Взламываем ВКонтакте
@vzlom_228Я знаю, что вы любите подобные статьи, поэтому сегодня решил сделать вводную по взломам для новичков. В конце оставил небольшой подгончик в тему.
Важное вступление
Я не открою для тебя Америку, если скажу, что 99% всех успешных взломов происходят благодаря правильному применению социальной инженерии. Ты можешь совершенно не разбираться в кодинге, не иметь представления об уязвимостях, но при этом обладать запредельным уровнем СИ и днями напролет вскрывать соцсети своих неприятелей.
Переходим в сладкому
Думаю, вы уже поняли, что самый простой и доступный вид взлома - фишинг. Для тех, кто не в теме, поясню.
Фишинг - вид интернет-мошенничества, посредством которого злоумышленник получает конфиденциальные данные (логин и пароль) жертвы.
Если и сейчас не очень понятно, вкратце расскажу. У нас на руках есть сайт с заточенной под "темные делишки" админ-панелью и непреодолимое желание почувствовать себя хакером, заполучив доступ к перепискам своей подруги. Мы заливаем все это дело на хостинг и единственное, что остается - заставить жертву "залогиниться" на нашем сайте под данными от ВК.
Тематика фишинга может быть разнообразной: начиная от "твои пикантные фото слили - [Ссылка]" и заканчивая халявными стикерами.
Фишинговый сайт нужно подбирать отдельно под каждую конкретную жертву, отталкиваясь от возраста, пола, увлечений и т. д. Согласитесь, то, что будет работать с 16-ти летними школьницами, уже не прокатит с 40-ка летним мужиком.
В общих понятиях разобрались, пора переходить к конкретике. Я рассмотрю 2 варианта, которые будут основываться на преследуемых вами целях.
Вариант 1: Массовый взлом
В данном случае мы не стремимся завладеть страницей конкретного человека, нам интересно получить как можно больше актив. акков для:
- Шантажа владельца/владелицы (чаще всего) страницы его/ее непристойными фото (надеюсь, у вас нет таких во вложениях, иначе - земля пухом).
- Кражи логов, сканов документов.
- Оптовой продажи (многие этого начинали).
- Реализации схем, в которых необходимы живые страницы (банальный займ денег у друзей владельца акка).
Этот список можно продолжать практически бесконечно, но я на этом остановлюсь.
Поиск "клиентов"
Как я уже писал выше, подбирать фишинг нужно конкретно под аудиторию, являющуюся потенциальными жертвами.
Для примера возьмем сайт с "бесплатными" стикерами, где наша ца 20- лет. Соответственно это разного рода сопливые паблики, городские группы-признавашки и прочее ванильное.
Покупаем отлежавшийся аккаунт, минимально заполняем его, ставя на аву смазливого паренька и топаем в комменты описывать "СПОСОБ ФАРМА ХАЛЯВНЫХ СТИКЕРОВ!!!". Делать это нужно как можно менее навязчиво, но при этом текст должен побуждать в жертве желание заполучить бесплатные стикосы.
Все крайне просто, поверьте. Адаптация поиска под имеющийся шаблон сайта не должна вызывать трудностей.
Не ограничивайтесь пабликами, ведь в сети множество игровых форумов и сайтов с возможностью оставить коммент.
Вариант 2: Точечный удар
Увы и ах, но большинство способов, которые работали год назад, потеряли свою актуальность. Но это не значит, что страница твоей подружки - неприступный бастион.
Здесь тебе понадобится хороший уровень СИ, ведь придется обосновать необходимость перехода и дальнейшей авторизации.
Страница, с которой ты свяжешься с жертвой, не должна вызывать у нее никаких сомнений (про соответствие города и прочее, думаю, отдельно говорить не стоит).
Одна, наиболее вероятная проблема, с которой ты столкнешься - игнор. Особенно часто это будет происходить, если потенциальная жертва - тупая (3,14)изда с раздутым ЧСВ. Но мы ведь не пальцем деланы, не так ли?!
Троянский конь
Если извне зайти не получается, то пробиваемся внутрь. У большинства имеется 100-200 друзьяшек, которые автоматически в наших глазах превращаются в 100-200 возможностей. Проделываем с ними то же самое - пытаемся разными способами втереться в доверие и пропихнуть наш сайт.
Сработало? Замечательно, вы великолепны!
Теперь у нас на руках доступ к акку друга/подруги жертвы, а это означает, что мы уже почти у цели (главное - бездарно все не запороть). Нужно изучить переписку, понять, в каких они отношениях, перенять стиль общения и все в таком духе (не раз в статьях про скам встречались с этим).
Дальше магия СИ и вуаля, вы полноправный владелец чужой личной жизни! Поздравляю!
Не забудьте только подчистить на "троянском коне" переписку с жертвой, дабы проделанная работа была на 5+
Бонус
Если ты дочитал до этого момента, то я просто обязан слить тебе шаблон фишинга с админ-панелью, про который шла речь.
Ссылка на скачивание:
https://yadi.sk/d/hhrtabUUufyUtg
Ну и оставайся с @vzlom_228, у нас для тебя еще много годноты!
ДИСКЛЕЙМЕР
Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.