Как крадут пароли

[alkobit 6297]

3 hours ago, Serg8667 said:

Да вы правы, все должно быть в безопасности. Все нужно сохранять, что бы не было таких ситуаций. Безопасность в наше время, это прежде всего, как мне кажется. Все остальное будет дело, пятым. И контроль, над ситуацией. 

Да не знаю, разве такое возможно. Пробовал несколько раз к родственникам возле квартирной двери подключиться, но не получлось, хотя вифи не запаролен.

[BOMBERuss 7928]

On 09.08.2022 at 15:40, fullzero said:

ноутбук из первого раздела является сниффером.

В первую очередь он является Rogue AP, а уже потом сниффером, используя MITM атаку. 

On 09.08.2022 at 15:40, fullzero said:

Если же нужно перейти по ссылке, но подозреваете, что сайт фишинговый, введите почту и пароль выдуманные. Если перекинет на настоящий сайт, то это фишинг, если появится надпись неверный пароль или почта, есть вероятность, что ресурс настоящий.

Метод седых годов. Фишинговый сайт легко смастерить, да таким образом чтобы данные введенные на нем автоматически вводились сервером на реальном ресурсе. 

Проще даже выдрать формы из кода страницы сайта и перенаправлять через них запросы авторизации, параллельно снюхивая данные обычным скриптом по принципу работы любого кейлоггера.

В адресную строку смотрите внимательнее, используйте браузер с протекцией и качественный антивирус. Хотя многим это не помогло при взломе серверов Amazon (Google) и подмене корневых DNS серверов MyEtherWallet. Я тогда обратил внимание на отсутствие SSL сертификата и не стал приватник вводить, а вот друг потерял токены и эфир.

Проще поставить расширение MetaCert: Internet Security (бывший Cryptonite by Metacert) и это спасет от многих проблем подобного типа.

On 09.08.2022 at 15:40, fullzero said:

Мониторинг буфера обмена

Clipboard Hijackers

On 09.08.2022 at 15:40, fullzero said:

В обоих случаях поможет только распознование этого софта и его удаление.

Время от времени нужно прогонять ПК утилитами. Они обновляются постоянно, а не как поведенческие базы антивирусов.

Например:

• Kaspersky Virus Removal Tool;
• Malwarebytes Support Tool;
• Dr.Web CureIt!;
• AdwCleaner;
• AVZ...

От кейлоггеров и прочего шпионского ПО есть дополнительный софт, который можно устанавливать и использовать совместно с антивирусом, например Ghostpress.

 

On 09.08.2022 at 15:40, fullzero said:

это создать сложный пароль, который никак не отображает ваши интересы и никак не связан с вашей жизнью.

Верно! Тут нечего добавить.

54 minutes ago, alkobit said:

Пробовал несколько раз к родственникам возле квартирной двери подключиться, но не получлось, хотя вифи не запаролен.

Плохо пробовали. 

14 hours ago, fullzero said:

А вот у меня был случай: знакомый попросил подключить Wi-Fi к смартфону, но пароль к нему не знал. Более того, связка логин-пароль - admin; admin не подходит. Что в таком случае делать? 

Сбросить на заводские настройки, прописать данные подключения к сети и новый пароль доступа к Wi-Fi

[irana 18816]

9 hours ago, Serg8667 said:

Да вы правы, все должно быть в безопасности. Все нужно сохранять, что бы не было таких ситуаций. Безопасность в наше время, это прежде всего, как мне кажется. Все остальное будет дело, пятым. И контроль, над ситуацией. 

Да верно нужно сохранять и делать это правильным образом. На пример решила для себя не сохранять в браузер автоматически пароли. Отключила такую функцию и в настройках браузера и пусть вводить вручную дольше получается, зато и рисков стало меньше. 

[fullzero 35620]

18 hours ago, vady76 said:

Хорошо что я ни в зуб ногой насчёт хакерства, а так был бы соблазн полазить в чужом гаджете. У меня есть подозрения что к моему вай фаю тоже кто иногда подключается потому что на ровном месте бывает пропадает сигнал и через минуту обратно появляется.

