Истоки
Как-то раз я купил живой аккаунт ВК для своих целей и из интереса решил порыться в переписках. Делаю так постоянно, ведь если будет компромат – будет больше кэша. Выжимаю по максимуму, в общем.
Рылся в ЛС и тут по ключевому слову "пароли" в поиске наткнулся на интересный диалог:
Идея автора
То есть человек развёл на почту, номер телефона и пароль для регистрации на "каком-то там сервисе". Но пароли обычно люди используют одни и те же везде, или набор нескольких паролей, или набор из довольно-таки похожих паролей из которых можно придумать ещё варианты... Поэтому человек получил доступ куда нужно. Этот вывод можно сделать из того, что первый пароль "слишком простой", а второй как раз сгодился, потому что дальнейших сообщений от взломщика жертве не было.
А теперь расскажу свою идею
Моя идея – более профитный и автоматизированный способ, основанный на описанном ранее.
Готовим несколько фейков под разные случаи жизни или один, если одна целевая аудитория, и с помощью великой силы СИ просим человека зарегистрироваться в нашем сервисе (который до этого создали сами). Там будет выманиваться номер и/или почта и при постоянном вводе придуманного пароля выскакивает окно с сообщением, что такой пароль не годится (естественно сохраняя все введённые варианты). Потом чекаем собранные сервисом варианты и подбираем пароль куда нам нужно.
Способ больше подходит для индивидуального взлома, но можно поставить на поток, прикрутив чекер разных сервисов и загнать трафик на сайт.
Надеюсь это кому-то пригодится или станет пищей для размышлений.
