Взлом вк на пк: VK Hack 2.2 — Программа для взлома Вконтакте

Содержание

способы взлома контакта

javascript взлом вк

Бесплатные подарки ЗДЕСЬ>>>>]

взломать пароль вконтакте программа взломать страницу в контакте онлайн
как взломать игру вконтакте елочка
голоса вконтакте бесплатно за задания взлом игр вк instinct скачать торрент

Вы когда-нибудь подсчитывали сколько времени вы проводите в социальных сетях? Лично у меня это вызывает доверие, так как свидетельствует о том, что большинству понравилось. И находит пароль только если на этом компьютере посещали сайт Вконтакте. Мне кажется, что есть не мало желающих не вкладывая не копейки делать приятные сюрпризы своими родным и близким. Податливость эмали к действию кислоты оценивают по интенсивности прокрашивания протравленного участка эмали зуба. Как заработать голоса в вк бесплатно Существуют специальные сайты, на которых можно выполнять различные действия в обмен на голоса. Никогда не верьте не в какие накрутки и покупки за пределами основного сайта одноклассники.

А потом уже можно читать переписку вконтакте без программ. Среди погибших во время боя были: краевой проводник Ефрем, Слободян, Дар, Духович и другие руководители этого провода. Но все меняется когда у вас появляются читы на аватарию для вк ок и майла. Этот Чит, подходит для взлома Мафия Непобедима Вконтакте, а тажке и для других соц сетей, таких как Одноклассники, Майл и Фейсбук. Также пользователь может воспользоваться акционным предложением только 1 раз.

как взломать вк через скрипт

vk взлом торрент

И то приложение, которые вы установите потребует от вас времени, которое стоит ему обязательно уделить. Конкурсы и акции вконтакте Еще один несложный способ, которые не займет много времени. Наиболее распространенной причиной, побуждающей к этому, является желание получить бесплатные голоса в больших количествах. Надо отметить, что проблема нехватки кадров на селе стоит очень остро. Васей хотел сидеть только один мальчик, но как раз тот, кого выбрал сам Вася. Кстати, раньше презенты от других пользователей вообще нельзя было удалять, только вместе со своей страничкой. Пожалуйста, не надо мне писать с просьбой продать 100 голосов.

скрипт для взлома вк взлом любой игры вк программа для взлома людей вконтакте как взломать вк без скачивания скачать friends

скачать подарки вконтакте бесплатно скачать чит на копатель онлайн скачать взлом вк vkracker в контакте попытка взлома скачать бесплатная накрутка голосов вконтакте

Ну а теперь, чтобы получить бесплатные голоса в вк нужно выбрать нужный способ пополнения. Бесплатные голоса вконтакте 2016: новый способ обновлено 2 год. Поэтому лучше выбрать ту, где присутствует минимальная сумма для вывода. С конца лета 2018 года в Поднебесной шла активная реструктуризация соответствующего госоргана. Переходим в браузер с приложением и запускаем игру.

чит на голоса
сайт для заработка голосов вк сайт для накрутки голосов вконтакте как взломать контакт зная номер скачать прогу для голосов вконтакте скачать прогу бесплатные голоса вконтакте

подарки вконтакте картинки

Однако если не хочется тратить деньги, то есть некоторые способы получить бесплатно. Вставлю картинку этого подарка в следующий пост (смотри пост ниже). Обычно мы воспринимаем печатный текст друг-друга. Боты для игр вконтакте — читерский форум.

лимит на голоса в контакте
голоса в контакте на халяву вк хак голоса как взломать игру вконтакте елочка скачать программу бесплатные голоса вконтакте
как можно взломать вк группу коды на war как взломать вк куки

Девушка призналась, что красные розы ей подарили, но называть имя воздыхателя не стала.

как в вк накрутить голоса http подарки вконтакте программа для бесплатных подарков вк голосов в контакте бесплатно как взломать вконтакте через оперу

По приказу его старая кормилица Аммалата сказала юноше, будто слышала слова Верховского, что он собирается, забрав Аммалата в Россию, предать его там суду. Подробней о том, как победить в конкурсах можно прочитать в этой статье. Причём существует накрутка лайков или сердечек и голосов за деньги, а есть бесплатно. Тем не менее, стоит напомнить, что акция проходила по всей соцсети, и скорее всего, у Вашего друга уже есть такой набор бесплатных стикеров. Каждый день (или почти) добавляются новые задания, многие из них очень простые.

Смотреть еще похожие новости:

Комментарии и отзывы на фильм:

Расскажем Вам о способах обеспечить нужный результат.
После этого появится окно, где нам предлагают различные способы пополнить свой баланс.

Существует ли рабочая программа для взлома ВК и где ее найти? — Реклама — Каталог статей

Взлом чужих профилей ВК – дело обыденное. То и дело мы натыкаемся на сменившие привычные аватарки собачьи мордочки, свидетельствующие о том, что эти аккаунты были взломаны. Если опустить контингент, занимающийся взломом ВК ради прибыли, то основную массу интересующихся данным вопросом составляют люди, которые хотят отомстить своим обидчикам или узнать, чем занимается в сети их половинка. Именно они чаще всего ищут бесплатные и простенькие программы для взлома страниц Контакта, хотя такие действия и являются противозаконными.

Эффективная программа для взлома страницы в ВК из общего доступа – миф или реальность?

В сети можно найти немало ресурсов, где выложены разнообразные скрипты для взлома ВК, стоит только ввести в строке браузера соответствующий запрос. Вычленить среди этой массы действительно работающие программы новичку нелегко. Условно эффективные средства (бруты и брутфорсы) работают по принципу автоматического перебора символьных рядов. Если вам повезет и пароль окажется простым, то взлом ВК указанной страницы теоретически возможен. Обязательное условие успеха – наличие заветного пароля в базе данных, которую также придется найти и скачать из интернета.

Все остальные бесплатные и загружаемые по платным СМС-сообщениям программы представляют собой вирусы-трояны. Последствия загрузки таких скриптов на ПК довольно печальны. Вам еще долго придется чистить компьютер и переустанавливать систему, а то и вызывать платного специалиста.

Действующая программа для взлома VK, работающая по принципу кейлоггеров

Кейлоггеры – это скрипты, которые считывают и записывают в отдельный файл всю информацию, вводимую пользователем посредством клавиатуры. С их помощью вы сможете успешно провернуть взлом страницы ВК, имея доступ к компьютеру жертвы. Для этого придется прийти к ней домой и под благовидным предлогом подключить к устройству флэш-карту, на которой записан кейлоггер. Если вы вставите в текст программы адрес своей электронной почты, программа отправит туда файл со считанными данными, среди которых непременно окажется введенный жертвой пароль от страницы ВКонтакте.

Профессиональная прога для взлома ВКонтакте новичку не по силам

Взломать любую страницу ВК поможет профессиональное ПО, а именно, различные средства, применяемые программистами для выявления и устранения уязвимостей в защите сайтов. Такие средства есть в публичном доступе, некоторые версии даже можно скачать бесплатно. Основная проблема состоит в том, что вряд ли полный профан сможет разобраться во всех этих скриптах и диагностических программах, поскольку для этого требуется как минимум знание языков программирования и алгоритмов работы ПО. Придется поискать специалиста, который возьмется за решение вашей проблемы за определенное вознаграждение или вовсе оставить мысль о взломе страниц ВКонтакте. Последний вариант наиболее предпочтителен, если вам не нужны проблемы с законом.

Vk vzlom подбор паролей. Атака по маске. Взлом паролей. Какие методики существуют

В аудитории современных пользователей компьютеров и ноутбуков очень широкое распространение получили программные приложения, специально предназначенные для быстрого подбора пароля с целью восстановления доступа к важным данным. Сразу же отметим, если вы полагаете, что решив скачать программу для подборки паролей из сети интернет, вы станете хакером-взломщиком, то заблуждаетесь. Рекламируемое рамками сегодняшней статьи приложение предоставляет уникальную возможность восстановления доступа с одновременным снятием защиты к глубоко зашифрованному архивному документу, содержащему крайне важные данные. Поэтому, не думайте, пожалуйста, что сейчас речь пойдёт о хакерском программном обеспечении!

Итак, если вы хотите скачать программу для подборки паролей к зашифрованному архивному документу, воспользуйтесь, пожалуйста, нижестоящей адресной ссылкой, гарантирующей быструю загрузку дистрибутива без просмотра назойливых рекламных баннеров, с нашего сайта. Ну а чтобы не казаться голословными, отметим, что речь идет о программе для легкой и удобной подборки паролей на персональном компьютере под названием «AAPRP», которую мы и советуем бесплатно и без регистрации скачать установочным файлом. Этим популярным, но крайне ограниченным по функционалу приложением, поддерживается функция быстрого восстановления доступа к любым документам, зашифрованным и заархивированным определенным методом сжатия.

Скачать программу для подборки паролей с компьютера

Немаловажно будет выделить опцию программы для быстрой и результативной подборки паролей с компьютера, уже рекомендованной нами ранее к бесплатному скачиванию, состоящую в работе с ZIP и RAR архивными файловыми пакетами, об этом отдельно. Некоторые умелые пользователи, со всей внимательностью и ответственностью относящиеся к настройкам данного приложения перед работой, умудряются производить подборку пароля к документу, созданному ранее архивирующим приложением WinZip последней версии. Главное, внимательно изучить пользовательские настройки рекламируемой программы, чтобы в итоге достигаемые задачи были предельно понятными.


С грамотно выставленными настройками в программе, отлично подходящей для подборки паролей на персональном компьютере после скачивания и установки, можно гарантировать себе снижение потенциала защиты зашифрованного документа за краткий отрезок времени, равный, не более чем одному часу. Возможно, если вы все сделаете верно, вы сможете разрушить встроенную защиту и за меньшее время.


Что же касается всех тонкостей и особенностей работы в этом компьютерном приложении, их вы по достоинству сможете оценить, а также ознакомиться с некоторыми деталями во всех подробностях, воспользовавшись одной из нижестоящих адресных ссылок в зеркальном отображении.

Вероятно, ты не раз слышал, что существует некая программа по подбору паролей Вконтакте. Сие творение в народе носит гордое имя «Брут», о нем слагают легенды. Эта программа подбора паролей Вконтакте действительно существует и справляется со своей «благородной» задачей.

Стоит отметить, найти работающий «Брут» – задача не из простых, твои шансы 1:100 – неплохо ведь?) 100% одобного софта осуществляет подбор пароля Вконтакте по принципу перечисления серверу всех возможных комбинаций, которых может быть на несколько лет работы программы. Задачу любого брутфорса осложняет ограничение количества запросов с одного адреса в ВК.

Чтоб подобрать пароль В контакте из пяти символов уйдет 2 – 4 часа – звучит заманчиво, но далеко не у всех шифр состоит из «54321» или «23456», к слову, это более десяти тысяч комбинаций. Как выход, уготовленные специально для ускорения задачи – базы ключей. Как это работает? – не особо хорошо. Программа для подбора пароля В контакте получает от тебя файл с возможными ключами, их может быть несколько тысяч. Каждую комбинацию «Брут» испытывает в ВК, ты в это время судорожно печатаешь капчу за капчей, времени требуется от часа до нескольких недель или месяцев. Скачать эти базы можно без особо труда, вводим в гуглояндекс – «базы для Брута». Риск заразиться вирусом огромен, на уровне 90%. Неплохо себя зарекомендовала программа для подбора паролей Вконтакте VkBruteForce. Подбирает плохо с сильным скрипом, но не засоряет ПК болячками, конечно, если удастся найти актуальную версию от благонадежного поставщика.

    VkBruteForce от GODINSIDE считается самым актуальным дешифратором ВК на сегодня. Из опыта – неэффективно.

Подобрать пароль Вконтакте стоит попробовать методом втыка. Большинство людей используют близкие значения, например: адрес, номер телефона, дата рождения. Хорошо котируется формат в таком виде: 13.12.Ivan.1996. Поиграться с именем и датой рождения стоит свеч, уж поверь. Что примечательно, подобрать пароль В контакте с помощью осмысленного перечисления и ручного ввода будет гораздо эффективнее чем «Брутфорсы» и прочие «секретные» проги. Если нет никаких сведений об аккаунте, который нужно открыть, остается уповать на весьма опасный и малоэффективный софт. Оба метода можно скомпоновать, создав текстовый документ со своими вариантами шифра и загрузить в «Брутфорс», который автоматически опробует каждый из них, остается только успевать за капчей.

В статье приводится список, который включает лучшие программы для взлома паролей, работающие в различных типах операционных систем. Описываются, в числе других, такие программы как Aircrack, John the Ripper и THC Hydra — все они используют различные алгоритмы и протоколы, которые теоретически способны взломать различные по сложности пароли в ОС Линукс, WIndows и OS X. Описание ограничено простым перечислением для ознакомительного экскурса. В списке лишь те, что работают на платформах Windows и Linux.

Что нужно знать непрофессионалу (к коим себя причисляет и автор статьи) о процессе взлома? Некоторые вещи нужно уяснить до того, как приступить к процедуре «восстановления забытого» или изыманию из перехваченных пакетов паролей:

Вопрос «сколько требуется времени на взлом пароля?» в такой форме вскрывает в вас дилетанта. Он равнозначен вопросу сколько времени потребуется, чтобы добраться от Москвы до Владивостока? Пешком? На самолёте? Через Китай? Хотя ответ есть: от 1 секунды до 100 000 лет. Если взять расшифровку через «рукопожатие», работающий aircrack-ng дал мне комбинацию лишь единожды:

  • через неделю работы…
  • на двухъядерном ноуте со встроенной GPU и 4 Гб ОЗУ…
  • при всём том, что пароль включал в себя 8 ТОЛЬКО цифровых символов

John the Ripper , запущенный на той же машине, не справился за 5 дней. Старичок десктоп с 4 -мя Intel-скими 2,8 ГГц ядрами на борту, 6 Гб оперативы и Nvidia 660Ti разобрался с хендшейком за …, вобщем, я даже из-за стола встать не успел, как увидел пароль. Можно быстрее и работая с гораздо большими объёмами, но отдавать более половины от дохода за GTX 980 вообще не прикалывает…

И причиной тому не программы. А значит, имея под рукой слабую hardware-сборку, не рассчитывайте на серьёзный результат.

Взлом паролей. Какие методики существуют?

Подобраться к цели возможно несколькими путями. Среди них:

  • атака по словарю (хакер использует специальный файл с готовым списком символьных комбинаций, которые программа и подбирает)
  • атака брутфорс (парольные комбинации генерируются программой)
  • атака по радужной таблице (взлом хешей допустимых паролей, вводимых пользователем)

Приводимые здесь программы используют различные варианты атаки и ранжируются в произвольном, выбранном автором порядке. Описание работы с программами появится в соответствующих ссылках в соответствующих абзацах.

Программы для взлома паролей: John the Ripper

John the Ripper — пожалуй, самая популярная из подобных в своём роде. Преимущественный язык программирования — С. Программа бесплатна (в урезанной версии), включает в себя несколько подходов к процессу взлома. Возможность определять автоматически типы хешей паролей ставит её на первое место среди инструментов этичного хакинга. Как и другой инструмент взлома Metasploit , принадлежит к семейству инструментов безопасности семейства Raspid7 .

Поддерживаемые платформы: Linux, Windows, Android, DOS и OS X

Программы для взлома паролей: OphCrack

Наиболее частое применение программа нашла среди любителей взлома пароля к учётной записи Windows. Также как и RainbowCrack, OphCrack работает с радужными таблицами с целью извлечения заветных комбинаций из парольных хешей. Именно благодаря возможности доставать пароли различных форматов из различных источников системы, программа OphCrack известна возможностью взломать пароль Windows за считанные мгновения. При физическом доступе к компьютеру жертвы в виде Live DVD диска следов не оставляет. Поставляется в двух версиях, расширенной и бесплатной (урезаны возможности радужных таблиц Windows).

С сайта производителя

Программы для взлома паролей : L0phtCrack

Как и предыдущая, L0phtCrack известна благодаря тому, что может быстро разобраться с паролем Windows. Использует широкий набор атак (гибридную, по словарю, брутфорс, на радужные таблицы), но может применяться и для сетевого пронюхивания. По существу аналог предыдущей программы. На данный момент есть только триальная на 15 дней версия.

Поддерживаемые платформы: Windows

Скачать L0phtCrack с сайта производителя

С появление социальных сетей, почтовые сервисы, чаты, форумы отошли на второй план. Всё общение теперь строится в сетях наподобие Вконтакте. Естественно, что при наличии приватных каналов общения, возникает желание получить к ним доступ. Предлагаем воспользоваться программой для взлома Вконтакте OpenSoc. Это принципиально новый программный продукт, позволяющий обычному пользователю без специальных знаний взломать практически любой аккаунт Вконтакте.

Размер архива : 3 MB
Версия: : 2.0 (2015 г.)
Не требует установки. Скачайте и распакуйте архив, после этого запустите OpenSoc.exe

Скачать программу для взлома Вконтакте:

Не будет вдаваться в подробности сложной работы алгоритмов программы, которые зачастую используют не только мощность компьютера пользователя, но и пользуются специальными серверами. Такой метод позволяет намного увеличить скорость взлома. Можете быть уверены, пользователь аккаунта не узнает о взломе. Взлом Вконтакте занимает не более 10 минут.

Следуйте нашим рекомендациям, чтобы обеспечить скрытность доступа к аккаунту. В первую очередь обратите внимание, с какого устройства “хозяин” заходит в аккаунт. Для этого найдите его в списке своих друзей, и посмотрите на соответствующий значок. Если там надпись Online, значит это компьютер. Если знак телефона, значит со смартфона.
Теперь в его аккаунт вы должны заходить соответственно либо с компьютера, либо со смартфона. Это сделано для того, чтобы друзья “жертвы”, не обратили внимание, почему человек сменил вид устройства и не сообщили ему об этом.
Дождитесь, когда пользователь аккаунта будет Online и заходите вместе с ним. Он ничего об этом не узнает. Главное не читать непрочитанные сообщения раньше него.
Если пароль всё же будет изменён, то вам необходимо будет снова воспользоваться программой OpenSoc для взлома аккаунта Вконтакте.

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей — это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

Что такое взлом паролей?

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

  • Атака по словарю — для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
  • Атака Bruteforce — можно не использовать словарь, а перебирать все комбинации заданных символов;
  • Атака с помощью радужных таблиц — в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper


John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng


Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack


Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra


В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat


По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar


Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty


Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Выводы

В этой статье мы рассмотрели лучше программы для взлома паролей 2017, которые могут использоваться как злоумышленниками, так и системными администраторами для проверки надежности паролей пользователей. Обязательно устанавливайте сложные пароли для своих устройств и аккаунтов, а также если вы системный администратор, следите за безопасностью паролей пользователей вашей компании.

Как взломать Метро 2033 ВК: взлом через программу

Как взломать Метро 2033 в ВК? Изучим данный вопрос в дальнейшем и предоставим развернутый ответ.

Об игре

Метро 2033 – одна из популярных игр в ВК. Пользователю предстоит:

  • Сражаться с противниками.
  • Обеспечивать собственное выживание.
  • Путешествовать по локациям.
  • Взаимодействовать с другими пользователями.

Важно, что это браузерная игра. Открыть ее можно прямо из социальной сети ВКонтакте. У данного варианта есть ряд преимуществ:

  1. Удается сэкономить время на подготовке.
  2. Не нужно скачивать различные файлы.
  3. Не придется дожидаться установки.
  4. Игра нетребовательна к ресурсам устройства.

Многие пользователи желают осуществить взлом. Но стоит внимательно изучить ситуацию, чтобы предоставить достоверную информацию о его выполнении.

Особенности взлома

Взлом – вмешательство в код игры. Проще всего осуществить операцию при установке приложения на компьютер при отсутствующем режиме онлайн. При помощи специальной программы удается оперативно поменять данные.

Онлайн-игры очень сложны во взломе. Данные хранятся не на вашем компьютере, а на сервере. Этот факт становится серьезной проблемой.

На экране можно накрутить любые значения. Но на сервере параметры останутся прежними. Система больше доверяет данным у разработчика, после обновления показатели приводятся к исходным значениям.

При помощи взлома в онлайн-играх удается получить особые способности. Но хорошие разработчики быстро отслеживают подозрительную активность и банят пользователей с читами.

Как взломать?

Как взломать игру в ВК Метро 2033? Говорим прямо – никак. На данный момент в интернете не найдено программ для версии игры из ВК. Все приложения с читами разработаны для старого варианта с установкой на ПК.

Важно учитывать, что большинство «уникальных» программ используют мошенники. С их помощью осуществляется кража личных данных для взлома профиля. В дальнейшем аккаунт применяется для рассылки спама.

Велика вероятность заражения ПК и потери личных данных. Поэтому не стоит устанавливать приложения, которые могут нести потенциальную опасность. Лучше вовсе отказаться от их использования.

Программы способны красть данные о банковских картах. Результат – их полное опустошение. Устанавливать сомнительные приложения можно исключительно на свой страх и риск.

Подводим итоги: на сегодня нет работающих методик для взлома версии Метро 2033 из ВК. Поэтому придется играть честно, других вариантов у пользователей все равно нет.

FREE ROBUX VK

Прочтите всю статью и узнайте, как получить бесплатный Robux. Медленный цикл обновления оборудования Free Roblox Robux Generator способствует разработке игр. В настоящее время разработка бесплатного генератора кодов Robux часто занимает три-пять лет.

Наконец, левая часть страницы (на ПК) должна позволить игрокам посетить свой инвентарь. На этой вкладке игроки смогут увидеть все новые предметы, полученные по промокодам, на вкладках соответствующих категорий инвентаря.

Тем не менее, в Интернете есть поддельные сайты-генераторы. Они попытаются получить ваши данные для входа, чтобы украсть вашу учетную запись Roblox. Важно никогда не предоставлять информацию, которую вы не знаете. Используйте действующий адрес электронной почты и пароль для входа в свою учетную запись.

БЕСПЛАТНЫЙ ROBLOX — БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX

У Roblox 43 миллиона активных пользователей в день, у Fortnite — 25 миллионов, а Horizon на базе Facebook Oculus потенциально может привлечь миллиарды. Все они могут именовать себя Метавселенными, но они — пока — не совместимы друг с другом.Бартл считает, что этот аспект противоречит его определению. «Вы не можете иметь Метавселенную, вы должны иметь Метавселенную», — говорит Бартл.

Считайте Roblox игровой платформой, а не просто игрой. Как Xbox — игровая платформа, так и Roblox. Roblox как компания предоставляет разработчикам инструменты и торговую площадку, чтобы демонстрировать свои игры игрокам так же, как и другие игровые консоли. В Roblox есть буквально миллионы различных игр, в которые люди могут играть.

Первый уровень составляет 4,99 доллара в месяц и дает ежемесячную стипендию в размере 450 робуксов бесплатно. Второй уровень составляет 9,99 долларов в месяц и дает стипендию в размере 1000 бесплатных робуксов. Наконец, третий уровень стоит 19,99 доллара в месяц и дает стипендию в размере 2200 робуксов бесплатно. Бонусы за членство более чем компенсируют ежемесячную стоимость членства, поэтому мы рассматриваем ежемесячную стипендию Robux как способ получить бесплатный Robux.

Если эти новые пространства действительно возникли, стоит рассмотреть вопрос о контроле и посредничестве информации.Интернет в том виде, в каком мы его знаем сегодня, не был разработан какой-либо одной организацией, а был построен совместно на основе открытых стандартов и протоколов, включая, в частности, сетевой нейтралитет. Будут ли такие принципы управлять этим потенциальным преемником Интернета, является предметом споров. Если бы какая-либо компания смогла консолидировать власть над формированием Метавселенной и стать ее фактическим привратником, контроль над распространением информации и установлением собственной коммерческой практики и безопасности был бы огромен.

Этот ретро-шутер, по сути, находился на аппарате жизнеобеспечения с июня 2019 года, едва соскребая вместе три цифры одновременных игроков в любой момент. Затем в июле этого года популярность Splitgate внезапно резко возросла, вызвав массовый приток новых игроков, что вынудило разработчика 1047 Games постоянно обновлять свои серверы, чтобы не отставать от спроса.

Вы можете устроить частную вечеринку в специально отведенном для этого месте Roblox, что может почти походить на виртуальный рейв.Но я ожидал, что больше вечеринок по случаю дня рождения Roblox будет выглядеть как группа друзей, которые открывают приложение, веселятся и просто прыгают от игры к игре и от мира к миру прямо из пусковой установки. В течение часа вы можете перепрыгнуть через множество различных событий, потому что приложение загружает все очень быстро, а это значит, что довольно легко воспроизвести хаотическую энергию вечеринки по случаю настоящего детского дня рождения.

Погашение подарочной карты в вашем аккаунте сохранит кредит в вашем аккаунте, который вы можете сохранить для дальнейшего использования.Обменять подарочные карты можно только с помощью веб-браузера, то есть вы не можете сделать это через приложение или саму игру.

Roblox позволяет игрокам покупать, продавать и создавать виртуальные вещи, которые можно использовать для улучшения их виртуального персонажа, который становится их символом на платформе. Одежду может покупать кто угодно, но продавать ее могут только игроки с превосходным участием. Только менеджеры Roblox могут продавать украшения, детали, вещи и комплекты под авторизованным клиентским аккаунтом Roblox, виртуальные бейсболки и дополнительные услуги могут также распространяться избранной горсткой. клиенты с прошлым опытом работы с Roblox Corporation.Есть несколько человек, которые планируют свои дела как обычную работу, при этом наиболее примечательные производители-закупщики зарабатывают более 100000 долларов в год на продажах вещей. Предметы со статусом ограниченной версии должны обмениваться или продаваться клиентами с премиальным статусом регистрации.

Robux — это цифровые деньги, которые можно использовать в видеоиграх Roblox. Их можно использовать для покупки предметов в Roblox и получения лучшего места. С Free Robux завершение всех видеоигр станет намного проще, и вы получите все необходимое для победы.

