Защитени ли са акаунтите ви?

dilyan_ostr

Active Member
Напоследък ставам свидетел на много посегателства върху лични данни - откраднати профили в социални мрежи, хакнати имейли, гугъл акаунти и т.н.

Вече дори да не си хакер, можеш да злоупотребиш, стига да имаш желание. Има вече лесно достъпни онлайн инструметни за хакване. Например фейсбук - единственото, което ти трябва е url-a на профила, който искаш да хакнеш и за около 20 сек паролата е разбита.

Да не забравяме гугъл акаунтите, където има доста апетитни неща за крадене - документи, блогове,уолети и т.н.

Аз лично връзвам телефона си към всички ценни профили които имам, като при всяко влизане от различно устройство, което не е trusted, получавам код чрез смс на телефона, който трябва да вкарам след паролата си. Така вече нещата стават по-сложни за "доброжелателите"

А вие били ли сте обект на посегателство и как сте защитили онлайн акаунтите си?
 
От: Защитени ли са акаунтите ви?

Например фейсбук - единственото, което ти трябва е url-a на профила, който искаш да хакнеш и за около 20 сек паролата е разбита.
Дай да го видим този инструмент.
 
От: Защитени ли са акаунтите ви?

нарочно не съм го публикувал по обясними причини, не мисля че трябва да се дава популярност на такива неща. отворих темата с друга идея
 
От: Защитени ли са акаунтите ви?

Дай да го видим този инструмент.

то ако така ставало... :D

@dilyan_ostr - направи една страница и пробвай да "разбиеш" паролата :wink:
 
От: Защитени ли са акаунтите ви?

то ако така ставало... :D

@dilyan_ostr - направи една страница и пробвай да "разбиеш" паролата :wink:

пробвал съм го ;) този инструмент за който говоря е предоставен от група хакери, с демонстративна цел. Идеята им е да ни покажат колко лесно се разбиват пароли, за да се свържем с тях, за да ни предложат защита.

Това е както с кракването на PC игри - напоследък разработчиците си плащат на хакерите да не им кракват играта. Вече нищо не е "за спорта" всичко е пари.
 
От: Защитени ли са акаунтите ви?

пробвал съм го ;) този инструмент за който говоря е предоставен от група хакери, с демонстративна цел. Идеята им е да ни покажат колко лесно се разбиват пароли, за да се свържем с тях, за да ни предложат защита.

Това е както с кракването на PC игри - напоследък разработчиците си плащат на хакерите да не им кракват играта. Вече нищо не е "за спорта" всичко е пари.

аха, ми щом е с такава цел - не са ли казали как да се защитим...
 
От: Защитени ли са акаунтите ви?

както казах всичко е за пари, няма ей така да ти кажат. Аз както съм написал по-горе, вързал съм си телефона към ФБ акаунта и за да влезеш, освен парола ти трябва 6 цифрен код, който получавам на телефона като смс. така, че дори да ми хакнат паролата, пак не може да се влезе в профила ми. Освен ако и за това не са намерили начин
 
Ясно е как го правят - brute-force атаки и изпробват комбинации от числа и/или букви, или пък dictionary атаки. Решението е просто - парола тип "9}*3=5[Ni4o5U$E"UJq+k)s`zD>"9&" и нека да видим как ще ми я кракнат в рамките на няколко децилиона години...
 
От: Защитени ли са акаунтите ви?

Доколкото знам брут форс не може да засече интервал в паролата. Та ползвайте интервали :rolleyes:
 
От: Защитени ли са акаунтите ви?

нарочно не съм го публикувал по обясними причини, не мисля че трябва да се дава популярност на такива неща. отворих темата с друга идея
Прати ми го на лична, ако работи ще ти дам веднага 500 лв. Просто не вярвам да има такъв инструмент :)
 
От: Защитени ли са акаунтите ви?

http://www.backtrack-linux.org

Дистрото е нещо като база с всякакви "инструменти" и се използва както за тестове, защита, така и за други цели.

Това какво общо има с това, което питам?
 
Re: От: Защитени ли са акаунтите ви?

Прати ми го на лична, ако работи ще ти дам веднага 500 лв. Просто не вярвам да има такъв инструмент :)

После да се похвалиш :)
 
От: Защитени ли са акаунтите ви?

За какво да му предлагам 5к, след като знам, че такъв инструмент не може да има :) То ако ставаше така...
 
От: Защитени ли са акаунтите ви?

То така се разбиват пароли...ако самите фейсбук го позволяват - да, но иначе си е тегава задача :)

Я глейте аз кво си имам:
-Sanitizing null-bytes
-Exit if bad files are uploaded
-Action if a contamination is found
-Action if an isolated comment-in is found
-Action if a UNION is found
-Force intval to variables like id
-Protection from Directroy Traversals
-Anti Brute Force
-Bandwidth limitation
-Watch time for high loadings
-Bad counts for F5 Attack
-Bad counts for Crawlers
-Action against high loading Crawlers
-DB Layer trapping anti-SQL-Injection
-Anti-XSS

И въпреки това на няколко дена си правя и ръчни проверки :) Всичко опира до културата. Ако си заебвате нещата с месеци, естествено ще има ядове. Ако си дебнете редовно нещата шанса е малък да имате проблеми.
А дори и да наака някой нещата - един бърз бекъп и това е - кой е изхабил повече ядове и време - вие или лошият...и за каква файда?! :twisted: За това повечето атаки са с позьорска цел, отколкото за реални вреди. Да покажем че можем - тестване на уменията един вид. Естествено всичко си зависи и от целта, нали тя била оправдавала средствата :D
 
От: Защитени ли са акаунтите ви?

Това е както с кракването на PC игри - напоследък разработчиците си плащат на хакерите да не им кракват играта. Вече нищо не е "за спорта" всичко е пари.

И тук си далеч от истината... кракването на игрите се бави по други причини... Ако разработчиците докопат кракерите да им дават пари ще е последното нещо,което ще направят ;)

BTW процедура е "cracking", не "hacking" на игрите/програмите и т.н.
 
От: Защитени ли са акаунтите ви?

http://www.nirgoldshlager.com/2013/03/how-i-hacked-any-facebook-accountagain.html

Мда - ако бяхте чели малко повечко новини щяхте да разберете че първия въпрос си е доста на място поставен! Преди да поспорите вижте просто горния линк и механизма на сработването му.
 
От: От: Защитени ли са акаунтите ви?

И тук си далеч от истината... кракването на игрите се бави по други причини... Ако разработчиците докопат кракерите да им дават пари ще е последното нещо,което ще направят ;)

BTW процедура е "cracking", не "hacking" на игрите/програмите и т.н.

хайде като си много близо до истината ни разясни защо кракването на игри се бави. Не се бави, просто не се прави. Защо ли? Ами вече отговорих на въпроса. Ако ги докопали.. мислиш че не знаят кои са ли? повярвай ми, те сами ги търсят. Специално за Skidrow - на въпроса защо не е кракната определена игра отговарят: ние сме група ентусиасти, които си имат и друга работа. Не сме длъжни на никой. Крак няма да има (цитирам по спомен). И мерси за поправката, но точно кракване съм написал за игрите.

За Фейсбук - наистина не вярвате като гледам.. няма да споря. Онзи ден се занимавах да възстановявам хакнат ФБ профил, и човекът който го е направил със сигурност не е хакер. Има си лесно достъпни начини за това, сякаш нямате познати, които са им разбивали профила...
Благодаря на тези които са писали по темата и са споделили как са се защитили :)
 

Горе