3,4 Мб, 1920x1080
Взлом ВК Взлом ВК # OP 25809 В конец треда | Веб
Сап двач. Мне 19 лет и я вполне адекватный человек, но вопросы будут пиздец идиотские. Ближе к делу...

Можно ли взломать страницу ВК? Если всё-таки можно, то как это сделать?

Не стоит бугуртить типо "ууу бля, дебил тупой, взломать нельзя". Я знаю, что нельзя. Однако, есть небольшая надежда. Я прошу ответить адекватных людей, которые могут спокойно отнестись к такому примитивному вопросу. Заранее спасибо, псаны)

P.S. Картинку закинул, которая первая попалась.
2 25810
Почему в последнее время сюда приходят мамкины хакиры, которые хотят кого-то взломать? /crypt/ не про взлом, тебе на античат.
3 25812
>>25811
Если VK еще не отключил HTTP и у твоей страницы не включен HTTPS в настройках, то можно поснифить его трафик и стянуть куки, если он будет в одной сети с тобой.
4 25824
>>25811

>флеш который будет воровать нужную куку


Кул стори, мелкобуквенный, как там в 2003?

Оп, возьми пример работы одного сосального инженера.
5 25864
>>25811

> ссылке которая будет выглядеть как pictureupload.cc.zu/IMG_1234.JPG но выдавать будет не просто фотку а флеш (если сервак под твоим контролем то сложностей не будет



Расскажи об этом или дай ссылку, где подробнее можно узнать.
6 25925
>>25824
Снимал на аналогичной теме по 10к акков дейли зимой, лул.
sage 7 25940
>>25929
Частный случай взлома. Если цель в получении доступа, а не удовольствия, почему бы и нет?
8 25954
Посоветуйте норм бота для накрутки, чтоб без наеба
9 25955
>>25954
-> /web/
10 25971
>>25929
А "взлом вк" в твоём понимании практически невозможен. XSS провести не получится, потому что авторизация идет на домен login.vk.com, который кроме неё больше нигде не используется и туда просто некуда инжектить JS. SQL-инъекция тоже не пройдет по той простой причине, что вк не использует реляционные БД вообще. Если какой-то клоун где-нибудь на форуме утверждает, что может взломать любой акк ВК, то я обычно предлагаю начать с /id1, после чего школохацкер благополучно сливается.
11 25972
>>25971

> не использует реляционные БД вообще


Таки немного использует.
12 25983
>>25972
Где? Енивей, пароли юзеров там точно не хранятся.
13 25995
>>25809 (OP)

>Взлом ВК


>Сап двач


> Я знаю, что нельзя. Однако, есть небольшая надежда


>)


Ёбаный биомусор.
14 26009
>>25809 (OP)
Есть способ попроще, но он требует физических усилий.

Ищешь того человека, которого ты хочешь хакнуть, затем сниффаешь сетку на предмет индефикаторов его симки (как это сделано гуглится прекрасно, есть даже на хакере статья, но до сих пор дыру не залатали по той простой причине, что это невозможно физически. По воздуху ты врядли обойжешься без снифа)

Дальше, берешь глушилку на ту частоту, откуда снифал индефикаторы, и глушишь его сигнал. Даже если он уйдет, сложного ничегт нет за ним идти.
Теперь, грубо говоря, "копируешь" данные о симке себе на ноут, и с помощью него встаешь на место симки жертвы. В вк пишешь "забыл пароль", на телефон приходит сообщение, ты сбрасываешь пароль, отключаешь двухфакторку,и вуаля! У тебя есть доступ.
Правда только после отключения глушилки минут через сорок жертва узнает, что его акк угнали. Так что надо быстро все сделать, что хочется.

Если решишься, то советую делать втроем: один находится рядом с жертвой,второй глушит сигнал и идет за ней, а третий управляет всем этим цирком и сбрасывает пароль.