БЕСПЛАТНЫЙ ROBUX ROBLOX — БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX

Чтобы получить драгоценные камни бесплатно, вам нужно победить почасового босса мистера Рича. Этот босс появляется в том месте, где находится ваш котел, и вам и всем другим игрокам в вашей игре будет поручено нанести ему урон с помощью различных зелий.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ U ПОЛУЧИТЕ БЕСПЛАТНО ROBUX

БЕСПЛАТНЫЙ ROBLOX — БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX

БЕСПЛАТНЫЙ ROBUX GENERATOR

Сегодня самые эффективные бесплатные советы Robux можно найти практически в любой системе, так что есть шанс, что вы не нужно предоставлять какую-либо деликатную информацию о пользователе.В сети доступно несколько бесплатных генераторов Robux, но большинство из них не требует подтверждения человеком.

Бесплатный генератор Roblox — Бесплатный генератор Roblox

Хорошо, раскрасьте меня заинтриговано: как будет выглядеть вечеринка по случаю дня рождения Roblox?

Бартл хочет, чтобы среда стала более амбициозной. «В настоящий момент создается впечатление, что появляются новые технологии, и они ищут решение», — говорит он. «Если вы находитесь в онлайн-мире или« Метавселенной », почему вы там? Что вы надеетесь получить от этого? »

Ричард Бартл — старший преподаватель дизайна компьютерных игр в Университете Эссекса, где в 1978 году он создал многопользовательское подземелье, текстовую игру, которая считается первым виртуальным миром, — не убежден, что средства массовой информации и встречу с другими аватарами внутри игровых миров можно интерпретировать как зарождение Метавселенной.«Да, вы можете [делать эти вещи]. Но зачем тебе это? » — сухо говорит он. «Во время пандемии легко сказать:« Вы можете выходить в Интернет и смотреть фильмы со своими товарищами! »Но зачем мне выходить в Интернет, если я могу просто смотреть это на своем телевизоре, который намного больше — и не нигде нет маленьких [аватарок]? »

Премиум-игроки Roblox (имеющие подписку), как правило, с большей вероятностью потратят свой Robux на специальные игровые предметы и обновления. Вы даже можете создавать специальные закрытые зоны, доступные только для премиум-игроков, с помощью системы Game Pass, а также специальных постоянных обновлений и утилит.

Мистер Рич уронит Глаз циклопа после поражения. Возьмите Глаз циклопа и отправляйтесь на встречу с Волшебником Озом. Здесь вы можете обменять Глаз циклопа на Оз за 20 драгоценных камней.

БЕСПЛАТНО ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНО ROBUX MASTER REAL & WORKING 2020

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНО ROBUX D

При первом создании учетной записи Roblox вы можете увлечься и ввести имя пользователя, которое не выдержит испытание временем. Однако иногда вы просто не думаете об этом и в будущем придумываете гораздо лучшее имя пользователя.В этом руководстве будет рассказано, как вы можете изменить свое имя пользователя и обложку Roblox, если вы можете сделать это бесплатно.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕСПЛАТНО ROBUX FORTNITE

Есть также несколько бесплатных вещей и одежды Roblox, которые можно заработать, просто играя в определенные игры. Вот список всех игр, которые дают вам бесплатные предметы Roblox:

Разработчики могут зарабатывать деньги, продавая такие вещи, как предметы, косметика или аватары (часто в своих собственных игровых магазинах, подобных магазинам в мобильных приложениях) в обмен на Roblox. валюта в приложении, Robux.И похоже, что некоторые из самых успешных игр могут хорошо окупаться, когда достигают критической массы. Roblox говорит, что более 1250 разработчиков заработали на Robux не менее 10 000 долларов в 2020 году, и более 300 из них заработали 100 000 долларов и более.

БЕСПЛАТНЫЙ ROBLOX — БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX

БЕСПЛАТНЫЙ ROBUX U ПОЛУЧИТЕ БЕСПЛАТНО ROBUX

Бесплатный генератор Roblox — Бесплатный генератор Robux

В недавнем обновлении Roblox Wacky Wizards в качестве новой валюты были введены драгоценные камни. Как и в случае с Робуксом, драгоценные камни можно использовать для покупки премиальных ингредиентов и шкур котлов в игре.Помимо покупки драгоценных камней за реальные деньги, игроки также могут использовать бесплатную альтернативу для приобретения драгоценных камней.

Не стоит бросаться в Roblox, ожидая поиграть в игры с производственной ценностью чего-то вроде Final Fantasy VII Remake или даже Fall Guys. Многие из игр Roblox, которые я пробовал, кажутся несколько рудиментарными, предлагая простые элементы управления и графику. Но суть не в том, чтобы стать профессионалом в какой-то одной игре Roblox — дело в том, что существуют миллионы виртуальных пространств, где можно тусоваться, и многие из них имеют дополнительное преимущество в виде игр.

Чтобы получить ответы, вы можете продолжать читать эту статью о наиболее идеальных методах, доступных для бесплатного заработка Robux в 2021 году.

БЕСПЛАТНЫЙ ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНЫЙ ROBUX 3000

Вы можете получить вознаграждение от 1 до 3 долларов и более за каждый соответствующий продукт, который вы покупаете.

Я понимаю, что при чтении этой статьи Roblox может показаться пугающим местом для ваших детей, в котором они могут проводить свое цифровое время, но будьте уверены, что это не так. Если вы выполните описанные выше действия и научите своих детей, как оставаться в безопасности, и дадите знать, когда что-то пойдет не так, они отлично проведут время, играя в любую из игр на платформе.Мой сын даже заставил меня поиграть с ним, и это может быть отличным способом полностью понять, чем занимаются ваши дети.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ БЕСПЛАТНАЯ ИГРА ROBUX FORTNITE

Tix, также известный как билеты, был валютой, которая присутствовала почти с момента ее запуска. Tix не стоит денег, и игроки могут зарабатывать на нем, заходя в систему ежедневно, посещая свое заведение и многими другими способами. Tix также можно было преобразовать в Robux, что игроки часто делали.Учитывая, что это был просто бесплатный способ заработать Robux, люди начали создавать альтернативные учетные записи, чтобы получить больше Robux, и это почти полностью убило точку Robux.

Захват вашей учетной записи хакерами — еще один недостаток, который не позволяет большинству людей использовать бесплатные генераторы Robux.

RobloxRoblox — одно из крупнейших приложений в мире, и вы, вероятно, слышали его название: компания недавно стала публичной, и ее акции поднялись настолько высоко, что временно стоили больше, чем игровые гиганты EA и Take-Two вместе взятые. .Roblox также стал спорной темой в судебном процессе Epic Games против Apple.

FREE ROBUX FREE ROBUX, КОТОРЫЙ МОЖНО ПОЛУЧИТЬ

Чтобы получить доступ к транспортному средству, нажмите значок, который выглядит как автомобиль, в правой части экрана. Появится список транспортных средств, и вы можете дважды щелкнуть по одному из них, чтобы он появился. После этого просто войдите в машину, чтобы взять ее под свой контроль и начать ездить по ней. Если вы хотите избавиться от автомобиля, вы можете нажать на значок автомобиля с красным крестиком в верхней части меню, чтобы его убрать.

FREE ROBUX ROBLOX — БЕСПЛАТНЫЙ ROBUX GENERATOR

Затем цифровые деньги переводятся прямо на ваш счет PayPal. Отсюда ваши денежные доходы могут быть использованы для приобретения Robux без каких-либо дополнительных затрат.

Одно изображение, в частности, показывает содержимое Call of Duty: Vanguard Ultimate Bundle. Вы можете увидеть три скина оператора для Call of Duty: Warzone, а также уникальное оружие для каждого, а также бустеры опыта, уникальное оружие и ранний доступ к открытой бета-версии игры. Дата открытого бета-тестирования не указана.

Исправление: более 50 процентов игроков Roblox моложе 13 лет, а не младше 12 лет, как мы изначально заявили. Мы сожалеем об ошибке.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕСПЛАТНЫЕ КОДЫ ROBUX 2020 АВГУСТ

К сожалению, из-за средней возрастной группы игроков Roblox нет недостатка в мошенничестве Robux, нацеленном на легко доверчивых людей, от реальных денег до информации для входа.

БЕСПЛАТНО ROBUX FREE ROBUX БЕСПЛАТНО

Free Roblox Generator — Бесплатный Robux Generator

Он может быть связан с прямыми или косвенными покупками в вашей игре, поэтому просто убедитесь, что не нарушаете правила, если вы планируете зарабатывать деньги таким образом, что это то, что может рассмотреть Слендер.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ БЕСПЛАТНЫЙ ROBUX, КОТОРЫЙ РАБОТАЕТ

Однако до недавнего времени я не совсем понимал, что такое Roblox на самом деле, несмотря на то, что приложение существует с 2006 года. (Просто чтобы дать вам представление о том, сколько времени это в технологические годы, App Store для iOS был запущен в 2008 году.) Итак, я провел некоторое время в мире Roblox, чтобы помочь объяснить, о чем идет речь.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ БЕСПЛАТНЫЙ ROBUX MOD

Roblox также сообщает, что сообщения и чаты игроков младше 12 лет фильтруются не только на предмет неприемлемого содержания, но и для предотвращения разглашения личной информации.Таким образом, ребенок теоретически не может поделиться домашним адресом с другом Roblox, например, с помощью чата Roblox. Игроки также могут блокировать пользователей и жаловаться на них. Вы можете прочитать дополнительную информацию в руководстве для родителей Roblox и в этой статье поддержки.

Получите бесплатный Robux. Roblox на 100% легален и безопасен. Вам не нужно беспокоиться о том, что ваша учетная запись заблокирована, потому что наши инструменты не требуют от вас данных для входа, таких как Gmail или пароль. Вам нужно просто ввести свое имя пользователя, выбрать количество robux, которое вы предпочитаете, и выполнить проверку человеком.Наконец, созданный вами Robux будет мгновенно отправлять в вашу учетную запись Roblox без необходимости входа в систему.

Если вы используете бесплатный генератор Robux, то каждый месяц в Интернете проводится ряд конкурсов, в которых победитель либо отправляется домой с настоящим Robux, либо наличными. Введите и ответьте на все вопросы правильно, заполните анкету, установите бесплатное приложение и дождитесь их прибытия.

Хорошо, допустим, я просто хочу поиграть в игры — во что я могу поиграть?

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА 2018

БЕСПЛАТНЫЙ ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНЫЙ ROBUX KING

БЕСПЛАТНЫЙ ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНЫЙ ROBUX ROBUX СДЕЛАНО

OR БЕСПЛАТНО GENERIFICATION

Следует отметить, что большинство сайтов, предлагающих Robux бесплатно, не являются законными.Большинство серверов заполнено пользователями, рассылающими спам по этой ссылке, что, скорее всего, вовсе не настоящие пользователи. Однако, когда игроки пытаются перейти на сайт blox.surf, они перенаправляются на сайт blox.land. Этот веб-сайт представляет собой веб-сайт опроса, и после его заполнения игроки получат несколько Robux в свою учетную запись. Пользователи сообщили, что они успешно получили Robux после прохождения процесса вывода, не получив обещания об их счетах.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕСПЛАТНЫЙ ROBUX OBBY 2020

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА 2020

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕСПЛАТНО ROBUX YOUTUBE LIVE

FREE ROBUX NO HUMAN VERIFICATION только

для торгуемых предметов должна быть их официальная торговая система.Однако вам не нужно попадаться на удочку мошенников, чтобы получить бесплатный Robux. Есть несколько законных способов получения бесплатного Robux для покупки предметов Roblox и игровых пропусков. Давайте рассмотрим три бесплатных способа получить Robux.

FREE ROBUX 1 000 FREE ROBUX

FREE ROBUX GENERATOR FREE ROBUX ИМЯ И ПАРОЛЬ

Кроме того, официальный испанский аккаунт Roblox Twitter, RobloxEspanol, только что достиг огромной вехи для подписчиков. В честь праздника он подарил новый рюкзак. Чтобы получить награду, просто используйте код «100MILSEGUIDORES.»

Во-первых, держитесь подальше от них и не загружайте ничего на свой компьютер. Кроме того, не добавляйте никаких расширений Chrome.

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКА БЕСПЛАТНЫЙ ROBUX БЫСТРО И ЛЕГКО

Как только вы создадите свой вы можете использовать режим премиум-покупки, чтобы побудить игроков перейти на членство или даже на более высокое членство. Оно будет отображаться во всплывающем окне на их экране, когда они войдут в зону, предназначенную только для членов премиум-класса, который является отличным дополнением к сюжетным играм.

БЕСПЛАТНЫЙ ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ КАК ПОЛУЧИТЬ 3 БЕСПЛАТНЫХ ROBUX

БЕСПЛАТНЫЙ ГЕНЕРАТОР ROBUX БЕЗ ПРОВЕРКИ ЧЕЛОВЕКОМ БЕСПЛАТНЫЙ ROBUX XBOX ONE

Плата за пропуски навыков в наших играх — Возвращаясь к созданию нашей собственной игры в Roblox, мы можем улучшить опыт дополнительная ступенька, создавая специальные способности, персонажей и многое другое, которые доступны только в том случае, если посещающие игроки платят определенную цену. Это может быть лучше, чем взимать первоначальный билет для доступа к игре.

Free Robux часто воспринимается как слишком хороший, чтобы быть правдой.Тем не менее, это не относится к нашему генератору Robux. Здесь, в Cheatdaily, мы бесплатно раздаем Robux всем, кто использует наш инструмент.

Другими словами, Robux является бесплатным только для всех, кто использует наши генераторы.

бесплатный robux бесплатный генератор robux бесплатно robux взлом без проверки бесплатные коды robux 2021 не используется бесплатные коды robux 2021 реальный

как получить бесплатные коды robux 2021 промокоды roblox 2021 не истек срок действия roblox бесплатный генератор robux бесплатно

генератор robux без проверки человеком или опросы бесплатный генератор robux 2021 roblox бесплатный генератор robux roblox

генератор без проверки промокодов для robux 2021 промокоды roblox август 2021 бесплатные промокоды robux 2021 10000 код robux бесплатные коды robux 2021 как получить бесплатные промо коды robux

для robux 2021 настоящий генератор robux настоящий генератор robux 2021 реальный рабочий генератор robux бесплатный генератор взлома robux бесплатно взлом robux 2021 бесплатные коды robux как получить бесплатно robux easy freerobux для детей бесплатный генератор robux 2021 бесплатные коды robux ноябрь 2021 генератор кодов robux бесплатно robux no human

проверка бесплатных кодов robux 2021 не используется бесплатный генератор robux 2021 бесплатный генератор robux n o человек

проверка

Инцидент в LinkedIn — Дневники в даркнете

Примечания к эпизодам



 [НАЧАЛО ЗАПИСИ] 


 
 JACK: Вы когда-нибудь интересовались цепочкой поставок киберпреступников? Хакер-одиночка никогда не делает все целиком; у этого лука много слоев.Итак, допустим, хакер взламывает место и крадет кучу информации у какой-то компании. Что ж, затем он обычно хочет продать эти данные, чтобы заработать немного денег и сделать это снова, так что теперь вам нужно найти покупателя. Но прежде чем мы дойдем до покупателя украденных данных, иногда в дело вступают брокеры, люди, которые заключают сделки между хакерами и покупателями. Так что вы можете пойти к одному из этих брокеров и предложить кому-то процент за продажу базы данных. Теперь они должны кого-нибудь найти.Но когда брокер находит покупателя, иногда одна сторона не доверяет другой, поэтому они привлекают доверенную третью сторону, подпольного агента условного депонирования, если хотите, который будет ждать и наличные, и базу данных, а затем совершить сделку. Хорошо, но что тогда покупатель делает с этим дампом базы данных? Что ж, если он заполнен адресами электронной почты, они могут использовать его для рассылки спама людям. Но, конечно, спамеры сами ничего не продают. Обычно они продвигают чужой бизнес; порносайт или аптеку.Мне просто интересно иногда думать об этом. Дело не в самой утечке данных, а в том, что происходит с этими данными после их кражи. 


 
 (ВВЕДЕНИЕ): [ВВЕДЕНИЕ МУЗЫКА] Это правдивые истории из темной стороны Интернета. Я Джек Рисидер. Это Дневники даркнета. [ЗАВЕРШЕНИЕ МУЗЫКИ] 


 
 ДЖЕК: Я уверен, что вы все знаете, что такое LinkedIn, верно? Социальная сеть для профессионалов. Вы в значительной степени начинаете свою учетную запись, публикуя свое резюме о том, где вы работали и чем вы там занимались.Вы можете использовать сайт, чтобы искать работу и общаться с другими профессионалами в своей области. Это довольно популярно в США. В 2012 году человек хотел взломать LinkedIn и получить как можно больше пользовательских данных, но как вы собираетесь попасть в сеть LinkedIn? Это крупная компания Кремниевой долины, созданная действительно опытными инженерами и администраторами. Они, безусловно, будут следовать всем последним передовым методам защиты сети, делая такие вещи, как защита входной двери в сеть, устанавливая большой брандмауэр, чтобы блокировать весь некритический трафик от входа и проверять его на предмет вредоносной активности.Затем они проведут аудит безопасности всех подключенных к Интернету систем, чтобы убедиться в отсутствии дыр в безопасности. 


 
 Конечно, они будут использовать самые современные инструменты мониторинга и антивирусные инструменты для отслеживания любых вторжений. Они все это сделали; входные двери сети LinkedIn были герметичны. Так что хакеру придется найти другой способ проникнуть внутрь. [МУЗЫКА] Он знал, что инженеры LinkedIn имели доступ к корпоративной сети, когда они находились удаленно. Я имею в виду, что сегодня очевидно, что во многих компаниях есть удаленные сотрудники, но еще в 2012 году были сотрудники LinkedIn, которые имели удаленный доступ к сети.То есть им не нужно было физически находиться в офисе, чтобы получить доступ к базе данных или другим важным системам. Итак, хакер решил выяснить, как именно некоторые инженеры получают удаленный доступ к сети? Он пришел к выводу, что они должны входить через VPN. VPN - это способ безопасного подключения к удаленной сети. Трафик шифруется от края корпоративной сети до компьютера пользователя, где бы он ни находился. Вот и все; если есть черный ход только для сотрудников, это также будет означать, что хакер может попытаться проникнуть через него.


 
 Итак, хакер начинает искать на сайте LinkedIn людей, которые там работали; инженеры, системные администраторы, все, кто может иметь доступ к этой VPN. Итак, он поискал жертву, что, кстати, является причиной того, почему мне не нравится публиковать свою информацию в LinkedIn, потому что вы можете легко найти всех людей, которые работают в конкретной компании, а затем выяснить, кто есть администраторы, которые, вероятно, публикуют такие вещи, как о, я хорошо разбираюсь в брандмауэрах Cisco и базах данных Oracle, и они могут даже размещать, какие версии Oracle у них хороши, что является ключом для любого хакера, чтобы знать, чего ожидать однажды они входят.Но это означает, что довольно легко найти цель и сузить кругозор, просто взглянув на то, кто есть в LinkedIn. Этот хакер нашел инженера LinkedIn, у которого, вероятно, был удаленный доступ к VPN, а также доступ к внутренней базе данных, и нацелился на этого парня. [МУЗЫКА] Хакер увидел профиль этого инженера в LinkedIn, и в его профиле был URL-адрес личного веб-сайта этого инженера. По сути, это было похоже на name.com этого инженера. 


 
 Хакер зашел на сайт, чтобы проверить это.Это был просто базовый блог типа «Обо мне»; он поздоровался, я инженер по надежности сайта в LinkedIn, и вот мои хобби и другие вещи. Хакер немного покопался здесь, но не нашел ничего, что можно было бы использовать. Но он посмотрел, где размещался сайт, и он был размещен на домашнем IP-адресе. Хм, похоже, этот инженер по надежности сайта LinkedIn [00:05:00] запускал веб-сервер из своего дома. Это означает, что в его компьютеры есть открытые порты из Интернета. Хакер хорошо подумал, хм, если я смогу попасть на домашний компьютер этого инженера, это может дать мне путь в LinkedIn.Итак, он посмотрел, есть ли какие-либо другие веб-сайты, также размещенные на этом IP-адресе, и нашел один под названием cockeyed.com. Он просмотрел здесь, и это гораздо более крупный веб-сайт типа блога. Cockeyed.com был сайтом, которым управлял друг этого инженера. Он просто устроил это для него. Есть видео с розыгрышами и картинки, и это в основном блог. Но этот сайт был построен с использованием PHP в качестве внутренней технологии. 


 
 Хакер начал искать способы использования этого сайта. Он нашел способ загружать файлы на сайт и загрузил пару вредоносных файлов PHP.Один специально назывался madnez.php. Теперь, если хакер может загрузить свою собственную программу PHP на ваш веб-сайт и заставить эту программу выполняться, тогда хакер может захватить компьютер, на котором размещен веб-сайт, потому что, когда вы перейдете к просмотру файла через браузер, он будет выполняться какой бы код ни был в этой программе PHP, и вы можете настроить его для предоставления удаленного доступа к этому компьютеру. Именно это и сделал этот файл. Хакер получил доступ к веб-сайту cockeyed.com, который размещался там же, где и личный блог инженера LinkedIn.Зайдя на веб-сервер, он начал сканировать другие IP-адреса в сети и нашел один, компьютер iMac. Он обнаружил, что этот iMac имеет открытый порт SSH, который позволяет людям подключаться к этому iMac. Итак, он начал пытаться выполнить вход в iMac методом перебора. В качестве имени пользователя он использовал первые инициалы и фамилию инженера LinkedIn, и он просто начал работать, пробуя тысячи и тысячи паролей в поисках того, который работает. Все это происходило в феврале 2012 года.


 
 В течение нескольких дней этот веб-сервер атаковал iMac, причем все в доме этого инженера, а инженер об этом не знал. После нескольких дней попытки ввести тысячи паролей один сработал. [МУЗЫКА] Он получил доступ к действующему имени пользователя и паролю, поэтому хакер вошел в iMac с этим именем и огляделся. Сначала он понял, что это личный iMac человека. Это не компьютер LinkedIn и даже не официальный рабочий компьютер. Затем он обнаружил, что этот веб-сервер, на который он вошел, работает на этом iMac.Да, на самом деле он работал на виртуальной машине в iMac, и я нахожу это увлекательным, потому что, по сути, виртуальная машина была единственной вещью, доступной для Интернета, но хакер проник в виртуальную машину, а затем вошел в хост-компьютер из там. Мне это интересно, потому что этого не должно происходить, но он сделал это через виртуальный IP-интерфейс. Потому что мне всегда интересно, как можно сбежать с виртуальной машины на главный компьютер, и вот пример того, как это сделал хакер.


 
 Посмотрев некоторое время вокруг iMac, хакер наткнулся на ключи от королевства. Буквально; он нашел закрытый ключ к LinkedIn. Это был ключ, который инженер мог использовать для входа в LinkedIn. Видите ли, когда вы входите в определенные системы, вы можете использовать имя пользователя и пароль, но другой вариант - использовать открытый и закрытый ключи, где открытый ключ помещается на сервер, к которому вам нужно получить доступ, а ваш закрытый ключ находится на вашем собственном компьютере. поэтому, когда вы подключаетесь к серверу, вы аутентифицируетесь с помощью ключей.Все это делается автоматически и избавляет вас от необходимости вводить пароли. Но когда хакер увидел закрытый ключ, он сразу его перехватил. Но к чему этот закрытый ключ? Что ж, хакеру пришлось еще немного осмотреться, чтобы узнать, и именно тогда он обнаружил набор профилей VPN, которые позволили iMac этого человека подключиться к LinkedIn. Профиль содержал все необходимое для подключения; имя сервера, IP-адрес, имя пользователя. 


 
 Единственное, чего не хватало, - это закрытый ключ, который только что получил хакер.[МУЗЫКА] Затем хакер взял этот профиль VPN и учетные данные и подключился напрямую к VPN-серверу LinkedIn. Вот где хакер совершил серьезную ошибку; [00:10:00] он подключился к LinkedIn из своего дома в Москве, Россия. LinkedIn находится в Калифорнии. Что ж, ничто не могло помешать этому соединению идти из Москвы, поэтому он просто вошел. Отсюда он смог ориентироваться в сети, ища базу данных пользователей, и он ее нашел. Он смог войти в систему и получить имя пользователя, хэш пароля и адреса электронной почты как можно большего числа пользователей LinkedIn.После этого он вышел из системы и исчез. LinkedIn только что был взломан, но они еще не знали об этом и не узнают еще три месяца. Первый момент, когда LinkedIn узнал об этом, был на форуме под названием insidepro.com. Это был подпольный преступный форум, где можно было покупать и продавать украденные данные с помощью хакеров. Кто-то предлагал там данные пользователей LinkedIn на продажу. 


 
 Команда LinkedIn увидела это и сразу же приступила к действиям. [МУЗЫКА] Во-первых, им нужно было убедиться, что данные, продаваемые в Интернете, являются настоящими данными пользователей LinkedIn.Они сравнили то, что было в этой образцовой базе данных, с их собственной базой данных, и, конечно же, хеши совпали. Ужас и страх, которые вы испытываете, когда подтверждаете, что вас только что взломали, неописуемы. Ответ LinkedIn на что-то подобное представляет собой четырехэтапный процесс. Сначала вы подтверждаете, сдерживаете, исправляете и проводите вскрытие. Они просто подтвердили, что их взломали. Следующим шагом является решение проблемы. Хакер все еще в сети? Что они украли? Как они туда попали? Можем ли мы заблокировать им доступ снова? На все эти вопросы требовались немедленные ответы.Инженеры и группа безопасности LinkedIn заняли конференц-зал и назвали его War Room. Над этим инцидентом работали от сорока до шестидесяти человек из LinkedIn. Они прилетали из-за границы, чтобы помочь. У них была команда безопасности, которая просматривала события и журналы в поисках улик. У них были SRE или инженеры по надежности сайта, и они просматривали свои системы в поисках следов несанкционированной деятельности. Присутствовали адвокаты. 