В таком случае лучше поменять логтн и пароль на роутерк,  а то мало ли кто захочет подключиться 😉

17 hours ago, mdv said:

Возможно на самом роутере написаны логин и пароль используемые по умолчанию, либо же зайти можно на официальный сайт производителя и там узнать, какие у роутера заводские настройки. Ну в крайнем случае резет сделать, если пароль просто забыл.

Да,  там на самом роутерк было написано логин и пароль,  но этот роутер был б/у и кто-то там уже менял пароль. Но самое интересное то, что пробовал кнопкой Reset перезагружать - ничего не получалось. Потом правда удалось узнать действующую связку логин:пароль. 

[mdv 37587]

2 hours ago, fullzero said:

Да,  там на самом роутерк было написано логин и пароль,  но этот роутер был б/у и кто-то там уже менял пароль. Но самое интересное то, что пробовал кнопкой Reset перезагружать - ничего не получалось. Потом правда удалось узнать действующую связку логин:пароль.

Интересный случай, обычно сброс до заводских настроек помогает, а после сброса логин и пароль становятся по умолчанию, как производитель прописал. Может просто глюк какой нибудь приключился, х.з. так понять трудно.

[vady76 14693]

12 hours ago, Serg8667 said:

Да вы правы, все должно быть в безопасности. Все нужно сохранять, что бы не было таких ситуаций. Безопасность в наше время, это прежде всего, как мне кажется. Все остальное будет дело, пятым. И контроль, над ситуацией. 

Я никогда не пользовался бесплатным вай фаем и даже не подозревал что с помощью его могут украсть пароли, а потом всё остальное. Получается гостинцы с бесплатной раздачей интернета рай для хакеров, которые могут украсть деньги которые хранятся в смартфонах.

[vady76 14693]

4 hours ago, fullzero said:

В таком случае лучше поменять логтн и пароль на роутерк,  а то мало ли кто захочет подключиться 😉

Да,  там на самом роутерк было написано логин и пароль,  но этот роутер был б/у и кто-то там уже менял пароль. Но самое интересное то, что пробовал кнопкой Reset перезагружать - ничего не получалось. Потом правда удалось узнать действующую связку логин:пароль. 

В тик токе видел видео где с помощью приложения можно подключится к соседнему вай фаю обойдя пароль, пробовал я всё это фигня, всё равно просят ввести пароль. Если было так легко то все кто знаком с этим пользовались бы чужим интернетом.

[fullzero 35620]

11 hours ago, BOMBERuss said:

В первую очередь он является Rogue AP, а уже потом сниффером, используя MITM атаку. 

Метод седых годов. Фишинговый сайт легко смастерить, да таким образом чтобы данные введенные на нем автоматически вводились сервером на реальном ресурсе. 

Проще даже выдрать формы из кода страницы сайта и перенаправлять через них запросы авторизации, параллельно снюхивая данные обычным скриптом по принципу работы любого кейлоггера.

В адресную строку смотрите внимательнее, используйте браузер с протекцией и качественный антивирус. Хотя многим это не помогло при взломе серверов Amazon (Google) и подмене корневых DNS серверов MyEtherWallet. Я тогда обратил внимание на отсутствие SSL сертификата и не стал приватник вводить, а вот друг потерял токены и эфир.

Проще поставить расширение MetaCert: Internet Security (бывший Cryptonite by Metacert) и это спасет от многих проблем подобного типа.

Clipboard Hijackers

Время от времени нужно прогонять ПК утилитами. Они обновляются постоянно, а не как поведенческие базы антивирусов.

Например:

• Kaspersky Virus Removal Tool;
• Malwarebytes Support Tool;
• Dr.Web CureIt!;
• AdwCleaner;
• AVZ...

От кейлоггеров и прочего шпионского ПО есть дополнительный софт, который можно устанавливать и использовать совместно с антивирусом, например Ghostpress.

 

Верно! Тут нечего добавить.

Плохо пробовали. 