Это к слову онебезопасности телефонов.
sage 15 26024
>>26009

>Теперь, грубо говоря, "копируешь" данные о симке себе на ноут


)))
4 Кб, 180x228
16 26041
>>26009

>индефикаторов


Да откуда вы лезете?
17 27288
>>25809 (OP)
подними фейковую wifi точку с таким же ssid, как у жертвы её точку заглуши или выруби
она полезет через тебя к себе на страничку, а ты её через ssltrip проснифаешь
18 27290
>>26009
школьник itt, найс
ты описал osmotron + копеечная мобилка моторола = фейковая GSM базовая станция. И ты не сможешь "скопировать данные с симки". Ты только сможешь прослушать смс/разговоры или же отправить смску от имени жертвы.

И эта шняга работает только со старыми gsm сетями. Новые сети пока не поддаются
19 27309
А поечму в крипи!?
20 27700
Не знаю можно ли назвать взломом, но если есть доступ к пк жертвы можно зайти в вк и в консоли прописать javascript:document.write(document.cookie) всё, что после этого высветится записать в .тхт или ещё куда, а потом дома подставить значение remixsid в куку у себя в браузере. Вчера так пробовал: итог всё получилось, НО... Не могу выйти с аккаунта чужого. При нажатии кнопки выхода просто переходит в "Моя страница". Исправилось удалением куки.
Пароль и логин не смог достать, но доступ к странице получил.
Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable.
Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять.
Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?
21 27730
>>25824
Криптаны, а для фб\инстаграмма возможно ли что-то подобное? Я просто не сижу там. Ну и как вариант есть ли софтинка для фб с парсингом+добавлением? Соррян за нерелейтед, все равно тред кулхацкерский
22 27745
>>27700
Пост как будто прямиком из 2010.
1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Долгосрочные куки хранятся на login.vk.com.
2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
23 27797
>>27745

>Пост как будто прямиком из 2010.


Просто я слоупок.

>1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса.


Можно подробнее или где почитать.

>Долгосрочные куки хранятся на login.vk.com.


Что такое долгосрочне куки?

>2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.


То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?

P.S. если тупые вопросы прошу сильно не бугуртить, я нью, знаний мало.
24 27818
>>27797

>подробнее или где почитать


Куда уж более подробно? Заходишь на vk.com с другого адреса - идёт редирект на login.vk.com, тебе ставится новая кука для vk.com. Если куки login.vk.com у тебя пустые, новую куку для vk.com ты не получишь и будешь разлогинен.

>То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?


Вообще да, но какой смысл в этом действе? Ты же не свои пароли собрался вытаскивать.
В хромах пароли тоже хранятся, если юзер выбрал эту опцию. Лежат в файле Login Data где-то в профиле. Зашифрованы, расшифровываются только локально через API Шиндовс (если речь идёт о ней, конечно).
http://www.nirsoft.net/utils/chromepass.html
http://securityxploded.com/chrome-password-dump.php
25 27821
>>27818
Спасибо анон, сотни нефти тебе.
sage 26 27849

>БЕ ОП-пик


>вполне адекватный


>взлом pls



А теперь пошёл-ка ты нахуй.
sage 27 27850
*БЛ

быстрофикс
Как же хуёво сутки не спать
maxresdefault.jpg108 Кб, 1920x1080
Нетсталкинг Сок 28 32789
Сап ребята. Последнее время увлёкся темой сталкинга в сети. Прошу совета и интересных случаев в пример, если есть. И в целом, что думаете?
29 33514
>>25809 (OP)
Фишингом, если готов заплатить - оставляй мыло
30 33738
>>25824
Пробовал такое последний раз где-то в сентябре 2016 - моментально банят и страницу сообщества, и страницу пользователя, и ссылку. Кто-нибудь знает пути обхода?
 .webm2,2 Мб, webm,
854x480
31 33741
32 33760
где можно найти надежного кулхацкера, который таки ломанет нужную страницу с хорошей долей вероятности?
33 33764
>>33760
Похоже, что здесь >>33514
34 33781
>>33514
фишинг сосет, грамотные люди уже не ведутся, к тому же, многие сидят с мобильных устройств, это тоже мешает.
35 33892
>>25810
на ачате репу же надо, куда лучше в криптаче спросить то что уже спрашивали 9000 раз.
36 34554
>>33514

