Перейти к содержимому


Фотография
- - - - -

Как взломать Контакт или Безопасность превыше всего


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 Grender

Grender

    Командор

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • Репутация
    354
  • 142 сообщений
  • 146 тем

Отправлено 15 июля 2013 - 16:26

В данной статье, попытаюсь рассказать о возможных способах взлома анкет "ВКонтакте". Но не с целью как такового взлома, а с целью обезопаситься от него.

Итак, что же нам потребуется:

Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть)

Прямые руки и хотя бы капелька мозга!


1 Способ - Взлом мыла:

Если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты. Но есть и один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. Не в этом суть, поэтому останавливаться не будем.


2 Способ - Фейк:

Достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд), скачать его можно по этой ссылке.


3 Способ - Троян:

Этот способ мы разберём по пунктам: а) Скинуть "чистый" файл, либо ссылку на загрузку трояна, но тут еще надо чтобы пользователь его запустил.

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

- здесь лежит билдер пинча, а здесь парсер

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

, если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома -

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

б) Кейлогер - менее полезный, но если жертва его "словит", и вы покопаетесь (причем очень долго) с отчетом, то пароль получите 100% в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном, примерно, 6/10. Советую армитаж (айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы (db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777 Скачать 3 связки можно по ссылке

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

- здесь лежат мпак, айспак и армитаж Когда будите настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну чтобы внимания не привлекало. Папку в которой будет лежать сплоит, тоже переиминуйте на что-нибудь типа myphotos и тд. т.к. люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT - лишнее палево ни к чему. Идем дальше... Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был. Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он будет лежать в папке load под именем file. Кидаем ссылку жертве, и ждем с надеждой на то, что ее пробьет и отчет с заветным паролем придет к нам.


4 Способ:

Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ****** Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, т.к. теперь у нас на ссылке комбинированная атака на мозг (фейк) и браузер (код ******).


5 Способ:

Довольно известный, здесь нужно поискать сайты на которых сидит жертва (форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, авось найдем старый заброшенный пароль, а он подойдет.


6 Способ:

Как обычно СИ, пробуем отправить письмо от адресата

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

или

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

с текстом типа, ваша страница на сайте vkontakte.ru будет заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля. Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и т.п., от такого-то пользователя, чтобы ее прочитать перейдите по ссылке, а ссылка будет вести на наш фейк. Чтобы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

, либо любой подходящий для вас из гугла. Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия. (чтобы пароли пришли именно вам на почту). Снифер, тут лучше отправлять его на почту (если мы знаем мыло), тогда без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Есть сниферы и получше, но они платные, все же тема распространена, в гуле можно ввсести запрос на php снифер и найти много полезной инфы.


7 Способ - ХSS:

Паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если очень долго подождать, то можно и дождаться паблик уязвимости - но такой подход к делу бредовый, поэтому останавливаться на нем не будем.


8 Способ - Самый простой:

Единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог ни один из вышеперечисленных пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

или здесь

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Но перед тем как задать вопрос воспользуйтесь полезными ссылками: google.ru

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Ну и на последок - googleforidiots.com

 


СКАЧАТЬ
  • -2

#2 lolita_cs_16

lolita_cs_16

    Новобранец

  • Пользователи
  • Pip
  • Репутация
    0
  • 3 сообщений
  • 0 тем

Отправлено 11 августа 2013 - 10:08

У тебя сыллки где slil.ru  НЕПАШУТ ПЕРЕЗАЛЕЙ


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Click to return to top of page in style!