Я купил один акк, так что вообще пофиг какой там пароль стоит. Вы думаете, что это сложный пароль: Ломают в основном сливом. У меня есть ноут, я захожу в кафешку с бесплатным вайфаем и снифаю трафик на наличие вк авторизаций. Можно фальшивую копию точки создать, чтобы через тебя подключаться пытались. Брутить - это стадо ботов нужно, а в кафешке ловить - это просто тупо посидеть. А что, если выбрать девушку со статусом "в активном поиске", с фотографией, из своего города, изучить её переписку и на основании полученных данных начать с ней общение? Фореверэлоуны - да это же ваш шанс очень дешево найти себе идеальный вариант. Как девушка, с уверенностью могу заявить, что "Активный поиск" не гарантия. Чаще его ставят барышни, которые недавно расстались со своим парнем, чтобы, когда он заходил предполагается на твою страницу, видел, что ты в активном поиске, и кусал локти типо не скучаешь, типо пофиг, типо стервочка, типо "паашол он"". Чаще это подкрепляется веселым беззаботным статусом и пары-тройки а то и не тройки фото, где она в компании парней и девушек чаще парней. Противоположность- грустный статус и куча грустных цитат и не менее грустными картинками зайдет, поймет, как ей плохо без него и вернется. Так у нас же её переписка. Неужели она ни одной своей подруге не напишет, что рассталась с парнем и какой он козёл? Возможно пришлет своей подруге фотки, типа "Смотри как похудела" или "Да они же выросли! Это тоже должно быть интересным. Возможно многие так и собирают компромат. Три подруги в отношениях, статус стоит "не замужем". Если у первых двух можно понять по фотографиям на стене да и то у одной из них две фотки из театра, которые ушли далеко вниз под другими записями , то у третей хрен поймешь вообще. Меня зовут Иван, как насчет познакомиться? Блин помоему ничотак выделиться вариант. Я не совсем это имел ввиду, не отправлять сообщение от ее имени на свою страницу, а использовать возможность VK по отправке сообщения самому себе. Для девушки это будет как разговор сама с собой, только виртуальной. Знать знакомую которая сильно выпила, купить акк, написать от её имени к себе и назначить встречу. Информация устарела на пару десятилетий. Никакие магические программы не подбирают пароли. ИМХО самые действенные - фишинг, сайты вроде "введи логин и пароль, и мы отправим тебе голосов" и получение баз разными способами, естественно. Да и не только. Могут еще со всяких интернет-ресурсов пароль увести. Может быть нормальный сайт по нужной тематике, а пароль при реге будет слит. Если он везде одинаков, пиши пропало. Увести с какого-нибудь "сайта" - один из способов получения баз. У меня так Origin аккаунт увели, скорее всего, через какой-то сайт. Хотя вроде и регался только на крупных ресурсах. Сменили пароль с мейлом даже без подтверждения с ящика. Порядком достало уже, когда хомячки говорят "меня взломали". Взлом предполагает приложение усилий. А вы, идиоты, сами сливаете данные своей учетки. Помню был этот пост на пикабу, и этот пароль так же достаточно быстро ломается используя слловари. Тот кто рисовал эту картинку хз как считал битность. Куча попыток в секунду обычно получается после утечки базы аккаунтов с сервера. Естественно, онлайн даже простой пароль сложновато подобрать. И ссылка для генерирования таких паролей: Действительно, никто сейчас не подбирает пароли, пусть там будет и маша, на это нужно ооочень много времени, все пароли отдаете вы сами, ставя приложения по типу "Скачать музыку Вконтакте". Вот маша никто не будет ломать, только если вы кому-то нужны. А если вы кому-то нужны, он подберет любой пароль. В основном при бруте на один номер пробиваются пароли - этот же номер, , qwerty. Все остальные пароли воруются через ввод юзером данных на левых сайтах. Мажь логины, не пароли!!! Раскрывая пароль без логина ты