>(OP)


>Фишингом, если готов заплатить - оставляй мыло


SotrukDud91ANUSmaVLJilPUNCTUMr!v.u
Заплатить готов. Жду письма от анона
37 35290
>>34554
братан, с вероятностью 99% это наебалово
38 36767
>>35290
99,99%
39 36775
>>36767
Однако, есть небольшая надежда.
 .jpg43 Кб, 660x401
40 36830
>>25809 (OP)

> Сап двач. Мне 19 лет и я вполне ебанутый долбоеб


пофиксил, не благодари
41 36861
>>25812
отключили
42 36862
>>25824
так это сообщество или персональная страница? просто если юзверь перейдет, то все поймет
43 36886
Недавно продумал топ метод, работающий, если ты знаешь ирл жертву. Метод хардовый, но дырок я не вижу, кроме как проебанности самого "ХАКЕРА".
Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым.
Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна.

>НОМЕР


>ЗАБЫЛИ ПАРОЛЬ


>Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем


>меняем пароль - настройки- меняем номер на смс регнутый - профит


Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.
44 36983
>>36886
бля годно. а где вероятность что человек откроет смс или что текст сообщения будет показываться в уведомлении?
45 37044
онлайн метод: социалочка, в первых постах был пример
оффлайн метод: подставная точка вифи (или реальная, тут уж как кому нравится)
46 37090
>>25809 (OP)
на /b/ вали, школота.

>флеймит


>просит не бугуртить


>считает себя адекватным

47 39026
>>36886
Знаний-то особо не требуется, это же по сути обычная процедура восстановления. Самое главное здесь - запомнить код за несколько секунд.
48 39028
А я и не заметил, что треду 2 года...
49 39033
>>25809 (OP)
на ютубчике овербафера глянь , там у него видео есть на счет этого
50 39079
>>27730
В любом труЪ хакерском дистре, будь то БлекРач или Калик есть SET -- Social Engineering Tools. Там как раз есть хуйня, что бы запилить фишинг сайтик.
Далее хостишь его у себя, и ТАДА! Профит.
51 40370
хелп
нужно взломать один акк вк
52 40371
>>40370
За три биткоина взломаю.
53 40372
>>40371
За три Биткойна я его куплю у жертвы, тысяч за 5 баксов
54 40373
>>40372
Именно это я и собирался сделать, +2 битка за мои услуги.
55 40389
Анон, раньше было возможно смотреть фото закрытых страниц вот так: vk.com/id?z=albums. ID вместо *
Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?
56 40391
>>40389
Устройся админом в вк. Убеди админа вк дать тебе доступ. Убеди владельца страницы дать тебе доступ. Возможностей море.
57 40394
>>25809 (OP)
Все нормально, вопросы соответствуют твоему возрасту.
58 40621
бамп
59 40622
бамп
60 40939
Бамп
61 41065
повесь сниффер на общей с жертвой вифи сети
62 41077
>>27288
Единственный адекватный ответ ИТТ. Пообщаемся? (не ТС)
m6#ParperiaANUSsecurejab%GIberPUNCTUMmCrVe @marperia
Думаю, найдёшь.
63 43747
ы
64 45751
>>36886
Номер меняется через 2 недели, так что хуйня способ
65 46165
>>25809 (OP)
Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.

Требуется:
1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra)
2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол
3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают)
4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)

Алгоритм:
1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы
2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id)
3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами)
4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа).
5. Жмешь на форме ВК восстановить пароль по СМС
6. Видишь СМС в дешифрованном траффике и теперь главное скорость
7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)

Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.
66 46259
>>46165
Да уж, как надо заморочиться, когда нету ни одного знакомого в органах.
Обновить тред
« /crypt/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее