Dudoser228
Местный
- Статус
- offline
- Регистрация
- 06.04.2016
- Сообщения
- 234
- Репутация
- 55
Идём от простого к сложному. Для начала вам надо ответить на некоторые вопросы :
1. Имеете ли вы доступ к компьютеру жертвы ?
2. Доверяет ли вам жертва ?
3. Уровень просвещённости жертвы в этой сфере ?
4. Вам нужно угнать аккаунт или получить приватные данные ?
На каждом вопросе остановимся подробнее:
Начнём с первого.
Если у вас есть доступ к компьютеру жертвы - считайте вам очень сильно повезло, так как это наиболее простой способ украсть пароль. У меня для вас есть специальная программа, я скопирую её название чтоб вы могли найти её в интернете и для ленивых предоставлю ссылку, увы но без вирус.портала, её название : "WebBrowserPassView" , ссылочка на неё : https://yadi.sk/d/E_h5eVsPs5HpQ (пароль:1111) . Ну что с ней делать - копируете программу на флешку и подключаете к компьютеру жертвы - запускаете и сохраняете пароли в файл. Возможно антивирус и обратит внимание на программу, но в моей практике такого не было.
Второй вопрос.
Конечно этот вопрос достаточно интересный. Ведь мы не знаем на каком уровне доверия находится жертва. Не обязательно чтоб жертва вам доверяла на столько, чтоб делилась всеми своими секретами, достаточно того, чтоб она могла перейти по ссылке. Да, с помощью ссылки можно сделать многое. И тут уже на ваш выбор несколько способов.
Первый из них - фейк и тут уже вступает в дело третий вопрос, на сколько ваша жертва шарит в этой теме. Если нет - а такое достаточно часто бывает, то попробуйте. Можете сделать свой сайт, можно воспользоваться специальным сервисом. Желательно перед ссылкой вставить "https://vk.com/away.php?to=" (Эта ссылка даёт возможность открыть сайт в том же окне, но действует только в ВК) и не забывайте пользоваться сокращением ссылок. Если жертва же более менее в этом разбирается и не вводит пароли на всяких левых сайтах, то есть ещё несколько вариантов.
Знаете ли вы его почту ? Если да, то вы можете на 000web создать сайт и загрузить скрипт анонимной отправки почты (на этом форуме явно был такой скрипт, если же лень искать то вот ссылка: http://rgho.st/54998775 ) и отправить от имени ВК (если же жертва пользуется популярным почтовым сервисом, то лучше посылать сообщения от vk.ru таким образом ваше сообщение пройдёт защиту), или какого нибудь популярного сайта сообщение (желательно чтоб оно было красиво оформлено) . Дальше в ссылке опять же можно разместить фейк, но вряд ли на него клюнут, а если оставить ссылку на сайт, где можно использовать скрипт для перехвата токена (собственно вот и ссылочка: http://jsfiddle.net/Ej25j/) . Конечно зная токен вы не сможете угнать аккаунт, но доступ к личным данным и перепискам у вас уже фактически есть. Как раз это и был 4 вопрос. Однако если вам надо угнать аккаунт, то вам поможет программа-генератор вирусов, которые воруют пароли с компьютера и дальше могут отправить на ftp, почту или сохранить на флешку - она называется UFR. Лично я обладаю более менее устаревшей версией программы - ссылка на неё : https://yadi.sk/d/ZjdBF2mLqc2T9 , при желании можно будет поискать и более новую версию программы.
Ну и естественно вы можете создать программу и под разными предлогами предложить жертве её, либо склеить с другим файлом, который вы можете отдать жертве.
Конечно есть и другие варианты : если вы с жертвой находитесь в одном и том же кафе с бесплатным WiFi или пресоеденены к одной сети, тут вы можете воспользоваться своим андроид-устройством с рут правами и установленными на неё программами типа NetSpoof'a и DroidSheep'a и тд. Думаю как ними пользоваться вы и сами знаете, если же нет - ютуб в помощь)
Так же есть более эффективные программы, но уже для ноутбука - на этом форуме уже был обзор на этот способ, пожалуй я вам ссылку на него и скопирую : http://dark2web.app/threads/6170/ , там же и есть ссылка на программу - на мой взгляд отличный метод и респект автору. Пожалуй для эффективного взлома нужно использовать не один метод , а их совокупность.