раскрываешь случайный или не очень набор символов. Раскрывая логин, ты раскрываешь потенциально уязвимый аккаунт, к тому же ты ещё и понижаешь энтропию раздавая халявные первые три символа. Отсылка к произведению Лукьяненко - "Фальшивые зеркала". На деле - разницы никакой, если это не куверти эпоха брута паролей давно прошла уже. Нельзя ломануть акк вк брутфорсом, это очень старый метод, и любой мало-мальски защищённый сайт блокирует множество подряд идущих запросов. Ломается это дело по-другому, по крайней мере, в ход идёт фишинг. Что это такое и как защититься - в гугл. Есть ещё атаки на днс-сервера, резолверы, и т. Много есть методов, и не от всех вы можете сами защититься. Хотя лучше добавить спец. Брут не особо эффективен нынче, ибо крупные сайты уже защитились от него. Хотя например на одной пиратке ВоВ я просто генерировал тыщу ников произвольных, ставил пароль и с тыщи аккаунтов падало. А так в основном программы, расширения для браузера вот где особо зло, поставил какой ВК-бот и твой логин-пасс в базе , те же стиллеры, приложения для накрутки и фейковые сайты. Как уже говорили, пароли лет как не подбирают, фишинг уже не актуален, тк больше затрат на редиректы уйдет, чем навара будет. Пароли берутся из баз, которые сливают с сайтов, поэтому не нужно ставить одинаковые пароли на всех сайтах. Сам-то понял, чё сказал? Такие пароли именно, что подбирают. Если бы с баз сливали в выборке скорее всего были пароли и посложнее. Правда здесь выборка не большая, всё таки, если на чистоту, то те, кто берут дерьмовые пароли, так же хуже соблюдают простейшие правила инфобезопасности. Но всё равно - раздобыть актуальную базу Дело жуть, как не простое. Всё таки и CSRFы уже давно известны и методы защиты против них часто интегрированы в фреймворки. А SQL-инъекции вообще почти не встречаются. Так что слить новую базу - единичные случаи, а актуальные базы обычно фишинг вы не поверите, насколько люди доверчивы , иная соц инженерия или же тупой перебор - компы стали намного быстрее и распределённый перебор сегодня не новость хотя защищается довольно легко, тот же vk можно перебирать не по паролям, но по пользователям - их просто дохрена. Ах да, даже если база была слита, нужно быть додиком 80го уровня, чтобы держать в базе данных нехэшированные пароли. Я то понимаю что я говорю, а вот ты походу нет. Бля брута нужны хорошие прокси, но к сожалению почти все уже забаненые в вк, да и стоят они дорого для этого дела, а нужно их очень много именно по этому брут и не актуален, разве что для подбора пароля к одному из пользователей, но никак не к 10 тысячам, отсюда и вытекает вариант, как базы, из которых можно получить пароли логины почту, которые потом комбинируют по типо почта: Вижу у кого-то бомбит. Брут актуален как никогда - иначе, объясните мне, почему пароли здесь такие убогие? Брут можно не по паролям, а по логинам. То есть берёшь какой-нибудь qwerty и перебираешь пользователей, иногда меняя ip а то и постоянно, если ботнет есть адекватный. У какого-нибудь додика да окажется такой пароль. Ну и дальше по списку. Ну а что до скрипткиди - ну чё, ты про варезники? Ну додики, раз регаются на варезниках в век торентов, не говоря про один и тот же пароль. И я посмотрю, как ты засоленный и хешированый bcrypt "AreUMyMommy" будешь брутить. Да тут даже радуга с опенсл и облаком не поможет. Впрочем, даже самые кодеры из кодеров юзают симфонии и спринги, со встроенными средствами банальной безопасности от CSRF и SQL-инъекций под управлением какого-нибудь апача под дебианом, который таки быстро латает актуальные дырки, так что 0-дэй уязвимостей пересчитать по пальцам, да и с ними максимум почитаешь почту или посмотришь темплейты. А прокси, как я сказал, нахуй не нужны. Нормальные хакеры давно имеют миллионы устройств в ботнетах, половина из которых