Привет двощ. Меня заинтересовал такой вопрос. Заметил, что стали взамывать аккаунты вбыдлятне пачками, как это происходит? Меня не интересует взлом вконтакте бесплатно и без смс. Меня интересует сама суть, дыры в вк, трояны, глупость самих пользователей или что-то другое? Пароли везде достаточно сложные, так что просто не могу себе представить как. Кто-нибудь может пояснить по хардкору или направить на какие-нибудь статьи, сайты?
Бамп
Социальная инженерия - оперирование человеческими слабостями жертвы:
Подбор паролей, секретных слов, вопросов и ответов.
Развод клиента на пароль.
Взлом более слабой почты и через неё угон аккаунта.
Представившись жертвой получение клона симки в бутике мобильного оператора.
Подбор паролей, секретных слов, вопросов и ответов.
Развод клиента на пароль.
Взлом более слабой почты и через неё угон аккаунта.
Представившись жертвой получение клона симки в бутике мобильного оператора.
Про симку- там же паспорт обычно требуют, да и при клонировании оригинал сразу отключается. Пассажир первым делом поедет в ближайший офиси сделает еще один клон, а твой вырубится
Это всё старое и расчитано на взлом определенного акка, а не тысячу рандомных. В интернетах взломанный акк рандомной пизды, ну или куна стоит 1р50к.
Куча акков, что в продаже с фейков или ботнета.
Скорее всего ботнет вроде амиго используется или уязвимость в нём. Ну или что-то подобное.
Сам ради интереса купил 100 акков за 150р. Все рабочие и я так понял пользователи даже не подозревают, что они взломаны.
Но человеческие слабости они для того и слабости, что их можно эксплуатировать.
Сделай "ксерокопию" паспорта. Лохи в бутиках ведутся на них, как на оригинал, даже если по нему прошёлся жестокий фотошоп в 1-битном цвете.
Закажи хуёвый поддельный паспорт в конце концов, если жертва очень уж важна.
Если жертва не конкретная, а просто нужны акки, то конечно никто не будет так делать, а возьмут те, что легче сломать или подобрать.
Очевидное облако.
Вот про ботнет мне кажется вполне реально.
Обычные блядские VBS скрипты черес сосноль вшивают и пиздят куки
Не знаю, как это делают промышленные пиздеры, однако расскажу, как это делал я.
Поднимаешь где-нибудь в метро вайфайную точку доступа, в интернет она выходит через 3G. Обзываешь как-нибудь, чтобы выглядело типа как метрошный вайфай, и через тебя начинают заходить всякие хомячки с айфонами.
Когда начинают заходить - снифферишь трафик. Суть в том, что при логине выдаётся авторизационный токен, который передаётся ТУПО ЧЕРЕЗ URL, БЕЗ ВСЯКОГО ШИФРОВАНИЯ. Даже в трафик не лезь, просто перехватывай все ссылки, по которым ходит жертва. Токен, кстати, не протухает никогда, поэтому пока жертва не прервёт все сессии - у тебя будет доступ к акку.
Поднимаешь где-нибудь в метро вайфайную точку доступа, в интернет она выходит через 3G. Обзываешь как-нибудь, чтобы выглядело типа как метрошный вайфай, и через тебя начинают заходить всякие хомячки с айфонами.
Когда начинают заходить - снифферишь трафик. Суть в том, что при логине выдаётся авторизационный токен, который передаётся ТУПО ЧЕРЕЗ URL, БЕЗ ВСЯКОГО ШИФРОВАНИЯ. Даже в трафик не лезь, просто перехватывай все ссылки, по которым ходит жертва. Токен, кстати, не протухает никогда, поэтому пока жертва не прервёт все сессии - у тебя будет доступ к акку.
Детерминированное, лол?
Так а как из куккисов спиздить пароль?
Через дройдшип что-то похожее, но сейчас как-то не особо работает.
я чет скачал случайно по глупости а потом меня сломали с эстонских айпи
Всякие трояны это понятно, но сейчас даже не имея антивируса всё подозрительное блокируется.
И как они вшивают через сосноль?
Полгода назад работало, с тех пор не пробовал. Они, кажется, авторизацию побезопаснее сделали, так что уже не катит.
Тем не менее, ничего не мешает подменить сертификат(быдло ведь всегда жмёт "ОК") и вытащить токен из трафика. Логин-пароль, кстати, тоже можно оттуда же выдернуть.
бат файл, который замаскирован например. из бата можно многое сделать, его зря недооценивают, можно и файлы на мыло отправлять и сканить папки на файлы с паролями броузеров.
Смотри, с твоим уровнем знаний - это занятие вряд ли будет рентабельно. 99% Фишинг, очевидно.
