Join
DARKNESS.ONION
@darknessonion
January 3, 2019

Взлом ВК

Всем привет!

В этом обучении ты узнаешь все доступные мне способы взлома. В мануале будут советы , основанные на моем опыте. Удачи в осваивании искусства взлома!

Хотелось бы рассказать вам о том, как уберечься от незваных гостей .

Лучше всего юзать связку впн+тор, тор запускать в песочнице. Зачем песочница? Есть код , который отправляют на компьютер , он обрабатывается твоим железом и отсылает уже обработанный код. Этот самый обработанный код является отпечатком пальца твоего компьютера. А песочница это – мини компьютер, который использует только нужные ему ресурсы , так что этот код работать не будет . ) Но лучше всего делать все с деда. И да , самая девственная связка-это впн+тор , просто тор нельзя.Если вы занимаетесь этим ради удовольствия (ломаете одноклассниц), анонимностью можно пренебречь, но лучше делать все по-умному.

Из впн посоветую windscribe.

Взлом определенного человека

Основной способ – это фишинг , но можно вытащить пароль у человека через вирус или находясь рядом с ним , об этом позже.

Что там для этого нужно ?

  1. Фишинговый сайт
  2. Фейковый аккаунт вк
  3. Редирект (что бы вк не блочил ссылки)

Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт , ниже я дам несколько тех самых фишинговых скриптов.

https://yadi.sk/d/7ZVfSKSA3SqXuD - Фейк , жалобы , без заточки , с проверкой. логин и пароль находятся по пути вашсайт.ru/dashboard

https://yadi.sk/d/fr1jLhOb3SqXxB - Фейк, обычная авторизация, вытаскивает токен.Токен , логин и пароль находятся по пути вашсайт.ru/base.json

https://yadi.sk/d/KgDfJ-Vg3SqXzt - Фейк жалобы , без заточки, без проверки, логин и пароль находятся по пути вашсайт.ru/dashboard

https://yadi.sk/d/1WWJwSOO3SqY4T – Фейк с заточкой , с проверкой, жалобы, логин и пароль находятся по пути вашсайт.ru/protection

Проверка – это фейк , который имеет функцию проверять введенные в него данные на валидность. Он имеет 2 минуса 1)Когда жертва вводит данные , ей приходит уведомление о входе тк, что бы проверить аккаунт на валидность нужно на него попробовать зайти. 2)Если у жертвы стоит двухфакторная аутентификация , скрипт не пропустит данные в админку , сочтет их за невалидные.

Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru , то что бы заточить сайт под жертву , просто изменяете ссылку такого типа :proverka.ru/idжертвы. Если же у нее сокращенная ссылка , то просто пишете вместо id жертвы , ее имя в ссылке наподобие : proverka.ru/vsem_privet

Как купить домен или как залить сайт на хостинг , можете посмотреть в интернете , просто на каждом все это настраивается по-разному.

С сайтом все понятно , теперь разберемся с аккаунтами для взлома.

Регистрируем аккаунты на сайтах:

sms-reg.com

5sim.net

Есть и другие сайт , но использовал я только эти, советую залить по 100 рублей на 3-4 сайта и не париться , тк бывает , что на каком-то сайте отсутствуют свободные симки. Цена от 15 до 30 рублей.

Потом нужно их назвать, ниже приведу актуальные Имена и Фамилии , которые не банит вк.

  • Страница Заблокирована
  • Bot Info
  • Accounts Groups
  • Agents Supports

Аккаунт назвали , теперь его нужно оформить.

https://yadi.sk/d/NQEmPWcj3SqYQE здесь авы для аккаунта.

Поставили аву , заходите в поиск групп и ищите оф. группу вк “Команда Вконтакте”, потом заходите в пункт “Редактировать”, изменяете в карьере место работы на “Команда Вконтакте”

Аккаунт оформили , осталось самое важное , отправка текста жертве.

Перед отправкой нужно позаботиться о том , чтобы вк не посчитал вашу ссылку фишинговой.

Вот статья на эту темуhttp://webmoney-rabota.ru/kak-obojti-blokirovku-referalnyx-ssylok-vkontakte.html

Как сделали редирект на нашу ссылку, сокращаем ее на сайтеvk.cc . Все, теперь ВКонтакте не будет блокировать нашу ссылку.

