Почему в последнее время сюда приходят мамкины хакиры, которые хотят кого-то взломать? /crypt/ не про взлом, тебе на античат.
Если VK еще не отключил HTTP и у твоей страницы не включен HTTPS в настройках, то можно поснифить его трафик и стянуть куки, если он будет в одной сети с тобой.
>флеш который будет воровать нужную куку
Кул стори, мелкобуквенный, как там в 2003?
Оп, возьми пример работы одного сосального инженера.
> ссылке которая будет выглядеть как pictureupload.cc.zu/IMG_1234.JPG но выдавать будет не просто фотку а флеш (если сервак под твоим контролем то сложностей не будет
Расскажи об этом или дай ссылку, где подробнее можно узнать.
Снимал на аналогичной теме по 10к акков дейли зимой, лул.
Частный случай взлома. Если цель в получении доступа, а не удовольствия, почему бы и нет?
Посоветуйте норм бота для накрутки, чтоб без наеба
-> /web/
А "взлом вк" в твоём понимании практически невозможен. XSS провести не получится, потому что авторизация идет на домен login.vk.com, который кроме неё больше нигде не используется и туда просто некуда инжектить JS. SQL-инъекция тоже не пройдет по той простой причине, что вк не использует реляционные БД вообще. Если какой-то клоун где-нибудь на форуме утверждает, что может взломать любой акк ВК, то я обычно предлагаю начать с /id1, после чего школохацкер благополучно сливается.
> не использует реляционные БД вообще
Таки немного использует.
Где? Енивей, пароли юзеров там точно не хранятся.
>Взлом ВК
>Сап двач
> Я знаю, что нельзя. Однако, есть небольшая надежда
>)
Ёбаный биомусор.
Есть способ попроще, но он требует физических усилий.
Ищешь того человека, которого ты хочешь хакнуть, затем сниффаешь сетку на предмет индефикаторов его симки (как это сделано гуглится прекрасно, есть даже на хакере статья, но до сих пор дыру не залатали по той простой причине, что это невозможно физически. По воздуху ты врядли обойжешься без снифа)
Дальше, берешь глушилку на ту частоту, откуда снифал индефикаторы, и глушишь его сигнал. Даже если он уйдет, сложного ничегт нет за ним идти.
Теперь, грубо говоря, "копируешь" данные о симке себе на ноут, и с помощью него встаешь на место симки жертвы. В вк пишешь "забыл пароль", на телефон приходит сообщение, ты сбрасываешь пароль, отключаешь двухфакторку,и вуаля! У тебя есть доступ.
Правда только после отключения глушилки минут через сорок жертва узнает, что его акк угнали. Так что надо быстро все сделать, что хочется.
Если решишься, то советую делать втроем: один находится рядом с жертвой,второй глушит сигнал и идет за ней, а третий управляет всем этим цирком и сбрасывает пароль.
Это к слову онебезопасности телефонов.
>Теперь, грубо говоря, "копируешь" данные о симке себе на ноут
)))
>индефикаторов
Да откуда вы лезете?
подними фейковую wifi точку с таким же ssid, как у жертвы её точку заглуши или выруби
она полезет через тебя к себе на страничку, а ты её через ssltrip проснифаешь
школьник itt, найс
ты описал osmotron + копеечная мобилка моторола = фейковая GSM базовая станция. И ты не сможешь "скопировать данные с симки". Ты только сможешь прослушать смс/разговоры или же отправить смску от имени жертвы.
И эта шняга работает только со старыми gsm сетями. Новые сети пока не поддаются
А поечму в крипи!?
Не знаю можно ли назвать взломом, но если есть доступ к пк жертвы можно зайти в вк и в консоли прописать javascript:document.write(document.cookie) всё, что после этого высветится записать в .тхт или ещё куда, а потом дома подставить значение remixsid в куку у себя в браузере. Вчера так пробовал: итог всё получилось, НО... Не могу выйти с аккаунта чужого. При нажатии кнопки выхода просто переходит в "Моя страница". Исправилось удалением куки.
Пароль и логин не смог достать, но доступ к странице получил.
Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable.
Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять.
Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?
Пароль и логин не смог достать, но доступ к странице получил.
Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable.
Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять.
Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?
Криптаны, а для фб\инстаграмма возможно ли что-то подобное? Я просто не сижу там. Ну и как вариант есть ли софтинка для фб с парсингом+добавлением? Соррян за нерелейтед, все равно тред кулхацкерский
Пост как будто прямиком из 2010.
1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Долгосрочные куки хранятся на login.vk.com.
2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
>Пост как будто прямиком из 2010.
Просто я слоупок.
>1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса.
Можно подробнее или где почитать.
>Долгосрочные куки хранятся на login.vk.com.
Что такое долгосрочне куки?
>2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?
P.S. если тупые вопросы прошу сильно не бугуртить, я нью, знаний мало.
>подробнее или где почитать
Куда уж более подробно? Заходишь на vk.com с другого адреса - идёт редирект на login.vk.com, тебе ставится новая кука для vk.com. Если куки login.vk.com у тебя пустые, новую куку для vk.com ты не получишь и будешь разлогинен.
