Взлом ВК
OnionDuck - t.me/onionduckВсем привет!
В этом обучении ты узнаешь все доступные мне способы взлома. В мануале будут советы, основанные на моем опыте. Удачи в осваивании искусства взлома!
Хотелось бы рассказать вам о том, как уберечься от незваных гостей.
Лучше всего юзать связку впн + тор, тор запускать в песочнице. Зачем песочница? Есть код, который отправляют на компьютер, он обрабатывается твоим железом и отсылает уже обработанный код. Этот самый обработанный код является отпечатком пальца твоего компьютера. А песочница это – мини компьютер, который использует только нужные ему ресурсы, так что этот код работать не будет. Но лучше всего делать все с деда. И да, самая девственная связка - впн + тор, просто тор нельзя. Если вы занимаетесь этим ради удовольствия (ломаете одноклассниц), анонимностью можно пренебречь, но лучше делать все по-умному.
Из впн посоветую windscribe.
Взлом определенного человека.
Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним, об этом позже.
Что там для этого нужно ?
1.Фишинговый сайт.
2.Фейковый аккаунт вк.
3.Редирект (что бы вк не блочил ссылки).
Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт. Ниже я дам несколько тех самых фишинговых скриптов.
https://yadi.sk/d/7ZVfSKSA3SqXuD - Фейк, жалобы, без заточки, с проверкой. Логин и пароль находятся по пути вашсайт.ru/dashboard
https://yadi.sk/d/fr1jLhOb3SqXxB - Фейк, обычная авторизация, вытаскивает токен. Токен, логин и пароль находятся по пути вашсайт.ru/base.json
https://yadi.sk/d/KgDfJ-Vg3SqXzt - Фейк жалобы, без заточки, без проверки, логин и пароль находятся по пути вашсайт.ru/dashboard
https://yadi.sk/d/1WWJwSOO3SqY4T – Фейк с заточкой, с проверкой, жалобы, логин и пароль находятся по пути вашсайт.ru/protection
Проверка – это фейк, который имеет функцию проверять введенные в него данные на валидность. Он имеет 2 минуса:
1. Когда жертва вводит данные, ей приходит уведомление о входе тк, что бы проверить аккаунт на валидность нужно на него попробовать зайти.
2. Если у жертвы стоит двухфакторная аутентификация , скрипт не пропустит данные в админку , сочтет их за невалидные.
Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru , то что бы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/idжертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы, ее имя в ссылке наподобие: proverka.ru/vsem_privet
Как купить домен или как залить сайт на хостинг, можете посмотреть в интернете, просто на каждом все это настраивается по-разному.
С сайтом все понятно, теперь разберемся с аккаунтами для взлома.
Регистрируем аккаунты на сайтах:
sms-reg.com
5sim.net
Есть и другие сайты, но использовал я только эти, советую залить по 100 рублей на 3-4 сайта и не париться, тк бывает, что на каком-то сайте отсутствуют свободные симки. Цена от 15 до 30 рублей.
Потом нужно их назвать, ниже приведу актуальные Имена и Фамилии, которые не банит вк.
- Страница Заблокирована
- Bot Info
- Accounts Groups
- Agents Supports
Аккаунт назвали, теперь его нужно оформить.
Поставили аву, заходите в поиск групп и ищите оф. группу вк “Команда Вконтакте”, потом заходите в пункт “Редактировать”, изменяете в карьере место работы на “Команда Вконтакте”.
Аккаунт оформили, осталось самое важное, отправка текста жертве.
Перед отправкой нужно позаботиться о том , чтобы вк не посчитал вашу ссылку фишинговой.
Вот статья на эту тему - http://webmoney-rabota.ru/kak-obojti-blokirovku-referalnyx-ssylok-vkontakte.html
Как сделали редирект на нашу ссылку, сокращаем ее на сайте. Все, теперь ВКонтакте не будет блокировать нашу ссылку.
Ниже я вам дам шаблонные текста, не обязательно работать только по ним, вы можете их изменять или составлять свой. Что бы ВК реже блочил ваши аккаунты я поменял русские буквы на английские (только те, которое не отличить. Например: о o ; х x)
Куда же отправлять этот текст если у жертвы закрыта личка ?
Заходите в друзья, нажимаете “Поиск друзей”, дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение.
Вам выдаст несколько тысяч человек, заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной, кидаем ему наш текст на стену, 90% пользователей, которые клюнут на фишинг, не смогут найти, где находится ваше сообщение.
Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.
Жертва ввела данные, где же они появятся ?
Они появляются в админке, что бы зайти в админку, нужно ввести имя вашего сайта и некоторую приставочку. Например на сайтах , которые дал я, можно войти так:
вашсайт.ru/dashboard
вашсайт.ru/adminka
вашсайт.ru/protection
вашсайт.ru/base.json
На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config
Способ входа на страницу без уведомления.
Работает только с сайтом, который ворует не только логин и пароль, а еще и токен.
Так, у нас есть токен жертвы, нужно как-то зайти на него без уведомления, сейчас я вам распишу как это сделать.
Сначала качаем расширение для хрома “EditThisCookie”, потом заходим на сайте apidog.ru в свой аккаунт, после авторизации открываем наше расширение и видим это:
Заменяем наш токен на токен, взломанной страницы. (он будет в админке этого фейка)
Все, мы зашли на страницу, а ее хозяину уведомление не пришло.
Приступим к другим вариациям фишинга.
Здесь я расскажу как взламывать много аккаунтов.
Мы будем разводить людей, которые сидят в пабликах ”Отдам даром”.
Для этого нам нужно :
- Фишинговый сайт.
- Фейковый аккаунт вк.
- Группа вк.
- Анонимность(здесь лучше строго соблюсти все нюансы).
Фишинговый сайт для этой схемы .
Это скрипт обычной авторизации, который может после ввода данных перенаправить жертву на нашу группу.(Редирект настраивается в файле config, что бы просмотреть данные , которые ввела жертва, нужно пройти по такой ссылке: вашсайт.ru/base.json)
После того, как поставили сайт, создаем и заполняем нашу группу. Заходите на фейковый, очень похожий на живой, аккаунт.
Заходите на реальную группу “Отдам даром”, берете из нее страницы людей, которые находятся в онлайне и пишите им:
Привет Обладатель нового айфона! Поздравляю тебя с победой! Тебе необходимо подписаться на паблик и написать в сообщение группы и вам там скажут как получить ваш приз {ссылка на фейк} Спасибо за участие)
Переходим в админку по ссылке.
вашсайт.ru/base.json
вашсайт.ru/admin
(На всех фейках настраивается редирект)
Там будет бд аккаунтов, что с ними делать решайте сами. Способы их применения:
1) Продажа. Продавать их можно в разные шопы или даже на сайты с автоматической покупкой.
2)Раздача на форуме для набива репутации.
3)С помощью спама, взламывать аккаунты друзей.
В общем применений много.
Чтобы взламывать аккаунты друзей нам нужно зайти на сайт vk-assistant.ru . Этот сайт рассылает сообщения друзьям.
Текст, который мы будет отправлять друзьям жертвы:
Привет. Срочно нужна помощь! Можешь за меня проголосовать пожалуйста? Я 2-ой(ая) по счету. Вот ссылка на опрос: {ваша фишинг ссылка}
Вставляем этот текст в нужную строку, жмем кнопку “Все”, жмем “Отправить”, потом сидим и вводим капчу.
Есть ты прямо сейчас отпишешься от всех своих теневых каналов и подпишешься на OnionDuck - ты ничего не потеряешь!
Подпишись на то, что тебе интересно и не пропусти в этой теме НИЧЕГО.