В этой статье вы узнаете как злоумышленник может заполучить доступ к аккаунту Steam обойдя Steam Guard и "обчистить" его. Для этого нужны две вещи:
1)Непосредственный доступ к компьютеру.
2)В стим клиенте должен быть сохранён пароль, т.е. стояла галочка "запомнить мой пароль".
Нам нужно заполучить следующие файлы:
C:\Program Files\Steam\config\config.vdf
C:\Program Files\Steam\config\loginusers.vdf
C:\Program Files\Steam\config\SteamAppData.vdf
А так же скрытый файл C:\Program Files\Steam\ssfn****
. Нужен именно
скрытый файл. Если у вас скрытые файлы и папки не отображаются по умолчанию, то загуглите.
Получить доступ к компьютеру можно различными способами, будь то RAT`ы, стиллеры, файлграбберы, социальная инженерия или вы просто пустили друга поиграть за свой компьютер. Пример соц. инженерии: выбрать жертву с приличным шмотом в Dota 2 или интересующей вас игры, насочинять с три короба что вы знаете способ как дюпать вещи, попросить именно эти файлы для дюпа, ну и в том же духе..
Для входа в аккаунт жертвы со своего компьютера:
1)Закрываем клиент Steam.
2)Удаляем у себя папки:
C:\Program Files\Steam\config
C:\Program Files\Steam\appcache
C:\Program Files\Steam\userdata
3)Создаем новую папку C:\Program Files\Steam\config
4)Кидаем туда файлы жертвы
5)Кидаем в C:\Program Files\Steam\ ssfn файл жертвы
6)Запускаем клиент Steam
7)PROFIT! Вы обошли ввод пароля и проверку Steam Guard!
Вот таким не хитрым способом можно обойти Steam Guard
.
Файлы "ssfn"
- обходят проверку Steam Guard
Файлы из папки "config"
- обходят ввод пароля.
Как защитить себя от кражы вещей в случае взлома:
нужно установить PIN код. Данный код будет защищять доступ к вашим настройкам, магазину стим, вещям и т.д.
Как установить PIN код в Steam:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу" и нажмите "Продолжить".
Дальше отмечаете самую ненужную игру и нажимаете "Продолжить". Два раза вводиде код PIN. Запишите его куда нибудь, если забудете восстановить возможно лишь через поддержку. Теперь ваш аккаунт защищён от взлома.
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard"а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
"C:/Steam/config/config.vdf"
"C:/Steam/config/loginusers.vdf"
"C:/Steam/config/SteamAppData.vdf"
"C:/Steam/ssfn*"(Нужны скрытые
ssfn файлы, именно скрытые
) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету!!!)
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)2) Для входа в аккаунт жертвы со своего компьютера:
2.1)Закрываем клиент Steam.
2.2) Удаляем у себя папки:
"C:/Steam/config/"
"C:/Steam/appcache/"
"C:/Steam/userdata/"
2.3) Создаем папку "C:/Steam/config"
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в "C:/Steam" ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы "ssfn" - обходят проверку Steam Guard
Файлы из папки "config" - обходят ввод пароля
Важно!
Если жертва не ставила галочку "Сохранить пароль" при вводе пары лог:пасс - войти в аккаунт путем копирования файлов из папки "config" не получится.
Справка:
* ssfn файл - файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс - свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл - вся защита стим гуард.
* Файлы из папки "config" создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте!
Как достать эти файлы:
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать.
- Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого:
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей - поставить PIN-код
в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу" и нажмите "Продолжить".
Далее отмечаем самую ненужную игру и нажмите "Продолжить". Дважды вводим PIN.
Отнестись к этому нужно достаточно серьезно. Если забудете свой код - нужно будет писать в Стим Поддержку для его сброса.
Готово! Теперь вы защищены от взломщиков! Всегда проверяйте адрес сайта и не попадайтесь на уловки мошенников!
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard"а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
"C:/Steam/config/config.vdf"
"C:/Steam/config/loginusers.vdf"
"C:/Steam/config/SteamAppData.vdf"
"C:/Steam/ssfn*"
(Нужны скрытые
ssfn файлы, именно
скрытые
) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету!!!)
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.1)Закрываем клиент Steam.
2.2) Удаляем у себя папки:
"C:/Steam/config/"
"C:/Steam/appcache/"
"C:/Steam/userdata/"
2.3) Создаем папку "C:/Steam/config"
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в "C:/Steam" ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы "ssfn" - обходят проверку Steam Guard
Файлы из папки "config" - обходят ввод пароля
Важно!
Если жертва не ставила галочку "Сохранить пароль" при вводе пары лог:пасс - войти в аккаунт путем копирования файлов из папки "config" не получится.
Справка
:
* ssfn файл - файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс - свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл - вся защита стим гуард.
* Файлы из папки "config" создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте
!
Как достать эти файлы
:
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать.
- Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого
:
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей - поставить PIN-код
в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam
->Настройки
->Семья
->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу
" и нажмите "Продолжить
".
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard"а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
"C:/Steam/config/config.vdf"
"C:/Steam/config/loginusers.vdf"
"C:/Steam/config/SteamAppData.vdf"
"C:/Steam/ssfn*"(Нужны скрытые
ssfn файлы, именно скрытые
) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету!!!)
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.1)Закрываем клиент Steam.
2.2) Удаляем у себя папки:
"C:/Steam/config/"
"C:/Steam/appcache/"
"C:/Steam/userdata/"
2.3) Создаем папку "C:/Steam/config"
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в "C:/Steam" ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы "ssfn" - обходят проверку Steam Guard
Файлы из папки "config" - обходят ввод пароля
Важно!
Если жертва не ставила галочку "Сохранить пароль" при вводе пары лог:пасс - войти в аккаунт путем копирования файлов из папки "config" не получится.
Справка:
* ssfn файл - файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс - свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл - вся защита стим гуард.
* Файлы из папки "config" создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте!
Как достать эти файлы:
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать.
- Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого:
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей - поставить PIN-код
в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите "Только те игры, которые я выберу" и нажмите "Продолжить".
Далее отмечаем самую ненужную игру и нажмите "Продолжить". Дважды вводим PIN.
Отнестись к этому нужно достаточно серьезно. Если забудете свой код - нужно будет писать в Стим Поддержку для его сброса.
Готово! Теперь вы защищены от взломщиков! Всегда проверяйте адрес сайта и не попадайтесь на уловки мошенников!