Так же надо знать о уровне прошаренности жертвы в теме взломов.
Я же довольно эффективно воспользовался таким методом : Метод - перехват токена ( с полными правами)
Ну создаём приложение - не важно какое. В доступе указываем всё что можно (естественно доступ к ЛС, к странице, к друзьям и тд).
Дальше я пытался сделать так чтоб кнопка "Разрешить" активировалась сразу после перехода по ссылке. Но администрация ВК была мудрее, придумали как закрыть эту лазейку .
1. Создаём группу , Ставим на аватарку то - что хоть чем-то напоминает администрацию .
2. Пишем сообщение с указанием имени жертвы (ну как это делается - @id88005553535 ( Василий Пупкин)
И пишем подобное сообщение - "На вашем аккаунте изменился пароль ... (дальше вставляем ссылку , которая его уведомит о том что пароль сменился , а вот сама ссылка vk.com/settings?m=3 ).
3. Напуганный пользователь уже думает - что делать. В следующем сообщении пишем - "Все нужные указания пришлём вам по почте" (Если вы знаете его почту) - и уже через неё можно прислать письмо с кучей скриптов.
4. Если же не знаете его почту, конечно же можно в следующем сообщении отправить ссылку на сайт содержащий этот скрипт http://jsfiddle.net/Ej25j/ и сократить ссылку и перед полученной ссылкой поставить "https://vk.com/away.php?to=")
Так же можно сделать ссылку на приложение - желательно чтоб приложение соответственно называлось как нибудь неприметно - то есть "восстановление паролей" или "помощь администрации".
5.Желательно конечно указывать внизу ссылку на администратора , чтоб жертве казалось, что он получает сообщение от админа (напомню - id101)
6. После того как видим нового пользователя приложения , отправляем сообщение через группу "Что пароль поменялся обратно" и пихаем ту же ссылку vk.com/settings?m=3 . Мол всё отлично. Конечно жертва уже дальше ничего не знает, а вы можете спокойно ковыряться у него в лс.
1. Имеете ли вы доступ к компьютеру жертвы ?
2. Доверяет ли вам жертва ?
3. Уровень просвещённости жертвы в этой сфере ?
4. Вам нужно угнать аккаунт или получить приватные данные ?
На каждом вопросе остановимся подробнее:
Начнём с первого.
Если у вас есть доступ к компьютеру жертвы - считайте вам очень сильно повезло, так как это наиболее простой способ украсть пароль. У меня для вас есть специальная программа, я скопирую её название чтоб вы могли найти её в интернете и для ленивых предоставлю ссылку, увы но без вирус.портала, её название : "WebBrowserPassView" , ссылочка на неё : https://yadi.sk/d/E_h5eVsPs5HpQ (пароль:1111) . Ну что с ней делать - копируете программу на флешку и подключаете к компьютеру жертвы - запускаете и сохраняете пароли в файл. Возможно антивирус и обратит внимание на программу, но в моей практике такого не было.
Второй вопрос.
Конечно этот вопрос достаточно интересный. Ведь мы не знаем на каком уровне доверия находится жертва. Не обязательно чтоб жертва вам доверяла на столько, чтоб делилась всеми своими секретами, достаточно того, чтоб она могла перейти по ссылке. Да, с помощью ссылки можно сделать многое. И тут уже на ваш выбор несколько способов.
Первый из них - фейк и тут уже вступает в дело третий вопрос, на сколько ваша жертва шарит в этой теме. Если нет - а такое достаточно часто бывает, то попробуйте. Можете сделать свой сайт, можно воспользоваться специальным сервисом. Желательно перед ссылкой вставить "https://vk.com/away.php?to=" (Эта ссылка даёт возможность открыть сайт в том же окне, но действует только в ВК) и не забывайте пользоваться сокращением ссылок. Если жертва же более менее в этом разбирается и не вводит пароли на всяких левых сайтах, то есть ещё несколько вариантов.
