взлом вк через скрипт
Взлом ВК Брутфорсом / Программа для взлома ВК
Брутфорс – грубая сила, взлом перебором
В статье «Взлом ВК» было сказано, что взломать вк брутфорсом (программой) – невозможно.
Это не совсем так, лазейки всё таки-есть…
Ниже будет приведен рабочий скрипт, но сначала…
В сети гуляют множество программ «для взлома ВК перебором (брутом)»
Какую выбрать? Какая поможет (без вреда мне же)?
— Никакая
Сейчас сами поймете почему. Мат.часть кратко.
Минимальная длина пароля ВК – 6 символов.
Пароль обязательно должен содержать:
цифры (0-9 – 10 вариантов),
буквы (a-z – 26 в латинице),
заглавные буквы (A-Z – тоже 26)
Итого на каждый символ – 10+26+26=62 (!) варианта, поэтому количество комбинаций для:
6-и символьного пароля – 56 800 235 584 (56,8 миллиардов)
7-и символьного пароля – 3 521 614 606 208 (3,5 триллионов)
8-и символьного пароля – 218 340 105 584 896 (218 триллионов)
9-и символьного пароля –13 537 086 546 263 600 (ХЗ как это называется))))
Длину пароля мы не знаем, поэтому брутить придется диапазон хотя бы из 6-8 символов
Итого: 6+7+8 символов = 221 918 520 426 688 (222 триллиона) вариантов
Допустим у вас достаточно хороший комп, но возникает вопрос – сколько запросов к серверу ВК он сможет сделать?
Какая скорость перебора у домашнего компа?
«Ответ от …..время 134мс» (это у меня, у вас время может отличаться)
Время пинга – это время за которое сигнал идет от нашей машины до сервака и обратно
В одной секунде 1000 миллисекунд (мс), поэтому
Скорость брута с вашей машины (запросов/сек) будет = 1000/время ответа
В моём случае 1000/134мс = 7,4 запроса (пароля) в секунду
Сколько же времени займет перебор паролей для ВК?
Напомню, что мы перебираем 221 918 520 426 688 (222 триллиона) вариантов пароля.
Поэтому, чтоб узнать сколько мы будем взламывать пароль ВК перебором делим количество на скорость, т.е.
221918520426688 пароля / 7,4 пароля в секунду = 29737081737176сек = 495618028953 мин = 8260300483 часов = 344179187 дней = 942957 лет
Вывод: реальная программа для взлома ВК могла бы подобрать пароль перебором за 94 тысячи лет.
Вопрос: А как же видео на ютюбе, в которых чудо-проги брутят страницу ВК за несколько минут/часов?
Отвечаю: Это развод созданный с целью заражения вашего компа для кражи ваших же данных. Не больше – не меньше.
Можно значительно ускорить процесс перебора!
Для этого нужно:
1. Повысить вычислительную мощность. Например, заразить 1.000.000 чужих компов и со всех одновременно брутить ВК (аж смешно)
2. Укоротить брут-словарь до, например, пары тыщ.(по принципу социальной инженерии)
Как сделать брут-словарь?
1. Ручками в программе блокнот (notepad.exe)
2. Прогой «генератор брута» (ссылка внизу статьи)
Этот брут – словарь наполняем реальными вариантами.
Реальные – это такие, которые хоть как-то связано с взламываемым человеком:
Долго ли писать словарь? Ну, не очень – полчаса за глаза хватит. А кто сказал что будет легко?))
Допустим у нас есть созданный брут словарь и рабочая прога для подбора пароля ВК (либо ручной ввод по словарю).
Возникает одна важная проблема – система защиты сервера.
Собственно помеха её заключается в том, что при слишком частых запросах сервер тупо блокирует (временно) ваш IP. Кроме того, если вы работаете с ВК через стандартную форму ввода (HTML\FORM), то после 3 ей неудачной попытки ВК будет просить ввести капчу.
В старой версии ВК можно было просто перейти на мобильную версию – m.vk.com, теперь же мобильной версии как таковой нет – в 2016 году сделали единый адаптивный дизайн.
Как обойти капчу Вконтакте?
ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?
— по IP
— по кукам (cookies), кэшу и JavaScript
Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.
С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера.
IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)
Можно пользоваться браузером TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)
Но почти полностью сводит на нет все попытки перебора ГЕОлокация.
Сервер ВК запоминает откуда (географически) был произведен последний вход.
И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:
«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
Скрипт для брута web-форм (типа, Прога для взлома ВК)
Важно! На сервере ВК стоит скрипт отслеживающий частоту отправки пакетов, т.е. если вы будете долбить со скоростью N раз/сек – вас автоматически отправят в бан лист по IP.
