И я и мои знакомые сталкивались со взломом вбыдлятни , хотелось бы узнать , каким образом это возможно в 2076 году и как можно обезопасить себя при подключении с телефона/печи
Не быть имбецилом./thread
>>710635Альтернативы ?
>>710625 (OP)Берешь паяльник и взламываешь.Скорость перебора паролей прямо пропорциональна температуре нагрева жала.
>>710641А если серьёзно
>>710644А я че, шутки шучу?По твоему паяльник в жопе это несерьезно?
>>710649А впрочем, сам на ютубе посмотри. Я правда видел, менты юзают вариацию "кипятильник на хуй"
>>710649Аналог паяльника в жопе ? Всё же непрактично
>>710651Утюг еще хорошо брутит.
Двухфакторная аутентификация.
>>710676> Двухфакторная аутофелляцияФикс
>>710625 (OP)ВЗЛОМ! ВЗЛОМ БЛЯДЬ! ВЗЛОМ БЛЯДЬ ЭТО ЕСЛИ ТЫ С ПРИЯТЕЛЯМИ В МАСКАХ ВРЫВАЕШЬСЯ В ДАТА-ЦЕНТР ВК, РАССТРЕЛИВАЕШЬ ПОЛТОРА ОХРАННИКА И ВЫРЫВАЕШЬ ЖЕСТКИЕ ДИСКИ ИЗ СТОЕК. ВОТ ЭТО БЛЯДЬ ВЗЛОМ.А ЕСЛИ ЧЕЛОВЕК ПРОЕБАЛ СВОЙ ПАРОЛЬ - ЭТО НАЗЫВАЕТСЯ ЧЕЛОВЕК ПРОЕБАЛ СВОЙ ПАРОЛЬ. ЕГО НИКТО НЕ ВЗЛАМЫВАЛ, НА ЕГО СТРАНИЧКУ ВОШЛИ ИСПОЛЬЗУЯ ЕГО ЖЕ ПАРОЛЬ. Т.к. силой никто его не отнимал - это нихуя не взлом. Нахуй пошёл, пидор.
>>710694Какими способами можно получить этот пароль
>>710957Заходишь в шаргу в которой есть компьютерные аудитории, смотришь каждый комп. Так пару мудаков можешь словить, мне так страничку гомонигерами завайпали, правда я понял в какой это аудитории и поймал того додика прямо на паре, но урок вынес.
>>710964Помимо прямого доступа к пеки , где я могу посмотреть сохранённые пароли , либо на страницу человека , который не вышел , есть ли ещё варианты ?
>>710965Вариант для крутых хацкеров - перехватывать соединения по вайфаю. Суть в том, что ты притворяешься каким-нибудь макдак1488, которому устройства доверяют, и дальше снифаешь трафик. Правда хуй там, ведь все под https, но что-то другое можешь словить, короче кулхацеров здесь нет.
>>710968арпом всех шлешь через свой девайс, там суешь свой сертификат и смотришь трафик, большинство людей забьют на перупреждение и прожмут далее.
>>710968>>710972Арпом ? Суёшь свой сертификат ? Просветите быдло
>>710973арп хорош, когда ты в публичной сети , которую не ты создал. А если все конектятся к твоему девайсу, который создал точку, то арп не нужен, просто левый сертификат суешь, на своем узде снифишь, потом уже правильным сертификатом зашифровывешь пакеты и отдаешь по назначению.
Как выдрать TLS-ключи сессии из браузера?Я никого хакнуть не хочу (себя разве что) - я просто блять хочу вайршарком свой браузер посниффать.
>>710981тебе нужен закрыйтый ключ сервера, для таких вещей. Вайршарк находится за браузером и видит только конечные зашифрованные пакеты. Ищи плагины для браузера.
>>710981либо можно замутить MITM прокси с кастомным сертификатом. Его закрытый ключ отдашь вайршарку и увидишь все пакеты.
>>710983Есть "режим разработчика" в хроме, в котором худо-бедно можно посмотреть пакеты, но он говно и пиздец неудобный. Мне надо просто выдрать ключ.Делал, как в руководстве - объявлял какую-то переменную окружения, в файл которого должна вся эта херь схороняться, но ничерта не работает.
>>710985Где можно про это прочитать, подробно и популярно?
>>710988на хацуерских сайтах видимо, либо гугл как снифить https трафик. на крайняк
>>710986ключ ты не выдерешь, на твоей стороне открытый ключ тока доступен, закрытый ключ на сервере назначения хранится. Нужен мидл лэйр с подделкой сертификата, над которым у тебя есть контрол.
>>710991Ты не понел. Браузер то шифрует свои пакеты, перед тем как их отправить. И он знает, чем они их шифрует.Мне не интересно, что пришлет сервер. Меня как раз интересует, что отправит браузер.
>>710992Это ты не понял, когда ты отправляешь запрос через браузер вайршарк видит этот пакет на оконечнике интерфейса и там он уже зашифрован. На первом этапе хэндшейков браузер и сервер генерят временный симетричный ключ, формально им можно разшифровать весь трафик сессии. Но вайршарк хочет чтобы ты ему дал сертификат который используется для хендшейка в ассиметричной стадии.
>>710999Есть ли какая-то литература , где подробно описывается вся эта муть с интернетами ? Либо нужно искать в сети
>>711000В университете на уроках информационной безопасности это все разжевывается до нельзя.
>>711001спасибо
>>710625 (OP)Проверь, нет ли твоего почтового ящика в слитых базах паролей к почте.Не используй одинаковый пароль для разных сервисов.Не вводи свой пароль в сторонних сервисах и приложениях. Было популярное андроид-приложение "Музыка и видео вконтакте", которое крало пароли. Десятки тысяч человек там погорели.Основной метод первичной добычи паролей - фишинг, а не хитрые хаки.
>>710957Анон, если бы это было так легко, чтобы любой имбецил мог удаленно получить пароль от вк, тогда бы вкашечкой никто не пользовался.
