Как взломать Одноклассники?

Для получения доступа к чужой странице в ОК есть несколько способов:

  1. Собственно, Взлом - Bruteforce (перебор вариантов паролей) (почти невозможно, пояснения)
  2. Социальная инженерия - подбор логина, пароля с использованием данных владельца (вполне возможно)
  3. Фейк страница ОК - создание клона формы входа в ОК (самый распространенный вариант
  4. Вытаскиваем логин - пароль от ОК с компа (почти всегда срабатывает!)

1.Взлом - Bruteforce'ом, перебор паролей

"Как взломать не взламываемое?" или "Аферисты"

Логины, пароли от ОК храняться только на сервере Одноклассников (и нигде больше), поэтому для получения доступа к ним нужно взломать защиту самого сервера ОК) ...
Как следствие, "взлом" в прямом смысле невозможен.

Возможно ли получить доступ к аккаунту ОК подбором (перебором) паролей?

Теоретически, пароль к ОК можно подобрать перебором, если у вас очень мощный комп и есть хороший брут словарь написанный (вами же) на принципах соц. инженерии (читай ч.2 статьи)

Следует помнить, что в ок при нескольких неверных попытках ввода паролей, сайт будет просить ввести код защиты от "роботов" (а прога - это по сути робот и есть), который пока ни одна прога обойти не сможет.

В интернете много предложений использовать некую "чудесную программу", которая с легкостью подберет пароль..

Это лохотрон! Вас разводят!

Минимум зря потратите время, но в основном - эта самая чудесная прога украдет ваши же данные.

Итак, взломать аккаунт в ок путем перебора паролей почти невозможно!

Подробно о переборе на примере Взлом ВК Брутфорсом (Программа для взлома Вк)

2.Социальная инженерия - получение пароля с использованием данных владельца аккаунта

Тут надо пошевелить мозгами...(если не хотите думать - вам на пункт 3.)

Все в курсе, что пароль желательно иметь по-сложней и уникальней, но по статистике 80% населения планеты пользуют примитивные пароли, типа "password", номер своего телефона или своих близких

Суть способа в том, что в реальности люди не в состоянии придумать уникальный пароль.
Мозг человека всегда сочиняет набор символов, который ассоциируется с чем-то "своим", с тем "что всегда вспомнишь". При этом человек будет искренне верить , будто он придумал нечто уникальное)

Т.е. нам нужно нажать "забыл пароль", затем "восстановить" его, вводя сведения имеющие отношение к человеку

Самая распространенная лазейка - контрольный вопрос "девичья фамилия матери"

А как узнать девичью фамилию матери? - да она(мать) в друзьях у жертвы!!!

Даже опытные пользователи указывают для сброса пароля именно этот контрольный вопрос

По сути это касается всех сайтов, а не только Одноклассников

Что ещё встречается часто?

  • Номер телефона (свой или близких),
  • Даты рождений ,
  • Прозвища (своё или близких),
  • Адреса (логины) е-мэйлов

Также, очень многие ставят одни и те же пароли на разных сайтах

Поэтому, если вы узнали пароль человека от какого-то сайта, то он может подойти и к ОК.
Как вариант, попросите зарегаться на каком-нибудь форуме аккаунт от которого человек бы не боялся потерять.

Итак, даже поверхностно узнав данные человека, в большинстве случаев пароль от его аккаунта ОК можно сбросить или подобрать! (Проверено)) )

3. Фейк страница ОК.

Метод 100% рабочий, сложность в том, как вынудить человека вводить что-то на фейк странице

Суть метода - делаем страницу - копию входа в ОК (чтоб не ошибиться можно открыть исходный код страницы входа (Ctrl+U) и скопировать его) и заманиваем пользователя на эту страницу.

Человек подумает, что вошел на страницу входа в ОК, введет свои данные, которые после нажатия кнопки "Войти" отправятся к вам на Мэйл)

Чтоб не вызвать подозрений раньше времени, можно на кнопку "Войти" поставить переадресацию на оригинальную страницу ОК.

вход в одноклассники
Как это всё сделать?

 Для тех, кто не разбирается в сайтостроительстве, скоро выложу ссылку на исходники, в которые достаточно будет только вставить эл. адрес для получения перехваченных данных.
Здесь выкладывать не могу, т.к. поисковики блокируют за "вредоносное содержимое", т.к. по сути - это фишинг в чистом виде

Как это сделать правдоподобно?

- На телефон или эл.почту человека отправляем сообщения вида - "Маруся оставила комментарий под вашим фото"(чтобы стало любопытно) и ссылочку на фейк вход. В основном, даже в случае когда у пользователя была авторизация в ОК, он по инерции начнет вбивать свои данные.

Возможно, через какое то время до него дойдет, что это подвох - но данные к вам уже ушли). И поверьте, даже если человек сразу поменяет пароль, то он будет отличаться от предыдущего от силы на 1-2 символа. Почему? - почитайте ещё разок часть 2 статьи))

4. Вытаскиваем логин - пароль от ОК с компа

Нужен доступ именно к компу (или ноуту), Андроид, iOs не подойдет

У человека есть авторизация в ОК (т.е. логин/пароль сохранены в компе) - их можно достать из браузера

Почти у всех браузеров есть функция сохранения пароля, т.е. при входах на любые сайты всплывает такое окошко:

Эти пароли легко достать

Где же храняться сохраненные пароли?

Подробное описание для браузеров Хром и Firefox

Браузер Google Chrome (Развернуть описание)

 

Браузер Mozilla Firefox (Развернуть описание)