Иногда меня просят поискать в "этих ваших интернетах" самую различную информацию по интересным темам. Вот не так давно ко мне поступил сразу от нескольких людей один и тот же запрос - найти способ взлома страничек пользователей на сайта Вконтакте. Чтобы не повторяться каждому, я публикую эту статейку, для всех желающих.
Как можно получить доступ к странице пользователя?
Чтобы получить полный доступ к странице пользователя контакта, надо, разумеется, зайти под его именем. Для этого нам необходимо знать две вещи - его адрес почты (e-mail) и пароль. При этом нас устроит как пароль от почты, так и пароль от контакта (порой, они одинаковые). В последнем случае мы просто заходим на страничку пользователя. В первом случае всё несколько сложнее - нам нужно перейти на страничку "Забыли пароль?" и попросить выслать пароль на почту. Далее, опять же зайти под этим логином и паролем. Для получения этих данных есть два наиболее простых способа, удобных для человека:
- Программный взлом
- Социальная инженерия
Рассмотрим их по очереди.
Вообще совсем никак не занимаюсь, никогда не занимался, и не стану, хватит меня об этом просить! Все свои просьбы, мольбы, деньги и угрозы засуньте себе в задницу и проверните трижды до щелчка! Я не стану заниматься взломом ни при каких обстоятельствах, даже если для Вас это вопрос жизни и смерти, можете даже не пытаться меня уговорить, ищите идиотов в другом месте.
Теперь, пожалуй, можно и продолжить ...
Программный взлом Вконтакте.
Оговорюсь заранее, что данное действие является, скорее всего, незаконным, как и любое другое вмешательство в личную жизнь других людей, поэтому рекомендую от этого воздержаться.
Для взлома странички нам понадобятся следующие элементы:
- Программа Active Perl. Если Вы являетесь счастливым пользователем ОС Linux в любой из версий, то спокойно пропускайте этот шаг. В противном случае Вам нужно ей скачать. Например, здесь. Процесс установки программы элементарный - несколько раз жмём "Далее" и наслаждаемся результатом.
- Идентификатор пользователя. Его можно узнать из адреса странички пользователя в контакте - это цифры, стоящие после id в адресе.
- Адрес e-mail пользователя. Как Вы его добудете - это вопрос, но он Вам нужен.
- Файл brut.pl. Это один из элементов взломщика, скачать можно здесь.
- Файл passl.txt. Это второй элемент взломщика, словарь паролей. Скачиваем тут.
Комментарий о законности:
Программа для взлома состоит из двух частей - brut.pl и passl.txt. По отдельности эти части совершенно безобидны, и не являются нарушением законодательства. Работать они способны только вместе. Поэтому помните, скачивая обе части Вы берёте на себя ответственность, со всеми вытекающими.
После того, как у Вас появится всё вышеперечисленное, можете начинать действовать.
- Откройте файл brut.pl с помощью Блокнота. Вам требуется найти в нём следующие строки:
###################################### $dic = 'passl.txt'; $id = 111111111; #id цели $mail = 'email%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ######################################
Здесь нам требуется внести наши данные о пользователе. То есть вместо 111111 мы вписываем его идентификатор, а в поле mail соответственно адрес электронной почты. Обратите внимание, что в адресе мы должны заменить @ на %40.
- Сохраняем файл brut.pl. Он готов к использованию.
- Помещаем brut.pl и passl.txt в одну папку. В этой же папке создаём файл good.txt - здесь у нас появятся найденные пароли.
- Запускаем brut.pl двойным кликом и ждём.
- После окончания работы программы открываем good.txt и изучаем полученный результат.
На этом всё - в теории мы должны получить пару логин-пароль, с помощью которой мы можем зайти в контакт от имени требуемого пользователя. Но возникает всегда один и тот же вопрос ...
Как узнать e-mail пользователя в контакте, зная его id?
Ответ на него прост - никак. Да-да, именно никак, можете перерыть хоть все "эти ваши интернеты", но гарантированно не найдёте результата. Единственный способ получить этот адрес - это узнать его в любом другом месте. Или воспользоваться методами, описанными ниже.
