Как да проникна VKontakte разкрие тайни

ПредишенСледващото

Е, как да се справи с ВХ?

Простият отговор е - няма начин! По-пълно - като се има предвид, че повечето хора правят грешки, че хакването е възможно, но не се обърка концепцията. Уязвимост, която позволява на всеки потребител да се справи напълно в продължение на пет секунди, и никога няма да бъде. И ако те ще, тогава никой няма да ви го предложим. Ето защо, начините, по които ще се представят по-долу, по един или друг начин с цел да лъжете на потребителя и да използват липсата на мозъка.







Ние разделя процеса на няколко етапа. Първоначално, ние трябва да се стремим, свободно време, сигурен достъп до рисков капитал (ако искате да остане анонимен, разбира се), и можем да започнем.

Етап №1 - "Събиране на информация"

На този етап, имаме потребителското страница, което би било желателно да се справи и ние трябва да се съберат възможно най-много полезна информация, която по-късно ще ви помогне в успешен компромис.

Също така, в някои случаи, хората обичат да публикува моя номер на страница, но да затвори част от номера със звездички, тирета, и така нататък. Тя все още е една и съща глупост. Ако имате късмет, ще се открие точно цифрите, които не са на разположение под формата на възстановяване на VC.

Основните начини:
1) "Sotsinzhener"
Аз трябва да кажа, че този метод е подходящ за всяко училище, на всички, или обратно за възрастните хора, които имат малко познания за интернет, но са решили по някаква причина да zaregatsya sots.seti.

Ако просто искате да практикуват, а след това на начинаещите VC могат да бъдат намерени
тук - vk.com/catalog.php

По принцип, това използва прост механизъм. Човек, който не разбира нищо, подсъзнателно се доверите на по-напреднали потребители / администраторите / техническа поддръжка и отнема думата си за него.

В този процес, всичко зависи от вас, така че да може да изпомпва своите умения за всички видове новодошлите в VC, и след това преминете към повече или по-обикновен потребител.

За него, ние трябва изостри изключително в рамките на нашия речник потребител. Това няма да доведе до никъде, така че да компенсирате себе си. Какво имаме?
Е пример за това (измислен герой).

Налице е също така страницата на VC, който казва какво пароли трябва да посочат кои знаци са възможни и най-често срещаните пароли.

Моля влезте или се регистрирайте, за да видите скритата съдържание

Резултатът е лист от 14 линии. Но тъй като тя все още е необходимо да се създадат комбинации от пароли, които биха могли да създадат мислещи потребител.

Представям ви моето малко скрипт на питон, който също се занимава с:

14 се е случило през 1272 г. версия. Ето една част:

Но какво да се прави това? Не стойте и да докосне всяка парола ръчно.
Разбира се, имате нужда от повече или по-малко автоматизирано.

За тази цел, аз нарисува малко скрипт, който Брут през мобилната версия на ВХ:

Тя е за една-единствена цел, не прокси mnogoptochnost и други чипове.
И учениците, които ще бъдат разделени дори)

За това той може да влезе липсващите фигури в отбраната на ВХ от други страни. Също така, с помощта на antigeyt лесно влиза капитан, който се появи след 5-6 опита за въвеждане от едно IP.







Този метод е предназначен за невнимателни хора. В по-голямата си част те са били или привлечени свободен или разсее използване mnogobukv. Ще ви покажем как да се създаде проста фалшив въз основа на конвенционалния сайт VC (страница за вход) а. Може да вземе и двете мобилни и основната версия, която зависи от устройството на потребителя да влезе.

Що се отнася до регистрацията няма да бъде домакин и закупуване на домейни, като нищо да пиша, тъй като това просто банално.

Първото нещо, което се люлее на страницата за вход на VC във вашия браузър. След това, промените кодирането на HTML файл, за да UTF-8.

Ние първо да се определи кодирането

След това преминете към оригинала на новото

След това трябва да се създаде страница на езика на сървъра за управление. За тази цел,
Аз също се използва питон. Можете да zayuzat проста рамка, наречена бутилка. Неговият плюс е, че тя не изисква никакви зависимости. Просто се разклаща вашия скрипт файл от сайта и всичко.

След тест на сценария е открила грешка 404 на някои обществени файлове.

Ние за съжаление не разполагат с подходяща снимка от сайта. Нека да ги поставя в отделна папка изображения.

Предписват нов маршрутизация скрипт.

Сега всичко, което се е превърнало в порядък по-красива. Можете, разбира се, които можете да отидете и да изтеглите главната страница с основната не са влезли, за да стане правдоподобна (и след това да промените връзките в главна), но един ще са достатъчни.

Какво липсва? О, да, разбира се. След влизане, нищо не се случва. Нека да променим това.

Добави маршрутите за пост поискване. Нека да се намери формата за вход в страницата. Промяна на кода в своето действие върху празен чек и премахване на onsubmit. И за да добавите пост-обработка на искането.

Така че тя работи. Въпреки, че все още е само след като въведете, но не и чрез натискане на бутон.
Прехвърлете бутон маркер, че под формата на кода, под формата на лимити и добавяне на вида на имота = "представя".
Бутонът работи както трябва.

Моля влезте или се регистрирайте, за да видите скритата съдържание

--
Автоматично начин:
Ако искате да използвате готово решение, можете да използвате инструментариум SET. Социален инженер Toolkit. Включено в разпределението на калий. Тя може да бъде инсталирана на един нормален Debian сървър чрез ряпа Кали или инсталиране на всякакви зависимости отделно.

Използвайте функцията за сайт Cloner като част от комплект. Тя включва много допълнителни функции, като например вграждането злонамерени скриптове директно в страницата, или да добавите опасно флаш.

Опитах се няколко пъти, за да се обясни на хората, че хакерски Ака - това е фокусът. С sotrony изглежда, че правиш невъзможното, в действителност - и не сръчност от измама. Когато съм имал такова хоби - повечето от приятелите ми бяха взривени в тази влезете с моето устройство. И в този случай аз винаги е бил в готовност безплатен Keylogger. Между другото, аз имам това стои на всички компютри по време на работа)) Няколко седмици на събиране на информация - и на всички мои колеги, имам моите пароли.

Друг метод, който съм използвал, че за да получите достъп до страницата - достъпен компютър на жертвата, и копирани кеша на браузъра. След - Сменете си в него. И готово - все още мъниче сесия на мое разположение)

Опитах се няколко пъти, за да се обясни на хората, че хакерски Ака - това е фокусът. С sotrony изглежда, че правиш невъзможното, в действителност - и не сръчност от измама. Когато съм имал такова хоби - повечето от приятелите ми бяха взривени в тази влезете с моето устройство. И в този случай аз винаги е бил в готовност безплатен Keylogger. Между другото, аз имам това стои на всички компютри по време на работа)) Няколко седмици на събиране на информация - и на всички мои колеги, имам моите пароли.

Друг метод, който съм използвал, че за да получите достъп до страницата - достъпен компютър на жертвата, и копирани кеша на браузъра. След - Сменете си в него. И готово - все още мъниче сесия на мое разположение)

Много интересно! И какво, ако се опитва да се справи? Page замръзна в началото, но сега не ходя на (паролата не е подходящ). За да получите достъп до него, трябва да се потвърди снимките на фона на nouta и сканиране паспорти. Необходимо е да блесне в социалните мрежи, така?

Ето как някои троянски коне, за да получите данните си.

Силите Open хартия за писма файлове

Изтриване на първия ред, който не е #







ПредишенСледващото