Также ВК использует ГЕОслежение.
Без динамического IP брутить не стоит и пытаться, может помочь VPN.
Лично я считаю перебор паролей ВК делом малоперспективным, но для ценителей выложу старенький скрипт на Перл’е, позаимствованный у 5p4x2knet a.k.a. Apocalyptic’s и немного пофиксеный.
Скрипт работает методом POST только по двум параметрам – login и пароль.
Если логин известен (например, номер телефона), то соответствующие поля просто заполните значением без обращения к словарю.
Скрытые поля – капчу, картинки скрипт не передаст, скрывайте источник запросов (себя) как описано выше.
Тут нам пригодится вменяемый брут-словарь, который мы составляли в начале статьи. (назовем его, к примеру, brut.txt )
Также нужен файл, из которого наша программа будет получать информацию.
Программа будет вести брутфорс всех скриптов указанных в этом файле.( infa.txt ). Если скрипт один, то можно заменить
Естественно, файл для записи результатов ( result.txt )
Пошаговое руководство по взлому страницы ВКонтакте
В статье приводится несколько возможных способов взлома ВКонтакте, ориентированных на людей, недалёких в компьютерной безопасности.
Иными словами, при взломе будут использоваться не машинные, а человеческие уязвимости. Естественно, приведённые методы не универсальны (и слава богу!), и у кого-то может хватить мозгов на то, чтобы не поддаваться на ваши провокации. Но таких не так уж много, поверьте. Итак, начнём. Прежде всего, перед началом вам понадобятся страница, которую вы собираетесь «хакнуть», свободное время и безопасный доступ к ВКонтакте. Сам процесс взлома разделим на несколько шагов.
1. Сбор информации
Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно:
2. Взлом ВКонтакте страницы
На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые приёмы:
1) «Социнженер»
Здесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким-либо причинам зарегистрироваться в соц.сети. Как правило, это либо старики, либо дети.
Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь.
В данном случае, применяется один из законов психологии: человек, который не разбирается в чем-то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру.
Тут можно создать аккаунт представителя техподдержки, создать «официальную» почту администрации и прочее. И создать какую-нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин-пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот приём хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить (анонимно, используя sip) и развести напрямую. Кроме того, вся указанная вами информация (номер телефона/упоминание фактов с указанием дат/другое) также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки.
2) «Умный» перебор
Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:
Также есть страница вк, на которой написано, какие пароли следует указывать, какие символы возможны и самые частые пароли.
Получился лист из 14 строк. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва.
Представляю вам мой небольшой скрипт на python, который этим и занимается.
Из 14 получилось 1272 варианта. Приведу часть.
Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.
Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch’и, появляющиеся после 5-6 попытки ввода с одного IP.
3) «Фейк — наше все»
Способ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк (страницы логина). Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим.
Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8. Сначала определяем кодировку
Затем меняем с исходной на новую
Далее вам нужно создать управление страницей на серверном языке.
Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.
Пропишем новый роутинг в скрипте.
Отлично. Конечно, по-хорошему надо было бы ещё также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней (а потом поменять ссылки в основной), но для начала и этого хватит.
Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.
В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type=»submit», и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.
Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).
Как взломать человека в вк?
Взлом страницы вконтакте пользуется большим спросом на моем сайте, выводы я сделал исходя из просмотров статьи «Как читать чужие переписки вконтакте с помощью токена«. Исходя из этого я решил написать статью по взлому вконтакте, рассказать обо всех способах актуальных и уже потерявших актуальность, о подводных камнях, с которыми вы можете столкнуться и конечно же о кидалове на этом рынке.
Это основные способы, которые актуальны на момент написания статьи. Теперь же перейдем к описанию каждого способа по порядку. Чтобы вы поняли как это делается и смогли сами взломать чужую страницу вконтакте.
Создаем фишинговый сайт, для взлома аккаунта вконтакте.
Что нам понадобится?
1. Актуальные скрипты фишинговых сайтов.
2. Хостинг, желательно дешевый или вообще бесплатный.
3. Прямые руки.
К данному способу прикреплю небольшой пак, который включает в себя несколько фишинговых вк скриптов, начиная от бесплатных стикеров, заканчивая самим фейковым сайтом вконтакте.
Где взять недорогой или бесплатный хостинг для данного фишинга?
Таких хостингов в интернете море, я же вам порекомендую лишь те, которыми пользуюсь лично. Они меня устраивают как по цене, так и доступным ресурсам, которые выдают в пользование.
