Как взломать Вконтакте?!

scr1p7k1dd13, ЯННП, че ты сделал то?

Везде изменил пароли через общение с тех. поддержкой.
Всю информацию с моегомира, вк, ок.ру етц брал

Статья интересная,и хорошо оформлена.Спасибо!

Тулкит бы сделать из этого и было бы просто идеально

Архив не работает!!!

Кто нибудь объясните(((

Ого, зашел в тему не увидев автора темы, думал школьник какой-нибудь просит взломать странцу его одноклассницы, а тут целая статья, позновательно, спасибо   SleepWalker,  хотим еще статей от вас

Извините за вопрос но все же, подскажите нормальный хостинг бесплатный, а то некоторые СМС активацию просят, не охота палить номер.

Недавно заметил одну фичу - если заходишь в вк с другого устройства, на телефоне брянькает push-уведомление "В ваш аккаунт зашли с Chrome, Россия", стало как заноза в заднице в этих нелегких делах.
По поводу статьи - мое почтение, SleepWalker как всегда, крут)

Хотелось бы подытожить и, может быть, немного прояснить.
Сам изучаю информацию по способам получения доступа к чужому вк, обнаружил, что мимо меня прошла целая эпоха XSS уязвимостей, которые почти везде залатали фильтрами.

Итого на данный момент можно:

1. Стырить куки жертвы, заставив ее вставлять скрипт в адресую строку (сниффер на своем хосте), воспользоваться ими и получить доступ
2. Спуфинг через вафлю, все те же куки.
3. Умный брутфорс, возможно сработает.
4. Поднятие фейковой страницы логина + СИ
5. Использование кейлоггера на компе жертв\на своих, подставных устройствах с кейлоггером.

На этом пока мои познания заканчиваются. Если есть что-то еще, то буду благодарен, если пнете в нужном направлении. Мне разжевывать не надо, я умею учиться и искать инфу.
Сам пока использую 4 и 5 варианты из-за их простоты и универсальности(заходишь когда хочешь), в основном, это тупые знакомые или телки, но гораздо интереснее изучить и все остальное.
Пис.

Разве там не http-only?

Это сообщение висит до прочтения получателем? Если ночью войти в аккаунт, утром жертва всеравно увидит информацию?

Flexible, Зайди ночью и отключи в настройках оповещения..

Насколько я пока разобрался, необходимо залить скрипты со сниффером на свой хост, затем жертва должна "перейти" по подставной ссылке, в которой содержится атакующий скрипт. Ты об этом?

Push-уведомление. В случае с iPhone оно будет висеть с ночи до утра, пока его не прочитают. Полазил в настройках офф. приложения ВК - как убрать именно это уведомление не обнаружил. Также не обнаружил этого в настройках безопасности и оповещения самого ВК.

s017.radikal.ru/i403/1604/b7/6767f570fbf2.png
Контакт не разрешает отключить такие уведомления) Такого пункта даже нет. Не проверял, поможет ли "отключить все", но в любом случае, уже будет видно, что ты зашел и вызовет подозрения, которые явятся мотивацией для смены жертвой пароля.
А вообще, есть что добавить по моему посту выше?

zanzak312, не об этом, а о том, что при http-only ты яваскриптом куки не получишь. Только снифером типа wireshark.

А если заходить с компа жертвы? Прокси-троян, который ждет подключения атакующего, а потом перенаправляет сетевые запросы атакующего якобы от имени владельца аккаунта? Поскольку далеко не у всех выделенный айпи, придется коннектить троян к впн-сети через которую уже подрубаться к нему...

Вопрос Слипволкеру и знающим. Сколько прокси нужно покупать на среднестатистическую цель? Видел предложения 1000 прокси за 3000 руб на месяц. Сколько паролей примерно за месяц на один аккаунт я смогу перебрать с такими ресурсами?

Ах да. Переписал скрипт на 3-й питон, сделал прокси, многопоточность, скомпилировал в подумываю слепить графическую оболочку и выложить сюда подарок руниону(с вшитыми логотипами и ссылкой на любимый ресурс. Это востребовано?

Скомпилировал в единый exe-файл.* Быстрофикс.

Это то, чего все ждут. Туда помимо логотипа еще много всего всякого вшить можно. А то давно не брал я в руки дебагер

Опенсурсец будет выложен тут же+инструкция как собрать в экзешник (ох и наебался я с пайинсталлером недавно, кстати, об этом тоже могу статью запилить "Как собрать исполняемый файл на питоне"). Еще пара реквестов, доведу до ума и выложу.

Вопрос о проксях для брута ВК актуален.

А можно это все автоматизировать? ну там типо ввел id страницы дальше прога сама собирает данные? И че делать когда нету жертвы на маил ру???????

Ни одна программа на текущем уровне развития техники не сможет работать с людьми так, как это делают люди. Замечать какие-то нестандартности, додумывать, искать информацию из альтернативных источников...

Это если отвлечься от того, что твои посты в целом напоминают попытку набить сообщения, причем довольно сомнительным способом.