Cum să hack VKontakte dezvăluie secretele
Deci, cum ai sparge VC?
Răspunsul simplu este - nici un fel! O mai completă - atunci când consideră că cei mai mulți oameni fac greșeli, că hacking-ul este posibil, dar nu se confunda conceptul. Vulnerabilitate care permite oricărui utilizator să se crape absolut timp de cinci secunde, și nu va fi niciodată. Și dacă ei vor, atunci nimeni nu este de gând să-l oferi. Prin urmare, modul în care voi prezenta mai jos, într-un fel sau altul cu scopul de a înșela utilizatorul și de a folosi lipsa unui creier.
Noi împarte procesul în mai multe etape. Inițial, trebuie să urmărească, timp liber, acces securizat la VC (dacă doriți să rămână anonim, desigur), și putem începe.
Etapa №1 - „Colectarea de informații“
În această etapă, avem o pagină de utilizator, care ar fi de dorit să se crape și trebuie să adune cât mai multe informații utile care ar ajuta mai târziu, într-un compromis de succes.
De asemenea, în unele cazuri, oamenilor le place să publice numărul meu de pe o pagină, dar pentru a închide o parte din numărul cu asteriscuri, cratime, și așa mai departe. Este în continuare aceeași prostie. Dacă ești norocos, vei fi descoperit exact cifrele care nu sunt disponibile sub formă de restaurare a VC.
Principalele modalități:
1) "Sotsinzhener"
Trebuie să spun, această metodă este potrivită pentru orice școală, la toate, sau vice-versa pentru persoanele în vârstă, care au puține cunoștințe despre internet, dar au decis pentru orice motiv pentru a zaregatsya sots.seti.
Dacă doriți doar să practice, atunci începători VC pot fi găsite
aici - vk.com/catalog.php
Practic, se folosește un mecanism simplu. O persoană care nu înțelege nimic, subconstient încredere în mai avansate utilizatorilor / admini / suport tehnic și ia cuvântul lor pentru ea.
În acest proces, totul depinde de tine, astfel încât să puteți pompa abilitățile lor de a tot felul de nou-veniți în VC, și apoi trece la utilizator mai mult sau mai puțin normale.
Pentru el, avem nevoie de ascuțit exclusiv în conformitate cu utilizatorul nostru dicționar. Acest lucru nu va primi nicăieri, așa că alcătuiesc ei înșiși. Ce avem?
Este un exemplu de (un personaj fictiv).
Există, de asemenea, o pagină de VC, care spune ce parolele ar trebui să indice ce caractere sunt parolele posibile și cele mai comune.
Logheaza-te sau inregistreaza-te pentru a vedea conținutul ascuns
Rezultatul a fost o foaie de 14 linii. Dar, pentru că este încă necesar pentru a crea combinații de parole, care ar putea crea utilizator minte.
Am să vă prezint mic script-ul meu pe python, care, de asemenea este implicat:
14 sa întâmplat în 1272 versiune. Aici este o parte:
Dar ce să fac despre asta? Nu stați în sus și să atingă manual fiecare parolă.
Desigur, ai nevoie de mai mult sau mai puțin automatizate.
În acest scop, am schițat un pic script care Brutus prin versiunea mobilă a VC:
Este pentru un singur scop, nu mnogoptochnost proxy și alte chips-uri.
Și studenții care vor rupe chiar)
Pentru că el poate intra cifrele care lipsesc în apărarea VC din alte tari. De asemenea, folosind antigeyt intră cu ușurință captcha, care apar după 5-6 încercări de introducere de la un IP.
Această metodă este conceput pentru persoanele neatent. Pentru cea mai mare parte au fost fie atrași sau freebie distragă atenția folosind mnogobukv. O să-ți arăt cum să creați un fals simplu bazat pe un site convențional VC (pagină de conectare). Poate lua, atât versiunea mobilă și de bază depinde de dispozitivul care va intra utilizatorul.
În ceea ce privește înregistrarea nu va găzdui și achiziționa un domeniu cum ar fi orice pentru a scrie, deoarece acest lucru pur și simplu banală.
Primul lucru pe care îl balansa pagina de conectare a VC în browser. Apoi, schimba codificarea de fișier HTML pentru UTF-8.
