Взлом VK
Дневник Хакера
Всем привет, в этой статье я расскажу вам каким образом взламывают определённую страницу Вконтаке. На самом деле взлом страницы это не такое уж и сложное занятие, нам потребуется всего лишь прямые руки и фишинговый сайт через который мы будем получать логин и пароль жертвы.
Взлом определенного человека
Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним.
Что для этого нужно:
1) Фишинговый сайт;
Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт.
Проверка – это фейк, который имеет функцию проверять введенные в него данные на валидность. Он имеет два минуса: 1) когда жертва вводит данные, ей приходит уведомление о входе, так как чтобы проверить аккаунт на валидность, нужно на него попробовать зайти; 2) если у жертвы стоит двухфакторная аутентификация, скрипт не пропустит данные в админку и сочтет их за невалидные.
Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru, то чтобы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/id_жертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы ее имя в ссылке, например: proverka.ru/vsem_privet.
2) Фейковый аккаунт VK;
Регистрируем аккаунты на сайтах, например: sms-reg.com или 5sim.net.
Затем нужно их назвать. Актуальные имена и фамилии, которые не банит VK: Страница Заблокирована, Bot Info, Accounts Groups, Agents Supports
Теперь нужно оформить аккаунт. Необходим примерный аватар, но можете смело подключить фантазию.
Затем необходимо найти официальную группу VK "Команда Вконтакте", потом перейти в пункт "Редактировать" и изменить в пункте "Карьера" место работы на "Команда Вконтакте".
Аккаунт оформлен, осталось самое важное – отправка текста жертве.
3) Редирект (чтобы VK не блокировал ссылки).
Можете сделать редирект через ucoz, как это сделать рассказывать не буду, так как на ютубе дафига роликов на эту тему. Если вам впадлу делать редирект, то можете просто сократить вашу ссылку через данный сайт или любой другой.
Перед отправкой нужно позаботиться о том, чтобы VK не посчитал вашу ссылку фишинговой.
Ниже приведены шаблонные тексты, но не обязательно работать только по ним, вы можете их изменять или составлять свой.
Куда отправлять текст, если у жертвы закрыта личка
Заходите в друзья, нажимаете "Поиск друзей", дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение. Вам выдаст несколько тысяч человек. Заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной – кидаем ему текст на стену. 90% пользователей, которые клюнут на фишинг, не смогут найти, где находится ваше сообщение. Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.
Жертва ввела данные, где они появятся
Они появляются в админке. Чтобы зайти в нее, нужно ввести имя вашего сайта и некоторую приставочку. Например:
ваш_сайт.ru/dashboard
ваш_сайт.ru/adminka
ваш_сайт.ru/protection
ваш_сайт.ru/base.json
На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config.
В следующей статье я расскажу, как работает массовый взлом страниц.
