Zip File, маленькие любители хакинга. Нынче мы затронем давно забытый кейлоггер от отечественных разработчиков, знакомый многим олдскульным админам под неймом KGB Spy, а ныне переименованный в Mipko Personal Monitor. С его помощью мы пропалим пароль от странички вконтакте и прочтём всю имеющуюся переписку с одним из пользователей социальной сети.
Принцип работы с кейлогером заключается в следующем. Сначала мы устанавливаем на компьютер шпионское ПО, которое регистрирует нажатия всех нажимаемых клавиш. Дожидаемся пока юзверь выполнит нужные действия (в нашем случае – залогинится во вконтакте). Ну а затем вытаскиваем из логов необходимую комбинацию логина и пароля для входа.
Сразу предупреждаю, что данный ролик я снимаю исключительно в образовательных целях. Для профилактики информационной безопасности. Он не несёт никакого прямого призыва к действиям. Скорее наоборот. В конце я расскажу вам, каким образом можно обезопасить себя и свои конфиденциальные данные от взлома подобного рода.
И вообще все действия в видео я выполняю впервые. А о том, как это делать мне друзья друзей рассказывали. Лет 10 назад. В подъезде. Пьяные. Ладно. Погнали.
Шаг 1. Заходим на официальный сайт разработчиков mipko.ru и кликаем по разделу «Скачать».
Шаг 2. Вводим регистрационные данные (электронную почту и сложный пароль), а затем нажимаем по большой зеленой кнопке «Создать аккаунт».
Шаг 3. На открывшейся странице скачиваем версию Personal Monitor. Она предназначена для домашнего использования и имеет бесплатный трёхдневный триал.
Шаг 4. Открываем загруженный архив на компьютере, с которого собираемся стянуть информацию введённую с клавы. Обращаю ваше внимание, что учётка из-под которой вы работаете должна обладать правами администратора.
Шаг 5. Запускаем файл установки и вводим пароль от архива – mipko.
Шаг 6. В первом окне устанавливаем галочку напротив пункта наблюдения за «моим компьютером» и отмечаем «Скрывать работу программы от пользователей компьютера». Нечего им окаянным тут смотреть.
Шаг 7. Соглашаемся с лицензионным соглашением.
Шаг 8. Вводим пароль от учётки администратора Windows и не меняя путь установки запускаем процесс инсталляции.
Шаг 9. После установки программа сообщает о том, что будет функционировать в скрытом режиме и для её вызова потребуется нажать комбинацию клавиш «CTRL+ALT+SHIFT+K». Жмём завершить.
Шаг 10. Через некоторое время появится главное окно программы, где нам нужно слегка скорректировать настройки. Кликаем по соответствующему пункту по вкладке «Инструменты».
Шаг 11. Отмечаем «Нажатые клавиши» и ставим галочку напротив пункта «Показывать непечатные символы». Таким образом кейлогер сможет фиксировать “горячие” клавиши. Жмём применить.
Шаг 12. Идём дальше. Комбинация из 4-х клавиш для вызова проги это конечно безопасно, но давайте всё же для пущей уверенности установим пароль на запуск. Вводим дважды и применяем данное действие.
Шаг 13. И последнее, что нужно сделать в настройках, это выключить проверку автоматических обновлений. Будет неловко, если пользователь увидит окно программы спрашивающее разрешение обновится. Могут возникнуть лишние вопросы. Поэтому рубим.
Шаг 14. Вот теперь можно закрывать прогу и переходить к самой интересной части.
Шаг 15. Дожидаемся, пока юзверь залогинится во вконтакте. Тут главное не выдавать себя и проявлять терпение охотника. Я, естественно, продемонстрирую весь процесс под своим фейком для прослушивания музычки в зале.
Шаг 16. После успешного входа в принципе можем сразу же выходить. Всё что было нажато на клавиатуре программа уже зафиксировала.
Шаг 17. Дожидаемся ухода пользователя и вызываем мипку нажав комбинацию клавиш «CTRL+ALT+SHIFT+K». Видим, что осталось всего 3 дня. Поэтому лучше поспешить. Жмём «Купить позже».
Шаг 18. Вводим пароль.
Шаг 19. В главном окне раскрываем ветку нужного пользователя и ищем пункт «Нажатые клавиши». Посредством нехитрых умозаключений вычисляем, где именно юзверь вводил логин и пароль. В моём случае всё очевидно, вот телефон, а вот простенький pass. Погнали пробовать.
Шаг 20. Но прежде, давайте подготовимся к слитию переписки. Открываем Chrome и заходим на сайт vkopt.net/download. Выбираем версию плагина для нашего браузера и нажимаем «Установить».
Шаг 21. В магазине расширений ещё раз нажимаем «Установить» и подтверждаем решение во всплывшем окошке.
Шаг 22. Отлично. Теперь вернёмся в VK и залогинимся под учёткой пользователя.
Шаг 23. Заходим в «Сообщения» и открываем интересующий диалог.
Шаг 24. Три точки. Засейвить переписку.
Шаг 25. Формат HTML. Так удобней читать. И гиперссылки сохраняются в первозданном виде.
Шаг 26. Проверяем файл.
Таким вот нехитрым образом ваши конфиденциальные данные в виде переписки в соц. сети могут быть украдены, если вы не гнушаетесь заходить в ВК в общественных местах. Тоже самое относится и к данным почты, мессенджеров и всего того, что в принципе вводится на компьютере. Злоумышленники могут подстерегать вас, где угодно. В том числе таковыми могут оказаться люди из числа близкого окружения.
Так что друзья, заботьтесь о безопасности своих данных. Никогда не заходите в соц. сети с компьютеров в чистоте которых вы не уверены. Не ведите тайные, в том числе личные переписки, которые могут вас всячески скомпрометировать и тогда никто и никогда не сможет навредить вам.
Также предупреждаю, что использование подобных программ в практических целях подпадает под 272 статью УК РФ (неправомерный доступ к компьютерной информации). Поэтому я настоятельно не рекомендую их использовать не при каких обстоятельствах. Моё видео является исключением и сделано исключительно с той целью, чтобы ознакомить вас с софтом подобного рода.
Теперь вы знаете, как можно защититься от такой угрозы, как клавиатурный шпион и каким образом в принципе работают подобные программы. Если вас интересует тематика безопасности, сетей и системного администрирования, то обязательно подпишитесь на канал и поддержите видео лайком.
Ну а я с вами прощаюсь. Удачи, успехов, отличного настроения. Берегите свои данные и не сидите в соц. сетках. Это сжирает ваше время. А оно, уж поверьте, дорогого стоит. До новых встреч.