>То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?
Вообще да, но какой смысл в этом действе? Ты же не свои пароли собрался вытаскивать.
В хромах пароли тоже хранятся, если юзер выбрал эту опцию. Лежат в файле Login Data где-то в профиле. Зашифрованы, расшифровываются только локально через API Шиндовс (если речь идёт о ней, конечно).
http://www.nirsoft.net/utils/chromepass.html
http://securityxploded.com/chrome-password-dump.php
Спасибо анон, сотни нефти тебе.
>БЕ ОП-пик
>вполне адекватный
>взлом pls
А теперь пошёл-ка ты нахуй.
>вполне адекватный
>взлом pls
А теперь пошёл-ка ты нахуй.
*БЛ
быстрофикс
Как же хуёво сутки не спать
быстрофикс
Как же хуёво сутки не спать
Сап ребята. Последнее время увлёкся темой сталкинга в сети. Прошу совета и интересных случаев в пример, если есть. И в целом, что думаете?
Фишингом, если готов заплатить - оставляй мыло
Пробовал такое последний раз где-то в сентябре 2016 - моментально банят и страницу сообщества, и страницу пользователя, и ссылку. Кто-нибудь знает пути обхода?
где можно найти надежного кулхацкера, который таки ломанет нужную страницу с хорошей долей вероятности?
Похоже, что здесь
фишинг сосет, грамотные люди уже не ведутся, к тому же, многие сидят с мобильных устройств, это тоже мешает.
на ачате репу же надо, куда лучше в криптаче спросить то что уже спрашивали 9000 раз.
>(OP)
>Фишингом, если готов заплатить - оставляй мыло
[email protected]
Заплатить готов. Жду письма от анона
братан, с вероятностью 99% это наебалово
99,99%
Однако, есть небольшая надежда.
> Сап двач. Мне 19 лет и я вполне ебанутый долбоеб
пофиксил, не благодари
отключили
так это сообщество или персональная страница? просто если юзверь перейдет, то все поймет
Недавно продумал топ метод, работающий, если ты знаешь ирл жертву. Метод хардовый, но дырок я не вижу, кроме как проебанности самого "ХАКЕРА".
Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым.
Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна.
>НОМЕР
>ЗАБЫЛИ ПАРОЛЬ
>Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем
>меняем пароль - настройки- меняем номер на смс регнутый - профит
Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.
Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым.
Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна.
>НОМЕР
>ЗАБЫЛИ ПАРОЛЬ
>Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем
>меняем пароль - настройки- меняем номер на смс регнутый - профит
Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.
бля годно. а где вероятность что человек откроет смс или что текст сообщения будет показываться в уведомлении?
онлайн метод: социалочка, в первых постах был пример
оффлайн метод: подставная точка вифи (или реальная, тут уж как кому нравится)
оффлайн метод: подставная точка вифи (или реальная, тут уж как кому нравится)
на /b/ вали, школота.
>флеймит
>просит не бугуртить
>считает себя адекватным
Знаний-то особо не требуется, это же по сути обычная процедура восстановления. Самое главное здесь - запомнить код за несколько секунд.
А я и не заметил, что треду 2 года...
на ютубчике овербафера глянь , там у него видео есть на счет этого
В любом труЪ хакерском дистре, будь то БлекРач или Калик есть SET -- Social Engineering Tools. Там как раз есть хуйня, что бы запилить фишинг сайтик.
Далее хостишь его у себя, и ТАДА! Профит.
хелп
нужно взломать один акк вк
нужно взломать один акк вк
За три биткоина взломаю.
За три Биткойна я его куплю у жертвы, тысяч за 5 баксов
Именно это я и собирался сделать, +2 битка за мои услуги.
Анон, раньше было возможно смотреть фото закрытых страниц вот так: vk.com/id?z=albums. ID вместо *
Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?
Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?
Устройся админом в вк. Убеди админа вк дать тебе доступ. Убеди владельца страницы дать тебе доступ. Возможностей море.
Все нормально, вопросы соответствуют твоему возрасту.
бамп
бамп
Бамп
повесь сниффер на общей с жертвой вифи сети
ы
Номер меняется через 2 недели, так что хуйня способ
Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.
Требуется:
1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra)
2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол
3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают)
4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)
Алгоритм:
1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы
2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id)
3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами)
4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа).
5. Жмешь на форме ВК восстановить пароль по СМС
6. Видишь СМС в дешифрованном траффике и теперь главное скорость
7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)
Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.
Да уж, как надо заморочиться, когда нету ни одного знакомого в органах.
Можно ли взломать страницу ВК? Если всё-таки можно, то как это сделать?
Не стоит бугуртить типо "ууу бля, дебил тупой, взломать нельзя". Я знаю, что нельзя. Однако, есть небольшая надежда. Я прошу ответить адекватных людей, которые могут спокойно отнестись к такому примитивному вопросу. Заранее спасибо, псаны)
P.S. Картинку закинул, которая первая попалась.