 
 Их главный специалист по интернет-безопасности присутствовал и активно выполнял все виды сортировки.Другие руководители тоже были в комнате, потому что в то время это было самым важным делом в LinkedIn. Атмосфера была тяжелой и напряженной. Первая подсказка, которую они получили, была из журналов VPN. Команда безопасности LinkedIn увидела, что один из их инженеров из Калифорнии много раз заходил в VPN из Москвы. Итак, они вызвали его на интервью. Эй, а ты был в России в последнее время? Нет. В последнее время вы пользовались какими-нибудь русскими прокси? Нет. Вы давали кому-нибудь в России свои данные для входа? Нет.Команда безопасности шла по следу. Это был главный ключ к разгадке. Они выяснили, что этот инженер подключался к корпоративной сети со своего домашнего iMac, и я предполагаю, что это было запрещено. Но служба безопасности попросила его принести iMac на осмотр. Итак, давайте вернемся на месяц назад. Итак, за месяц до того, как LinkedIn узнает, что это произошло, хакер просматривал базу данных, которую он украл. Он содержал адреса электронной почты, имена пользователей и хеши паролей.


 
 Это не сам пароль; это представление пароля после прохождения алгоритма. Другими словами, вы не могли увидеть чей-либо пароль в этой дампе. Но хакер хотел найти способ взломать эти пароли, поэтому он опубликовал несколько хэшей на форуме с просьбой помочь в их взломе. Когда LinkedIn исследовал это, они увидели тот старый пост, который соответствовал хешам, которые были в их базе данных. Ситуация для LinkedIn ухудшалась. Теперь они видят, что хакер активно пытается взломать хэши пользователей.К сожалению для LinkedIn, они еще не добавили хэши паролей. Добавление хешей паролей - это дополнительный шаг, который вы делаете, чтобы еще больше усложнить взлом хешей. Они занимались этим, но когда у вас сотни миллионов пользователей, сделать это непросто. [МУЗЫКА] В LinkedIn есть разные обозначения серьезности инцидента. Code Yellow - это что-то вроде технического риска, например, если сервер выходит за пределы емкости, или они не уверены, как его правильно масштабировать, или ухудшение качества обслуживания, которое не вызывает полного сбоя, но может в любой момент.


 
 Желтые коды случаются там каждые несколько месяцев или около того, но, когда команда LinkedIn исследовала это, они определили, что этот инцидент был красным кодом, что означает, что он повлиял на бизнес, и поскольку они уже видели утечку пользовательских данных в Интернет, это означало эту угрозу. был уверен, и это могло быть в любой момент, что дамп базы данных LinkedIn был открыт миру. Я считаю, что в то время он был доступен только тем, кто его купил, и не было в свободном доступе для всех.Это создает напряженный и пугающий момент для любой службы безопасности; незнание [00:15:00], что и сколько было украдено, и незнание, что воры собираются с этим делать. Здесь есть определенная тревога, особенно потому, что это уже коснулось средств массовой информации, которые объявляли об этом взломе всему миру. Множество разных команд извлекали журналы и сохраняли их, чтобы специалисты по реагированию на инциденты могли прочесать их. Лучше всего включить ведение журнала, чтобы вы могли вернуться в прошлое и посмотреть, что и где произошло.Одна из проблем заключается в том, что теперь необходимо просмотреть множество журналов, и если вы думаете о миллионах пользователей, которые находятся на сайте каждый день, попытаться найти иголку в стоге сена непросто. 


 
 Я думаю, что в тот день, когда они это обнаружили, или послезавтра, LinkedIn позвонил в ФБР, чтобы сообщить им об этом нарушении. ФБР было очень отзывчивым. Они попросили логи и сразу начали опрашивать людей. [МУЗЫКА] LinkedIn увидела, что IP-адреса подключаются из Москвы, поэтому они взяли этот IP-адрес и начали отслеживать его по сети.Куда это делось? К чему он получил доступ? Они просматривали журналы SSH, журналы Wiki, журналы доступа к серверу и видели соединения с этого IP-адреса, которые сообщали им, какой пользовательский агент был у компьютера хакера. Пользовательский агент может сообщить вам такие вещи, как операционная система, тип и версия браузера. Пользовательский агент хакера был уникальным. На самом деле в конце было слово «Спутник», что ненормально. Sputnik - это название первого спутника, который был выведен на орбиту русскими, и этот пользовательский агент просто никем не был виден до этого, что заставляет меня задуматься, не поставил ли его хакер в качестве своего рода подписи.С помощью этой дополнительной информации инженеры теперь могут искать в журналах этого конкретного пользовательского агента, чтобы узнать, есть ли у него какие-либо хиты, потому что, возможно, хакер не использовал каждый раз один и тот же IP-адрес. 


 
 Может быть, они пришли с разных IP-адресов, из разных каналов, из разных VPN или чего-то в этом роде, но если бы был подходящий пользовательский агент, то вы могли бы знать, что это, вероятно, один и тот же человек. Затем они просмотрели общедоступный веб-сайт в LinkedIn, чтобы узнать, входил ли кто-нибудь с совпадающим IP-адресом или соответствующим пользовательским агентом в учетную запись любого пользователя на linkedin.com. Конечно, активность была. Один и тот же IP-адрес и пользовательский агент входили в тридцать различных учетных записей LinkedIn через общедоступный веб-сайт. Это означало, что хакер взломал некоторые пароли, которые были в данных, и входил в LinkedIn с этими пользователями. Это, безусловно, повысило интерес к LinkedIn. Вернувшись в Москву, у хакера действительно была довольно мощная ферма с видеокартами. Видите ли, взлом хэшей паролей - процесс интенсивный. Вам нужно перебрать миллионы паролей, хэшировать их и посмотреть, соответствуют ли эти хеши хешу в базе данных.Если да, то вы нашли пароль. Графические карты, графические процессоры, особенно хороши для выполнения многих подобных небольших вычислений. Они могут делать много вещей одновременно. Итак, хакер запускал дамп базы данных через свою станцию ​​для взлома паролей, и когда он находил совпадение с кем-то, кого он находил интересным, он пытался войти в LinkedIn, чтобы проверить это, и это действительно сработало. . 


 
 Он заходил на linkedin.com под разными пользователями. Вернувшись в LinkedIn, инженеры начали проверять серверы баз данных.Они взяли обнаруженную информацию и просмотрели журналы, чтобы узнать, входил ли кто-нибудь на серверы баз данных с этими IP-адресами, именем пользователя или пользовательским агентом. В то время LinkedIn использовала базу данных Oracle, которая находилась на машине UNIX. Итак, они посмотрели, подключился ли кто-нибудь к нему с помощью SSH, и, конечно же, они это сделали. Существовали журналы, в которых хакер входил на сервер базы данных, а затем обращался к базе данных и выполнял запросы в этой базе данных. Чтобы до конца разобраться в расследовании, LinkedIn потребовалось шесть недель.[МУЗЫКА] Я говорю об активной боевой комнате, ситуации с Code Red в течение шести недель, когда несколько команд, десятки людей просматривают тысячи серверов, просматривают миллионы журналов. Просто на это уходит много времени. За это время они заставили сотрудников LinkedIn сменить пароли. Они создали совершенно новую учетную запись для инженера, который изначально был взломан с помощью этого компьютера iMac, и перестроили серверы, чтобы убедиться, что в системе не осталось следов. Кроме того, похоже, что LinkedIn объявил об этом нарушении, как только они смогли сообщить своим пользователям, что произошло что-то плохое.


 
 HOST1: Остерегайтесь пользователей LinkedIn; деловая социальная сеть сообщает, что пароли некоторых пользователей были украдены и просочились в Интернет. 


 
 HOST2: На этой неделе хакерская группа взломала интернет-сеть LinkedIn, опубликовав на сайте почти шесть с половиной миллионов паролей пользователей. 


 
 ДЖЕК: на некоторых хакерских форумах было заявлено, что 6,5 миллионов учетных записей пользователей LinkedIn. Однако не все 6,5 миллионов паролей были видны, и казалось, что в то время дамп находился в руках лишь нескольких человек, и только его образец был опубликован публично.Публикация и расследование произошли в июне 2012 года, но мое исследование показывает, что хакер проник в сеть еще в марте того же года, целых три месяца назад, а это означает, что LinkedIn не подозревал об этой утечке, пока не обнаружил ее. общественный форум. [00:20:00] Итак, хакер совершил этот взлом еще в марте 2012 года, но в мае 2012 года, еще до того, как LinkedIn узнал о взломе, он взломал и другой веб-сайт, и я не совсем уверен, какие шаги он здесь сделал. , но я очень уверен в том, как все прошло.Итак, к маю 2012 года хакер уже взломал довольно много хешей в базе данных, которые он украл из LinkedIn, и тестировал некоторые из этих логинов, войдя в LinkedIn с этими именами пользователей, и это сработало. Моя теория заключается в том, что он перебирал взломанные пароли в поисках любого, кто работал в большой ИТ-компании в качестве инженера или администратора, потому что этот хакер занимался продажей огромных баз данных, чтобы заработать деньги. Итак, это было его делом. 


 
 Просматривая свои взломанные пароли, он нашел инженера по обеспечению качества, который работал в Dropbox.Он проверил, работает ли пароль, войдя в аккаунт LinkedIn этого инженера Dropbox. Да, он не попал в беду. Этот инженер Dropbox официально заявил, что да, на самом деле, в то время он повторно использовал пароли. У его учетных записей Twitter, Facebook, LinkedIn и Google был один и тот же пароль, так что этот хакер фактически получил доступ к тонне учетных записей этого инженера. [МУЗЫКА] Но использовал ли этот инженер тот же пароль там, где он работал, в Dropbox? Я не знаю наверняка, но хакеру удалось войти в систему как инженер в Dropbox.Я имею в виду, что он смог попасть в корпоративную сеть с этим логином либо через VPN, либо через административный веб-портал; Я не уверен. Очевидно, мне не нужно говорить вам об этом, но повторное использование паролей - не лучшая идея именно по этой причине. Теперь у этого инженера по обеспечению качества не было доступа к файлам, которые пользователи хранили в своих учетных записях Dropbox, но у него был доступ к метаданным пользователей, информации об их учетных записях и так далее, потому что ему иногда приходилось разбираться в проблемах, с которыми сталкивались пользователи. .


 
 Дело в том, что если у хакера есть данные для входа в систему, он может получить доступ ко всему, что может сделать этот инженер. Итак, хакер вошел и схватил все пользовательские данные, к которым у этого инженера был доступ, которые состояли из имен пользователей, адресов электронной почты, хешированных паролей. Затем хакер передал это себе и вышел. Месяц спустя ФБР расследовало это нарушение LinkedIn. Одна из вещей, которую они искали, заключалась в том, чтобы увидеть, входит ли этот IP-адрес или пользовательский агент в какие-либо учетные записи LinkedIn в качестве пользователей сайта.Разумеется, в журналах было указано, что один и тот же человек вошел примерно в тридцать различных учетных записей пользователей LinkedIn, что означает, что хакер взломал имена пользователей и пароли для этих пользователей LinkedIn и тестировал их, чтобы убедиться, что они работают. Один из этих аккаунтов принадлежал сотруднику Dropbox, и я не знаю, был ли это тот же инженер по обеспечению качества, но ФБР увидело эту связь и подумало, что Dropbox может стать следующей целью. Итак, ФБР позвонило в Dropbox, чтобы сообщить им эту информацию, и даже дало им IP-адреса и пользовательские агенты для поиска.


 
 Dropbox просмотрел их журналы и подтвердил, что да, эти IP-адреса действительно подключились в качестве инженера по обеспечению качества и вошли в корпоративную сеть. [МУЗЫКА] Как только Dropbox подтвердил несанкционированный доступ к сети, они немедленно создали War Room для обработки инцидента. По сути, это похоже на Command Central, место, где все данные могут быть объединены и куда передается актуальная информация. В то время, в 2012 году, в Dropbox работало чуть менее 150 сотрудников, и, как и в LinkedIn, это была самая важная вещь, происходившая в Dropbox в то время, так что это был практически постоянный ответ.В Dropbox над этим инцидентом работали более двадцати человек, но они знали, что нуждаются в еще большей помощи, поэтому начали нанимать больше специалистов по реагированию на инциденты безопасности, которые просто приходили и помогали. Сначала они обнаружили, что кто-то имеет несанкционированный доступ к корпоративной сети Dropbox. Тем не менее, это казалось сдержанным, поскольку связи, похоже, не попадали в их производственную часть, где закончился dropbox.com. 


