|
Каждый пользователь Вконтакте с момента регистрации в социальной сети неоднократно задавался мыслью о том, чтобы подсмотреть чьи-то чужие сообщения, будь то девушка, коллега по работе или друг.
Первое, что нужно сделать для взлома чужой страницы, скачать и установить специальную программу. После этого нужно делать все, что будет указано во внутренней инструкции. Она очень проста и максимально подробна, поэтому никаких проблем с ней не возникнет. Далее необходимо активировать встроенную систему безопасности, которая исключит возможные вычисления вашей персоны. Не забывайте, что на читерский софт — взломщиком, ботов, серийники и т.д., может ругаться антивирус. Чтобы программы работали корректно, отключайте антивирус перед их закачкой и запуском!
Скачать
| |||||||||||||||||||||||
То есть, когда вы включаете этот модуль защиты, вы заметаете все свои следы и реальный владелец учетной записи Вконтакте ни за что не сможет догадаться, что вы были на его странице, если вы сами этого не захотите. Как только программа завершит работу, вам останется лишь наслаждаться процессом и наблюдать любые скрытые данные и сообщения, которые присутствуют на чужой странице.Как перехватить переписку во «ВКонтакте» через Wi-Fi — Сайт для души
Специалист по безопасности компании HeadLight Security Михаил Фирстов опубликовал код скрипта, позволяющего обрабатывать перехваченную переписку пользователей приложения «ВКонтакте» для Android и iOS, находящихся в одной локальной сети с хакером.
Об этом он сообщил в своём микроблоге.
Пример работы скрипта
Код утилиты под названием vkmitm (от MITM — «man in the middle», тип атаки) Фирстов опубликовал на GitHub. Её исполняемая часть является скриптом на Python, который ищет в локальной сети запросы приложений «ВКонтакте» для Android или iOS на обновление списка сообщений.
[reclam]
В описании работы утилиты сказано, что запросы имеют одинаковый вид. В них различается только параметр key, который обновляется не реже раза в два часа и не чаще раза в сутки, поэтому использовать его можно продолжительное время. По мнению Фирстова, таким образом можно узнавать не только текст отправляемых и получаемых сообщений конкретным пользователем, но и служебные уведомления вроде «Набирает текст» и «Прочитано».
Чтобы иметь возможность прослушивать трафик, устройству злоумышленника достаточно находиться в одной локальной сети с жертвой — например, открытом Wi-Fi в кафе. «Слушать» сообщения в режиме реального времени необязательно: можно создавать дампы трафика через PCAP и разбирать их по заданной маске позднее.
Пример перехваченного трафика
Как рассказал Фирстов, возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте». По какой-то причине они передают их через протокол HTTP, даже если в настройках аккаунта стоит галочка «Всегда использовать защищённое соединение (HTTPS)».
По мнению исследователя, HTTPS был отключён специально, так как в мобильных приложениях принято экономить трафик, поэтому представителям «ВКонтакте» он об обнаруженном способе сниффинга не сообщал: «Это не уязвимость, а “фича”, которая изначально была заложена разработчиками».
Даже при включённой галочке «HTTPS» в настройках приложения данные о сообщениях (входящие/полученные/различные ивенты) передаются всё равно по HTTP. Я потестировал и написал небольшой скрипт, который получает эти данные из проходящего трафика и расшифровывает их — даже, скорее, расставляет по местам, так как в «сыром» виде сообщения малочитабельны.
Чтобы пропустить через себя чужой трафик, достаточно применить даже самую простую атаку — ARP-спуфинг.
Находясь в одной сети, мы сможем видеть весь трафик, проходящий от чужого устройства к роутеру, а от роутера в интернет, ну и как следствие сможем видеть данные от «ВКонтакте», проходящие по незашифрованному HTTP и выводить их в удобоваримом виде.
Находясь в одной сети, мы сможем видеть весь трафик, проходящий от чужого устройства к роутеру, а от роутера в интернет, ну и как следствие сможем видеть данные от «ВКонтакте», проходящие по незашифрованному HTTP и выводить их в удобоваримом виде.Параметр key берётся из сниффинга всего объёма трафика по определённой маске. Определять личность пользователя по этому параметру Фирстов пока не научился, однако считает, что это можно сделать по косвенным признакам — например, по IP-адресу или по тексту самой переписки.
TJ уведомил представителей «ВКонтакте» о способе чтения чужой переписки. Пока неизвестно, что стало причиной неиспользования HTTPS при передаче личных сообщений.
Как уточнил Фирстов, в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена, но только в том случае, если пользователь указал на сайте «Всегда использовать защищённое соединение (HTTPS)».
Пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что клиент для iOS использует HTTPS уже больше года (в нём нет возможности выключить защищённое соединение), а в случае Android трафик шифруется при включённой опции на сайте или в приложении.