Noi determină mai întâi codificarea
Apoi schimbați cu originalul la nou
Apoi, trebuie să creați o pagină de pe limba de server de management. În acest scop,
Am folosit, de asemenea, un piton. Puteți zayuzat cadru simplu numit sticla. plus ei este că nu are nevoie de nici dependențe. Doar se agită fișierul script-ul de pe site-ul și totul.
După un test de script-ul a detectat o eroare 404 pe unele fișiere publice.
Noi, din păcate, nu avem o imagine relevantă de pe site. Să le-a pus într-un dosar de imagini separate.
Prescrierea un script nou de rutare.
Acum, totul a devenit un ordin de mărime mai frumos. Puteți, desigur, pe care o puteți merge și descărca pagina principală cu principalele nu sunt autentificat, pentru a face plauzibilă (și apoi modificați link-urile în principal), dar va fi suficient.
Ce lipsește? Oh, da, desigur. După autentificare, nu se întâmplă nimic. Hai să schimbăm asta.
Adauga rutare pentru solicitarea post. Să ne găsim formularul de conectare de pe pagina. Modificați codul în acțiunea sa de pe cec în alb și scoateți onSubmit. Și pentru a adăuga post-procesare a cererii.
Așa funcționează. Deși încă numai după ce introduceți, dar nu printr-un clic pe un buton.
Se transferă tag-ul buton care, sub forma codului sub formă de limite și adăugați tipul de proprietate = „submit“.
Butonul funcționează așa cum trebuie.
Logheaza-te sau inregistreaza-te pentru a vedea conținutul ascuns
--
mod automat:
Dacă doriți să utilizați o soluție gata preparată, puteți utiliza SET setul de instrumente. Inginer Toolkit Social. Inclus în distribuția de potasiu. Acesta poate fi instalat pe un server normal de debian folosind napi kali sau de a instala orice dependențe separat.
Utilizați funcția de site-ul cloner ca parte a setului. Acesta include multe caracteristici avansate, cum ar fi încorporarea script-uri malware direct în pagină, sau pentru a adăuga Flash periculoase.
Am încercat de multe ori pentru a explica oamenilor ca hacking Akka - aceasta este punctul central. Cu sotrony se pare că faci imposibilul, de fapt - și nici o dexteritate manuală a fraudei. Când am avut un astfel de hobby - cei mai mulți dintre prietenii mei au fost cu sufletul la gură pe care vă conectați cu dispozitivul meu. Și în acest caz, am fost mereu la keylogger gratuit gata. Apropo, am-l în picioare pe toate computerele la locul de muncă)) Un cuplu de săptămâni de colectare a informațiilor - și toți colegii mei au parolele mele.
O altă metodă pe care am folosit ca pentru a avea acces la pagina - accesat computerul victimei, și copiat cache-ul browser-ului. După - înlocuiți la ea. Și Voila - o sesiune de cioturi la dispoziție)
Am încercat de multe ori pentru a explica oamenilor ca hacking Akka - aceasta este punctul central. Cu sotrony se pare că faci imposibilul, de fapt - și nici o dexteritate manuală a fraudei. Când am avut un astfel de hobby - cei mai mulți dintre prietenii mei au fost cu sufletul la gură pe care vă conectați cu dispozitivul meu. Și în acest caz, am fost mereu la keylogger gratuit gata. Apropo, am-l în picioare pe toate computerele la locul de muncă)) Un cuplu de săptămâni de colectare a informațiilor - și toți colegii mei au parolele mele.
O altă metodă pe care am folosit ca pentru a avea acces la pagina - accesat computerul victimei, și copiat cache-ul browser-ului. După - înlocuiți la ea. Și Voila - o sesiune de cioturi la dispoziție)
Foarte interesant! Și dacă încearcă să se crape? Pagina a înghețat la început, dar acum nu merg la (parola nu este potrivit). Pentru al accesa, trebuie să confirmați fotografiile de pe fundalul nouta și a pașapoartelor de scanare. Este necesar să strălucească în rețelele sociale așa?
Așa cum unii troieni pentru a obține datele.
hosts Deschide Notepad
Ștergeți prima linie care nu este un #