Ниже я вам дам шаблонные текста , не обязательно работать только по ним , вы можете их изменять или составлять свой. Что бы вк реже блочил ваши аккаунты я поменял русские буквы на английские (только те , которое не отличить. Например: о o ; х x)

https://yadi.sk/d/rY9bq61L3SqYd3 - шаблоны

Куда же отправлять этот текст если у жертвы закрыта личка ?

Заходите в друзья, нажимаете “Поиск друзей”, дальше в параметрах поиска выбираете любую страну , любой город, любое учебное заведение.

Вам выдаст несколько тысяч человек , заходим к каждому пользователю, который не в онлайне , ищем открытую стену. Нашли человека с открытой стеной , кидаем ему наш текст на стену , 90% пользователей , которые клюнут на фишинг , не смогут найти , где находится ваше сообщение.

Им придет уведомление о том , что их упомянули в какой-то записи , это уведомление появляется в ответах , если жертва онлайн с компьютера.

Жертва ввела данные, где же они появятся ?

Они появляются в админке , что бы зайти в админку , нужно ввести имя вашего сайта и некоторую приставочку. Например на сайтах , которые дал я , можно войти так: вашсайт.ru/dashboard

вашсайт.ru/adminka

вашсайт.ru/protection

вашсайт.ru/base.json

На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config

Способ входа на страницу без уведомления

Работает только с сайтом, который ворует не только логин и пароль , а еще и токен. https://yadi.sk/d/fr1jLhOb3SqXxB

Так , у нас есть токен жертвы, нужно как-то зайти на него без уведомления , сейчас я вам распишу как это сделать.

Сначала качаем расширение для хрома “EditThisCookie”,потом заходим на сайте apidog.ru в свой аккаунт, после авторизации открываем наше расширение и видим это :

Заменяем наш токен на токен, взломанной страницы. (он будет в админке этого фейка https://yadi.sk/d/fr1jLhOb3SqXxB )

Все , мы зашли на страницу , а ее хозяину уведомление не пришло.

1 способ я уже вам рассказал , думаю , что отсюда вы поняли всю суть взлома .

Приступим к другим вариациям фишинга.

Здесь я расскажу как взламывать много аккаунтов .

Мы будем разводить людей , которые сидят в пабликах ”Отдам даром”

Для этого нам нужно :

  • Фишинговый сайт
  • Фейковый аккаунт вк
  • Группа вк
  • Анонимность(здесь лучше строго соблюсти все нюансы)

Фишинговый сайт для этой схемы https://yadi.sk/d/fr1jLhOb3SqXxB

Это скрипт обычной авторизации, который может после ввода данных перенаправить жертву на нашу группу.(Редирект настраивается в файле config, что бы просмотреть данные , которые ввела жертва, нужно пройти по такой ссылке: вашсайт.ru/base.json)

После того , как поставили сайт , создаем и заполняем нашу группу . Заходите на фейковый , очень похожий на живой , аккаунт.

Заходите на реальную группу “Отдам даром”, берете из нее страницы людей, которые находятся в онлайне и пишите им :

Привет Обладатель нового айфона! Поздравляю тебя с победой! Тебе необходимо подписаться на паблик и написать в сообщение группы и вам там скажут как получить ваш приз ссылка на фейк Спасибо ​​за​​ участие)

переходим в админку по ссылке вашсайт.ru/base.json

вашсайт.ru/admin

(На всех фейках настраивается редирект)

Там будет бд аккаунтов , что с ними делать решайте сами. Способы их применения : 1) Продажа. Продавать их можно в разные шопы или даже на сайты с автоматической покупкой.2)Раздача на форуме для набива репутации.3)С помощью спама, взламывать аккаунты друзей.

В общем применений много.

Чтобы взламывать аккаунты друзей нам нужно зайти на сайт vk-assistant.ru . Этот сайт рассылает сообщения друзьям .

Текст , который мы будет отправлять друзьям жертвы :

Привет. Срочно нужна помощь! Можешь за меня проголосовать пожалуйста? Я 2-ой(ая) по счету. Вот ссылка на опрос: ваша фишинг ссылка

Вставляем этот текст в нужную строку , жмем кнопку “Все”, жмем “Отправить”, потом сидим и вводим капчу.

January 3, 2019, 16:11
0 views
0 reactions