Каскадный · [ Стандартный ] · Линейный Есть ли Хакеры?

[AXELORD]

Так остается открытым вопрос, есть ли доступ к ее пк?
Знаете что самое тупое может сделать человек со своим паролем, не важно какой он сложности? Сохранить его в браузере. И будь у вас хоть 10 тысяч символов, он легко вытаскивается. тут помогает только двухфакторка.
Если есть доступ к компу, можно запустить на нем LaZagne, вытаскивает все сохраненные пароли. Ищется на гитхабе.

[skywoker]

"Есть ли Хакеры?" - я по началу подумал, что тема для пофилософствовать, типа если ли вообще в природе эти самые хакеры). Может нас уже давным давно кулхацкеры ломанули и мы все в Матрице

Сообщение отредактировал skywoker - Понедельник, 19 ноября 2018, 20:02

[Alexander87]

Нету столько школьников, чтобы положить мало-мальски нормальный хостинг в наши дни. А вот ботнеты есть, и владеют ими не школьники далеко.

Возможно боты пишут продвинутые пользователи, но не всегда хакеры. А вот использовать бота любой школьник может.

[ravil]

Возможно боты пишут продвинутые пользователи, но не всегда хакеры. А вот использовать бота любой школьник может.

Вы точно понимаете, как это всё работает? Судя по темам, созданным вами за последние несколько месяцев, я примерно могу судить о вашем уровне компьютерной грамотности - и это в лучшем случае "wannabe". Сомневаюсь, что вы можете доносить хоть какие-то мало-мальски обоснованные высказывания из-за полного отсутствия опыта в данной сфере.

Я, конечно, понимаю, что написав два коротких скрипта уже кажется, что уровень элиты достигнут, и круче только яйца, но вы вроде бы взрослый человек и должны уметь отличать желаемое от действительного и не путать народ беспочвенными громкими фразами.

[УльтраБлокС]

Аккаунты взламывают, собственно, вот так (в порядке убывания причин):

1. Ты лох (слабый пароль, юзание одного и того же пароля для всего, в т.ч. в непроверенных источниках, контрольный вопрос, известный широкому кругу друзей).
2. Админы взламываемого ресурса лохи (к сожалению, касается не только мелких форумов Васи Пупкина, зачастую допускаются грубые ошибки даже крупными соцсетями (особенно хранение паролей в открытом виде), через которые угоняются базы данных с аккаунтами и паролями: увы, для 99% людей утечка пароля какого-нибудь форума равносильна утечке пароля от всего - почты, соцсеточек, мессенджеров и т.д.).

Появившаяся в последние годы двухфакторная авторизация ещё больше делает бессмысленной кражу пароля, т.к. даже добыв пароль желаемой жертвы, нужно ещё ввести СМС-код/ткнуть в смарте что-то. Помимо всего прочего, это ещё и сразу оповещает жертву, что её ломают.

Есть, кстати, ресурс, где задокументированы сайты, которые поимели и выкрали оттуда базы паролей (и когда это было сделано). Можно ещё пробить свой (или не очень свой) e-mail на предмет наличия в этих угнанных базах.

https://haveibeenpwned.com/

Либо руками посмотреть список сайтов.

https://haveibeenpwned.com/PwnedWebsites

Одним словом, человека со сложным паролем, да ещё и который никуда не утекал ломать никто не будет. А если пароли слабые - то такие да, уводят сотнями.

Сообщение отредактировал УльтраБлокС - Вторник, 20 ноября 2018, 09:09

[cavalier]

2. Админы взламываемого ресурса лохи

Админы взламываемого ресурса сами их и толкают

[УльтраБлокС]

Админы взламываемого ресурса сами их и толкают

Далеко не всегда, во многих случаях ущерб от слива паролей будет намного выше, чем профит от продажи. Обычно всё намного проще - кривая конфигурация сервера, непропатченные уязвимости и т.д.

[eskander]

Пожалуй, тема себя исчерпала. ТС с такими запросами стоит пройти на руборд.
Но перед этим, всё же ознакомиться со 138 и 272 УК РФ. В остальном, топик прикрываю по 2.3.6 форума, так как поиск идёт уже явно не того специалиста, которого стоит обсуждать в рамках форума.