Як зламати вконтакте, способи

Була визнана кращою статтею місяці на ресурсі!

Як зламати вконтакте, способи

Я цього стільки чекав. Нарешті. Cкажут десятки / сотні мамкін кулхацкер (і не дуже), довгий час тероризували повідомлення нашої групи HG. Ще раз повторюю, ми не зламуємо vk за гроші. І взагалі не працює на замовлення, але для тих кому все-таки кортить, ділимося цією статтею з runiona.

Отже, як же зламати Вк?

Розділимо весь процес на кілька етапів. Спочатку нам знадобиться мета, вільний час, безпечний доступ до вк (якщо хочемо зберегти анонімність звичайно) і можемо приступати.

Етап №1 - «Збір інформації»

На цьому етапі ми маємо сторінку користувача, якого бажано б зламати і нам необхідно зібрати, як можна більше корисної інформації, яка б згодом допомогла в успішному зломі.

Що ж такого є на сторінці?
1) URL сторінки

Також в деяких випадках люди люблять публікувати свій номер на сторінці, але закривати частину номера зірочками, рисками і тд. Це тупість ще та. Якщо вам пощастить, то будуть незакритих саме ті цифри, які вам недоступні в формі відновлення вк.

Основні способи:
1) «Соц інженерія»
Відразу скажу цей спосіб годиться або для зовсім школярів, або навпаки для людей похилого віку, які мало що знають про інтернет, але вирішили з яких-небудь причин зареєструватися в соц.сети.
Якщо ви хочете просто попрактикуватися, то новачки вк можуть бути знайдені
тут - vk.com/catalog.php

В основному тут використовується простий механізм. Людина, яка не розбирається в чомусь, підсвідомо довіряє більш досвідченим користувачам / адмінам / техподдержке і приймає їх слова на віру.

В даному способі все залежить від вас, тому ви можете прокачати свої навички на різного роду новачків в вк, а потім переходити до більш-менш звичайним користувачам.

Для нього нам знадобиться, заточений виключно під нашого юзера словник. Такий нізвідки не візьмеш, тому складаємо самі. Що у нас є?
Представлю приклади (персонаж вигаданий).

З 14 вийшло 1272 варіанту. Наведу частина.

Але що ж з цим робити? Не сидіти ж і перебирати вручну кожен пароль.
Зрозуміло, необхідно все більш-менш автоматизувати.

Він для одиночної цілі, не став робити проксі, багато точність і інші фішки.
А то школярі ще поламають кого)
За те він може сам ввести бракуючі цифри на захист вк заході з іншої країни. Також за допомогою антігейт запросто вводить капчи, які з'являються після 5-6 спроби введення з одного ip.

Даний спосіб призначений для неуважних людей. Здебільшого їх або залучають халявою, або відволікають увагу за допомогою багато букв. Я покажу вам, як створити простий фейк на основі звичайного сайту вк (сторінки логіна). Можете брати, як мобільний, так і основну версії залежить від того, з якого пристрою буде заходити юзер.

Щодо реєстрації на хостингу і покупки схожого домену нічого писати не буду, так як це банально просто.

Насамперед качаємо сторінку логіна вк через ваш браузер. Потім змініть кодування html файлу на utf-8.

Спочатку визначаємо кодування
file -mime-encoding file.html

Потім міняємо з вихідної на нову
iconv -f iso-8859-1 -t utf-8 file.html> vk2.html

Далі вам потрібно створити управління сторінкою на серверній мові. Для цієї мети
я також використовував python. Можна заюзать найпростіший фреймворк під назвою bottle. Його плюс, в тому що йому не потрібні ніякі залежності. Просто качаєте файл скрипта з сайту і все.

@route ( '/')
def index ():
return template ( 'vk2.html')

@route ( '/ Welcome! | VK_files /')
def server_static (filepath):
return static_file (filepath, root = '. / Welcome! | VK_files /')

Після тестового запуску скрипта виявилася помилка 404 на деяких файлах.

У нас на жаль немає потрібних картинок з сайту. Давайте покладемо їх у окрему папку images.

Пропишемо новий роутинг в скрипті.

Тепер все стало на порядок красивіше. Звичайно, ви можете завантажити також основні сторінки, на які можна перейти з основною не залогінені, щоб було правдоподібною (а потім поміняти посилання в основний), але і однією вистачить.

Чого ж не вистачає? Ах да конечно. Після логіна нічого не відбувається. Давайте змінимо це.

Додамо роутинг для пост запиту. Знайдемо форму логіна на сторінці. Змінимо в її коді action на порожнє і видалимо перевірку onsubmit. І додамо обробку post-запиту.

Так працює. Правда поки лише після натискання enter, але не при натисканні кнопки.
Переносимо тег button, що під формою в коді в межі форми і додаємо властивість type = "submit".
Після цього кнопка працює, як треба.

Автоматичний спосіб:
Якщо хочете використовувати вже готове рішення, то можна скористатися тулкіта SET. Social Engineer Toolkit. Входить в дистрибутив калі. Можна встановити на звичайний debian на сервері, використовуючи ріпи kali або встановивши всі залежності окремо.

Використовуємо функцію site cloner в складі set. У ньому є додаткові можливості, такі як вбудовування шкідливих скриптів прямо в сторінку або ж додавання небезпечних flash.