Все указанные методы делятся на 2 типа:
1) Есть доступ к жертве (Локальная сеть)
В этом методе есть несколько разделов:
1) Setoolkit
Setoolkit – это фреймворк для тестирования на проникновение, предназначен для социальной инженерии. (Kali Linux)
Я расскажу, только один метод атаки, но если хотите, то могу создать большую инструкцию по этому могущественному инструменту. Но пока вы можете почитать документацию здесь:
1) Запуск
Пропишем команду: setoolkit
Посмотреть вложение 8878
2) Соглашаемся с условиями использования
Пишем y и жмем Enter
Посмотреть вложение 8879
Перед нами появляется такое меню:
Посмотреть вложение 8880
Пункты главного меню:
1) Social-Engineering Attacks — Атаки социальной инженерией
2) Fast-Track Penetration Testing — Ускоренное тестирование на проникновение
3) Third Party Modules — Сторонние модули
4) Update the Social-Engineer Toolkit — Обновить набор для социальной инженерии
5) Update SET configuration — Обновить конфигурацию SET
6) Help, Credits, and About — Помощь, благодарности и О программе
99) Exit the Social-Engineer Toolkit — Выйти из программы
3) Выполняем последовательность команд
1, Enter, 2, Enter, 3, Enter, 2, Enter
После этого вы должны увидеть на своем экране:
Посмотреть вложение 8881
4) Выбираем ip адрес, на который должна зайти жертва
Я обычно оставляю его дефолтным. Для этого просто нажмите Enter.
5) Вводим ссылку сайта, который нужно скопировать.
Я ввожу vk.com и два раза жму Enter
Посмотреть вложение 8882
6) Проверяем результат.
Переходим по ссылке, которую указали. У меня это 10.0.2.5
Результат:
Посмотреть вложение 8883
7) Если жертва введет свой логин и пароль, то он отобразится в командной строке:
Посмотреть вложение 8884
Из минусов могу отметить только отсутствие редиректа и сертификата (чтобы было безопасное соединение), хотя проблему с сертификатом можно исправить, но это тема моего следующего мануала.
2) Кража пароля путем фишинга.
Это метод можно отнести к удаленным, но есть одна схема кражи паролей в общественном месте. Как это реализовать я не буду рассказывать, т. к. этот мануал попадает в паблик. Таким способом можно воровать по 100+ акков в день. Идея заключается в раздаче бесплатного WIFI с авторизацией через ВК (фишинг). Это может быть любая социальная сеть, вплоть до Steam (Хотя это будет уже слишком).
3) Просим жертву распечатать файл с флешки.
Думаю придумывать ничего не надо:
4) Клавиатурный шпион
Если у нас есть доступ к периферии жертвы, то используем этот классный USB-Keylogger это один из самых скрытых способов получения пароля.
Ссылка на покупку:
5) Заражение мобильного телефона (Kali)
Этот метод подходит для взлома вк в локальной сети. Сиди мы например в Маке, подменяем днс, и предлагаем приложение с купонами на большие скидки…
Не стоит изобретать велосипед. Вот видос:
2) Жертва находится удаленно
1) Метод перенаправления сообщений
Метод заключается в звонке оператору или сообщению вк в официальную группу с просьбой сделать перенаправление с номера жертвы на ваш. Они потребуют у вас паспортные данные жертвы, но зная телефон можно узнать и данные паспорта у того-же оператора. На многих форумах есть такие продавцы. Цена составляет 300 – 1500 руб (В зависимости от оператора). После настройки перенаправления восстанавливаем пароль от ВК жертвы. Сообщения приходить не будут, поэтому после 2-х повторных запросов сообщения нажимаем кнопку «Попросить робота ВК позвонить вам». Вуаля, все готово. Желательно производить эту махинацию ночью, т.к. жертве придет 2 сообщения о восстановлении пароля. Пиши, если хочешь подробнее.
2) Кража путем фишинга (Сайт)
На хостинг заливаем полную копию ВК, после чего просим жертву пройти опрос, голосование, лайкнуть запись, кидая ему ссылку на наш фишинговый сайт. Готовые шаблоны (Не мои):
Хороший гайд:
Сейчас сливать годноту не буду. Позже не codeby.net сделаю гайд по созданию фишинг сайта.
3) Брут
Есть множество программ для брута баз ВК.
Вот одна из них:
Как ей пользоваться:
Посмотреть вложение 8885
На этом все. Но это далеко не все способы взлома ВК. И даже не 1% от всех. Есть проблемы? Пиши в личку. Всегда рад помочь.