Результаты проверки наших специалистов по безопасности полностью опровергли доводы, приведённые в статье. Защищённое соединение HTTPS всегда используется в нашем приложении на iOS (его нельзя отключить). Также оно может быть включено пользователем в настройках в приложении на платформе Android. В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно. В ближайшем будущем мы планируем полностью отказаться от использования HTTP.
Георгий Лобушкин, пресс-секретарь «ВКонтакте»
По словам Фирстова, пользователи «ВКонтакте» зачастую не используют HTTPS, и сообщения передаются в незашифрованном виде: «С Android точно известно, что если в настройках аккаунта не стоит галочка рядом с HTTPS, то в приложении всё передаётся в открытом виде — как у большинства, если судить по трафику в публичных сетях».
Источник
Related Items:wi fi, Вконтакте, интернет, переписка, перехват, хакер
Чтение чужой почты — Библия для нормальных людей
Некоторое время назад у нас появился новый почтальон, и я продолжаю получать письма, которые явно предназначены для кого-то другого, судя по именам и адресам явно отмечены на лицевой стороне каждого почтового отправления.
Это проблема, возможно, достаточно большая, чтобы ее заметила даже Почтовая служба США. «Да, привет. Послушайте, у меня здесь письмо и небольшой пакет для Мэри П. Томпсон с Честнат-авеню, 987, который не имеет ни малейшего сходства с моим именем или адресом. Пожалуйста, порекомендуйте.»
Вот что я хотел бы сказать, если когда-нибудь позвоню живому человеку в хорошем местном отделении USPS. Мой реальный вариант — либо спрятаться в кустах и наброситься, либо, если времени мало, просто засунуть все это обратно в почтовый ящик и надеяться, что новый парень во всем разберется. Тем не менее, из мелкой мести я выкопал свой почтовый ящик на обочине и прикрепил новый в пятидесяти футах от входной двери. Это их научит.
Чтение чужой почты немного заманчиво, должен признать, но если задуматься, помимо того, что это незаконно, это пустая трата времени. Даже если письмо позволит вам узнать некоторые грязные личные подробности, это не имеет значения. Что хорошего в том, что, скажем, чей-то брак разваливается или что они прекрасно провели время в Six Flags?
Письма имеют контекст, который отправитель разделяет с адресатом.
Вы ни то, ни другое. Информация вам не поможет. Вырежьте это.
С годами меня поразило, что одними из самых важных литературных произведений во всей Библии являются , Джон и некоторые другие
и предназначены для людей о которых я совершенно ничего не знаю
в местах, с которыми я даже отдаленно не знаком
в культуре, которую я действительно не могу понять.
Как сказал один из моих профессоров семинарии: «Чтение Нового Завета похоже на чтение чужой почты». Возможно, это самое ценное, чему я научился в семинарии. И теперь я передаю его вам по гораздо более низкой цене.
И тем не менее, это не почта, которую мы должны запихивать обратно в почтовый ящик. Мы должны читать эти письма — и не только читать их, но и находить способ вовлечь их в свою жизнь.
Подумайте об этом на минутку. Я много думаю об этом.
И то, что эти письма вдохновлены Богом, ничуть не облегчает ситуацию. Это все еще оставляет вопрос, почему Бог решил вдохновить личную переписку, зависящую от контекста, и ожидать, что мы «получим ее» две тысячи лет спустя в очень — я повторю еще раз, , совсем — другое время и место.
Разве Бог не понимает, что мы не разделяем общего понимания, которое, скажем, Павел разделяет с людьми в Коринфе или Фессалониках? Разве Бог не понимает, что создание двадцати двух из двадцати семи книг писем Нового Завета означает, что нам придется думать — действительно думать — о том, для чего предназначались эти письма, а затем быть действительно вдумчивыми и преднамеренными, может быть, даже скромный, о том, как привлечь их для себя?
Разве Бог не знает, что нам придется усердно тренироваться — что это еще за слово? О да, мудрость, чтобы знать, как 90 003 или даже 90 004 применимы ли эти слова к другим в их собственных контекстно-зависимых ситуациях?
Оставив в стороне сарказм, я думаю, что письма — идеальный формат для священной книги, которая задумана не как руководство по воспитанию вертолетов, а как источник мудрости. Мы не можем просто перетаскивать эти письма в нашу жизнь как есть. Мы должны работать над поиском связи между тогда и сейчас.
Я не думаю, что ценность этих писем заключается в нашей способности игнорировать их время и место и делать вид, что они были написаны с мыслью о нас так же, как и о древних иудеях или римских гражданах, которым они были адресованы.
Мы получаем от них что-то, только борясь с их «исторической особенностью» (как некоторые называют это), а затем выполняя тяжелую работу, принимая на себя священную ответственность за распознавание того, как все это работает здесь и сейчас, в какой бы ситуации мы ни оказались.
