Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы отказались от возможности восстановления аккаунта с-помощью секретного вопроса, но не все. Yandex и Rambler по-прежнему предлагают пользователям вместо номера телефона ввести ответ на секретный вопрос, это и поможет нам.
Теперь главной задачей для нас будет найти те аккаунты Instagram, к которым привязана нужная нам почта. Чтобы не пересматривать профили вручную в поисках кнопки «Контакты» или «E-mail адрес», я написал простой скрипт на Python, который собирает логины подписчиков определенного человека и каждому отправляет запрос на восстановление пароля, и в файл записывается ответ сервера:
Здесь мы видим списки профилей и их почтовые адреса, а точнее малую часть от их, но способную нам рассказать о том, какой это почтовый сервис. В данном случае я выбрал первый попавшийся yandex.ru.
Заходим на этот профиль и видим что указаны контакты среди которых искомый e-mail адрес.
Отлично, теперь переходим на сайт Яндекса и пытаемся сбросить пароль. Ожидаемо у нас просят ответить на вопрос «Имя собаки».
Хмм… Перебробовав самые популярные(Джек, Герда, Жучка) ничего не получилось. Придется действовать в рамках социальной инженерии.
Создаём фейковый аккаунт, ставим на аватарку милую зверюшку и берем никнейм animal___planet. Готово, теперь можно писать жертве:
Вуаля, у нас есть ответ на секретный вопрос, у нас есть логин профиля, привязанного к этой почте. На своём опыте скажу, большинство людей не используют двухфакторную аутентификация в Instagram, по-этому легко восстанавливаем его, а также множество сервисов, привязанных также к этому почтовому адресу.
Комментарии (16)
trolley813
03.10.2019 09:28+2Вот поэтому «контрольный вопрос» в свое время и назывался «секретным» — потому что он должен быть таким, что уже сам факт, когда кто-то пытается узнать на него ответ, должен насторожить. А имя собаки к такому явно не относится.
Eldhenn
03.10.2019 09:58+2Да, но тем не менее многие, думаю, используют подобные «секретные» вопросы. Честно говоря, довольно красивая соц. инженерия. Всё честно, всё легально, вопросы комар носа не подточит.
muxa_ru
03.10.2019 22:05А эталонным секретным вопросом, в те благословенные времена, было "девичья фамилия матери"
maxzh83
03.10.2019 09:46+3Из статьи может получиться неплохой сюжет для России 24 о том, как нынче небезопасно в интернетах.
Leeloush_Keer
03.10.2019 11:17Если есть возможность самому задать секретный вопрос ставлю "В чем смысл жизни, вселенной и вообще?" И ответ на него, внимание, вообще не число.
Metotron0
03.10.2019 12:29Так ведь и у Адамса число — это не ответ на вопрос "В чём смысл жизни?", а ответ на главный вопрос жизни, вселенной и всего такого. А в чём смысл жизни, в книге не говорится.
Leeloush_Keer
03.10.2019 14:22я ошибся в формулировке: Главный вопрос жизни, вселенной и вообще"
В принципе любой вопрос с ответом, который не является логичным достаточно секурный.
Год рождения: твин пикс. Кличка собаки: пропиленопенополиуретан. Любимая еда: велосипедная цепь, etc
Mur81
03.10.2019 14:52+4Если ресурс требует секретный вопрос, то у меня все ответы (для каждого ресурса свой) такого вида "hdhxig?^#'44sv??/?@".
Хранятся в KeePass.
ZuOverture
03.10.2019 15:02+2Если ответ на секурный вопрос не является логичным даже для вас, то это плохой вопрос — вы просто забудете в чем там фишка, если не запишете ответ. Идеально, если ответ логичен для вас и только для вас, при этом подобрать его нельзя. Например у меня есть не слишком занимательная история про опоздание на самолет, сюрреальную причину которой я фиг когда забуду. Но, разумеется, другая сторона должна предоставить возможность ввода персонального вопроса.
w0den
03.10.2019 22:16В идеале секретные ответы должны быть разными для каждого сайта. Особенно, если учесть, что, в отличие от паролей, скорее всего никто не хэширует секретные ответы.
Поэтому, как и Mur81, использую менеджер паролей, чтобы генерировать и хранить секретные ответы.ZuOverture
04.10.2019 11:50Так можно, если неопасно потерять базу менеджера паролей или некритично время доступа, то есть для тех сайтов, которые обычно даже не предлагают опцию секретного вопроса. Для критичных мест, вроде банкинга, ответ на секретный вопрос должен всплывать в голове мгновенно. Таких мест, по крайней мере у меня, мало, так что проблемы придумать несколько вопросов не было.
Andrylast
03.10.2019 12:26+1Ожидаемо у нас просят ответить на вопрос «Имя собаки».
Почему вдруг «ожидаемо»?
Там «ожидаемо» мог был быть вопрос про девичью фамилию матери, и тогда общение на эту тему в директе было бы куда более подозрительным.
NickTuchkov
03.10.2019 13:04+1На своём опыте скажу, большинство людей не используют двухфакторную аутентификация в Instagram.
А можно про опыт по-подробнее? -_-
Ahen
03.10.2019 13:26Угум. Такой-то подсудный опыт.
На моем же опыте — у большинства активных пользователей все-таки активна двухфакторная авторизация, ибо она требуется для перевода аккаунта в бизнес режим с доступом к различной статистикой и инстаграм сам предлагает провести данную процедуру.
MINYSMOAL
03.10.2019 20:51Прошло лет 10, а «секретные вопросы» так и не поменялись. Правда тогда так ломали icq (:
laminor4ik
Как-то очень удачно получилось взять первый попавшийся аккаунт с 2,5к подписчиков, без двухфакторной аутентификации и почтой на Яндексе. А в виду наличия достаточно компрометирующих данных хочется верить, что это постановка, либо девушка уже знает, что ее аккаунт взломали. По любому кто-то тоже попытается восстановить пароль от данного аккаунта с помощью вашей инструкции.