Cum la spre hack Vkontakte, metode
A fost recunoscut ca fiind cel mai bun articol al lunii pentru a partaja!
Am făcut atât de mult de așteptare. În cele din urmă. Ckazhut zeci / sute mami kulhatskerov (și nu), o lungă perioadă de timp terorizau mesaje HG grupul nostru. Repet, noi nu rupe rv deschis pentru bani. Și aceasta nu funcționează pentru comenzi, dar pentru cei care sunt încă mâncărime pentru a face, împărtășesc acest articol din runiona.
Deci, cum ai sparge VC?
Noi împarte procesul în mai multe etape. Inițial, trebuie să urmărească, timp liber, acces securizat la VC (dacă doriți să rămână anonim, desigur), și putem începe.
Etapa №1 - «strângerea de informații“
În această etapă, avem o pagină de utilizator, care se dorește să se crape, și trebuie să adune cât mai multe informații utile care ar ajuta mai târziu, într-un compromis de succes.
Ce este atât de disponibil pe pagina?
1) adresa URL a paginii
De asemenea, în unele cazuri, oamenilor le place să publice numărul meu de pe o pagină, dar pentru a închide o parte din numărul cu asteriscuri, cratime, și așa mai departe. Este în continuare aceeași prostie. Dacă ești norocos, vei fi descoperit exact cifrele care nu sunt disponibile sub formă de restaurare a VC.
Principalele modalități:
1) "SOTs Engineering"
Trebuie să spun, această metodă este potrivită pentru orice școală, la toate, sau vice-versa pentru persoanele în vârstă, care au puține cunoștințe despre internet, dar au decis pentru orice motiv să se înregistreze sots.seti.
Dacă doriți doar să practice, atunci începători VC pot fi găsite
aici - vk.com/catalog.php
Practic, se folosește un mecanism simplu. O persoană care nu înțelege nimic, subconstient încredere în mai avansate utilizatorilor / admini / suport tehnic și ia cuvântul lor pentru ea.
În acest proces, totul depinde de tine, astfel încât să puteți pompa abilitățile lor de a tot felul de nou-veniți în VC, și apoi trece la utilizator mai mult sau mai puțin normale.
Pentru el, avem nevoie de ascuțit exclusiv în conformitate cu utilizatorul nostru dicționar. Acest lucru nu va primi nicăieri, așa că alcătuiesc ei înșiși. Ce avem?
Este un exemplu de (un personaj fictiv).
14 sa întâmplat în 1272 versiune. Aici este o parte din ea.
Dar ce să fac despre asta? Nu stați în sus și să atingă manual fiecare parolă.
Desigur, ai nevoie de mai mult sau mai puțin automatizate.
Este pentru un singur scop, nu a făcut un proxy, o mulțime de precizie și alte chips-uri.
Și studenții care vor rupe chiar)
Pentru că el poate intra cifrele care lipsesc în apărarea VC din alte tari. De asemenea, folosind antigeyt de intrare, cu ușurință capturi care apar după 5-6 încercări de a introduce de la un IP.
Această metodă este conceput pentru persoanele neatent. Pentru cea mai mare parte au fost fie atrași sau freebie distragă atenția folosind o mulțime de scrisori. O să-ți arăt cum să creați un fals simplu bazat pe un site convențional VC (pagină de conectare). Poate lua, atât versiunea mobilă și de bază depinde de dispozitivul care va intra utilizatorul.
În ceea ce privește înregistrarea nu va găzdui și achiziționa un domeniu cum ar fi orice pentru a scrie, deoarece acest lucru pur și simplu banală.
Primul lucru pe care îl balansa pagina de conectare a VC în browser. Apoi, schimba codificarea de fișier HTML pentru UTF-8.
Noi determină mai întâi codificarea
fișier -mime-codare file.html
Apoi schimbați cu originalul la nou
inconv -F izo-8859-1 -t utf-8 file.html> vk2.html
Apoi, trebuie să creați o pagină de pe limba de server de management. În acest scop,
Am folosit, de asemenea, un piton. Puteți zayuzat cadru simplu numit sticla. plus ei este că nu are nevoie de nici dependențe. Doar se agită fișierul script-ul de pe site-ul și totul.
@route ( '/')
index def ():
șablon de retur ( 'vk2.html')
@route ( '/ Bun venit |! VK_files /')
server_static def (filepath):
întoarce static_file (filepath, rădăcină = '/ Bine ai venit |.! VK_files /')
După un test de script-ul a detectat o eroare 404 pe unele fișiere publice.
Noi, din păcate, nu avem o imagine relevantă de pe site. Să le-a pus într-un dosar de imagini separate.
Prescrierea un script nou de rutare.
Acum, totul a devenit un ordin de mărime mai frumos. Puteți, desigur, pe care o puteți merge și descărca pagina principală cu principalele nu sunt autentificat, pentru a face plauzibilă (și apoi modificați link-urile în principal), dar va fi suficient.
Ce lipsește? Oh, da, desigur. După autentificare, nu se întâmplă nimic. Hai să schimbăm asta.
Adauga rutare pentru solicitarea post. Să ne găsim formularul de conectare de pe pagina. Modificați codul în acțiunea sa de pe cec în alb și scoateți onSubmit. Și pentru a adăuga post-procesare a cererii.
Așa funcționează. Deși încă numai după ce introduceți, dar nu printr-un clic pe un buton.
Se transferă tag-ul buton care, sub forma codului sub formă de limite și adăugați tipul de proprietate = »trimite».
Butonul funcționează așa cum trebuie.
mod automat:
Dacă doriți să utilizați o soluție gata preparată, puteți utiliza SET setul de instrumente. Inginer Toolkit Social. Inclus în distribuția de potasiu. Acesta poate fi instalat pe un server normal de debian folosind napi kali sau de a instala orice dependențe separat.
Utilizați funcția de site-ul cloner ca parte a setului. Acesta include multe caracteristici avansate, cum ar fi încorporarea script-uri malware direct în pagină, sau pentru a adăuga Flash periculoase.