Взлом www.vkontakte.ru

Опубликовано 21.07.2009 в 13:43 в разделе ,

Иногда меня просят поискать в «этих ваших интернетах» самую различную информацию по интересным темам. Вот не так давно ко мне поступил сразу от нескольких людей один и тот же запрос — найти способ взлома страничек пользователей на сайта Вконтакте. Чтобы не повторяться каждому, я публикую эту статейку, для всех желающих.

soclike_728x90

Как можно получить доступ к странице пользователя?

Чтобы получить полный доступ к странице пользователя контакта, надо, разумеется, зайти под его именем. Для этого нам необходимо знать две вещи — его адрес почты (e-mail) и пароль. При этом нас устроит как пароль от почты, так и пароль от контакта (порой, они одинаковые). В последнем случае мы просто заходим на страничку пользователя. В первом случае всё несколько сложнее — нам нужно перейти на страничку «Забыли пароль?» и попросить выслать пароль на почту. Далее, опять же зайти под этим логином и паролем. Для получения этих данных есть два наиболее простых способа, удобных для человека:

  • Программный взлом
  • Социальная инженерия

Рассмотрим их по очереди.

Уважаемые пользователи! В связи с тем, что каждый день мне приходит с десяток сообщений с просьбами помочь взломать чью бы то ни было страничку «В Контакте», я крупно, для слепых и тупых, напомню прописную истину:

Я не занимаюсь взломом «ВКонтакте» !!!

Вообще совсем никак не занимаюсь, никогда не занимался, и не стану, хватит меня об этом просить!

Теперь, пожалуй, можно и продолжить …

Программный взлом Вконтакте.

Оговорюсь заранее, что данное действие является, скорее всего, незаконным, как и любое другое вмешательство в личную жизнь других людей, поэтому рекомендую от этого воздержаться.

Для взлома странички нам понадобятся следующие элементы:

  1. Программа Active Perl. Если Вы являетесь счастливым пользователем ОС Linux в любой из версий, то спокойно пропускайте этот шаг. В противном случае Вам нужно ей скачать. Например, здесь. Процесс установки программы элементарный — несколько раз жмём «Далее» и наслаждаемся результатом.
  2. Идентификатор пользователя. Его можно узнать из адреса странички пользователя в контакте — это цифры, стоящие после id в адресе.
  3. Адрес e-mail пользователя. Как Вы его добудете — это вопрос, но он Вам нужен.
  4. Файл brut.pl. Это один из элементов взломщика, скачать можно здесь.
  5. Файл passl.txt. Это второй элемент взломщика, словарь паролей. Скачиваем тут.

Комментарий о законности:

Программа для взлома состоит из двух частей — brut.pl и passl.txt. По отдельности эти части совершенно безобидны, и не являются нарушением законодательства. Работать они способны только вместе. Поэтому помните, скачивая обе части Вы берёте на себя ответственность, со всеми вытекающими.

После того, как у Вас появится всё вышеперечисленное, можете начинать действовать.

  1. Откройте файл brut.pl с помощью Блокнота. Вам требуется найти в нём следующие строки:

    ######################################
    $dic = ‘passl.txt’;
    $id = 111111111;  #id цели
    $mail = ’email%40mail.com’;  #мыло, вместо @ вписать %40
    $threads = 4;  #количество потоков
    ######################################

    Здесь нам требуется внести наши данные о пользователе. То есть вместо 111111 мы вписываем его идентификатор, а в поле mail соответственно адрес электронной почты. Обратите внимание, что в адресе мы должны заменить @ на %40.

  2. Сохраняем файл brut.pl. Он готов к использованию.
  3. Помещаем brut.pl и passl.txt в одну папку. В этой же папке создаём файл good.txt — здесь у нас появятся найденные пароли.
  4. Запускаем brut.pl двойным кликом и ждём.
  5. После окончания работы программы открываем good.txt и изучаем полученный результат.

На этом всё — в теории мы должны получить пару логин-пароль, с помощью которой мы можем зайти в контакт от имени требуемого пользователя. Но возникает всегда один и тот же вопрос …

Как узнать e-mail пользователя в контакте, зная его id?

Ответ на него прост — никак. Да-да, именно никак, можете перерыть хоть все «эти ваши интернеты», но гарантированно не найдёте результата. Единственный способ получить этот адрес — это узнать его в любом другом месте. Или воспользоваться методами, описанными ниже.

Социальная инженерия в помощь взломщику.

Социальная инженерия — это самый простой, и в то же время самый тонкий способ узнавания паролей и любых других данных о пользователях. Рассмотрим его поподробнее, в том числе в применении к нашим контактовским делам.

Нет ничего проще, чем спросить!

Разумеется, мы можем просто взять и спросить у пользователя интересующие нас данные. Например, представившись кем-то из службы поддержки, мы можем позвонить человеку, и сказав, что к примеру проводятся срочные технические работы, нам требуется узнать входные даные для его профиля, то есть логин и пароль. Адекватный человек, разумеется, пошлёт Вас на йух, но среднестатистическое Гламурное кисо вполне может и проболтаться, если правильно давить. Ещё вариант, можно попросить пользователя скинуть Вам на почту какие-нибудь фотки или ешё что-то, таким образом Вы получаете его адрес почты, быстро и эффективно, и переходите к программному взлому. Любые другие данные можно точно так же вытянуть обманным способом.

Социализация — в массы!

Из-за обилия социальных сетей и впаивания их везде и всюду существует способ поиска входных данных с их помощью, а точнее на Я.ru, МойМир@mail.ru или Агент@Mail.ru. Соответственно, введя имя и фамилию нашей «жертвы» в этих местах, мы можем спокойно наткнуться на его/её профиль в соответствующей социальной сети или в агенте. Из последнего адрес мы получаем напрямую. А со страничками тоже ничего сложного — логин будет частью адреса, у яндекса спереди адреса странички, а мэйла соответственно в конце. Отсюда можно и танцевать дальше.

Use Google before asking dumb questions.

Если поиск в других социальных сетях не помог, поможет гугл, который, как известно, знает всё.

Внимание! Если Вы не знаете, что такое гугл, срочно бросьте эту затею и убейте себя! Вам не место в «интернетах», идите назад в свой контакт!!

Всё что нам требуется, это поочерёдно вводит в гугле ФИО пользователя, адрес его странички в контакте, его ник и любые другие известные нам данные о нём. Как правило есть шанс что-то и отыскать на просторах интернета — вдруг он/она где-то наследил? Testing-testing, или как обмануть человека дважды. Есть ещё один, более лёгкий, но и наиболее болезненный способ выяснить e-mail. Есть в интернете один замечательный тестик, и называется он Секс-тест. Смысл его прост — каждый, кому мы даём свою ссылку, проходя его, делится своим результатом с нами! Отсюда вывод — мы во-первых получаем интересную информацию об интимной жизни субъекта (achtung, за это как правило дают большой 3.14зды!), и кроме того, его e-mail! Пример такого замечательного теста можно найти здесь. Заходим, пишем свою реальную почту, любое имя, получаем тест, проходим, узнаём что наши результаты ушли мифическому Васе Пупкину, но при этом получаем свою ссылку! Её и шлём потенциальной жертве. Способ проверялся неоднократно.

«Зайди в контакт от меня!»

Самый простой вариант перехвата пароля пользователя — позволить ему зайти с Вашего компьютера. Этот способ даёт 100%-ный надёжный результат. Здесь существует несколько вариантов:

  1. Пользователь забывает нажать «выход».
    Да, такое случается, я сам никогда не давлю на эту бессмысленную кнопку, потому что привык сидеть в контакте только со своего компьютера или мобильного телефона. Отсюда вывод — зайдя от своего друга/подруги, я скорее всего забуду снова нажать на выход. Особенно если вокруг происходит интересное действо, к примеру вечеринка.
  2. Перехват печеньки вручную.
    При входе в контакт, Ваш браузер запоминает текущие настройки входа в переменной, называемой cookies (с англ.: печеньки). Там можно найти логин, идентификатор и хеш пароля. Если пользователь нажимает Выход и при этом не переходит сразу же на другую страницу, cookies контакта ещё сохраняются. Всё, что Вам требуется — вытащить их. Для IE они обитают в C:\Documents and Settings\Имя_Пользователя\Cookies, где их стоит искать по адресу сайта. Для Opera есть возможность на сайте, кликнув правой кнопкой мыши по свободному пространству, нажать «Изменить настройки для сайта», где есть закладка с текущим состоянием cookies. Имея хеш пароля, восстановить исходный можно. Читаем здесь!
  3. Программы-перехватчики данных.
    Если у Вас есть элементарные способности к программированию, то Вам ничего не стоит написать элементарную программку перехвата данных с контакта. Я разрабатывал подобную программку в пару десятков строк. Тех, кто заинтересуется, прошу писать в комментарии к записи. Оговорюсь, моё решение будет предложено только для личного использования и только в ситуации, которую я сочту приемлемой, e.g. измены, предательства и прочие нарушения моральных норм.

В том же случае, если приманить человека к себе не получается, то придётся пользоваться описанными выше методами.

Выводы

Итого, мы имеем несколько способов получения входных данных для контакта. Что нам это даёт? Власть и печеньки, ура! Если у кого имеется что дополнить, милости просим в комменты. Перед какими либо действий подумайте, нужно ли Вам всё это? Быть может гораздо проще взять и поговорить с глазу на глаз?… ЗЫ: что касается программного взлома, увы, способ не проверенный лично мной, но как говорит народ, у них всё таки получалось подбирать пароли, так что попробуйте и Вы, если так захотите.

  • Здравствуйте! Хочу попросить, что бы вы мне помогли взломать страницу моего парня, я подозреваю что, чтото не так, потому-что когда я прошу дать мне доступ к его странице, он начинает на меня кричать. Помогите пожалуйста.

  • 0x0tnik

    Есть доступ к мэйлу жены. Т.е. логин и пароль. Нет доступа к телефону (говорит, что потеряла симку, но вряд ли). Процентов на 90 уверен, что она готовится изменить мне. Есть вопрос. Приходят ли какие-нибудь смс-ки на старый номер при его смене на главной странице Вконтакта? Но хак аккаунта рассматриваю как крайний вариант. Больше устроит «мягкое» слежение. Несколько кейлоггеров скачивал, но они не работают. То ли кривые кряки, то ли кривые руки. Есть ли бесплатные/условно-бесплатные логгеры стабильно работающие на win7?
    З.Ы. Дополнение в вашу статью: в качестве кей-логгера, можно использовать Punto Switcher, используя его опцию «Вести дневник». Но есть одно но. При нескольких пользователях в системе, дневник ведется только в профиле под которым был установлен Пунто.

  • Добрый день!
    Очень нужна помощь автора!
    У меня на всех компьютерах стоит линукс(в оснвном ubuntu), пароли синхронизируются через google (подключение нового компа только через смс), на всех компах бдит iptables.
    Пару недель назад был взломан мой уникальный пароль от контатка, через неделю пароль жены, через пару дней после смены опять взломан.
    Проверял все dns записи, все процессы, ничего подозрительного.
    Подозрения только на дополнение к хрому ‘ВКонтакте.ру Downloader0.2.2.6’.