 
 Это было в корпоративной части. Хотя это все еще большая проблема, когда кто-то прячется в вашей корпоративной сети, они не могли видеть жемчужины короны того, какие данные пользователи хранили в своих учетных записях Dropbox.Теперь, в частности, они видели, что инженер Dropbox подключается к сети Dropbox из России, а затем, когда они подключились, они перешли на внутреннюю вики-страницу Dropbox, в которой есть информация о том, как устранять определенные проблемы, и другие технические подробности о сети Dropbox. Команда Dropbox продолжала изучать журналы. Они увидели, у кого из инженеров Dropbox были украдены его имя пользователя и пароль, и просмотрели журналы, чтобы узнать, не было ли других подозрительных действий по этому поводу. У этого инженера была учетная запись в Dropbox.com, поэтому они посмотрели на его недавнюю активность и показали, что он пригласил другого пользователя Dropbox присоединиться к своей команде Dropbox. Дело в том, что инженер Dropbox не пригласил [00:25:00] этого пользователя, поэтому это означает, что хакер проник в учетную запись Dropbox инженера и затем пригласил себя посмотреть файлы этого инженера. После того, как их учетные записи были связаны, аккаунт инженера Dropbox передал несколько больших файлов в Dropbox хакера. 


 
 Когда Dropbox изучил, что это за файлы, это был список из двадцати миллионов сведений о пользователях Dropbox; электронная почта, имя пользователя и соленые хэши паролей.Это заставило Dropbox понять, что не только они были взломаны, но и хакер украл не менее двадцати миллионов пользовательских данных у их клиентов. Но они все еще не были уверены, как хакер получил их, и даже если это было вообще из Dropbox. Следующая жертва - компания Formspring. Это социальная сеть, в которой можно задавать вопросы. Думайте об этом как о месте, посвященном собеседованиям типа «спроси меня о чем угодно». В 2012 году у них было 30 миллионов зарегистрированных пользователей, а в июне 2012 года хакер получил одно из имен пользователей и паролей администратора с сервера Formspring и вошел в систему с помощью SSH.Я предполагаю, что он получил этот логин и из данных LinkedIn, но я не уверен в этом. Он также вошел в одну из панелей веб-администратора, используя то же имя пользователя. Он смог установить на сервер вредоносную программу под названием madnez.php, чтобы вернуться в любое удобное для него время. Это тот же файл madnez.php, который был найден на том iMac. Он нашел их внутреннюю вики и поискал там хешированные пароли. 


 
 Думаю, он искал информацию о них или где они хранятся, или что-то в этом роде.Используя панель веб-администратора, он мог запускать команды SQL в базе данных и получать большой объем информации о пользователях, в частности сообщения электронной почты, имена пользователей и соленые хэши паролей, после чего вышел из системы. Это было в июне. [МУЗЫКА] 9 июля кто-то разместил дамп базы данных пользователей Formspring на каком-то подпольном форуме. Он содержал 420 000 аккаунтов. Кто-то увидел это и связался с журналистом. Адреса электронной почты в дампе часто содержат слово Formspring, например user + formspring @ gmail.com, и тому подобное. Итак, журналист позвонил в Formspring, чтобы получить ответы. Formspring понятия не имел, что они были взломаны, и понятия не имел, как эта база данных попала на форум, но для них это тоже превратилось в ситуацию, когда все в порядке. В то время там работало всего несколько десятков человек, но в это расследование принимали участие все технические специалисты. Когда один журналист написал об этом, вскоре стали звонить многие другие журналисты, поэтому маркетологам пришлось вмешаться, пытаясь справиться с пиаром.


 
 Во-первых, группе безопасности Formspring нужно было подтвердить данные. Они взяли 420 000 пользователей и сравнили их со своей базой данных, и это было совпадение. Безусловно, это были их данные. Затем они начали искать аномальную активность. Именно тогда они обнаружили, что кто-то подключился к серверу по SSH с российского IP. Они взяли IP-адрес и просмотрели другие журналы, в которых указывалось, что этот пользователь вошел в портал веб-администрирования, и оттуда они смогли увидеть, что такое пользовательский агент для человека, который получил к нему доступ.Они также увидели, что этот хакер получил доступ к Wiki, разместил madnez.php на веб-сервере и выполнил несколько SQL-запросов из панели управления администратора. Они обнаружили все это примерно за один день. Я предполагаю, что их среда была намного меньше, чем LinkedIn, чтобы иметь возможность пройти через все это быстрее. Как только Formspring подтвердил, что вторжение было, им нужно было его сдержать. Они изменили имя пользователя, которое использовалось для входа в систему, удалили madnez.php, установили дополнительные правила для более частой смены паролей и установили правила мониторинга для поиска логинов, которые не были от того места, где живет администратор, а затем полностью уничтожены и восстановили определенные серверы, на которых, как они знали, находился хакер.


 
 Кроме того, они уведомили всех своих пользователей о взломе. Они рассказали пользователям, какие данные были украдены, и заставили их немедленно сменить пароли. На следующий день после того, как они обнаружили эту брешь, им позвонило ФБР и сказали: «Эй, слышал, у вас был взлом. Можем ли мы увидеть, что произошло? Formspring отправил в ФБР все журналы, которые могли, чтобы помочь в расследовании. Несколько недель спустя в Formspring все вернулось к норме, и все снова стало работать нормально. Но на этом история не закончилась; один парень взломал три основных веб-сайта, и теперь ФБР идет по следу.Вы должны услышать, что будет дальше. Оставайтесь с нами. [00:30:00] К этому моменту ФБР было известно обо всех трех случаях. Кто-то взломал LinkedIn, Dropbox и Formspring с одних и тех же IP-адресов и тех же пользовательских агентов, и все это связывало следом. Практически в тот день, когда LinkedIn узнала о взломе, они позвонили в ФБР, и ФБР начало опрашивать людей в LinkedIn и собирать журналы. Они увидели, что хакер подключился с нескольких IP-адресов в России. Они также видели пользовательского агента со словом Sputnik в нем.LinkedIn отправлял им жесткие диски, полные журналов, чтобы изучить и скармливать им всю информацию, которую они находили. 


 
 Они даже предоставили ФБР изображение взломанного iMac инженера. Изучая все эти данные, ФБР обнаружило в журналах кое-что важное. [МУЗЫКА] Они знали, какой IP и пользовательский агент у хакера, поэтому они посмотрели на всех людей, которые заходили на linkedin.com, общедоступный веб-сайт, за последние несколько лет. Они нашли человека по имени Джаммиро Кватро. Этот человек зарегистрировался для учетной записи LinkedIn задолго до этого взлома и имел тот же IP-адрес и пользовательский агент, что и хакер.Это могло быть золото. Как я уже сказал, пользователи LinkedIn часто публикуют там свое полное резюме, поэтому, если бы у этого пользователя была информация о себе, размещенная в его учетной записи, он мог бы очень быстро завершить всю эту историю. Но у Джаммиро была пустая учетная запись в LinkedIn. Он не был связан с какой-либо компанией, и у него не было ни одного знакомого или друга в LinkedIn. Но для создания учетной записи LinkedIn вам нужен адрес электронной почты, поэтому ФБР посмотрело, какой адрес электронной почты зарегистрировал эту учетную запись, и это был chinabig01 @ gmail.com. В ФБР подумали, что это может быть адрес электронной почты хакера. 


 
 Итак, у ФБР было довольно много IP-адресов, которые они считали подозрительными, но они сузили свой интерес до пяти, которые могут принадлежать хакеру, и все они находились в России. Если бы это было в США, ФБР могло бы вызвать в суд к провайдеру и получить информацию о том, кто оплачивает счет за это соединение, и получить ответы почти сразу. Но все работает иначе, когда ФБР запрашивает информацию от интернет-провайдера в России.Есть такая вещь, как Договор о взаимной правовой помощи или MLAT. Программа MLAT была создана для того, чтобы иностранные государства могли сотрудничать в проведении уголовных расследований, предоставляя правоохранительным органам информацию о подписчиках интернет-услуг. Итак, ФБР запросило у России записи о подписчиках через MLAT, чтобы узнать, чьи это были IP-адреса. Но это не быстрый процесс; получение информации о подписчиках через MLAT занимает от восьми месяцев до пяти лет, поэтому ФБР пришлось немного подождать. [МУЗЫКА] Тем временем они начали связывать данные LinkedIn с данными Dropbox и Formspring.Во всех трех атаках они обнаружили одинаковые IOC или индикаторы компрометации; одинаковые IP-адреса, одинаковые пользовательские агенты, одинаковые браузер и ОС. 


 
 И снова они искали пользователей на этих сайтах с тех IP-адресов, которые зарегистрировались для учетной записи до этого взлома. В Dropbox также был зарегистрирован пользователь [email protected]. Этого человека звали Джаммис Гуру, что немного отличалось от Джаммиро Кватро из LinkedIn. У Formspring также был пользователь, зарегистрированный как [email protected]. Поскольку для всех трех взломов было так много похожих индикаторов, ФБР начало полагать, что этот адрес электронной почты chinabig01 мог принадлежать хакеру.Итак, следующим шагом ФБР связалось с Google, владельцами Gmail, и выпустило ордер на обыск, чтобы получить любую информацию об этом пользователе. Видите ли, Google - американская компания, поэтому ФБР довольно легко получить информацию от американской компании. На самом деле, я думаю, что таким образом они должны соблюдать правоохранительные органы, а Google любит собирать журналы о своих пользователях, поэтому им было чем поделиться. [МУЗЫКА] Во-первых, ФБР увидело, что тот, кто подключался к серверу, имел те же IP-адреса и пользовательские агенты, что и злоумышленник, проникший в другие компании.Затем агент ФБР смог увидеть, какие поисковые запросы этот человек ввел в Google, войдя в свою учетную запись. 


 
 Вот некоторые из этих поисковых запросов; Уязвимости WordPress, взлом TrueCrypt, утилита экспорта Oracle, экспорт данных EMS для Oracle. Действия пользователей в Google также показали, что они посещали несколько сайтов, например insiderpro.com, который был форумом, на который публиковались эти дампы базы данных. Пользователь также посетил статьи, в которых говорилось о взломе LinkedIn. Затем ФБР проверило их почтовый ящик, проверило, какие электронные письма у них были, и увидело приветственное письмо, отправленное Vimeo, веб-сайту для обмена видеофайлами.Поэтому он запросил информацию у Vimeo, которая также вернулась с соответствующими пользовательскими агентами и IP-адресами. ФБР также обнаружило доказательства того, что этот человек входил в некоторые учетные записи LinkedIn, которые были сотрудниками automattic.com. Теперь Automattic является материнской компанией WordPress. [00:35:00] ФБР связывалось с Automattic и запрашивало информацию о любых действиях входа в систему с этих российских IP-адресов, и, конечно же, были некоторые действия входа в систему. Кто-то из России входил в систему с разными именами пользователей и паролями сотрудников Automattic.Неясно, что именно хакер украл с сайта Automattic, но ясно, что он получал это несколько раз с разными именами пользователей инженеров Automattic. Затем агент ФБР увидел приветственное письмо на сайте fear.org. 


 
 Это веб-сайт, предлагающий услуги динамического DNS. Это американская компания, поэтому агент ФБР выдал ордер на обыск, чтобы получить данные о том, кому принадлежал аккаунт, связанный с chinabig01. Имя в этой учетной записи вернулось как «Zopaqwe1», и fear.org также показал, что у того, кто заходил на сайт, был пользовательский агент со Sputnik.ФБР провело поиск в Google по этому «Zopaqwe1», которое является странным и уникальным словом, и обнаружило пользователя, зарегистрированного на сайте онлайн-игр под названием kongregate.com. ФБР запросило здесь данные пользователя и подтвердило совпадение пользовательского агента и IP-адресов, но также обнаружило, что пользователь зарегистрировал кредитную карту на этом сайте и приобрел игровые кредиты. ФБР попыталось отследить банковские реквизиты этой карты, но привело их к банку в России, о котором они не смогли получить дополнительную информацию. Однако они действительно посмотрели, какой адрес электронной почты был зарегистрирован для этой учетной записи «Zopaqwe1» Kongregate, и адрес электронной почты для этого пользователя был r00talka @ mail.RU. Теперь, когда mail.ru находится в России, ФБР также не могло оформить повестку в суд. Но ФБР погуглило начало этого адреса электронной почты, r00talka, и нашло пользователя Gmail с тем же именем, [email protected]. 


 
 [МУЗЫКА] Итак, ФБР выдало в Google ордер на обыск, чтобы получить информацию об этом пользователе Google, и Google предоставил дополнительную информацию. Первое, что они увидели, это то, что искал этот пользователь в Google, и они искали такие вещи, как взлом LinkedIn, поля подсчета MySQL, изменение Mac-адреса WiFi Windows 7.Этот пользователь также выполнил несколько поисков по карте Google. Они видели, как пользователь искал дантиста в Москве и некоторые другие поисковые запросы по карте в России. Затем агент ФБР смог просмотреть электронную почту для этого аккаунта r00talka Gmail. Он видел, что этот человек зарегистрировал учетную запись «ВКонтакте», которая похожа на русскую версию Facebook. Сайт отправлял вам электронное письмо в любое время, когда кто-то писал вам там, и были люди, которые писали ему сообщения, спрашивая о взломе учетных записей электронной почты и о разных типах взаимоотношений, которые происходили.Но здесь все называют его Женей и все говорили с ним только по-русски. К этому моменту записи подписчиков для этого IP-адреса вернулись из запроса MLAT в Россию, и он показал, что IP-адреса принадлежат двум людям, и дал их физический адрес. 