Знаете ли вы его почту ? Если да, то вы можете на 000web создать сайт и загрузить скрипт анонимной отправки почты (на этом форуме явно был такой скрипт, если же лень искать то вот ссылка: http://rgho.st/54998775 ) и отправить от имени ВК (если же жертва пользуется популярным почтовым сервисом, то лучше посылать сообщения от vk.ru таким образом ваше сообщение пройдёт защиту), или какого нибудь популярного сайта сообщение (желательно чтоб оно было красиво оформлено) . Дальше в ссылке опять же можно разместить фейк, но вряд ли на него клюнут, а если оставить ссылку на сайт, где можно использовать скрипт для перехвата токена (собственно вот и ссылочка: http://jsfiddle.net/Ej25j/) . Конечно зная токен вы не сможете угнать аккаунт, но доступ к личным данным и перепискам у вас уже фактически есть. Как раз это и был 4 вопрос. Однако если вам надо угнать аккаунт, то вам поможет программа-генератор вирусов, которые воруют пароли с компьютера и дальше могут отправить на ftp, почту или сохранить на флешку - она называется UFR. Лично я обладаю более менее устаревшей версией программы - ссылка на неё : https://yadi.sk/d/ZjdBF2mLqc2T9 , при желании можно будет поискать и более новую версию программы.
Ну и естественно вы можете создать программу и под разными предлогами предложить жертве её, либо склеить с другим файлом, который вы можете отдать жертве.
Конечно есть и другие варианты : если вы с жертвой находитесь в одном и том же кафе с бесплатным WiFi или пресоеденены к одной сети, тут вы можете воспользоваться своим андроид-устройством с рут правами и установленными на неё программами типа NetSpoof'a и DroidSheep'a и тд. Думаю как ними пользоваться вы и сами знаете, если же нет - ютуб в помощь)
Так же есть более эффективные программы, но уже для ноутбука - на этом форуме уже был обзор на этот способ, пожалуй я вам ссылку на него и скопирую : http://dark2web.app/threads/6170/ , там же и есть ссылка на программу - на мой взгляд отличный метод и респект автору. Пожалуй для эффективного взлома нужно использовать не один метод , а их совокупность.
Так же надо знать о уровне прошаренности жертвы в теме взломов.
Я же довольно эффективно воспользовался таким методом : Метод - перехват токена ( с полными правами)
Ну создаём приложение - не важно какое. В доступе указываем всё что можно (естественно доступ к ЛС, к странице, к друзьям и тд).
Дальше я пытался сделать так чтоб кнопка "Разрешить" активировалась сразу после перехода по ссылке. Но администрация ВК была мудрее, придумали как закрыть эту лазейку .
1. Создаём группу , Ставим на аватарку то - что хоть чем-то напоминает администрацию .
2. Пишем сообщение с указанием имени жертвы (ну как это делается - @id88005553535 ( Василий Пупкин)
И пишем подобное сообщение - "На вашем аккаунте изменился пароль ... (дальше вставляем ссылку , которая его уведомит о том что пароль сменился , а вот сама ссылка vk.com/settings?m=3 ).
3. Напуганный пользователь уже думает - что делать. В следующем сообщении пишем - "Все нужные указания пришлём вам по почте" (Если вы знаете его почту) - и уже через неё можно прислать письмо с кучей скриптов.
4. Если же не знаете его почту, конечно же можно в следующем сообщении отправить ссылку на сайт содержащий этот скрипт http://jsfiddle.net/Ej25j/ и сократить ссылку и перед полученной ссылкой поставить "https://vk.com/away.php?to=")
Так же можно сделать ссылку на приложение - желательно чтоб приложение соответственно называлось как нибудь неприметно - то есть "восстановление паролей" или "помощь администрации".
5.Желательно конечно указывать внизу ссылку на администратора , чтоб жертве казалось, что он получает сообщение от админа (напомню - id101)
6. После того как видим нового пользователя приложения , отправляем сообщение через группу "Что пароль поменялся обратно" и пихаем ту же ссылку vk.com/settings?m=3 . Мол всё отлично. Конечно жертва уже дальше ничего не знает, а вы можете спокойно ковыряться у него в лс.
Последнее редактирование:
