Мануал по взлому VK

Мануал по взлому VK

The Dark Side @darkside_channel
The Dark Side @darkside_channel

Безопасность

Лучше всего использовать связку VPN+TOR, TOR запускать в песочнице. Зачем песочница? Есть код, который отправляют на компьютер, он обрабатывается железом и отсылает уже обработанный код. Этот самый обработанный код является отпечатком пальца компьютера. А песочница – это мини-компьютер, который использует только нужные ему ресурсы, так что этот код работать не будет. Но лучше всего делать все с дедика. Если вы занимаетесь этим ради удовольствия (ломаете одноклассниц), анонимностью можно пренебречь.

Взлом определенного человека

Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним.

Что для этого нужно:

1) Фишинговый сайт;

Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт.

Проверка – это фейк, который имеет функцию проверять введенные в него данные на валидность. Он имеет два минуса: 1) когда жертва вводит данные, ей приходит уведомление о входе, так как чтобы проверить аккаунт на валидность, нужно на него попробовать зайти; 2) если у жертвы стоит двухфакторная аутентификация, скрипт не пропустит данные в админку и сочтет их за невалидные.

Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru, то чтобы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/id_жертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы ее имя в ссылке, например: proverka.ru/vsem_privet.

2) Фейковый аккаунт VK;

Регистрируем аккаунты на сайтах, например: sms-reg.com или 5sim.net.

Затем нужно их назвать. Актуальные имена и фамилии, которые не банит VK: Страница Заблокирована, Bot Info, Accounts Groups, Agents Supports

Теперь нужно оформить аккаунт. Необходим примерный аватар, но можете смело подключить фантазию:

The Dark Side @darkside_channel

Затем необходимо найти официальную группу VK "Команда Вконтакте", потом перейти в пункт "Редактировать" и изменить в пункте "Карьера" место работы на "Команда Вконтакте".

Аккаунт оформлен, осталось самое важное – отправка текста жертве.

3) Редирект (чтобы VK не блокировал ссылки).

Перед отправкой нужно позаботиться о том, чтобы VK не посчитал вашу ссылку фишинговой. Статья на эту тему.

Ниже приведены шаблонные тексты, но не обязательно работать только по ним, вы можете их изменять или составлять свой.

Куда отправлять текст, если у жертвы закрыта личка

Заходите в друзья, нажимаете "Поиск друзей", дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение. Вам выдаст несколько тысяч человек. Заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной – кидаем ему текст на стену. 90% пользователей, которые клюнут на фишинг, не смогут найти, где находится ваше сообщение. Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.

Жертва ввела данные, где они появятся

Они появляются в админке. Чтобы зайти в нее, нужно ввести имя вашего сайта и некоторую приставочку. Например:

ваш_сайт.ru/dashboard

ваш_сайт.ru/adminka

ваш_сайт.ru/protection

ваш_сайт.ru/base.json

На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config.

The Dark Side – Выбери правильную сторону своего разума...