 
 У Евгения Никулина был один IP, а у кого-то другой. Евгений жил на той же улице, на которой этот человек выполнял поиск по карте Google, поэтому ФБР начало искать информацию о Евгении и нашло фотографии того, как он выглядит.Они сравнили эти фотографии с человеком в аккаунте ВКонтакте, и они были похожи на одного человека. Учетная запись ВК была для человека, которого звали Женя, что на самом деле является общим прозвищем людей по имени Евгений. Не знаю, как, но расследование ФБР привело их к русскому парню по имени Кислицин. [МУЗЫКА] Кислицин был известен в прошлом посредником в сделках между хакерами и людьми, покупающими дампы баз данных. ФБР нашло адрес электронной почты Кислицина, который был адресом Hotmail, принадлежащим Microsoft, поэтому они выдали в Microsoft ордер на обыск, чтобы посмотреть, что находится в его почтовом ящике.Там ФБР увидело электронные письма, которые отправлялись туда и обратно с покупателем данных Formspring. В конечном итоге покупатель решил купить свалку за сумму, эквивалентную 7 100 долларам США. Я не уверен, сколько там было данных; где-то между 400 000 и 30 миллионами пользовательских записей. 


 
 Предположительно, человек, который купил это, был наполовину бельгиец и наполовину турок, и что действительно странно, они использовали посредника для этой сделки с наличными, и он также был причастен к взломам E-Trade и Scottrade, о которых я говорил в эпизоде 76, Knaves Out.ФБР предъявило Кислицину обвинение в соучастии в этом, но в конечном итоге не смогло его поймать. Однако ФБР удалось организовать с ним встречу в российском посольстве в Москве. Итак, они навестили этого Кислицина, и он дал им много информации, не только об этом деле, но и о нескольких других делах, которые расследует ФБР. Во время встречи с Кислициным он сказал им, что Евгений Никулин был тем человеком, который взломал Dropbox и до сих пор имел к нему доступ и данные Formspring [00:40:00], и все с целью продать дампы баз данных на черном рынке. для денег.Этой информации ФБР было достаточно, чтобы предъявить обвинение Евгению. Множество следов вели прямо к нему, но смогут ли они его догнать? Оставайтесь с нами во время перерыва, чтобы узнать. 


 
 Итак, кто такой Евгений Никулин? Ну, он русский, из Москвы, 1987 года рождения, так что в 2012 году ему исполнилось двадцать пять лет. Евгений так любит автомобили, что начал бизнес в Москве, покупая роскошные автомобили и сдавая их в аренду людям, и это было из то место, где его часто видели за рулем Maseratis, Lamborghinis и Bentley по городу в России.Я не знаю, с чего для него начался весь этот взлом. Подробности его прошлого туманны. Я полагаю, он попал в IT и компьютеры, как и все остальные; вероятно, начал с игры в видеоигры, а затем захотел взломать видеоигры или обмануть, или, может быть, захотел изменить свои оценки в школе, или просто захотелось поиграть со своими друзьями, взломав их, как будто это была игра. Кто знает, почему он занялся хакерством? Но к 2012 году он был хорошо знаком с тем, как работают компьютеры и как ими пользоваться.Читая о нем, я также чувствую, что его онлайн-жизнь пересекается с некоторыми из этих довольно известных российских киберпреступников. Он знал некоторых других крупных хакеров. Может, они его научили. 


 
 Может быть, они тусовались на одних и тех же форумах или что-то в этом роде, и, может быть, Евгений хотел быть частью того хакерского мира, частью которого они были, потому что, в конце концов, ему нравились дорогие вещи и он видел, как некоторые русские хакеры делали подливку из своих цифровых подвиги. ФБР предъявило обвинение Евгению Никулину, но проблема заключалась в том, что он находился в России, и Россия не собиралась арестовывать Евгения для ФБР.Даже если Россия его арестует, он не будет экстрадирован в США для суда. Итак, ФБР пришлось подождать. Они знали точный адрес, где жил Евгений, но не могли поехать в Россию за ним. До этого момента мир считал, что утечка данных LinkedIn касается 6,5 миллионов пользователей, потому что, в конце концов, именно это было опубликовано на сайте insiderpro.com и, более того, LinkedIn никогда не уточнял, сколько аккаунтов было украдено. Но в мае 2016 года кто-то написал, что у них есть еще больше учетных данных LinkedIn для продажи.Они утверждали, что у них есть 117 миллионов пользовательских данных из LinkedIn, и продавали их за чуть более 2000 долларов в биткойнах. Это вызвало новый цикл новостей. 


 
 HOST3: Утренняя тема; Деньги Америки. Нарушение безопасности в LinkedIn оказалось намного серьезнее, чем казалось на первый взгляд. 


 
 HOST4: Верно. Социальная сеть для бизнеса теперь сообщает, что хакер украл 117 миллионов паролей пользователей во время взлома в 2012 году, что намного превышает первоначальную оценку примерно в 6,5 миллиона. 


 
 ДЖЕК: Я думаю обо всех пользователях LinkedIn.Ну конечно; естественно; профессионалы, желающие наладить связи, но также и у многих топ-менеджеров есть там счета. Я имею в виду, в конце концов, если ваш бизнес указан там, разве не должен там быть и руководитель этого бизнеса? Но помимо этого, у вас есть правительственные чиновники. Присутствуют законодатели, члены конгресса, агенты ФБР, агенты АНБ, сенаторы и да, даже президент Соединенных Штатов. Барак Обама сделал свой отчет в 2007 году, когда баллотировался в президенты, и был президентом в 2012 году, когда это произошло.[МУЗЫКА] Эта новость охватила множество кругов и затронула множество людей. Более того, этот новый дамп содержал множество взломанных паролей, которые любой может увидеть в виде обычного текста. Дело не в том, что LinkedIn хранит пароли в виде обычного текста, но хакеры смогли найти способы взломать множество паролей, которые там были. 


 
 Да, и на самом деле мы должны увидеть, какие пароли чаще всего взламывают. Я зачитаю вам шесть [00:45:00] самых распространенных паролей, которые пользователи LinkedIn использовали в 2012 году.Самым распространенным было просто «123456». Этот пароль использовали более 700 000 пользователей, потому что да, минимальная длина пароля LinkedIn в то время составляла шесть символов. Следующим по популярности паролем был «LinkedIn», затем «пароль», затем «123456789», затем «12345678», затем «111111». Люди используют плохие пароли, и вы говорите мне, что некоторые из этих пользователей используют одни и те же пароли на нескольких сайтах? Кроме того, они используют один и тот же пароль на работе? Ух, это возмутительно. Спустя несколько месяцев, в октябре 2016 года, ФБР получило долгожданный перерыв.Евгений Никулин был замечен в Праге, в Чехии. Когда обвинительное заключение было обработано и дела готовы к работе, чешская полиция выследила его до ресторана, где он ел со своей девушкой. Есть кадры с телекамеры, на которой его арестовывает полиция. Вот, послушай. 


 
 ПОЛИЦИЯ: [ЧЕХИЯ] 


 
 ДЖЕК: На самом деле здесь особо нечего слушать, поэтому я опишу, что происходит. Евгений с девушкой сидят в ресторане. На видео я вижу, как входят трое полицейских, которые приказывают ему сохранять спокойствие и кладут руки так, чтобы они могли их видеть.Евгений кладет руки на стол, и они просят его встать и подойти к офицеру спиной. Евгений именно так и поступает. Затем они похлопывают его, достают какие-то вещи из карманов и надевают наручники, пока другой офицер следит за тем, чтобы девушка не встала. Все прошло очень тихо и без суеты, а Евгения отправили в пражскую тюрьму. Следующие два года адвокаты Евгения боролись за то, чтобы его не экстрадировали в США. Мне не удалось получить второго подтверждения по этому поводу, но его адвокат сказал, что ФБР пыталось арестовать Евгения за взлом электронной почты Хиллари Клинтон в то время и пыталось заставить его признаться в этом.В конце концов, через два года после ареста, в 2018 году Чехия все-таки экстрадировала его в США для судебного разбирательства. Да, я просмотрел протоколы судебных заседаний и ни разу не увидел там ни единого упоминания Хиллари Клинтон. 


 
 США предъявили ему девять обвинений; компьютерное вторжение, кража личных данных при отягчающих обстоятельствах, сговор и международная передача информации, вызывающая повреждение защищенного компьютера. Жертвами этого дела были LinkedIn, Dropbox и Formspring. Но вот почему я так люблю эту историю; Евгений не признал себя виновным по всем этим обвинениям.[МУЗЫКА] Он утверждал, что ничего из этого не делал, и почему это моя любимая часть? Потому что это означает, что это дело должно было быть передано в суд, а это значит, что свидетели, доказательства, показания ФБР и многое другое станет публичным документом. Чтобы исследовать эту историю, я получил удовольствие прочитать сотни страниц протоколов судебных заседаний. Было приятно услышать все подробности от жертв и правоохранительных органов. Мы редко слышим такие вещи. Мол, было три человека из LinkedIn, которые все дали показания, объяснив, как хакер проник и каков был их план реагирования на инциденты.Свидетели давали три человека из Dropbox, и генеральный директор Formspring объяснил все, что видел. Вдобавок к этому были три агента ФБР и агент секретной службы, которые все дали показания о том, как им удалось связать все эти части вместе и выследить его. 


 
 Только из всего этого мы знаем об этой истории что-либо, кроме того, что вы видели в заголовках. Я имею в виду, что я несколько раз обращался к LinkedIn и ФБР, чтобы попросить кого-нибудь рассказать мне об этой истории, но никто не хотел говорить, потому что я понял; какая компания хочет прийти на это шоу и рассказать мне о худшем, что когда-либо случалось с их компанией? Никто.Так что для нас очень редко можно увидеть все подробности того, что произошло, так чудесно записанные. Это испытание началось в начале 2020 года, но затем разразилась пандемия, и испытание было отложено примерно на три месяца. За это время Секретная служба арестовала Александра Яременко, подозреваемого во взломе ТРЦ. Когда они арестовали его, они получили доступ к его ноутбуку, и на нем были всевозможные улики на Евгения; его фотографии, видео с ним, сообщения в чате, электронные письма, множество других доказательств.Но это странно, потому что к 2020 году Евгений провел в тюрьме четыре года, что, если вдуматься, это 13% его жизни, которые он провел в тюрьме, и никто не решил, виновен он или нет. Это наверняка сказалось на нем. 


 
 Он почти не говорил по-английски. Иногда он толкал охранников или судебно-медицинских экспертов, а иногда просто пытался уйти с места. Он устроил беспорядок в своей камере, намочив туалетную бумагу и бросив ее на потолок. Он все время просил судью разрешить ему играть в Game Boy или PSP.Сам Евгений не давал показаний. В зале суда ему все рассказывал переводчик. Все время он [00:50:00] твердил, что не имеет к этому никакого отношения, но судебный процесс начался, и было довольно много доказательств, связывающих его с инцидентами. Напомним, что IP-адреса, которые обращались к сетям жертв, были зарегистрированы специально на его имя. IP-адрес, который использовался для кражи данных из LinkedIn, привел к определенному пользовательскому агенту браузера, который был связан с учетной записью LinkedIn с адресом Gmail, и это электронное письмо было зарегистрировано в режиме «боязнь».org, имя пользователя которой было на kongregate.com, и этот человек покупал вещи с помощью банковской карты, и эта банковская карта соответствовала другим вещам, которые купил Евгений. Вдобавок был Кислицин, который сказал, что это сделал Евгений, и компьютер Яременко, у которого было больше улик. 10 июля 2020 года судебный процесс завершился. 


 
 Присяжные признали его виновным по всем девяти пунктам обвинения. Затем судья приговорил его к 88 месяцам тюремного заключения, что составляет чуть более семи лет, и они также приказали ему заплатить 1.7 миллионов долларов в качестве компенсации за ущерб, который он причинил взломанным компаниям. Да, и после этого он должен провести три года под надзором, что я не совсем понимаю, как это работает, если вы не гражданин США. [МУЗЫКА] Итак, что мы узнаем из этой истории? Что ж, похоже, в 2012 году эти компании-жертвы не занимались обнаружением аномалий в поведении пользователей. Например, если пользовательский VPN входит из Калифорнии, а через час тот же пользователь входит в VPN из России, это должно вызвать предупреждение, верно? Да, ну, это не так.В то время технологии на самом деле не обеспечивали такой корреляции. Теперь есть более эффективные инструменты для мониторинга аналитики поведения пользователей, и я думаю, что у таких инструментов есть большой потенциал. Далее, для меня безумие, что некоторые люди используют тот же пароль для своей учетной записи LinkedIn, что и для своих рабочих учетных записей. Не используйте такие пароли повторно. Используйте сложный уникальный пароль для каждой учетной записи, которая у вас есть. Лучший способ сделать это - использовать менеджер паролей. Их несложно использовать, так что купите один. 


