Фейки в вк пароли

Фейки в вк пароли

В статье приводится несколько возможных способов взлома ВКонтакте, ориентированных на людей, недалёких в компьютерной безопасности.

Иными словами, при взломе будут использоваться не машинные, а человеческие уязвимости. Естественно, приведённые методы не универсальны (и слава богу!), и у кого-то может хватить мозгов на то, чтобы не поддаваться на ваши провокации. Но таких не так уж много, поверьте. Итак, начнём. Прежде всего, перед началом вам понадобятся страница, которую вы собираетесь "хакнуть", свободное время и безопасный доступ к ВКонтакте. Сам процесс взлома разделим на несколько шагов.

Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно:

  1. URL страницы.
    Сохраняем себе ID или, если там имеется буквенная замена, то ее. Аккаунты и другую нужную нам информацию, всякого рода твиттеры и тому подобное.
  2. Неплохо было бы заиметь почту цели.
    Если человек не только попал в сеть, вы сможете найти почту путем простого гугления. К примеру, особо удобно отыскивать почту на mail.ru. Также можно попробовать поискать Ф.И.О. цели и дату рождения. Или же другого рода такие комбинации. Если жертва имеет Мой Мир на mail, то почта будет в коде страницы или же в URL.

В том случае, когда имеется почта без соц.сети от mail’a, почту можно выяснить, создав себе подставную почту на этом сервисе и поискав в мессенджере от мэйла. Как ещё один из способов, можно попробовать найти что-нибудь дельное с помощью аккаунтов цели в других социальных сетях. Например, попытаться пробить никнеймы из всех найденных аккаунтов по всем известным почтовым сервисам. Как вариант, можно попробовать использовать импорт почтовых контактов и предложение добавить этих людей в друзья. Регистрируем очередную фальшивую почту и получаем дополнительные аккаунты. Как альтернатива, можно попытать счастье, используя форму восстановления в Twitter’е, таким образом узнав часть почты. В FaceBook’е можно напрямую поискать аккаунт, введя почту в поиск.

  • Телефон.
    Так, URL и почту узнали, осталось достать номер телефона. Не считая тех случаев, когда номер висит в открытом доступе на странице в соц. сетях или в каких-то проектах (Avito/HeadHunter/Покупка или продажа недвижимости/Свой сайт/Другое), остаётся только один метод. Имеется почта пользователя на mail’е. Вводим ее в форму восстановления в ВКонтакте, и приходит часть номера. А теперь то же самое, но на mail. И если номер там привязан, то вы увидите уже другую, вторую часть номера. Если почта не привязана, то тогда там есть секретный вопрос. Перебираем его и заставляем юзера привязать мобилку на сервис. Отлично, осталась всего пара цифр от почты. Чтобы их узнать, достаточно перебрать форму восстановления ВКонтакте уже с помощью номера. Всего-то 99 раз. Можно и автоматизировать. Также в некоторых случаях люди любят публиковать свой номер на странице, но закрывать часть номера звездочками, черточками и прочей ерундой, что также может упростить процесс взлома. Если повезет, то вам будут видны именно те цифры, которые недоступны в форме восстановления вк.
  • Читайте также:  Изготовление антенны для телевизора

    На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые приёмы:

    1) «Социнженер»

    Здесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким-либо причинам зарегистрироваться в соц.сети. Как правило, это либо старики, либо дети.

    Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь.
    В данном случае, применяется один из законов психологии: человек, который не разбирается в чем-то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру.
    Тут можно создать аккаунт представителя техподдержки, создать "официальную" почту администрации и прочее. И создать какую-нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин-пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот приём хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить (анонимно, используя sip) и развести напрямую. Кроме того, вся указанная вами информация (номер телефона/упоминание фактов с указанием дат/другое) также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки.

    2) «Умный» перебор

    Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:

    • Личные данные. Сюда входят дата рождения (17.11.1992 = 1711, 1992, 17111992), возраст (1992, 2017 = 2017, 1992, 24), имя (Стас = stas, ctac) и фамилия (Иванов = ivanov).
    • Аккаунты из других соц. сетей и почтовые сервисы (twitter.com/stasik_ku , facebook.com/stasss1992, stasss92@mail.ru = stasik_iv, stasss1992, stasss92).
    • Увлечения (футбол, плавание, молодежка = football, swimming, molodejka, molodegka).
    Читайте также:  Как померить ток осциллографом

    Также есть страница вк, на которой написано, какие пароли следует указывать, какие символы возможны и самые частые пароли.
    Получился лист из 14 строк. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва.
    Представляю вам мой небольшой скрипт на python, который этим и занимается.

    Из 14 получилось 1272 варианта. Приведу часть.

    Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.

    Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch’и, появляющиеся после 5-6 попытки ввода с одного IP.

