13:41 Как взломать Контакт. | |
Как взломать Контакт.
В данной статье, попытаюсь рассказать о возможных способах взлома анкет "ВКонтакте".
Итак, что же нам потребуется:
Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки и хотя бы капелька мозга!
1 Способ - Взлом мыла:
Если мы его знаем
то уже все проще, ведь имеется как минимум 15 методов взлома почты. Но
есть и один минус, если пароль "корявый", он разумеется надежный, но с
его восстановлением проблемы, когда такой высылают на почту, то он
принимает "левый" вид, и соответственно не работает. Не в этом суть,
поэтому останавливаться не будем.
2 Способ - Фейк:
Достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд), скачать его можно по этой ссылке.
3 Способ - Троян:
Этот способ мы разберём по пунктам:
а) Скинуть "чистый"
файл, либо ссылку на загрузку трояна, но тут еще надо чтобы
пользователь его запустил. http://slil.ru/25774480 - здесь лежит билдер
пинча, а здесь парсер http://slil.ru/25774491 , если вы захотите чтобы
отчеты шли на гейт - вот подходящий от Генома - http://slil.ru/25774495
б) Кейлогер - менее
полезный, но если жертва его "словит", и вы покопаетесь (причем очень
долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном, примерно, 6/10.
Советую армитаж
(айс пак тоже в теме). Прост в настройке, нужно только создать базу
мускуль(делается в пару кликов), и отредактировать файлы (db.php
config.php), после того как зальете на хост, выставляем нужные права, на
папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж
Когда будите
настраивать пинч, устанавите права на гейт 775, на папку в которую будут
идти отчеты - 777, и не забывайте что не надо называть папку с отчетами
OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну чтобы
внимания не привлекало. Папку в которой будет лежать сплоит, тоже
переиминуйте на
что-нибудь типа myphotos и тд. т.к. люди будут эту ссылку себе в браузер
пихать, не нужно что бы там было написанно EXPLOIT - лишнее палево ни к
чему.
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке
на файл install.php нашего сплоита, а потом идем в админку,
устанавливаем настройки, выбераем файл который будет грузится жертве,
теперь он будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой на то, что ее пробьет и отчет с заветным паролем придет к нам.
4 Способ - Брутфорс:
Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает (нп-р в случае пароля D5&%-AefV)
Для этого
брутфорсера нам потребуется активперл скачать мона тут
http://download.softportal.com/softw…ctiveperl.html либо по ссылке
http://www.denwer.ru/packages/perl.html
5 Способ
Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******
Теперь, когда
жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что
юзера пробьет, либо через браузер, либо через тупость, т.к. теперь у нас
на ссылке комбинированная атака на мозг (фейк) и браузер (код ******).
6 Способ:
Довольно известный,
здесь нужно поискать сайты на которых сидит жертва (форумы, почта и пр)
и попытаться похекать что-то из вышеперечисленного, авось найдем старый
заброшенный пароль, а он подойдет.
7 Способ:
Как обычно СИ,
пробуем отправить письмо от адресата durov@vkontakte.ru или
support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru
будет заблокированна через N дней, если вы не подтвердите какую-нить
хрень, методом отправки нам пароля.
Или, можно прислать
письмо типа, вам пришло личное сообщение/открытка и т.п., от такого-то
пользователя, чтобы ее прочитать перейдите по ссылке, а ссылка будет
вести на наш фейк.
Чтобы отправить
письмо с "левого" адреса, нужен какой-нить майлер, например, этот
http://softnic.ru/soft/programm_4223.html, либо любой подходящий для вас
из гугла.
Только не забудьте
зарегить себе не привлекающее мыло, похожее на суппортское, и вписать
его в поле копия. (чтобы пароли пришли именно вам на почту).
Снифер, тут лучше
отправлять его на почту (если мы знаем мыло), тогда без лишних проблем
сможем перехватить сессию, и с помощью системы восстановления пароля на
сайте вконтакте получить письмо с паролем.
http://forum.antichat.ru/showthread.php?p=457280
Есть сниферы и
получше, но они платные, все же тема распространена, в гуле можно
ввсести запрос на php снифер и найти много полезной инфы.
8 Способ - ХSS:
Паблик дырок на
этом сайте нету, так что кража кукисов маловероятна, хотя если очень
долго подождать, то можно и дождаться паблик уязвимости - но
такой подход к делу бредовый, поэтому останавливаться на нем не будем.
9 Способ - Самый простой:
Единственное что от
вас требуется - уметь работать с платежными системами и иметь деньги.
Просто закажите взлом если вам не помог ни один из вышеперечисленных
пунктов, может найдется умелец который сломает неприступную жертву.
Поискать такогого можно здесь -
http://www.hackzone.ru/forum/list/fid/23/ или здесь
http://www.hackzone.ru/forum/list/fid/4/
Но перед тем как задать вопрос воспользуйтесь полезными ссылками:
google.ru
http://www.poiskinfo.net/stat/st1.php
http://segfault.kiev.ua/smart-questions-ru.html
http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm
Ну и на последок - googleforidiots.com
Внимание!Рекомендую вам скачать лучший антивирусник Avast!Он прекрасно защитит ваши данние от взлома.Скачайте его бесплатно здесь.Спасибо за внимание!
Теги:
| |
|
Всего комментариев: 38 | 1 2 3 4 » | ||||||||||||||||||||
| |||||||||||||||||||||
1-10 11-20 21-30 31-38 | |||||||||||||||||||||