Сбросить на заводские настройки, прописать данные подключения к сети и новый пароль доступа к Wi-Fi

Всё конечно верно подметили,  но вы видимо намного ближе в знаниях к этой сфере,  чем большинство. Я просто попытался простым языком растолковать,  что и как происходит 😁

3 hours ago, mdv said:

Интересный случай, обычно сброс до заводских настроек помогает, а после сброса логин и пароль становятся по умолчанию, как производитель прописал. Может просто глюк какой нибудь приключился, х.з. так понять трудно.

В том то и дело, что зажатие кнопки на задней стенки не работает,  а зайти в профиль без знания действующего логина и пароля не получилось. 

1 час назад, vady76 said:

В тик токе видел видео где с помощью приложения можно подключится к соседнему вай фаю обойдя пароль, пробовал я всё это фигня, всё равно просят ввести пароль. Если было так легко то все кто знаком с этим пользовались бы чужим интернетом.

Не, приложения - это все развод. Вот есть Кали Линукс,  там есть программки, с помощью которых можно взломать соседский Wi-Fi и даже больше 😉

[mdv 37587]

1 час назад, fullzero said:

В том то и дело, что зажатие кнопки на задней стенки не работает,  а зайти в профиль без знания действующего логина и пароля не получилось.

Ну то такое, случай редкий и уникальный и вряд ли ты когда нибудь еще попадешь на такое. Возможно кнопка не срабатывала и ее просто нужно было починить. Ну чего уж теперь, все разрешилось.)

1 час назад, fullzero said:

Не, приложения - это все развод. Вот есть Кали Линукс,  там есть программки, с помощью которых можно взломать соседский Wi-Fi и даже больше 😉

Кстати дистрибутив Кали недавно обновился, а всяких инструментов там немалое количество, посмотри свежие обзоры, занимательная штука.

 

[Toris 18281]

On 13.08.2022 at 14:38, vady76 said:

Хорошо что я ни в зуб ногой насчёт хакерства, а так был бы соблазн полазить в чужом гаджете. У меня есть подозрения что к моему вай фаю тоже кто иногда подключается потому что на ровном месте бывает пропадает сигнал и через минуту обратно появляется.

У меня что-то такое бывало, инет начинал тупить и складывалось впечатление что кто-то посторонний умудрился войти в мою сеть. На всякий случай установил пароль сложнее и на этом вроде бы отделался.
Интересно, может кто спецом оставляет открытые вай фаи, чтобы проходящий трафик исследовать и как-то вредить и взламывать пытаться. У меня 4g на телефоне, даже в кафе не очень люблю присоединять незнакомую wi fi сеть.

Edited August 14, 2022 by Toris

[Serg8667 8003]

9 hours ago, vady76 said:

В тик токе видел видео где с помощью приложения можно подключится к соседнему вай фаю обойдя пароль, пробовал я всё это фигня, всё равно просят ввести пароль. Если было так легко то все кто знаком с этим пользовались бы чужим интернетом.

Сейчас да, все ни так просто. Может и есть какая-то программа взлома. Я пока такой не встречал да и не нужно мне это. Сейчас вся концентрация на торговлю. Буду больше времени этому посвящать. Дальше видно будем, чем займусь еще. 

Edited August 14, 2022 by Serg8667

[vady76 14693]

10 hours ago, Serg8667 said:

Сейчас да, все ни так просто. Может и есть какая-то программа взлома. Я пока такой не встречал да и не нужно мне это. Сейчас вся концентрация на торговлю. Буду больше времени этому посвящать. Дальше видно будем, чем займусь еще. 

Нам с вами это не нужно пока есть чем оплачивать интернет, вот когда не дай бог настанет такой момент тогда то бы пригодилась такая программа, чтобы подключится к чужому вай фаю и пользоваться.

[vady76 14693]

16 hours ago, Toris said:

У меня что-то такое бывало, инет начинал тупить и складывалось впечатление что кто-то посторонний умудрился войти в мою сеть. На всякий случай установил пароль сложнее и на этом вроде бы отделался.
Интересно, может кто спецом оставляет открытые вай фаи, чтобы проходящий трафик исследовать и как-то вредить и взламывать пытаться. У меня 4g на телефоне, даже в кафе не очень люблю присоединять незнакомую wi fi сеть.