    3) «Фейк — наше все»

    Способ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк (страницы логина). Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим.
    Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8. Сначала определяем кодировку

    Затем меняем с исходной на новую

    Далее вам нужно создать управление страницей на серверном языке.

    Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.

    Пропишем новый роутинг в скрипте.

    Отлично. Конечно, по-хорошему надо было бы ещё также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней (а потом поменять ссылки в основной), но для начала и этого хватит.
    Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.

    Читайте также:  Legacy перевод на русский в биосе

    В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type="submit", и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.

    Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).

    ___________________________
    Login: +79514988001

    Password: asasasas
    _____________________________
    Login: 79103360744

    Password: danilla
    _____________________________
    Login: +79189802014

    Password: dag-199705
    ____________________________
    Login: 89159084384

    _____________________________
    Login: 79096130151

    Password: m567eh
    _____________________________
    Login: +79047076417

    Password: OMUTIS12
    _____________________________
    Login: 380951932210

    Password: 90fepara
    _____________________________
    Login: 80979065825

    Password: 80erinamm
    _____________________________
    Login: +79530215426

    Password: порольпороль132134
    ______________________________
    Login: 89004673978

    Password: 21.10.2000.алена
    _____________________________
    Login: 79048555748

    Password: 132123132123
    _____________________________
    Login: 79657122403

    Password: 15itupin
    __________________________
    Login: UKRIN1996

    Password: 30071996slava30071996
    _____________________________
    Login: 79605349978

    Password: удж1234тюй
    _____________________________
    Login: 375256529625

    Password: 777DELIGOOLL
    _____________________________
    Login: +77757643702

    Password: 26041996kochergin
    _____________________________
    Login: 79243863545

    Password: stas-1998-stas
    _____________________________
    Login: UKRIN1996

    Password: 30071996slava30071996
    _____________________________
    Login: +380981041422

    Password: Вконтакте.
    _____________________________
    Login: 79281402408

    Password: 88guhize
    _____________________________
    Login: 380971235678

    Password: максим
    _____________________________
    Login: Zinaida.trefilova50

    Password: Romahka24
    _____________________________
    Login: uliaosmates

    Password: nezabydca4
    _____________________________
    Login: Anton.Os

    Password: prezedent02
    _____________________________
    Login: +79521033240

    Password: 10920pd
    _____________________________
    Login: alena.super79

    Password: 123alena123
    _____________________________
    Login: nadezhda.brovko(mayorova)

    Password: 9686874576%%
    _____________________________
    Login: 89852219365

    Password: ket1995
    _____________________________
    Login: mironovanady

    Password: 979797
    _____________________________
    Login: galya16101992

    Password: Rjxthsirf1992
    _____________________________
    Login: ilyamakarov1988

    Password: z189m20z681
    _____________________________
    Login: ilyamakarov1988

    Password: m189m20m681
    _____________________________
    Login: anastasemelyanova

    Password: romanastya
    _____________________________
    Login: ruslanca41

    Password: rusc81
    _____________________________
    Login: 3605051708836

    Password: 305250361569
    _____________________________
    Login: ruslanca41

    Password: rusc81
    _____________________________
    Login: 4605077003358

    Password: 4029835000029
    _____________________________
    Login: monarx.denis

    Password: 171512050403CJABZ
    _____________________________
    Login: banan-yo@mail.ru

    Password: 1715120504032010Cjabz
    _____________________________
    Login: 89642302632

    Password: 0197000
    _____________________________
    Login: 79087848256

    Password: 1997ю22ю04
    _____________________________
    Login: 89095503771

    Password: 9данил67
    _____________________________
    Login: 89600188672

    Password: данил10
    _____________________________
    Login: 79376996313

    Password: 19zinoviev
    _____________________________
    Login: +79208320422

    Bulumbes

    r0manova

    popol

    отдаю 2 аккаунта без владельца . они мне без надобности (они заблокированны . но прижелании можете разблокировать)

    37360149235:G12301230g (без номера не закреплен)

    89219307144:12301230 (с номером . но без владельца)

    Ссылка на основную публикацию
    Усилитель pioneer a 405r
    Вероятно, госпожа Симметрия владела умами дизайнеров Pioneer, когда они разрабатывали внешний вид этой серии усилителей. Но, расположив в центре регулятор...
    Толщина рамки в css
    До сих пор используя HTML просто создавали элементы и они создавались со стандартными значениями. Теперь же при помощи CSS мы...
    Толкбэк на андроиде что это
    Talkback — это специальное приложение, установленное на Android по-умолчанию (актуально для большинства прошивок). Очень полезное приложение, созданное для людей, имеющих...
    Усилитель амфитон у 002 характеристики
    усилитель Амфитон -002 . Доработан по статье Жуковского '' Оверклоккинг Амфитона . '' и по рекомендациям Вова мастер звук. T.е....
    Adblock detector