Пошаговое обучение взлому ВК

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 1K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Как уберечься от незваных гостей
Лучше всего юзать связку впн+тор, тор запускать в песочнице. Зачем песочница? Есть код, который отправляют на компьютер, он обрабатывается твоим железом и отсылает уже обработанный код. Этот самый обработанный код является отпечатком пальца твоего компьютера. А песочница это – мини компьютер, который использует только нужные ему ресурсы, так что этот код работать не будет). Но лучше всего делать все с деда. И да, самая девственная связка - это впн+тор, просто тор нельзя. Если вы занимаетесь этим ради удовольствия (ломаете одноклассниц), анонимностью можно пренебречь, но лучше делать все по-умному.

Из впн посоветую windscribe.


Взлом определенного человека
Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним, об этом позже.

Что там для этого нужно ?

  1. Фишинговый сайт.
  2. Фейковый аккаунт вк.
  3. Редирект (что бы вк не блочил ссылки).
Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт, ниже я дам несколько тех самых фишинговых скриптов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Фейк, жалобы, без заточки, с проверкой. Логин и пароль находятся по пути ваш_сайт.ru/dashboard​
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Фейк, обычная авторизация, вытаскивает токен. Токен, логин и пароль находятся по пути ваш_сайт.ru/base.json​
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Фейк жалобы, без заточки, без проверки, логин и пароль находятся по пути ваш_сайт.ru/dashboard​
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
– Фейк с заточкой, с проверкой, жалобы, логин и пароль находятся по пути ваш_сайт.ru/protection​

Проверка – это фейк , который имеет функцию проверять введенные в него данные на валидность. Он имеет 2 минуса: 1)Когда жертва вводит данные, ей приходит уведомление о входе, так как что бы проверить аккаунт на валидность, нужно на него попробовать зайти. 2)Если у жертвы стоит двухфакторная аутентификация, скрипт не пропустит данные в админку, сочтет их за невалидные.


Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru, то что бы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/id_жертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы ее имя в ссылке наподобие: proverka.ru/vsem_privet

Как купить домен или как залить сайт на хостинг, можете посмотреть в интернете, просто в каждом конкретном случе все это настраивается по-разному.​

С сайтом все понятно, теперь разберемся с аккаунтами для взлома.

Регистрируем аккаунты на сайтах (не реклама):

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Есть и другие сайты, но использовал я только эти, советую залить по 100 рублей на 3-4 сайта и не париться , т. к. бывает, что на каком-то сайте отсутствуют свободные симки. Цена от 15 до 30 рублей.​

Потом нужно их назвать, ниже приведу актуальные Имена и Фамилии, которые не банит вк.

  • Страница Заблокирована
  • Bot Info
  • Accounts Groups
  • Agents Supports
Аккаунт назвали, теперь оформляем его.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- здесь авы для аккаунта.​

Поставили аву, заходите в поиск групп и ищите оф. группу вк “Команда Вконтакте”, потом заходите в пункт “Редактировать”, изменяете в карьере место работы на “Команда Вконтакте”.

Аккаунт оформили, осталось самое важное - отправка текста жертве.

Перед отправкой нужно позаботиться о том, чтобы вк не посчитал вашу ссылку фишинговой.

Вот статья на эту тему -
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Как сделали редирект на нашу ссылку, сокращаем ее на сайте
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Все, теперь ВКонтакте не будет блокировать нашу ссылку.

Ниже я вам дам шаблонные текста, не обязательно работать только по ним, вы можете их изменять или составлять свой. Чтобы вк реже блочил аккаунты, я поменял русские буквы на английские (только те, которое не отличить. Например: о o ; х x).
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- шаблоны

Куда же отправлять этот текст, если у жертвы закрыта личка ?

Заходите в друзья, нажимаете “Поиск друзей”, дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение.

Вам выдаст несколько тысяч человек, заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной - кидаем ему наш текст на стену, 90% пользователей, которые клюнут на фишинг, не смогут найти, где находится ваше сообщение.

Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.

Жертва ввела данные, где же они появятся?

Они появляются в админке. Что бы зайти в нее, нужно ввести имя вашего сайта и некоторую приставочку. Например, на сайтах, которые дал я, можно войти так:

ваш_сайт.ru/dashboard

ваш_сайт.ru/adminka

ваш_сайт.ru/protection

ваш_сайт.ru/base.json

На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config​

Способ входа на страницу без уведомления

Работает только с сайтом, который ворует не только логин и пароль, а еще и токен:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Так , у нас есть токен жертвы, нужно как-то зайти на него без уведомления, сейчас я вам распишу, как это сделать.


Сначала качаем расширение для хрома “EditThisCookie”, потом заходим на сайте apidog.ru в свой аккаунт, после авторизации открываем наше расширение и видим это:


Заменяем наш токен на токен взломанной страницы (он будет в админке этого фейка
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
).

Все, мы зашли на страницу, а ее хозяину уведомление не пришло.

1 способ я уже вам рассказал, думаю, что отсюда вы поняли всю суть взлома. Приступим к другим вариациям фишинга.


Массовый взлом
Мы будем разводить людей, которые сидят в пабликах ”Отдам даром”

Для этого нам нужно :

  • Фишинговый сайт.
  • Фейковый аккаунт вк.
  • Группа вк.
  • Анонимность (здесь лучше строго соблюсти все нюансы).
Фишинговый сайт для этой схемы:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Это скрип обычной авторизации, который может после данных перенаправить жертву на нашу группу (редирект настраивается в файле config, чтобы посмотреть данные, которые ввела жертва, нужно перейти по такой ссылке: ваш_сайт.ru/base.json).

После того, как поставили сайт, создаем и заполняем нашу группу. Заходите на фейковый (очень похожий на живой) аккаунт. Заходите в реальную группу "Отдам даром", берете из нее страницы людей, которые находятся в онлайне и пишите им:

"Привет, обладатель нового айфона! Поздравляю тебя с победой! Тебе необходимо подписаться на паблик и написать в сообщение группы и там скажут, как получить приз (ссылка на фейк). Спасибо за участие!"


Переходим в админку, там будет БД аккаунтов, что с ними делать - решайте сами. Приведу некоторые возможные способы применения:

1) Продажа. Продавать их можно будет в разные шопы или даже на сайты автоматической покупки.

2) Раздача на форумах для набива репутации.

3) С помощью спама взламывать аккаунты друзей.


Чтобы взламывать аккаунты друзей, нам нужно перейти на сайт vk-assistant.ru (рассылает сообщения друзьям).

Текст, который мы будем отправлять:

"Привет. Срочно нужна твоя помощь! Можешь за меня проголосовать, пожалуйста? Я 2-ой(ая) по счету. Вот ссылка на опрос: ваша фишинговая ссылка (ваш_сайт.ru/base.json)".
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Хорошая статейка и довольно информативная
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Спасибо, довольно хорошая и читабельная статья. Многое для себя почерпнул :3
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Теперь ясно, как меня ломанули :rolleyes:
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Сейчас бы на фишинг вестись..
смотря как фишинг "обстряпан", повестись можно - допустим тебе скинул линк доверенное лицо. ТЫ же по любому посмотришь, что там. а и если от доверенного, то внимательность и осторожность сразу -50 поинтов.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя