Правда о VKracker


Защита аккаунта в VKontakte.ru является довольно-таки сильной. Для  его взлома нужен хотя бы ID жертвы. В этом случае еще можно написать многопоточный брутфорс, умеющий, ко всему прочему, еще и распознавать капчу защиту в автоматическом режиме. Самым простым и действенным способом было и остается похачить почту жертвы (т.е. получить доступ к почтовому ящику и тупо запросить пароль).  Все еще актуальными остаются фишинговые сайты, но на помощь к безмятежному юзеру приходят бдительные антивирусы, сообщающие о подмене, поэтому шансы здесь тоже не велики. Ну а методах социальной инженерии я говорить здесь вовсе не буду.

Если вы, уважаемый посетитель, думаете, что в этой статье я поведаю о том, как взломать страницу в контакте, то вынужден вас немного расстроить – это противоправное действие, кроме того,  аморально. Однако я хочу вас предупредить об одном очередном интернет-лохотроне, который может реально вас развести.

Я не случайно начал статью со способов взлома аккаунта в VKontakte.  Это вступление предназначено для того, чтобы навсегда развеять миф и легком способе взлома. Тем не менее, есть в сети одна программа, которая «обещает» решить все ваши проблемы, рассчитанная, прежде всего, на новичков, думающих, что все можно взломать одним щелчком мышки.

Имя этого инструмента –VKracker. Я не буду давать ссылки на него —  желающие могут сами найти все в интернете. Создатели программы клянутся, что их детище едва ли не единственный способ  легко взломать чужой аккаунт в соцсети. Причем , с их слов, программа распространяется бесплатно (ребята альтруисты).  Причем внятного  официального сайта я так и не сумел найти, что уже должно насторожить начинающего «хакера». Тем не менее, на различных ресурсах можно без проблем достать полнофункциональную версию и демо-версию.

Честно говоря, я не фанат социальных сетей в принципе. Конечно, у меня есть своя страница в контакте, но это все, что у меня есть. У меня просто нет времени на постоянные переписки. Но вот однажды, мой институтский товарищ прислал мне сообщение, где обещал меня «взломать». Посмеявшись над ним, я дал ему «добро». Не стоит говорить, что ничего у него не вышло. Тогда я поинтересовался, что он делал. В этот день я узнал о существовании этой «славной» проги.

Дома я решил обыскать весь интернет и на ютюбе нашел несколько роликов, посвященных «успешному» взлому VKrackerом. На видео я увидел так знакомый мне принцип брутфорса.  Касперский даже не обратил внимание на эту программу, тем не менее, я запустил ее в виртуальной машине, где не не было никаких важных данных. Полнофункциональная программа требовала отправки номера телефона, на который придет код активации. Естесственно, данный способ я обросил  и решил поюзать демку.

Взлом с помощью VKRracker

Демо-версия VKRacker

Программа как бы ненавязчиво попросила указать свои данные об аккаунте (логин и пароль) для якобы ускорения  подбора.  Нужно быть полным дураком, чтобы отдать самому свои конфедициальные данные (кстати, так программа спокойно может собирать свою базу аккаунтов и потом ими можно торговать). Тем не менее, программа все же запустилась. Пробежав по меню, я нашел нужный пункт. Там программа просила отправить адрес жертвы. Я вбил ради интереса свою страницу и стал ждать результат. Программа  показала мою фотографию и мое имя и стала вновь клянчить мой аккаунт, уже для того, чтобы она уже автоматически распознавала капчу. Якобы, все происходит на серверах создателей программы и поэтому скорость перебора будет колоссальной. Я вновь проигнорировал эту просьбу.

Программа начала подбор пароля. В окошке можно было наблюдать за процессом. Время от времени выскакивало окошко с капчей, которую нужно было ввести самому ( сам же не захотел автоматизировать процесс, отдав свой пароль ).  Минут через пятнадцать VKRacker сообщила мне, что нашла пароль и чтобы его получить, нужно скачать и установить полнофункциональную версию. Она была уже у меня.

После испытания  демки уже можно было ничего не делать.  Разработчики этого лохотрона сами лоханулись на одном моменте – чтобы придать правдоподобности. нужно было генератором случайных чисел выбрать определенный момент времени для вывода сообщения о том, что пара логин/пароль найдена. Вместо этого, программа колошматила цикл до тех пор, пока ее progressbar не заполнился.

VRacker  ломает аккаунты пользователей – это факт. Только это будут ваши личные аккаунты. Фактически, данная программа является десктопной версией фишингового сайта. Запомните, ни один брутфорс не будет спрашивать ваши логин и пароль,  потому что для его работы это не нужно.

VKRacker очередной развод для неподготовленного пользователя. Будьте бдительны и мошенники вас не затронут.

Вячеслав «VeGA» Головлев

Яндекс.Метрика