Всем привет с вами Rezzzz.
В этой статье вы узнаете как злоумышленник может заполучить доступ к аккаунту Steam обойдя Steam Guard и "обчистить" его. Для этого нужны две вещи:
А так же скрытый файл C:\Program Files\Steam\ssfn****. Нужен именно скрытый файл. Если у вас скрытые файлы и папки не отображаются по умолчанию, то загуглите.
Получить доступ к компьютеру можно различными способами, будь то RAT`ы, стиллеры, файлграбберы, социальная инженерия или вы просто пустили друга поиграть за свой компьютер. Пример соц. инженерии: выбрать жертву с приличным шмотом в Dota 2 или интересующей вас игры, насочинять с три короба что вы знаете способ как дюпать вещи, попросить именно эти файлы для дюпа, ну и в том же духе..
Для входа в аккаунт жертвы со своего компьютера:
Файлы "ssfn" - обходят проверку Steam Guard
Файлы из папки "config" - обходят ввод пароля.
Как защитить себя от кражы вещей в случае взлома: нужно установить PIN код. Данный код будет защищять доступ к вашим настройкам, магазину стим, вещям и т.д.
Как установить PIN код в Steam:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу" и нажмите "Продолжить".
Дальше отмечаете самую ненужную игру и нажимаете "Продолжить". Два раза вводиде код PIN. Запишите его куда нибудь, если забудете восстановить возможно лишь через поддержку. Теперь ваш аккаунт защищён от взлома.
В этой статье вы узнаете как злоумышленник может заполучить доступ к аккаунту Steam обойдя Steam Guard и "обчистить" его. Для этого нужны две вещи:
Код:
1)Непосредственный доступ к компьютеру.
2)В стим клиенте должен быть сохранён пароль, т.е. стояла галочка "запомнить мой пароль".
Нам нужно заполучить следующие файлы:
Код:
C:\Program Files\Steam\config\config.vdf
C:\Program Files\Steam\config\loginusers.vdf
C:\Program Files\Steam\config\SteamAppData.vdfА так же скрытый файл C:\Program Files\Steam\ssfn****. Нужен именно скрытый файл. Если у вас скрытые файлы и папки не отображаются по умолчанию, то загуглите.
Получить доступ к компьютеру можно различными способами, будь то RAT`ы, стиллеры, файлграбберы, социальная инженерия или вы просто пустили друга поиграть за свой компьютер. Пример соц. инженерии: выбрать жертву с приличным шмотом в Dota 2 или интересующей вас игры, насочинять с три короба что вы знаете способ как дюпать вещи, попросить именно эти файлы для дюпа, ну и в том же духе..
Для входа в аккаунт жертвы со своего компьютера:
Код:
1)Закрываем клиент Steam.
2)Удаляем у себя папки:
C:\Program Files\Steam\config
C:\Program Files\Steam\appcache
C:\Program Files\Steam\userdata
3)Создаем новую папку C:\Program Files\Steam\config
4)Кидаем туда файлы жертвы
5)Кидаем в C:\Program Files\Steam\ ssfn файл жертвы
6)Запускаем клиент Steam
7)PROFIT! Вы обошли ввод пароля и проверку Steam Guard!
Вот таким не хитрым способом можно обойти Steam Guard.Файлы "ssfn" - обходят проверку Steam Guard
Файлы из папки "config" - обходят ввод пароля.
Как защитить себя от кражы вещей в случае взлома: нужно установить PIN код. Данный код будет защищять доступ к вашим настройкам, магазину стим, вещям и т.д.
Как установить PIN код в Steam:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу" и нажмите "Продолжить".
Дальше отмечаете самую ненужную игру и нажимаете "Продолжить". Два раза вводиде код PIN. Запишите его куда нибудь, если забудете восстановить возможно лишь через поддержку. Теперь ваш аккаунт защищён от взлома.