Социальная инженерия в помощь взломщику.
Социальная инженерия - это самый простой, и в то же время самый тонкий способ узнавания паролей и любых других данных о пользователях. Рассмотрим его поподробнее, в том числе в применении к нашим контактовским делам.
Нет ничего проще, чем спросить!
Разумеется, мы можем просто взять и спросить у пользователя интересующие нас данные. Например, представившись кем-то из службы поддержки, мы можем позвонить человеку, и сказав, что к примеру проводятся срочные технические работы, нам требуется узнать входные даные для его профиля, то есть логин и пароль. Адекватный человек, разумеется, пошлёт Вас на йух, но среднестатистическое Гламурное кисо вполне может и проболтаться, если правильно давить. Ещё вариант, можно попросить пользователя скинуть Вам на почту какие-нибудь фотки или ешё что-то, таким образом Вы получаете его адрес почты, быстро и эффективно, и переходите к программному взлому. Любые другие данные можно точно так же вытянуть обманным способом.
Социализация - в массы!
Из-за обилия социальных сетей и впаивания их везде и всюду существует способ поиска входных данных с их помощью, а точнее на Я.ru, МойМир@mail.ru или Агент@Mail.ru. Соответственно, введя имя и фамилию нашей "жертвы" в этих местах, мы можем спокойно наткнуться на его/её профиль в соответствующей социальной сети или в агенте. Из последнего адрес мы получаем напрямую. А со страничками тоже ничего сложного - логин будет частью адреса, у яндекса спереди адреса странички, а мэйла соответственно в конце. Отсюда можно и танцевать дальше.
Use Google before asking dumb questions.
Если поиск в других социальных сетях не помог, поможет гугл, который, как известно, знает всё.
Внимание! Если Вы не знаете, что такое гугл, срочно бросьте эту затею и убейте себя! Вам не место в "интернетах", идите назад в свой контакт!!
Всё что нам требуется, это поочерёдно вводит в гугле ФИО пользователя, адрес его странички в контакте, его ник и любые другие известные нам данные о нём. Как правило есть шанс что-то и отыскать на просторах интернета - вдруг он/она где-то наследил? Testing-testing, или как обмануть человека дважды. Есть ещё один, более лёгкий, но и наиболее болезненный способ выяснить e-mail. Есть в интернете один замечательный тестик, и называется он Секс-тест. Смысл его прост - каждый, кому мы даём свою ссылку, проходя его, делится своим результатом с нами! Отсюда вывод - мы во-первых получаем интересную информацию об интимной жизни субъекта (achtung, за это как правило дают большой 3.14зды!), и кроме того, его e-mail! Пример такого замечательного теста можно найти здесь. Заходим, пишем свою реальную почту, любое имя, получаем тест, проходим, узнаём что наши результаты ушли мифическому Васе Пупкину, но при этом получаем свою ссылку! Её и шлём потенциальной жертве. Способ проверялся неоднократно.
"Зайди в контакт от меня!"
Самый простой вариант перехвата пароля пользователя - позволить ему зайти с Вашего компьютера. Этот способ даёт 100%-ный надёжный результат. Здесь существует несколько вариантов:
- Пользователь забывает нажать "выход".
Да, такое случается, я сам никогда не давлю на эту бессмысленную кнопку, потому что привык сидеть в контакте только со своего компьютера или мобильного телефона. Отсюда вывод - зайдя от своего друга/подруги, я скорее всего забуду снова нажать на выход. Особенно если вокруг происходит интересное действо, к примеру вечеринка. - Перехват печеньки вручную.
При входе в контакт, Ваш браузер запоминает текущие настройки входа в переменной, называемой cookies (с англ.: печеньки). Там можно найти логин, идентификатор и хеш пароля. Если пользователь нажимает Выход и при этом не переходит сразу же на другую страницу, cookies контакта ещё сохраняются. Всё, что Вам требуется - вытащить их. Для IE они обитают в C:\Documents and Settings\Имя_Пользователя\Cookies, где их стоит искать по адресу сайта. Для Opera есть возможность на сайте, кликнув правой кнопкой мыши по свободному пространству, нажать "Изменить настройки для сайта", где есть закладка с текущим состоянием cookies. Имея хеш пароля, восстановить исходный можно. Читаем здесь! - Программы-перехватчики данных.