- Есть доступ к жертве
- Жертва находится удаленно
1) Есть доступ к жертве (Локальная сеть)
В этом методе есть несколько разделов:
1) Setoolkit
Setoolkit – это фреймворк для тестирования на проникновение, предназначен для социальной инженерии. (Kali Linux)
Я расскажу, только один метод атаки, но если хотите, то могу создать большую инструкцию по этому могущественному инструменту. Но пока вы можете почитать документацию здесь:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
1) Запуск
Пропишем команду: setoolkit
Посмотреть вложение 8878
2) Соглашаемся с условиями использования
Пишем y и жмем Enter
Посмотреть вложение 8879
Перед нами появляется такое меню:
Посмотреть вложение 8880
Пункты главного меню:
1) Social-Engineering Attacks — Атаки социальной инженерией
2) Fast-Track Penetration Testing — Ускоренное тестирование на проникновение
3) Third Party Modules — Сторонние модули
4) Update the Social-Engineer Toolkit — Обновить набор для социальной инженерии
5) Update SET configuration — Обновить конфигурацию SET
6) Help, Credits, and About — Помощь, благодарности и О программе
99) Exit the Social-Engineer Toolkit — Выйти из программы
3) Выполняем последовательность команд
1, Enter, 2, Enter, 3, Enter, 2, Enter
После этого вы должны увидеть на своем экране:
Посмотреть вложение 8881
4) Выбираем ip адрес, на который должна зайти жертва
Я обычно оставляю его дефолтным. Для этого просто нажмите Enter.
5) Вводим ссылку сайта, который нужно скопировать.
Я ввожу vk.com и два раза жму Enter
Посмотреть вложение 8882
6) Проверяем результат.
Переходим по ссылке, которую указали. У меня это 10.0.2.5
Результат:
Посмотреть вложение 8883
7) Если жертва введет свой логин и пароль, то он отобразится в командной строке:
Посмотреть вложение 8884
Из минусов могу отметить только отсутствие редиректа и сертификата (чтобы было безопасное соединение), хотя проблему с сертификатом можно исправить, но это тема моего следующего мануала.
2) Кража пароля путем фишинга.
Это метод можно отнести к удаленным, но есть одна схема кражи паролей в общественном месте. Как это реализовать я не буду рассказывать, т. к. этот мануал попадает в паблик. Таким способом можно воровать по 100+ акков в день. Идея заключается в раздаче бесплатного WIFI с авторизацией через ВК (фишинг). Это может быть любая социальная сеть, вплоть до Steam (Хотя это будет уже слишком).
3) Просим жертву распечатать файл с флешки.
Думаю придумывать ничего не надо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
4) Клавиатурный шпион
Если у нас есть доступ к периферии жертвы, то используем этот классный USB-Keylogger это один из самых скрытых способов получения пароля.
Ссылка на покупку:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
5) Заражение мобильного телефона (Kali)
Этот метод подходит для взлома вк в локальной сети. Сиди мы например в Маке, подменяем днс, и предлагаем приложение с купонами на большие скидки…
Не стоит изобретать велосипед. Вот видос:
2) Жертва находится удаленно
1) Метод перенаправления сообщений
Метод заключается в звонке оператору или сообщению вк в официальную группу с просьбой сделать перенаправление с номера жертвы на ваш. Они потребуют у вас паспортные данные жертвы, но зная телефон можно узнать и данные паспорта у того-же оператора. На многих форумах есть такие продавцы. Цена составляет 300 – 1500 руб (В зависимости от оператора). После настройки перенаправления восстанавливаем пароль от ВК жертвы. Сообщения приходить не будут, поэтому после 2-х повторных запросов сообщения нажимаем кнопку «Попросить робота ВК позвонить вам». Вуаля, все готово. Желательно производить эту махинацию ночью, т.к. жертве придет 2 сообщения о восстановлении пароля. Пиши, если хочешь подробнее.
2) Кража путем фишинга (Сайт)
На хостинг заливаем полную копию ВК, после чего просим жертву пройти опрос, голосование, лайкнуть запись, кидая ему ссылку на наш фишинговый сайт. Готовые шаблоны (Не мои):
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- Фейк, жалобы, без заточки, с проверкой. Логин и пароль находятся по пути ваш_сайт.ru/dashboardПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- Фейк, обычная авторизация, вытаскивает токен. Токен, логин и пароль находятся по пути ваш_сайт.ru/base.jsonПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- Фейк жалобы, без заточки, без проверки, логин и пароль находятся по пути ваш_сайт.ru/dashboardПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
– Фейк с заточкой, с проверкой, жалобы, логин и пароль находятся по пути ваш_сайт.ru/protectionХороший гайд:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Сейчас сливать годноту не буду. Позже не codeby.net сделаю гайд по созданию фишинг сайта.
3) Брут
Есть множество программ для брута баз ВК.
Вот одна из них:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Как ей пользоваться:
Посмотреть вложение 8885
На этом все. Но это далеко не все способы взлома ВК. И даже не 1% от всех. Есть проблемы? Пиши в личку. Всегда рад помочь.