Твитнуть
Доброго времени суток всем, кто читает данное сообщение.
Интересует меня взлом страницы ВКонтакте одного человека, но если бы всё было так просто, сюда бы я не писал. Загвоздка в том, что личность категорически не ведётся на обычный фишинг. Сам человек довольно прошаренный в компьютерной безопасности, но я уверен в том, что почти на всех аккаунтах у него стоит один и тот же пароль.
Что имеется в наличии:
1. Личные данные (место жительства, увлечения, пол, возраст, номер телефона, социальное положение, дата рождения и т.д., готов помогать любой полученной информацией);
2. Данные о том, что имеется аккаунт в "одноклассниках", сайт на wordpress, скайп, почта на gmx.com, аккаунт на незащищённом любительском сайте, сделанном на nginx 1.2.1 со страницами на html, несколько фейков в ВК.
3. Информация о том, что человек ищет работу (или уже нашёл её в определённой компании) — может повестись на поддельный сайт (или троянец, но это крайне маловероятно) в письме на мыло, куда отправит собственные данные.
После размышлений у меня появилось несколько вариантов.
1. Искусный фишинг с помощью эл. почты (от взломщика потребуется крайне приличный сайт, куда жертва отправит данные);
2. Взлом того незащищённого сайта с извлечением базы данных;
3. Взлом почты на smx/скайпа/аккаунта на ОК.
Какой вариант будет самым выгодным в финансовом плане и в плане сроков выполнения? Есть ли другие идеи насчёт этого, подводные камни, нюансы?
Заранее огромное спасибо, а то уже всю голову поломал.
Интересует меня взлом страницы ВКонтакте одного человека, но если бы всё было так просто, сюда бы я не писал. Загвоздка в том, что личность категорически не ведётся на обычный фишинг. Сам человек довольно прошаренный в компьютерной безопасности, но я уверен в том, что почти на всех аккаунтах у него стоит один и тот же пароль.
Что имеется в наличии:
1. Личные данные (место жительства, увлечения, пол, возраст, номер телефона, социальное положение, дата рождения и т.д., готов помогать любой полученной информацией);
2. Данные о том, что имеется аккаунт в "одноклассниках", сайт на wordpress, скайп, почта на gmx.com, аккаунт на незащищённом любительском сайте, сделанном на nginx 1.2.1 со страницами на html, несколько фейков в ВК.
3. Информация о том, что человек ищет работу (или уже нашёл её в определённой компании) — может повестись на поддельный сайт (или троянец, но это крайне маловероятно) в письме на мыло, куда отправит собственные данные.
После размышлений у меня появилось несколько вариантов.
1. Искусный фишинг с помощью эл. почты (от взломщика потребуется крайне приличный сайт, куда жертва отправит данные);
2. Взлом того незащищённого сайта с извлечением базы данных;
3. Взлом почты на smx/скайпа/аккаунта на ОК.
Какой вариант будет самым выгодным в финансовом плане и в плане сроков выполнения? Есть ли другие идеи насчёт этого, подводные камни, нюансы?
Заранее огромное спасибо, а то уже всю голову поломал.
Комментарий