Бесплатный домен для фишинг сайта вк можете сделать на www.dot.tk, где укажите DNS сервера хостинга, который вы выбрали, если вы выбрали Хостингер, то домен отдельно вам получать не нужно!
Итак, после того, как вы зарегистрировали домен и хостинг, заходим в свою панель управления сайтом, выглядит она примерно у всех одинаково.
Далее, чтобы не устанавливать дополнительных программ сделаем следующее.
После чего заходим вновь в наш файловый менеджер сайта и загружаем полученный архив на хостинг. Делаем как на скриншотах.
После того, как вы загрузили архив с фишинговым сайтом вконтакте переходим обратно в менеджер файлов и просто распаковываем файлы прямо на сайте.
Все, после извлечения наш сайт будет доступен по адресу вашсайт.ру/index.php
Именно эту ссылку мы будем отправлять жертве под предлогом подписать данную петецию.
После успешной авторизации жертвы на сайте готовые логин и пароль вк появятся в файле logsolhe, это в случае с данным скриптом. В других скриптах файлы называются по другому.
Вообще, к каждому скрипту в архиве имеется ссылка на обзор и инструкцию по настройке на хостинге скриптов. Но я всегда рад буду помочь вам в случае проблем.
Взлом страницы вконтакте с помощью социальной инженерии.
Скажу сразу, для всех этот способ не подойдет. Тут главную роль играет умение общаться с людьми, умением убеждать. Нам нужно убедить жертву любыми предлогами выдать нам нужные данные. Способ требует тщательной подготовки страницы с которой мы будем работать и хорошего изучения жертвы, ее интересов.
На этом социальной инженерии основан способ получения чужого токена вконтакте, о котором я рассказывал ранее. Поэтому особо расписывать в данной статье этот способ я не буду, изучайте предыдущий мой пост!
Взлом страницы вконтакте с помощью стиллера.
Что такое стиллер? Стиллер, это программа, вирус, который маскируется под любой полезный файл. Запуская его жертва даже не подозревает о том, что он собрал все пароли и отправил вам. Один из топовых стиллеров уже лежит у нас на сайте, называется он AZORult Stealer v. 3.4.
Установка стиллера на хостинг.
Как взломать страницу (аккаунт) в ВК?
Для получения доступа к чужому аккаунту Вконтакте есть 4 способа:
Можно ли взломать аккаунт ВК путем перебора паролей к странице?
Программы для перебора паролей (брутфорс атака) есть, но вычислительная мощность домашнего компа настолько мала, что подбирать придется лет 10 ))
Теоретически пароль можно подобрать перебором, если у вас есть хороший брут-словарь созданный (вами же) на основе социальной инженерии (читай ч.2 этой статьи)
Для продвинутых Даже если вы каким-то чудом завладели хэшем пароля, то подобрать коллизию вряд ли получится, т.к. вк использует хэширование md5+соль.
Кроме этого в вк при 3х неверных вводах пароля будет выскакивать капча, которою пока не одна программа точно распознать не может.
В инете (особенно на Ютюбе) некоторые «умники» предлагают воспользоваться некими «чудо-программами», которые якобы могут взломать ВК.
Это все развод! Не ведитесь!
Итак, получить доступ к аккаунту в вк путем перебора паролей или взлома почти невозможно!
Все знают, что пароль должен быть сложный и уникальный, однако по статистике 80% людей используют примитивнейшие пароли, например «12345», «password», дату своего рождения или номер своего телефона.
Суть метода в том, что на самом деле человек не в состоянии придумать уникальный пароль.
Этот набор символов обязательно должен ассоциироваться с чем-то «своим», с тем «что на уме». При этом человек будет искренне верить в то, что он придумал нечто уникальное)
Это должно быть что-то такое, что человек всегда вспомнит, поэтому нужно иметь представление о нём.
Что встречается чаще всего?
Кроме того, подавляющее большинство использует один и тот же пароль на многих сайтах (чтоб не забыть)
Поэтому постарайтесь узнать хоть один его пароль (хоть от самого незначительного аккаунта). Как вариант, попросите зарегаться на каком-нибудь форуме аккаунт от которого человек бы не боялся потерять.
В общем, проанализировав данные пользователя (его близких, памятные даты, события ) в половине случаев пароль от его аккаунта вк можно подобрать! (Проверено)) )
3. Фейк страница сайта.
