В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru. Очень много людей просят взломать страницу, из своих личных побуждений. Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.
Для тех, кто понимает, о чём я, продолжаем.
ID это как уник. код юзера, то есть, например серийный номер машины. Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892 ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.
Некоторые способы взлома:
1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа " Здравствуйте. В связи с очень высоким количеством пользователей в нашей системе, идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо, вам необходимо на него ответить в такой форме:
EM: Ваш email в vkontakte.ru. PA: Ваш пароль в vkontakte.ru. Пример: EM: pavel_durov@mail.ru PA: 123456
Чтоб не было путаницы, в теме письма укажите тему "Обновление".
Приносим извинения за неудобства. ". Или типа этого, импровизируйте. 2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк. 3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа " Здравствуйте. В связи с очень высоким количеством пользователей в нашей системе, идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо. В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.
Приносим извинения за неудобства. ". Или типа этого, импровизируйте. 4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.
Vkontakte.Ru Brute [FinaL] Брутфорс акков вконтакте.ру Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared;
-------------------------------------------------------------------------------- 1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию. 2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt 3. переименовываем файл из brute.txt в brute.pl 4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt 5. запускаем файл, и радуемся... 6. создастся good.txt, где и будет ваш пасс.
Словари тут. 5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.
Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.
Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.