Если у Вас есть элементарные способности к программированию, то Вам ничего не стоит написать элементарную программку перехвата данных с контакта. Я разрабатывал подобную программку в пару десятков строк. Тех, кто заинтересуется, прошу писать в комментарии к записи. Оговорюсь, моё решение будет предложено только для личного использования и только в ситуации, которую я сочту приемлемой, e.g. измены, предательства и прочие нарушения моральных норм.
В том же случае, если приманить человека к себе не получается, то придётся пользоваться описанными выше методами.
Выводы
Итого, мы имеем несколько способов получения входных данных для контакта. Что нам это даёт? Власть и печеньки, ура! Если у кого имеется что дополнить, милости просим в комменты. Перед какими либо действий подумайте, нужно ли Вам всё это? Быть может гораздо проще взять и поговорить с глазу на глаз?... ЗЫ: что касается программного взлома, увы, способ не проверенный лично мной, но как говорит народ, у них всё таки получалось подбирать пароли, так что попробуйте и Вы, если так захотите.
Метки: www.vk.com, интернет, код, полезное, разработки
По результатам последних тестов и экспериментов было замечено, что вскрыть пароли Контакта брут-форсом за терпимый промежуток времени просто нереально — сервер достаточно быстро блокирует пользователя и взлом становится невозможным. Увы, но факт проверенный. Теперь для взлома желательно использовать так или иначе методы социальной инженерии или какие-либо программные средства перехвата паролей.
Большая часть информации на данный момент не актуальна — сеть «В контакте» сменила алгоритмы авторизации, так что брут-форс теперь не поможет, перехват cookie не даст результатов, спасти может только социальная инженерия.
у меня есть id пользователя и адрес электронки..совремееные программы такие как Vkacker устанавливают только демо-версию, хотя посылаю смс для получения полной версии…в программировании я ноль! что подскажете делать?
Используйте социальную инженерию, на данный момент это наиболее эффективный метод взлома, остальные попросту не дают нормального эффекта. Второй вариант — использование троянов на компьютере пользователя.
Есть id пользователя , логин и адрес e-mail При регистрации.Вопрос -Как зайти на его страницу в вконтакте?
Можно ли это сделать с помощью каких-то программ?
Предположу, что на данный момент никак — брутфорс в данном случае не поможет, а при имеющихся данных должен помочь именно он. Или же пробовать социальную инженерию — это самый лучший способ.
Привет. Хочу проверить переписку жены. Мне кажется, что что то не так. Подозреваю…
Прямой доступ к компьютеру есть? В таком случае вот эта моя статья нужна — http://www.av13.ru/interesting/hacking-vkontakte-ru/ — раздел «Домашний перехват», там все инструкции присутствуют.
почему Active Perl. скидывается как не известный фаил я не могу егоустоновить сто делать???
Что-что, открыть глаза и прочитать, что написано в большем зелёном прямоугольнике сверху статьи!!
Спасибо за прекрасную историю. Взлом, как правило, ни к чему хорошему не приведёт, а уж тем более — взлом за деньги. Со времени написания этой статьи с просьбой о взломе мне писала уже не одна сотня человек. Практически всех их удалось убедить в том, что это им не нужно.
Если Вам нужен гарантированный способ взлома, почитайте здесь: http://www.av13.ru/interesting/hacking-vkontakte-ru/ — может найдёте что полезное. Другой взлом Вам просто не поможет — всё это не более чем развод на деньги.
Есть пароль от почты, соответственно есть почта,есть логин в контакте но нет пароля, что можно сделать? можно ли своровать кукисы с компа, при условии что там гугл хром стоит?
мне товарищь скинул свои кукисы ради эксперимента, но у меня не получается зайти на его страницу используя его кукисы, может я что то делаю не так? или кукисы больше не помогут?
Уже никак не помогут, теперь ещё куки к адресу привязываются, так что толку от них совсем никакого нет …