В интернет кафе наверное есть один такой кто ворует данные, а те кто пользуется бесплатным вай фаем даже не подозревают об этом. Потом будут голову ломать куда всё с гаджета утекло. Я тоже никогда не пользовался вай фаем так у меня тариф безлимитный, раз в месяц заплатил и пользуюсь интернетом сколько хочу.

[Serg8667 8003]

7 hours ago, vady76 said:

Нам с вами это не нужно пока есть чем оплачивать интернет, вот когда не дай бог настанет такой момент тогда то бы пригодилась такая программа, чтобы подключится к чужому вай фаю и пользоваться.

Все верно, это пока точно ненужно. Надеюсь так и будет. Не очень хочется, что бы другой страдал из-за нас. Так как, скорость будет на всех делиться. Если мы будем подключаться или что-то скачивать. 

[fullzero 35620]

On 14.08.2022 at 16:05, mdv said:

Ну то такое, случай редкий и уникальный и вряд ли ты когда нибудь еще попадешь на такое. Возможно кнопка не срабатывала и ее просто нужно было починить. Ну чего уж теперь, все разрешилось.)

Кстати дистрибутив Кали недавно обновился, а всяких инструментов там немалое количество, посмотри свежие обзоры, занимательная штука.

 

По поводу роутера, то есть люди такие,  купять у кого-то с рук, пароль не спросят, тебя позовут, а потом скажут,  что ты ничего не умеешь 🤦

А вот насчёт Кали, привлекает меня эта система, но во-первых я в ней полный ноль,  а во-вторых,  как-то стремновато все это тестить 😁

[mdv 37587]

16 minutes ago, fullzero said:

По поводу роутера, то есть люди такие,  купять у кого-то с рук, пароль не спросят, тебя позовут, а потом скажут,  что ты ничего не умеешь 🤦

А вот насчёт Кали, привлекает меня эта система, но во-первых я в ней полный ноль,  а во-вторых,  как-то стремновато все это тестить 😁

Ну я считаю, что кнопка сброса поможет во всех почти случаях, а то, что ты описал, большая редкость, но и это можно было бы при желании вылечить.) Ну а чего там стремного? Установи себе на флешку и играйся на здоровье, смотри обзоры, читай форумы. Только если надумаешь что либо ломать, то ломай свой собственный сайт или свою же сеть, или соседа по договоренности, иначе все это не законно будет.

[Serg8667 8003]

9 hours ago, vady76 said:

В интернет кафе наверное есть один такой кто ворует данные, а те кто пользуется бесплатным вай фаем даже не подозревают об этом. Потом будут голову ломать куда всё с гаджета утекло. Я тоже никогда не пользовался вай фаем так у меня тариф безлимитный, раз в месяц заплатил и пользуюсь интернетом сколько хочу.

Я пользуюсь вай фаем, только дома и ни где больше. А так в основном все в телефоне есть. Так как, часто приходится ездить. А это удобно, когда у тебя есть свой интернет. И ни кто не пытается влазить в наш телефон.

[fullzero 35620]

2 hours ago, mdv said:

Ну я считаю, что кнопка сброса поможет во всех почти случаях, а то, что ты описал, большая редкость, но и это можно было бы при желании вылечить.) Ну а чего там стремного? Установи себе на флешку и играйся на здоровье, смотри обзоры, читай форумы. Только если надумаешь что либо ломать, то ломай свой собственный сайт или свою же сеть, или соседа по договоренности, иначе все это не законно будет.

В том то и дело,  что там столько возможностей,  что руки чешутся все попробовать всерьёз 😁 Понятно,  что лучше делать не выходя за рамки закона, но когда смотришь обзоры и то,  что творят умники, так и хочется что-то подобное сделать,  чтобы утешить себя любимого 😁 Но законы и здравый разум останавливают. 

