвимость которую возможно применить для взлома определенного аккаунта вконтакте.
Рассмотрим процесс регистрации аккаунта вконтакте.ру и уязвимость которую будем использовать для взлома.
Пытаемся зарегистрировать новую страницу вк, переходим на главную вконтакте жмем регистрация!
Указываем данные " имя, фамилия, пол, возраст. " Вводим пароль который хотели бы иметь на аккаунте.
Самое главное в поле ввести номер телефона вводим существующей мобильный к которому уже привязн пользователь.
Далее должно появиться окошко с двумя кнопками "создать новую" и "зайти на старую", пароль уже введен пробуем зайти на старую!
Вуаля готово, простенькая уязвимость найдена, осталось грамотно применить её, необходимо знать основы социальной инженерии.
Для осуществления взлома вк нам понадобится, голова на плечах - 1 шт, смс с подменой адреса - 1 шт, прямы руки - 2 шт, шепотку терпения!
Поехали выбираем id адресс жертвы взлома, применя си узнаем регистрационный номер вконтакте который используется в качестве логина.
Создаем сообщения такого формата " Доброго времени суток, ваша страница vk.com/ссылка была временно заблокирована для разблокировки
сообщите код который мы вам вышлем нашему специалисту ".
Перезваниваем жертве, представляясь сотрудников - модератором социальной сети вконтакте и узнаем номер который пришел в смс сообщении.
Звонить лучше всего используя какой-нибудь сервис для звонков, таковых великое множество на просторах рунета.
Вводим код в окошко вконтакте, взлом успешно совершён!
Будто бдительны не сообщайте подобные данные кому попало, менеджеры вконтакте не звонят, скорее всего так действуют аферисты.
 
 
Безопасность пользователей вк прежде всего:
Один достаточно известный специалист в безопасности "Александр Антух" подготовил целую презентацию связанную с уязвимостями вконтакте.
В качестве свое жертвы Саша взял систему статусов вк, найдя  банальную ошибку в кодах решил применить активный xss.
Немного поколдовав над ошибками вконтакте, ему удалось изменить статус на аккаунте не заходив на страницу.
 
 
Итоги уязвимости vk.com:
Поиск и обнаружения уязвимостей дело не простое, заниматься которым должные специалисты!
Вк остаётся надежным ресурсом для общения в интернете, волноваться за безопасность своего профиля не стоит.
При большом желании получить логин и пароль от нужного профиля возможно без проблем, хакеры и программисты знают где искать ошибки.
Ваша задача состоит в защите своего аккаунта вк более простыми методами, об остальном позаботится работки vkontakte!
 
 
Хочется сказать что какой-то не был взлом, деяния такого характера считаются противозаконными.
В Российской федерации есть статья 272 уголовного кодекса отвечающая за неправомерный доступ к компьютерной информации.
Наверняка вам интересно узнать какое наказание приготовил уголовный кодекс за взлом страницы вконтакте.
Юридическая практика показывает такие деяния подходят под первый пункт данной статьи.
1.наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев,
либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет,
либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Применим юр практику, вам грозит обыкновенный штраф до 5000 рублей, это максимальная сумма которая была озвучена в приговоре.

  • scarnered, Annapixes, Bellimen и 31 другим это нравится




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных