Jhsder
27.01.2014, 01:00
Не так давно на Одноклассниках ввели новую функцию "История посещений аккаунта", которая показывает дату и время последних заходов на аккаунт с указанием города и страны.
Подробнее http://www.odnoklassniki.ru/help/4/4...on=4&st.prev=0 (https://hpc.name/redirector.html#http://www.odnoklassniki.ru/help/4/458?st.cmd=helpFaq&st.subSection=458&st.section=4&st.prev=0)
IMAGE (https://hpc.name/redirector.html#http://odinvite.ru/wp-content/uploads/2014/01/111.jpg) http://odinvite.ru/wp-content/uploads/2014/01/111.jpg
Причем проверка идет не только по стране, как в Вк, но и по городу.
В связи с этим лично для меня наметились серьезные проблемы с ломом профилей Однокл.(по методу фишинга и не только)
Ломануть профиль и получить логин и пароль - это только пол дела, самое интересное начинается потом, когда нужно зайти на акк, ни разу не спалившись, так, как только юзер заходит под своим обычным IP - ему выскакивает окно предупреждения о предыдущем необычном входе.
1) Представляется достаточно сложным найти прокси или сокс нужного города (коих огромное количество), Tor тоже пролетает, так как большинство его нодов вообще определяет как анонимные прокси, несмотря на настройку использования статичных выходных нод.
2) Если использовать валидацию на фейке, то при проверке логина и пароля скрипт само собой авторизует в аккаунт, и этот вход тоже записывается в историю (IP в данном случае указывается тот, на котором расположен фейк) , тестировал: при верно введенных данных на фейке - авторизует на страницу и сразу же выскакивает оповещение о необычном входе(IP фейка)
3) Убрав валидацию на фейке и сделав простую переадресацию на оригинальный сайт после ввода пароля - само собой теряется часть профита, поскольку не все вводят верные данные с первого раза + теряется возможность еще нескольких фишек.
Вопрос тем кто непосредственно занимается ломом соц сетей, в т.ч. Одноклассников - кто как выходит из сложившейся ситуации?
Подробнее http://www.odnoklassniki.ru/help/4/4...on=4&st.prev=0 (https://hpc.name/redirector.html#http://www.odnoklassniki.ru/help/4/458?st.cmd=helpFaq&st.subSection=458&st.section=4&st.prev=0)
IMAGE (https://hpc.name/redirector.html#http://odinvite.ru/wp-content/uploads/2014/01/111.jpg) http://odinvite.ru/wp-content/uploads/2014/01/111.jpg
Причем проверка идет не только по стране, как в Вк, но и по городу.
В связи с этим лично для меня наметились серьезные проблемы с ломом профилей Однокл.(по методу фишинга и не только)
Ломануть профиль и получить логин и пароль - это только пол дела, самое интересное начинается потом, когда нужно зайти на акк, ни разу не спалившись, так, как только юзер заходит под своим обычным IP - ему выскакивает окно предупреждения о предыдущем необычном входе.
1) Представляется достаточно сложным найти прокси или сокс нужного города (коих огромное количество), Tor тоже пролетает, так как большинство его нодов вообще определяет как анонимные прокси, несмотря на настройку использования статичных выходных нод.
2) Если использовать валидацию на фейке, то при проверке логина и пароля скрипт само собой авторизует в аккаунт, и этот вход тоже записывается в историю (IP в данном случае указывается тот, на котором расположен фейк) , тестировал: при верно введенных данных на фейке - авторизует на страницу и сразу же выскакивает оповещение о необычном входе(IP фейка)
3) Убрав валидацию на фейке и сделав простую переадресацию на оригинальный сайт после ввода пароля - само собой теряется часть профита, поскольку не все вводят верные данные с первого раза + теряется возможность еще нескольких фишек.
Вопрос тем кто непосредственно занимается ломом соц сетей, в т.ч. Одноклассников - кто как выходит из сложившейся ситуации?