[mdv 37587]

46 minutes ago, fullzero said:

В том то и дело,  что там столько возможностей,  что руки чешутся все попробовать всерьёз 😁 Понятно,  что лучше делать не выходя за рамки закона, но когда смотришь обзоры и то,  что творят умники, так и хочется что-то подобное сделать,  чтобы утешить себя любимого 😁 Но законы и здравый разум останавливают. 

Не, ну ясен пень, что делать ничего противозаконного не следует, это и морально не правильно, да и по собственной неопытности можно легко попасться в лапы правоохранительных органов. А сейчас с этим жестко, легко схлопотать реальный срок даже за довольно безобидные действия.

[fullzero 35620]

25 minutes ago, mdv said:

Не, ну ясен пень, что делать ничего противозаконного не следует, это и морально не правильно, да и по собственной неопытности можно легко попасться в лапы правоохранительных органов. А сейчас с этим жестко, легко схлопотать реальный срок даже за довольно безобидные действия.

Все верно, но меня также заинтересовал вопрос, как оставаться в сети анонимным. У кибережа есть группа,  так там эти вопросы обсуждают,  правда уже на более высоком уровне,  который я пока не могу. Кстати,  та книга (кибереж) которую вы советовали, во многом мне помогла 👍

[mdv 37587]

5 minutes ago, fullzero said:

Все верно, но меня также заинтересовал вопрос, как оставаться в сети анонимным. У кибережа есть группа,  так там эти вопросы обсуждают,  правда уже на более высоком уровне,  который я пока не могу. Кстати,  та книга (кибереж) которую вы советовали, во многом мне помогла 👍

Для меня пока еще остается этот вопрос открытым, насколько нужно оставаться анонимным в сети, если тебе особо скрывать нечего и ничем противозаконным ты не занимаешься. Это ведь довольно сложно обеспечить. Ты этот канал имел ввиду? https://t.me/cyberyozh_official

[fullzero 35620]

2 hours ago, mdv said:

Для меня пока еще остается этот вопрос открытым, насколько нужно оставаться анонимным в сети, если тебе особо скрывать нечего и ничем противозаконным ты не занимаешься. Это ведь довольно сложно обеспечить. Ты этот канал имел ввиду? https://t.me/cyberyozh_official

Да, его. Скрывать то нечего, но и не хочу,  чтобы обо мне все всё знали. Хотя сейчас лучше язык за зубами держать,  да и в крипте не все пока ясно, в том смысле, как с ней поступят в будущем. Сейчас вообще много неопределённости... 

[mdv 37587]

7 hours ago, fullzero said:

Да, его. Скрывать то нечего, но и не хочу,  чтобы обо мне все всё знали. Хотя сейчас лучше язык за зубами держать,  да и в крипте не все пока ясно, в том смысле, как с ней поступят в будущем. Сейчас вообще много неопределённости... 

Ну я думаю так, что кому реально понадобится, вычислят тебя по любому, а профессионально обрубывать все концы ты не сумеешь. Тут достаточно просто не светиться по возможности нигде, тем более личными данными. 

[vady76 14693]

16 hours ago, Serg8667 said:

Все верно, это пока точно ненужно. Надеюсь так и будет. Не очень хочется, что бы другой страдал из-за нас. Так как, скорость будет на всех делиться. Если мы будем подключаться или что-то скачивать. 

Кстати про скорость. меня всегда интересовал вопрос какая она в местах где есть бесплатный вай фай например где нибудь в гостинице где все пользуются им. Наверное поэтому в больницах не раздают интернет, а больные пользуется каждый своим.

[fullzero 35620]

1 hour ago, mdv said:

Ну я думаю так, что кому реально понадобится, вычислят тебя по любому, а профессионально обрубывать все концы ты не сумеешь. Тут достаточно просто не светиться по возможности нигде, тем более личными данными. 

Стараешься не светить, но ведь айпишник засвечен, а где-то на него возможно и засвечены данные,  так что привязка уже есть. Кстати,  в последнее время заметил, что провайдер стал чаще менять ip, значит все не так уж и плохо с этим параметром.