Буквы Нового Завета — документы мудрости.
Мы наблюдаем, как некоторые из первых последователей Иисуса выясняют, что значит ходить с Богом в их момент времени.
Когда мы читаем эти письма, мы наблюдаем мудрость в действии.
Эти письма не являются универсальными документами, оторванными от своих древних моментов, готовыми приземлиться в любом месте и в любое время, не задумываясь. Мы читаем эти письма мудро не тогда, когда мы просто прививаем слова перед нами в совершенно другое время и место, а когда мы изучаем их, чтобы увидеть, о чем они, для чего мы можем яснее увидеть, руководствуясь мудростью, как мы должны привнести эту библейскую мудрость в наше здесь и сейчас.
Конечно, это подводит нас к апостолу Павлу, который написал, возможно, целых тринадцать из двадцати двух посланий, который всегда прост для понимания и никогда не говорит ничего спорного.
Видите ли, я отложил снарк почти на целую страницу.
Этот пост представляет собой адаптированный отрывок из книги «Как на самом деле работает Библия».
Если вам понравился этот пост в блоге и/или «Как работает Библия на самом деле», мы подготовили серию видео из 6 частей, основанную на книге, которая, как мы думаем, вам понравится.
Какой федеральный закон о вскрытии корреспонденции Вам не адресован?
Большинство людей знают, что открывать почту, адресованную другому лицу, незаконно. На самом деле существует федеральный закон , который квалифицирует это как преступление. Однако закон применяется только в очень специфических обстоятельствах. Чтобы определить, является ли это законным, ознакомьтесь со следующими причинами открытия почты, адресованной не вам .
Случайное открытие чужой почты
Федеральный закон, известный как 18 USC Section 1702, запрещает открывать корреспонденцию, адресованную другому лицу.
Однако закон не может быть применен, если вы не признали, что почта не ваша, когда открывали ее. Например, если вы получили по почте несколько отправлений и открывали все конверты, не обращая особого внимания на адресата, не исключено, что вы могли вскрыть чужую почту. Поскольку вы не распознали почту как принадлежащую кому-то другому до того, как открыли ее, никакого преступления не было совершено.
Что делать дальше:
Хотя вы могли непреднамеренно открыть чужую почту, то, что вы сделаете с ней после этого, имеет значение. Выбросьте почту в мусор, и вы намеренно препятствовали доставке этой корреспонденции. Это преступление, и могут быть последствия. Если это произойдет, напишите «Вернуть отправителю» или отметьте «Неверный адрес» на конверте и бросьте его в почтовый ящик. Таким образом, письмо все еще может в конечном итоге достичь предполагаемого получателя.
Преднамеренное вскрытие почты, не адресованной вам
Почтовая служба США в основном занимается почтой, которая украдена из-под их опеки.
Другими словами, как только они доставили почту в ваш ящик, она больше не находится в их распоряжении, и они полагаются на вашу адекватную реакцию, если корреспонденция была неправильно обработана. Закон в основном касается почты, которая незаконно изъята из-под стражи Почтовой службы, например, если она украдена из почтового отделения, почтальона или почтового ящика. Если украденная почта будет использована для совершения другого преступления, например, кражи личных данных, вору могут быть предъявлены дополнительные обвинения.
Кража почты
Если кто-то открывает почту, адресованную не ему, с намерением украсть содержимое, он также подлежит наказанию. Например, если вы знаете, что кому-то доставили наличные в конверте или отправили дорогой предмет, вскрытие почты и изъятие имущества по-прежнему является формой кражи, последствия которой не ограничиваются вскрытием почты, адресованной не вам.
Открытие чужой почты с разрешения
Обычно кто-то просит соседа забрать и открыть его почту, пока его нет дома.
В этом случае вы можете открыть его почту, если он дал вам разрешение. Это преступление только в том случае, если человек не просил вас об этом, а вы все равно решили его открыть.
Управление почтой умершего человека
По данным USPS, «после смерти близкого человека накопление почты может привлечь нежелательное внимание. Чтобы избежать этого, как назначенный исполнитель или администратор, вы можете подать запрос в почтовое отделение™, чтобы перенаправить их почту [или] удалить их из списков рассылки рекламодателей».
Если вы жили с кем-то, кто скончался, и получали его почту до его или ее смерти, вы все равно можете управлять и открывать его почту, как обычно. Если вы являетесь распорядителем имущества умершего и вам необходимо пересылать его или ее почту на другой адрес, вам необходимо обратиться в местное почтовое отделение.
Возможные наказания
Вскрытие почты , адресованной не вам , случайно или с разрешения не является преступлением, но человеку, который крадет почту из-под стражи Почтовой службы, может грозить до пяти лет тюрьмы.