дешёвые ведроиды где-нибудь в тайване с ежечасным изменением ip. И да, меня на самом деле как-то китаец порадовал: И стучится один ip на 21 порт. И это не я. Ясное дело посмотрел по хуиз - китай. А если можешь дерьмовым софтом найдёшь дырки на том же пикабу и за 10 минут найдёшь хотя бы один хеш который, внезапно, не подойдёт к другом ресурсу из-за соли , то ты бы здесь не сидел. Были бы другие занятия, более прибыльные. Алсо, сейчас распространены переборные методы на основе словарей. То есть перебирается не полное множество возможных паролей, а сокращённое до часто используемых. Вот короткий пароль z,2! А мощность множества высокоэнтропийных паролей намного, на порядки меньше мощности полного множества. Ты раскрыл это подпольное дело! Мало кто знал это на Пикабу, но ты сволочь спалил всем! И знай ты сделал только хуже. Куча людей узнало про это! Все полезли покупать аккаунты! Забудь про подборку паролей, этим не занимаются уже сто лет. Автор не указал еще один способ как достают пароли,а именно номера с паролями,секрет в том что если спец средства для вытаскивания номеров с почты,пароль пробуется именно от почтового ящика. Поэтому лучше всего иметь разные пароли А то потом придется краснеть,ибо у кого то могут оказаться ваши переписки,интим фотографии и другая личная информация. Я как-то читала лекцию про правильный выбор пароля. Суть в том, что чем больше символов, тем дольше вас ломать будут, и меньше шанс, что удастся, особенно если ломать будут брут форсом. Например, у Ilovecars и Шдщмусфкы абсолютно равный шанс быть взломанными, потому что там используется одинаковое кол-во символов. То есть, если кто не знает: Один символ в пароле - по сути просто х, который надо угадать. А придумывать мозгоправные пароли, типа Il0v3H0M32t5k, чтобы по три часа мучиться, где капс, а где цифра вместо буквы, себе дороже, компу всё равно на это. Ибо придирчивые хацкеры делают аналоги обычных слов с заменой на цифры, особенно 0 и 1. Вот только не уверена, что в действительности всё так радужно. Не беря даже во внимание фишинг и другие способы взлома, думаю, нынешние компьютеры могут соображать достаточно быстро, чтобы так же юрко разобраться с приличного размера паролем. Поэтому смысловая нагрузка в пароле снижает его стойкость. Ну если только там очевиднейшие слова, вроде тех же "маш". А так, хороший словарь весит гиги, и ломаться будет долго. Насколько я знаю, используется аж стопка прокси, чтобы тебя не запалили и не забанили на сайте. Возмонжо, многих мошенников ты остановишь, потому что некоторые после твоего поста побегут менять пароль Вк. Некоторым будет лень менять пароль. НО еще больше мошенников появится. Все, от школьников до старперов, найдут сайт, купят логины и станут разводить друзей жертвы. Если все не зашифровано в md5, то просто создаем текстовый файл типа емайл; пасс. Открываем программу которая будет пытаться зайти на мыло с этим паролем и создавать файлик в котором будет bad, good. Сам несколько раз пытался, находил логин и пароль от админок сайта. Чужие ящики, на которых кстати хранились сканы паспорта. Да и существует множество ресурсов которые продают БД, сканируют ваши БД на наличие ВК, steam, Origin и тд. Так же на этих ресурсах ради рейтинга и бесплатно ВК, steam, Origin. Лучше для левых сайтов создать еще одно мыло. Окей, а если аккаунт привязан к телефону и когда пользователь будет заходить на МОЙ аккаунт с другого устройства, то Вконтакте запросит код, который придет на мой телефон по СМС А вот вирусы пихать - это да. Названия и классификации не буду говорить во избежание притока "хацкеров". Про защищенное соединение вообще бред. Смысла в нем немного, если у тебя комуниздят все сохраненные пароли с браузеров. В таком случае или линукс, или на бумажке записывать пароли. Про привязку мобилы - тоже бред для