А раз уж такой тред, предлагаю понабегать на всратые акки, инвайт шлю на мыло.
Палю годноту.
Через детерминированое облако
и как ты подсунешь бат файл? времена
porno.jpg .bat прошли.
Я тоже покупал, дешево, хули нет? Только эти пидорасы, потом те же акки другом людям продают, соответственно все они быстро идут по пизде.
Некоторые группировки располагают уязвимостями, которые позволяют им угонять по сотне-две аккуантов в день. Но контору не палят естественно, чтобы дурень не пофиксил.
Опасная штука. Я не тролль.
Сажи тупому долбоёбу
Дурень давно не у руля.
Паша,сьеби уже,а.
А что в контактах за голосами торгуют, где они их берут, чтобы продавать?
Да. Здесь их техподдержка
Да. Здесь их техподдержка
Да я не собираюсь этим пользовался, даже в целях защиты самого себя мне будет интересно узнать.
Да я не собираюсь этим пользовался, даже в целях защиты самого себя мне будет интересно узнать.
Вспоминай что ты устанавливал примерно или куда лазил за год до этого.
>дсунешь бат файл? времена
>porno.jpg .bat прошли.
попробуй: переименовать файл->вставить симовл юникода->LRO
из picggpj.bat можно получить pictab.jpg
троян -> hosts -> левая страница авторизации
/thread
Читал недавно про эту фигню.
где?
в инете
это один из способов замаскировать файл, самый очевидный и прямой. Можно встраивать в архив, можно написать своё ПО и встроить в него, можно распространять через флэшку со всеми любимым автораном.
Сажи, ибицилу
>На харкаче такое обсуждать
даун
даун
>2015
Что-то не обсуждать на харкаче.
Тащемта двощи когда-то и были прибежищем хакиров, куда они сливали инфу, пилили инструкции для нубисов и выкладывали свой софт для взлома. Жаль ты этого не застал, школьник ебаный.
Что за LRO?
А можно это сделать с картинками на дваче?
>Школьник ебаный
Бампает тред про взлом страниц на форуме школьников
Не пизди он вроде остался ещё. Кто его выпиздит, его же компания, лол.
Никогда его не была. У него было 10% всего лишь и пост ceo.
Вот тут просто пошел нахуй. Если ты настолько тупой что даже погуглить и почитать не можешь, то тебе точно ничего не сломать, кроме своего хуя во время дрочки.
Да, а еще можно твою мамку выебать.
>Не знает что такое бамп
>Не умеет использовать разметку
ХА-ХА-ХА
@
НАХУЙ ПОШЕЛ
Не бомби, неудачник
Если есть возможность узнать паспортные данные (вплоть до номера и серии), то скорее всего можно и к компу подобраться, а там кейлоггер, туда сюда, все по накатанной. И ебли меньше в разы, чем с "ксерокопиями" и прочей лабудой, которую ты описал
Но я же не неудачник. У меня друзья начальники фсб и я лидер митол группы. А чего добился ты, мальчик?
Ебал твою мамашу.
не пытаюсь уныло зеленить на дваче
Обычно вишмастером аккаунты ломаут, если что
>не знать основные пасты
Нью фаг
Двачую, сам пользуюсь вишмастером последним, оче годно взламывает.
пиздец, слабоумный
Хуец сильноумный.
Сажа отклеилась
Да, последний хорош. Я уже десятки тысяч вывел с киви кошельков.
А дай ссылку на последний, а то в моем накрутки лайков нет.
Брут долбаебов по тупому словарю вот и всё.
/тред.
Дебил чтоле?
Знаешь каких вычислительных мощностей требует такой брут. Один акк - ладно, но пачками так никто не ломает.
Ноуп, я написал, что все пароли достаточно сложные. Брутом сотни лет придется перебирать.
Вот пару примеров рандомных акков l89i34z56a12q, qazxcvbnmlp
а можно заказать кому-то взлом? сколько это будет стоить?
хоть сам и прохрамист, но пиздец впадлу ебаться. Тем более, скорее всего, есть очевидные дыры
хоть сам и прохрамист, но пиздец впадлу ебаться. Тем более, скорее всего, есть очевидные дыры
За ночь с рандомно сбрученными логинами стима снимал по 10-20 акков.
Каких же мощностей он требует? Делаешь лист с телефонами, ищешь лист с паролями, соединяешь их, ищешь лист прокси, и начинаешь брутить, это можно сейчас запустить даже с мощного телефона на ведроиде.
Таких словарей очень много, на юхаке поищи, есть даже сложнее.
Можно
где копать?
Бамп вопросу. Давно хотелось узнать, как это делать и как обезопаситься от этого.
бамп
вверх
Элиот, опять пытаешься трахать общество?
Нахуй общество.
Бумп