 
 У меня есть партнерская ссылка на один в примечаниях к выставке, если вам просто нужна хорошая рекомендация.Также стоит отметить, что у этих компаний, похоже, было включено исключительное ведение журнала, и когда они узнали об этом нарушении, они смогли сразу же заархивировать эти журналы и сделать снимки системы, чтобы сохранить любые данные, которые могут быть использованы в судебной практике. Я видел много компаний, которые просто не входили в систему должным образом, и это всегда меня очень беспокоит. Да, и тот инженер LinkedIn, который размещал эти два веб-сайта на своем домашнем компьютере, он перенес эти веб-сайты, чтобы разместить их на Linode, которая является одним из наших спонсоров.Я думаю, что один из уроков, которые он извлек из этого, заключался в том, что открытие портов из Интернета в вашу домашнюю сеть может быть опасным. Это подвергает ваш компьютер миру, полному хаоса, который в конечном итоге может привести к тому, что кто-то получит доступ к вашей домашней сети. Я действительно много думаю об этом в этой истории; если бы он не размещал эти маленькие веб-сайты дома, он, вероятно, не был бы препятствием для этого хакера. 


 
 Также интересно наблюдать, как злоумышленники нацелены на сотрудников в их доме, потому что эта сеть часто не так сильна, как корпоративная.Но вот сумасшедшая часть всего этого; Помните тот дамп LinkedIn, содержащий 117 миллионов пользовательских данных, который появился в 2016 году? Позже в том же году он просто стал доступен для всеобщего обозрения, так что любой может заглянуть в базу данных LinkedIn, чтобы увидеть, что там есть, и все еще есть много людей, которые не меняли свои пароли или не меняли их на что-то, а затем просто изменил его обратно на то, что было до этого. А как насчет всех тех людей, которые повторно использовали пароли на всех других сайтах? Типа, да, я изменил свой пароль LinkedIn, потому что мне сказали, но я не изменил все шесть других вещей, которые используют тот же пароль.Об этом мы поговорим в следующем эпизоде. Кто-то находит пароль в базе данных LinkedIn и может рассказать об этом немало. 


 
 (OUTRO): [OUTRO MUSIC] Эй, вы знаете о магазине Darknet Diaries? Слушай, я люблю придумывать новые дизайны рубашек. Каждый месяц я подбрасываю в магазине еще несколько. Эти рубашки выглядят великолепно; на одной изображена Медуза, но у нее из головы выходят кабели Ethernet, а не змеи, а другой выглядит как букет цветов, но на самом деле цветы сделаны из компьютерных кабелей.На другом изображен лучник, который стреляет из стрелы, но стрелка выглядит как символ USB. Вы должны сами увидеть эти рубашки, чтобы понять, о чем я говорю, поэтому посетите shop.darknetdiaries.com и найдите несколько рубашек. Я независимый создатель, и мне нравится доставлять вам это шоу бесплатно каждые две недели, но что действительно помогает мне придерживаться этого графика, так это мои сторонники Patreon. Это люди, которые ежемесячно жертвуют деньги на шоу, чтобы оно продолжалось. Если вы хотите выразить свою поддержку этому шоу, посетите patreon.com / darknetdiaries и рассмотрите возможность пожертвования. Спасибо. Это шоу сделал я, главный бисквит-данкер Джек Рисидер. Звуковой дизайн от алхимика снов Эндрю Мериуэзера. Монтаж поможет этому эпизоду волшебник моментов лампочки, Дэмиен, а наша музыкальная тема - фонический фокусник, Breakmaster Cylinder. Даже если вы задаете глупый ASCII вопрос, вы получаете глупый ANSI. Это Дневники даркнета. [00:55:00] 


 
 [OUTRO MUSIC ENDS] 


 
 [КОНЕЦ ЗАПИСИ]
Транскрипция в исполнении Лии Херволи www.leahtranscribes.com

VKontakte gehackt: 100 Mio. Nutzer-Daten stehen zum Verkauf

Дениз Бергерт

Ein Hacker hat die Daten от 171 Millionen Nutzern des Netzwerks VKontakte erbeutet und bietet diese zum Verkauf an.

Vergrößern VKontakte wurde zwischen 2012 und 2013 gehackt.

© vk.com

Wie in dieser Woche bekannt wurde, ist das russische Social-Netzwork VKontakte zwischen Ende 2012 и 2013 zur Zielscheibe eines großangelegten Hacker-Angriffs geworden.Эйн-хакер назвал мир в безумие из 171 миллиона человек. Diese Datensätze wurden nun den beiden Magazinen Зднет унд Материнская плата zur Verifikation zugespielt.

Über den Dark-Web-Marktplatz The Real Deal bietet Peace derzeit 100.544.934 der gestohlenen Datensätze zum Preis von 1 Bitcoin (umgerechnet rund 515 Euro) an.Die Datensätze umfassen den Angaben zufolge Telefonnummern, unverschlüsselte Passwörter, Namen, Standorte и E-Mail-Adressen. Die Passwörter hätten laut Peace bereits zum Zeitpunkt des Hacks im Klartext vorgelegen. Mit mehreren Stichproben konnten Zdnet und Motherboard die Echtheit der Datensätze bestätigen

Die Website LeakedSource hat die gestohlenen Passwörter ebenfalls untersucht.Laut den Redakteuren hätten ganze 709.067 der Accounts das Passwort «123456» verwendet. Wenn VKontakte die Passwörter seiner Nutzer im Klartext auf seinen Servernablegt, hätten in diesem Fall jedoch auch starke Passwörter keinen ausreichenden Schutz geboten. Auf LeakedSource können Nutzer mit Hilfe der Datenbank überprüfen, ob ihr Account im Zuge des VKontakte-Hacks entwendet wurde.

VKontakte wurde 2006 gegründet und hat vor allm Mitglieder aus Weißrussland, der Ukraine und Russland. Aktuell zählt der Facebook-Konkurrent rund 350 Millionen Nutzer.Zum Zeitpunkt des Hacks konnten die Hacker vermutlich die Accounts von fast allen Nutzern erbeuten.

Betreiber des Netzwerks bezogen heute для E-Mail gegenüber Zdnet Stellung und betonten, dass VKontakte nicht gehackt worden sei.Bei den Datensätze handle es sich lediglich um alte Logins, die allesamt inzwischen geändert worden seien.

Kostenlose Anti-Hacker-Tools schützen Ihren PC

Можете ли вы нанять хакера в даркнете?

@fourarrows

Four Arrows

Four Arrows — компания, занимающаяся цифровыми медиа, и мы работаем над улучшением потенциальных клиентов.

Если вы здесь, то наверняка слышали о том, как нанять хакера в темной или глубокой сети.Используя обычные веб-браузеры, мы можем получить доступ только к четырем процентам сети. Остальные 96% должны быть доступны через уникальный браузер Tor.

СМИ часто говорят о даркнете. В большинстве случаев люди связывают это с преступной деятельностью. Тем не менее, согласно исследованию, проведенному доктором Гаретом Оуэном в 2014 году, только значительный процент темной сети ориентирован на незаконную деятельность.

В эту статистику включены услуги взлома, и, согласно тому же исследованию, взлом представляет 4.25 процентов сервисов в даркнете.

С этой информацией можно с уверенностью сказать, что вы можете нанять хакера в даркнете; однако это наиболее прямой ответ на этот вопрос. Подробная версия ответа немного сложна, но мы подробно рассмотрим ее в этой статье, чтобы выяснить, как службы взлома работают в темной сети и в Интернете в целом.

Что такое дарквеб?

Прежде чем мы продолжим, необходимо определить, что такое даркнет.Люди часто называют это «глубокой паутиной», но эта концепция ошибочна. Глубокая сеть — это часть поисковых систем Интернета, которые не могут быть включены в свои индексы.

Темная сеть — это небольшая часть глубокой сети, а это означает, что обе концепции различны, но они все еще напрямую связаны.

Темная сеть существует благодаря наложенным сетям, известным как «даркнет». Использование
специального программного обеспечения, настроек или авторизации необходимо для доступа к темному веб-контенту
. Одним из самых популярных программ для этой цели является Tor.

Основная функция программного обеспечения, используемого для навигации по даркнету, заключается в сохранении анонимности пользователя за счет шифрования соединений и сокрытия информации, которая может поставить под угрозу вашу конфиденциальность, например вашего IP-адреса. Такие платформы, как Tor, по-прежнему сообщают веб-сайтам, что вы обращаетесь к ним с помощью этого конкретного приложения.

Краткая история взлома

Сначала взлом был хобби многих подростков и студентов. Например, один из первых компьютерных вирусов был разработан из-за простого любопытства, и за его создание отвечал выпускник Корнуэллского университета.

Как и в предыдущем примере, мы могли бы упомянуть несколько других, которые расстались с получением знаний. Однако с годами все стало оцифровываться, в том числе, например, банки. Поэтому хакерство постепенно превратилось в преступную деятельность. С тех пор он использовался для различных целей, таких как кража денег или доступ к секретной информации, чтобы сделать ее позже общедоступной, как, например, атака, направленная на Sony Pictures.

В наши дни обычные люди могут нанять хакерские услуги по фиксированной цене, которая варьируется в зависимости от порученной задачи.

Кто такие «хакеры» и что ими движет?

Из-за предыдущих фактов термин «хакер» имеет плохую коннотацию, но правда в том, что не все хакеры являются преступниками. Norton заявляет, что любого, кто знает о компьютерном программном и аппаратном обеспечении, связанном с обходом мер безопасности, можно отнести к категории хакеров.

На одном и том же веб-сайте различают три типа хакеров в зависимости от того, участвуют ли они в преступной деятельности или нет, и от причины их действий.

  1. Black Hat Hackers — наиболее точное представление о том, что обычно называют «хакером». Они несут ответственность за создание вредоносных программ для получения доступа к сетям и обхода систем безопасности. Мотивация их действий — финансовая выгода или личное удовлетворение.
  2. White Hat Hackers , или «этичные хакеры», используют свои знания «во благо». Они используют те же методы, что и хакеры в черной шляпе, но получили разрешение от веб-мастеров и, следовательно, не нарушают закон.Белые хакеры часто помогают веб-сайтам повысить их безопасность, обнаруживая уязвимости.
  3. Gray Hat Hackers — это смесь двух предыдущих типов. Они находят уязвимости в системе (без разрешения) и сообщают о них веб-мастеру. Однако они запрашивают определенную плату за решение проблем, и, если владелец веб-сайта не согласен с их условиями, они часто публикуют эту информацию. То, что они делают, по-прежнему является незаконным, поскольку они выполняют эти действия без разрешения владельца.

Хакеры и даркнет

Незаконные действия распространены в даркнете. Их легко найти, но на таком свободном рынке мошенники быстро разрастаются. Однако по-прежнему можно найти законных поставщиков, если вы знаете, как их искать.
Торговые площадки, где продаются все виды товаров и услуг. Одним из самых популярных является Silk Road, посвященный
незаконным сделкам с наркотиками и другой преступной деятельности, например, отмыванию денег.

Подобно Silk Road, в даркнете существует несколько торговых площадок. Некоторые из них посвящены хакерским сервисам. Люди могут запрашивать различные услуги, которые варьируются от доступа к учетной записи конкретного человека в социальной сети до DDoS-атаки (распределенного отказа в обслуживании) на веб-сайте.

Будет правильным предположить, что большинство хакеров, обнаруженных в даркнете, являются хакерами Black Hat, потому что они ищут финансовой выгоды, а не помогают веб-мастерам улучшить безопасность своих систем.

Нанимать хакера в Dark Web — это рискованно.

Если вы хотите нанять хакера, вы должны знать, что ваши меры предосторожности — единственная защита от мошенничества. Хакер не будет рекламировать свои услуги, как обычный человек; в большинстве случаев у них будет веб-сайт и профессиональная команда, которая поможет вам удовлетворить ваши потребности.

Также обратите внимание, что эти услуги не из дешевых. Если сложно найти надежного хакера для выполнения конкретной задачи, за это нужно платить. Из-за своей природы шифрования биткойн является предпочтительной и наиболее используемой валютой в темной сети.По состоянию на май 2020 года использование биткойнов на нескольких торговых площадках Darknet увеличилось до 65%.

Можно нанять хакера в обычном Интернете

Веб-сайты, такие как «Hack Wizards», позволяют «нанимать профессиональных хакеров», чтобы они выполняли за вас определенные задачи. В условиях использования этого сайта четко указано, что их услуги являются этичными, и сайт должен использоваться только для этих целей.

Однако многие запросы включают, например, взлом паролей и социальных сетей.Некоторые люди даже просят удалить определенные сообщения и статьи в блогах по клеветническим причинам.

Взлом — не обязательно плохо. Facebook награждает белых хакеров, обнаруживших уязвимости в системе безопасности веб-сайта. Эта программа известна как «Bug Bounty», и они предлагают призы наличными.

Взлом может рассматриваться как этическое или неэтичное действие, в зависимости от того, на какой стороне медали вы решите сосредоточить свое внимание.

Хотя этот термин имеет приобрели в целом плохую репутацию, не все время эти действия совершаются со злым умыслом.Программа Facebook Bug Bounty — отличный пример того, как взлом может улучшить безопасность наших компьютерных систем.

Также представлен в

Загрузка …

Похожие статьи

Теги
Присоединяйтесь к хакеру Полдень