вк. В вк простая защита от лоха, вот даже твои скрины возьмем: То есть бессмысленно и беспощадно, а если в одной и той же стране, так вообще и проверку проходить не надо. Там ответный код из смс, опознание друзей и прочее. Вы живете вчерашним днём. Брут не актуален, на смене у него уже лет 10 как до сих пор развивающаяся социальная инженерия. К примеру, "хит" взломов игровых аккаунтов стим с вещами из доты активно практикуется с января этого года: За это время человек, если оставил вас в друзьях, попросту забудет о вас и в будущем будет считать, что вы могли быть уже давно знакомы, просто забыл, с кем же ни бывает. Тем временем, вы пишите ему с безобидной просьбой о том, что вы якобы играете в турнире, а пятый игрок не может играть по каким-либо причинам. Жертва нехотя соглашается, вы связаетесь с ним по скайпу, приведя с собой подельников из несуществующей команды для усыпления бдительности. В ходе разговора говорите, что вы играете на деньги, поэтому нужно скачать лаунчер с якобы известного сайта для автоматизации процессов начисления средств. Кидаете ссылку на ваш подставной сайт, разметка которого полностью скопирована с известного за границей сайта по проведению матчей за деньги, объясняете как всё должно работать и указываете на кнопку скачивания лаунчера. На сайте естественно валяется не лаунчер, а троян, который при запуске передаст все данные злоумышленнику. Это всего лишь пример, развитию подобных методов воровства аккаунтов нет предела. Сегодня ты прочитал много информации о воровстве аккаунтов и возможно будешь прав, если подумаешь, что на сегодняшний день твои данные надежно защищены, но пройдет какое-то время, за которое ты не успешь уследить за новостями соц инженерии или еще, не дай божЕ, о новом способе завладением персональных данных, то ты с такой же уверенностью в непреступности своих паролей и не заметишь, как сам передал мошеннику свои персональные данные. Сейчас же вроде нереально сломать старницу в вк, только если человек не поставил галку подтверждение по смс, когда заходишь. Сливается база сервера, сайта, форума и т. Впоследствии если она зашифрована - расшифровывается. Потом эти комбинации, а это обычно mail;pass прогоняются брутом вконтакте. Профит получается хорошим так как люди обычно на все сайтах, где они регистрированы, ставят один и тот же пароль. С этой же базы через ваши почтовые сервисы парсятся номера телефонов на которые они регистрированы, далее обратно брут, это в свою очередь увеличивает профит, так как аккаунты с номером в логине стоят дороже. Для привлечения на него жертв используются разные методы о которых вам знать впринципе и не нужно. Это каким нужно быть конченым трухэккером, чтобы основным, считать "метод подбора пароля"? Паришь людям мозг, при этом даже не представляя, как выдергиваются их пассы. Имею 2 сим карты 1 корпоративную, 1 личную. С корпоративной звонить нельзя. Пользуюсь личной для звонков и интернета. Привязал на корпоративную двойную аутентификацию важных магазинов, соц сетей и почту. Всё, меня взломать невозможно телефон дома лежит. А вообще надёжный способ создать невзламываемый и легко запоминаемый пароль - просто придумайте какое-нибудь слово и замените часть его букв символами и цифрами, похожими по смыслу. Ещё вариант - зеркальные символы взломать нереально. Правда если у вас не проги для отзеркаливания ввести пароль не дома будет проблематично. Ставите прогу KeePassX, в ней храните пароли. Для сайтов генирируете пароль от 15 до 30 символов со спецзнаками, цифрами, типа такого пример: Этот же файлик можно например закинуть на гуглдрайв и использовать на телефоне, прога кроссплатформенная. Давно ей пользуюсь, никаких проблем с угонами аккаунтов не испытываю.. Так это пароли онлайн хранятся, конечно я как параноик даже свои фотки и личные данные никуда