Deadly Silence in China – Cities Are EMPTY, Real Population only 300M

Кстати неплохой такой эксперимент. Идея для контента тебе. Попробую сделать тоже самое но к примеру купить свои же данные, мне кажется будет только прикольно

Найс кликбейт в названии ролика, заказала взлом вк за 100к рублей - но по факту его не заказывала))
Я сам подобным не промышляю, но уже пару лет работаю спецом в сфере информационной безопасности.
Максимум чего можно ожидать от взлома за 5к это в лучшем случае какой-нибудь дефолтный и не очень запарный фишинг с минимумом социальной инженерии, но а так - это всегда скам 100%.
Никто из реальных профи в этой теме не будет заморачиваться за такие смешные деньги))
Следующий возможный уровень после фишинга - osint + минимальный брутфорс (защита вк не даст произвести агрессивный брутфорс и заблочит акк за подозрительную активность спустя определенное кол-во неудачных авторизаций), иначе говоря ты находишь все данные о жертве (а доступ к тем или иным ресурсам для пробива инфы стоит весьма немало, скажу я вам... минимум 1к бачей уж точно. И эти ресурсы представляют собой огромную базу уже слитых баз данных пользователей с тех или иных сайтов, которую взломали хакеры и слили в сеть, либо же продали (юзернеймы, почта, телефоны, логины, пароли или же хеши паролей, но даже доступ к хешам можно купить, но опять же снова придется платить). Могу привести как пример intelx, там без подписки можно чекнуть только 5% от общих данных слитых данных которую ты ищешь, а сама подписка стоит тоже дохрена... также рекомендую haveideenpwned - ресурс полностью бесплатный и показывает сколько раз твои данные попадали в общую утечку данных от той или иной хакерской атаки, но доступ к этим данным вам этот сайт не предоставит, он вообще их не хранит.
Не исключена и теневая работа с теми или иными государственными органами, операторами сотовой связи, провайдерами... Но это уже говоря о действительно серьезной и скоординированной атаке.
Так или иначе, большинство людей юзают одинаковые пароли на все доступные ресурсы, например зарегались вы на каким-нибудь сайте или форуме, указали при регистрации свою почту/телефон и пароль, а тут бац - и реальные хакеры нашли уязвимость в системе, эксплуатировали ее, получили доступ к системе или БД - и слили ее какому-нибудь другому стороннему сервису. И по итогу ваши персональные данные авторизации теперь есть у третьих лиц.
Злоумышленник пробил ваш телефон/почту и нашел ранее используемый пароль для авторизации на сайте, далее через мобильные прокси с предполагаемого региона жертвы пытается авторизоваться. Если не получается то может вручную попробовать поизменять пароль, добавив год рождения, или же составить примерный паттерн пароля и на основе его попытаться войти. Может быть повезет. Дело случая и интуиции.

Также работает и целенаправленный фишинг - создается сайт специально для одного человека, далее нужно убедить жертву под любым предлогом заставить авторизоваться. Поскольку ты сам владелец сайта, то ты, разумеется, имеешь доступ к данным авторизации пользователей. + его айпишник, регион и user-agent, в дальнейшем эта инфа поможет в более незаметной авторизации.
Но опять же создание сайта - вещь весьма и весьма запарная. я думаю что тут взяли бы 100к минимум, а может и еще больше.
Предпоследний уровень - взлом устройства жертвы и получение к ней удаленного доступа. RAT - Remote Access Trojan.
Здесь опять же фишинг, но в отличии от предыдущего нужно заставить жертву установить ПО на нее девайс. При этом нужно чтобы это ПО не детектилось антивирусом и не вызывало никаких лишних подозрений, а современные антивирусы такие вещи без проблем отлавлиют.
На мой взгляд единственно верный способ - это писать такие вещи самому, но здесь нужны навыки низкоуровнего программирования на C/C++/Assembly и понимания того, как работают ОС, будь то винда или мобильные операционки.
И кстати, хотел бы еще дополнить, что можно также перехватывать звонки/смс жертвы через недостатки протокола SS7, но это уже уровень действительно серьезных людей, которые вероятно работают на уровне гоструктур и занимаются крупномасштабными силовыми кибератаками.
Эти люди - это один процент от одного процента, и на самом деле им нахрен не вперлось заниматься чем-то подобным как взломом страничек во вконтакте. Хотя... Кто знает? Если за пару лямов ломануть страничку крупного бизнесмена или политика - то наверное можно. Но в любом случае взлом - это целое искусство, планирование и координация занимает по нескольку месяцев, но в любом случае подобный подход скорее ориентирован на атаки на крупные и большие корпоративные компании с целью дальнейшего шифрования всех данных системы и требования выкупа ключей расшифровки.
В конце еще можно упомянуть рынок zero-day, но у самой вк есть весьма щедрая Bounty компания, которая выплатит тебе куда больше денег за найденную cve, так что в этом случае куда выгоднее быть белым хакером, а не использовать найденную уязвимость в своих злонамеренных действиях.

Да ипэшку открыл чтоб взламывать страницу 😂

Все малину ему сломала 😮

У тебя ноутбук есть можешь взломать

Маша это Женя Измайлов 🤣👍🏻

У меня такое очющения что ты страшные историй расказуешь

Не удивлюсь если поддержка ВК этим промышляет.

Маш твое видео в тренде!)

Угар, а потом ещё говорят что мошенники глупые люди. Это же надо же было так заморочиться и видео отснял

Спасибо. Нужная инфа

Так ты Диана или Маша?

А школьник то реально старался !😀👌

О боже ты прям Америку открыла

Звук, вроде бы, стал лучше, чем раньше

А потом мы имеем. Привет, не сможешь скинуть деньги на карту?🤧

О чём они только думали когда тебе писали….

По чаще бы такое снимала, следующее видео взломала Пентагон без смс и регистрации

Копят таким образом на игры🖥️🖥️🖥️

А ты вообще не помнишь пароль или телефон от страницы? Можно методом тыка подобрать

Машенька, Машенька.. Привет, орнул от души с твоих вставок

Какой кстати видос планируешь сделать на Новый год? Надеюсь обойдётся без жести

Уже народ не вылечишь

Женя Измайлов А оказалась Мария😎😎

За 4 рубля взломаю аккаунт))) пишите)))

Это значит тебя Женя зовут))))

Школьники переиграли кажись в Watch Dogs

Детективно-кулхацкерская история : )
А ведь сколько людей на такое ведутся!

Теперь мы знаем о твоём прошлом чуть больше

Какие люди из Голливуда)

Тебе надо было побольше над ними поиздеваться, рано слилась

Суббота прошла не зря)

На счёт отдельного счета в банке ты там бред наговорила. Будет ”хакер” Там свет создавать, ага :D

Привет Маша! В конце видео, ты произносишь фразу: "Любопытство ни к чему хорошему не приведёт". Эти слова диаметрально противоположны твоему ролику Маш)) Разве тебе не было любопытно, смогут ли взломать твою страницу ВК или нет? На твоём "любопытстве" и был основан данный ролик))
Я не твой хейтер, если что)

Хорошее видео, Маш). С таких вот людей только хаха ловить😅. Предлагают то красиво), а начнёшь более подробно спрашивать - всё, начинают нести чушь)

Я думал ты реально заплатила сотку… Чувствую себя обманутым, паразитка

Привет, помнишь меня?) До сих пор снимаешь видосы

Майл ру 👌

Шёл конец 22… А люди до сих пор верят в сказки… А вк и не такое будут рекламировать скоро, вангую

Сначала ломает, а потом знакомится 💁💁💁

Ух Маша, новое видео)))