В данной статье, попытаюсь рассказать о возможных способах взлома анкет "ВКонтакте". Но не с целью как такового взлома, а с целью обезопаситься от него.
Итак, что же нам потребуется:
Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки и хотя бы капелька мозга!
1 Способ - Взлом мыла:
Если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты. Но есть и один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. Не в этом суть, поэтому останавливаться не будем.
2 Способ - Фейк:
Достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд), скачать его можно по этой ссылке.
3 Способ - Троян:
Этот способ мы разберём по пунктам: а) Скинуть "чистый" файл, либо ссылку на загрузку трояна, но тут еще надо чтобы пользователь его запустил.
4 Способ:
Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ****** Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, т.к. теперь у нас на ссылке комбинированная атака на мозг (фейк) и браузер (код ******).
5 Способ:
Довольно известный, здесь нужно поискать сайты на которых сидит жертва (форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, авось найдем старый заброшенный пароль, а он подойдет.
6 Способ:
Как обычно СИ, пробуем отправить письмо от адресата или с текстом типа, ваша страница на сайте vkontakte.ru будет заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля. Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и т.п., от такого-то пользователя, чтобы ее прочитать перейдите по ссылке, а ссылка будет вести на наш фейк. Чтобы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот , либо любой подходящий для вас из гугла. Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия. (чтобы пароли пришли именно вам на почту). Снифер, тут лучше отправлять его на почту (если мы знаем мыло), тогда без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем. Есть сниферы и получше, но они платные, все же тема распространена, в гуле можно ввсести запрос на php снифер и найти много полезной инфы.
7 Способ - ХSS:
Паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если очень долго подождать, то можно и дождаться паблик уязвимости - но такой подход к делу бредовый, поэтому останавливаться на нем не будем.
8 Способ - Самый простой:
Единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог ни один из вышеперечисленных пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - или здесь Но перед тем как задать вопрос воспользуйтесь полезными ссылками: google.ru Ну и на последок - googleforidiots.com
СКАЧАТЬ