не складирую в интернете, не говоря уже о паролях. Этот сервис никак не связан с KeePassX, в KeePassX пароли хранятся именно на компе, просто зашифрованы для надежности. Еще одним важным аргументом в пользу Keepass является open source, что дает понять что никаких бэкдоров или других опасных штуковин от каких либо АНБ или просто нехороших людей там нет. Берем любое облачное хранилище Дропбокс, Гугл драйв, Яндекс диск, мейл облако И если ты не предпринимал мер предосторожности, а владелец страницы обратится в органы, то найдут тебя очень быстро и ты отправишься в места не столь отдаленные. Автор не имел права заходить на чужую страницу, это преследуется по закону. Я не говорю что те кто эти аккаунты ломал и продает - не виноваты, но ТС тут как соучастник так как купил. А то сейчас налетят будущие мошенники. Комментарии Горячее Лучшее Свежее Сообщества. Пост о том как нас взламывают и разводят во Вконтакте! Реальный экспериментальный взлом страницы во Вконтакте. За ранее извиняюсь за возможные ошибки в тексте. Agador отправил дня назад. Ломали, очевидно, не брутфорсом, потому что им такой пароль подобрать нереально. Tantacula отправил дня назад. KreyDan отправлено дня назад. А https трафик, который с некоторого времени в VK по умолчанию ты как будешь разбирать? VanKrock отправлено дня назад. Тем более, что для авторизаций почти всегда используется https. Pavlic отправил дня назад. Mitm Хотя скорее всего у пользователя браузер заругается. DwiResS отправлено дня назад. Оплатил со своего кошелька - теперь твой кошелек попадает в базу "Есть деньги, нужно ломать". FlameHard отправил дня назад. CYBERGROM отправлено дня назад. Tentarion отправлено дня назад. Чаще девушка, которая реально одна, ставит статус "Не замужем". Yacub отправил дня назад. SV9TOI отправил дня назад. Даря шубы, лексусы и водя в лучшие рестораны. AHAPXET отправлено дня назад. DjiTRik отправлено дня назад. Mockingjay отправлено дня назад. Тут есть маленькая хитрость - VK умеет отправлять сообщение самому себе, так точно заметит. Раз уж мы и так ломаем ее страницу ;. Ну она то помнить кому она писала, а кому нет, в итоге сменит пароль и все. Далеко не все девушки тупые куры: У меня идея лучше. Лучше пошерстить по "материалам бесед" полюбоу где-нибудь будет фапабельное фото: Typicalidiot отправил дня назад. DestroyAPussy отправлено дня назад. Но проверил на аках покупал женские ничего таково небыло. GodLight отправил дня назад. Это авторег - аккаунт ненастоящего человека. Krugloff11 отправил дня назад. MrSolano отправлено дня назад. Wrex отправил дня назад. Хорошо хоть Microsoft, Steam, Paypal заблокировали сами попытки входа. Стэндэлоун приложения, плагины для браузеров, отдельные сайты. Ну и, само собой, фишинг. Поэтому у меня есть акк специально для вкаудиосэйвера. Даже на сайте выше и продаже есть аккаунты фейсбука с пометкой "брут". LoginNePridumal отправлено дня назад. TurboNub отправил дней назад. Iam1 отправил дня назад. Я, конечно, не эксперт по безопасности, но: Думаю vk api быстрее залочит аккаунт чем ты переберешь хотя бы паролей, для оффлайн подбора паролей в секунду это ничтожно мало. Есть системы которые делают млн в секунду http: Проще говоря брутфорс не особо применим для онлайн подбора паролей. Кури документацию прежде чем про наркоманию спрашивать https: AdiletE отправлено дня назад. Я бы сказал что не фишинг а соц инженерия. Фишинг это только часть ее. Подбирают еще как, некоторые даже на делфи умудряются брут писать. Не придумали пока защиту от полного перебора с антикапчей. WalkmanNik отправил дня назад. Как думаете, сколько мошенников возродятся после указания этой ссылки? D1lmah отправлено дня назад. Bleach отправлено дня назад. LordLarossa отправил день назад. Agador отправил день назад. Я уже 2 раза скидывал, я думаю модератору надоело. Могу