Взламываем ВКонтакте

Взламываем ВКонтакте

@vzlom_228


Я знаю, что вы любите подобные статьи, поэтому сегодня решил сделать вводную по взломам для новичков. В конце оставил небольшой подгончик в тему.


Важное вступление

Я не открою для тебя Америку, если скажу, что 99% всех успешных взломов происходят благодаря правильному применению социальной инженерии. Ты можешь совершенно не разбираться в кодинге, не иметь представления об уязвимостях, но при этом обладать запредельным уровнем СИ и днями напролет вскрывать соцсети своих неприятелей.


Переходим в сладкому

Думаю, вы уже поняли, что самый простой и доступный вид взлома - фишинг. Для тех, кто не в теме, поясню.


Фишинг - вид интернет-мошенничества, посредством которого злоумышленник получает конфиденциальные данные (логин и пароль) жертвы.


Если и сейчас не очень понятно, вкратце расскажу. У нас на руках есть сайт с заточенной под "темные делишки" админ-панелью и непреодолимое желание почувствовать себя хакером, заполучив доступ к перепискам своей подруги. Мы заливаем все это дело на хостинг и единственное, что остается - заставить жертву "залогиниться" на нашем сайте под данными от ВК.


Тематика фишинга может быть разнообразной: начиная от "твои пикантные фото слили - [Ссылка]" и заканчивая халявными стикерами.



Фишинговый сайт нужно подбирать отдельно под каждую конкретную жертву, отталкиваясь от возраста, пола, увлечений и т. д. Согласитесь, то, что будет работать с 16-ти летними школьницами, уже не прокатит с 40-ка летним мужиком.


В общих понятиях разобрались, пора переходить к конкретике. Я рассмотрю 2 варианта, которые будут основываться на преследуемых вами целях.


Вариант 1: Массовый взлом

В данном случае мы не стремимся завладеть страницей конкретного человека, нам интересно получить как можно больше актив. акков для:

  • Шантажа владельца/владелицы (чаще всего) страницы его/ее непристойными фото (надеюсь, у вас нет таких во вложениях, иначе - земля пухом).
  • Кражи логов, сканов документов.
  • Оптовой продажи (многие этого начинали).
  • Реализации схем, в которых необходимы живые страницы (банальный займ денег у друзей владельца акка).


Этот список можно продолжать практически бесконечно, но я на этом остановлюсь.


Поиск "клиентов"

Как я уже писал выше, подбирать фишинг нужно конкретно под аудиторию, являющуюся потенциальными жертвами.

Для примера возьмем сайт с "бесплатными" стикерами, где наша ца 20- лет. Соответственно это разного рода сопливые паблики, городские группы-признавашки и прочее ванильное.

Покупаем отлежавшийся аккаунт, минимально заполняем его, ставя на аву смазливого паренька и топаем в комменты описывать "СПОСОБ ФАРМА ХАЛЯВНЫХ СТИКЕРОВ!!!". Делать это нужно как можно менее навязчиво, но при этом текст должен побуждать в жертве желание заполучить бесплатные стикосы.


Все крайне просто, поверьте. Адаптация поиска под имеющийся шаблон сайта не должна вызывать трудностей.


Не ограничивайтесь пабликами, ведь в сети множество игровых форумов и сайтов с возможностью оставить коммент.


Вариант 2: Точечный удар

Увы и ах, но большинство способов, которые работали год назад, потеряли свою актуальность. Но это не значит, что страница твоей подружки - неприступный бастион.

Здесь тебе понадобится хороший уровень СИ, ведь придется обосновать необходимость перехода и дальнейшей авторизации.

Страница, с которой ты свяжешься с жертвой, не должна вызывать у нее никаких сомнений (про соответствие города и прочее, думаю, отдельно говорить не стоит).


Одна, наиболее вероятная проблема, с которой ты столкнешься - игнор. Особенно часто это будет происходить, если потенциальная жертва - тупая (3,14)изда с раздутым ЧСВ. Но мы ведь не пальцем деланы, не так ли?!


Троянский конь

Если извне зайти не получается, то пробиваемся внутрь. У большинства имеется 100-200 друзьяшек, которые автоматически в наших глазах превращаются в 100-200 возможностей. Проделываем с ними то же самое - пытаемся разными способами втереться в доверие и пропихнуть наш сайт.


Сработало? Замечательно, вы великолепны!


Теперь у нас на руках доступ к акку друга/подруги жертвы, а это означает, что мы уже почти у цели (главное - бездарно все не запороть). Нужно изучить переписку, понять, в каких они отношениях, перенять стиль общения и все в таком духе (не раз в статьях про скам встречались с этим).

Дальше магия СИ и вуаля, вы полноправный владелец чужой личной жизни! Поздравляю!


Не забудьте только подчистить на "троянском коне" переписку с жертвой, дабы проделанная работа была на 5+


Бонус

Если ты дочитал до этого момента, то я просто обязан слить тебе шаблон фишинга с админ-панелью, про который шла речь.


Ссылка на скачивание:
https://yadi.sk/d/hhrtabUUufyUtg


Ну и оставайся с @vzlom_228, у нас для тебя еще много годноты!


ДИСКЛЕЙМЕР

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org