в какой нибудь другой пост скинуть. Nekitos89 отправлено дней назад. Akrolamp отправлено дней назад. PsiHamster отправлено дня назад. Deerenaros отправлено дня назад. NOgoood отправил дня назад. Знакомый айтишник говорит, что пароль нужно ставить такой, какой стыдно будет назвать. EvenStein отправил дня назад. Arries отправил день назад. Deerenaros отправлено дней назад. Imobilazer отправил дня назад. Хотя например на одной пиратке ВоВ я просто генерировал тыщу ников произвольных, ставил пароль и с тыщи аккаунтов падало А так в основном программы, расширения для браузера вот где особо зло, поставил какой ВК-бот и твой логин-пасс в базе , те же стиллеры, приложения для накрутки и фейковые сайты. Отличный акк купил для проверки. Всех развел на деньги и уехал на мальдивы, с мальдив и пишу кстати ;. Ну дак надо было и научить остальных, как сделать: Все хотят на Мальдивы! Agoro отправлено дня назад. WhiteBlack отправлено дня назад. Ну вот и всё, ликбез окончен, можно ложится спать. Defender86 отправил дней назад. Efimenko отправлено дня назад. Будить с чужих компьютеров я точно никогда не буду xD. Raijuu отправлено дня назад. Читала письменную версию лекции дома за чашкой чая, прошу прощения за неточность. Да, до лектора мне чу-уточку далеко: D Спасибо, буду знать. Nastushe4ka отправлено дня назад. BOGLGuN отправил дня назад. Cd2SHF отправлено дня назад. S на грамотность, точность не претендую. Sunty отправил дня назад. Мне вот интересно, как много людей, из тех, что побежали разводить школьников на 50 рублей, задумались о защите и последствиях её отсутствия? VildanKim отправил дня назад. Googie отправил дня назад. Вводишь логин, пароль - приходит смс с кодом, который надо ввести. ILUMS отправлено дня назад. Это тема действительно серьезная, но данный пост для сегодняшнего дня мягко говоря не актуален. Flxtn отправил дня назад. Есть достаточное кол-во и других, менее популярных способов. Qwon отправил дня назад. Ricardo87 отправил дня назад. Ахахахахах, мошенники тщательно изучают и выбирают самых близких бла бла бла.. Ozonto отправил дня назад. Aristokrat отправил дня назад. С вами Даша следопыт и сегодня мы познакомимся с двухэтапной авторизацей. Gefari отправлено дня назад. Просто делаешь сайт, на котором идиоты сами будут свой пароль оставлять, и всё. Blozz отправил дня назад. Брут, с фейка, а цена 2р потому что они в спам блоке, так что лососни. Zhorik отправил дня назад. SkyFalleN отправлено день назад. Неверный логин или пароль. Комментарий дня ТОП Активные сообщества Наука Science. Тенденции Игра престолов Пожалуйста, войдите в аккаунт или зарегистрируйтесь. По вопросам работы сайта: Я уже с вами: Пароли берутся из баз, которые сливают с сайтов, поэтому не нужно ставить одинаковые пароли на всех сайтах ответить редактировать удалить раскрыть ветвь 4 -1 Deerenaros отправлено дня назад показать комментарий Сам-то понял, чё сказал? Игра престолов 58 спойлер
Has shipped перевод
Магазины золото каталог товара
Почему взламывают Вконтакте?
Текст письма с предложением о сотрудничестве образец
Найденные кошки магнитогорск
После 12 недель делают аборт
Печать текста за деньги
Сколько стоит освятить квартиру батюшкой
Карта мировые судьи
Измерение денежной массы российский опыт проблемы перспективы
График отключения горячей воды бутово парк
Отчет учителя физики по самообразованию
Зачем взламывают аккаунты в соцсетях?
Подвернулась нога опухла лодыжкачто делать
Как правильно пожарить печень говяжью
Дайте характеристику системы экономических
Должностная инструкция заместителя заведующегопо безопасности доу
Низкий тембр голоса
Пользователи "ВКонтакте" сами виноваты, что их пароли взламывают
Расписание автобусов егорьевск м котельники
Imagine dragons impossible перевод
Как открыть домофон cyfral
Тест на беременность слабая вторая