Метод 100% реальный, проблема лишь в том, как заставить человека делать на фейк странице действия (например, ввести логин/пароль)
Он будет думать что зашел на главную страницу ВК, введет логин и пароль, и после нажатия кнопки «Войти» введенные им данные улетят к нам на Е-мэйл)
А чтоб он ничего не заподозрил, на кнопку «Войти» ставим переадресацию (редирект) на настоящую страницу ВК.
Как это всё сделать?
Скачать рабочий скрипт, а также узнать все детали можно в статье Фейк Страница ВК (откроется в новом окне)
Как это сделать правдоподобно?
P.S. Скоро я выложу сюда шаблон такой страницы (клон страницы входа ВК уже с формой ввода и скриптом), и вам останется только её скопировать себе.
Нужен доступ именно к компу (или ноуту)
Почти во всех браузерах по умолчанию стоит функция сохранения логина/пароля, т.е. при входе на любой сайт вылазит такое окно:
Эти пароли мы и вскроем)
Где же храняться сохраненные пароли?
Подробное описание для каждого браузера
В самом низу
Как взломать ВК. 10 способов
Взломать ВК (базу данных) одиночными силами или маленькой командой не представляется возможным. Сервера и ПО настолько защищены, что процесс требует колоссальных интеллектуальных, финансовых затрат. Скачивая программу взлома ВК рискуете заразить компьютер вирусом. Если потребуется получить доступ к файлам, лучше это сделать через судебную систему (если запрос законный). В противном случае попытки будут расценены как незаконные.
Рассмотрим методы взлома чужой страницы вконтакте и завладение доступом, что позволит так же заполучить чужую группу ВК. Применять на практике или нет, решать вам, но предупреждаем, преступив закон, будете считаться преступником, нарушителем. Если не планируете совершать ничего противозаконного, данная статья будет полезна в ознакомительных целях.
Для взлома страницы ВК злоумышленникам потребуются следующие данные:
Не зная из 4х перечисленных пунктов, взлом вконтакте становится затруднительным, но возможным.
Выделили 10 способов:
1. Автоматический перебор (брут)
Простой и эффективный способ 90х, начала 2000х годов. Заключается в автоматическом подборе пароля зная логин (логин ВК — номер телефона). Программа взлома генерирует пароль, пытается авторизоваться. Повторяет попытку если он неверный. Взломать страницу вконтакте брутом невозможно, сайт заблокирует ip атаки, заблокирует профиль пока владелец не пройдёт валидацию. Процесс перебора может выглядеть так:
В пароле можно использовать кириллицу, латиницу, цифры, спецсимвовы, общая длина достигает и превышать 15 символов. Проведя несложные математические вычисления, убедитесь, — кол-во вариантов превышает миллиард а время подбора из-за ограничений ВК превышает жизнь человека. Это при условии, что знаете логин!
Взлом методом брута невозможен.
2. Фишинг ВК
Фишинг – метод обмана пользователей, заключающийся в сборе данных для входа на поддельном сайте. Внешне сайты выглядят неотличимо от Вконтакте, доверчивый пользователь сам вписывает логин, пароль.
Будете взволнованы, удивлены, в подавленном настроении. Перейдёте по ссылке, а там… фэйковый вконтакте с требованием авторизоваться. Растерянность блокирует внимательность, пару секунд и уже ввели все свои данные. Всё, данные в руках мошенников :(.
В срочном порядке смените пароль в настройках и в следующий раз будьте внимательнее.
Фишинг – действенный способ взлома страницы вконтакте, будьте внимательны.
3. Вирусы, компьютерные трояны
Трояны незаметно устанавливаются на компьютер и передают информацию злоумышленникам. Лицензионные антивирусы обнаруживают программы и быстро обезвреживают. Вирус, замаскированный под полезную программу, устанавливают пользователи, разрешая антивирусам её работу во время инсталляции.
Не скачивайте программы с сомнительных источников. Устанавливайте лицензионные антивирусы, внимательно читайте уведомления при установке.
Взлом с помощью вируса возможен если пользователь разрешает работу в настройках антивируса. Либо антивирус устарел.
4. Программы-шпионы на компьютере
Программы используются родителями для установки на компьютер, телефон, планшет детей. Они легальны, не конфликтуют с антивирусами, работают эффективно. Могут передать помимо данных для авторизации всю переписку. Лайки, комментарии, историю активности.
Для установки и настройки программ нужен свободный доступ к устройству с которого заходят в ВК. Туда устанавливается программа-шпион.
Шпионы вконтакте эффективны для перехвата, передачи информации. Для установки требуется компьютер пользователя.
5. Онлайн сайты-шпионы
Подобные сайты не взламывают страницу, они следят за внешней активностью аккаунта: сколько и от кого появилось новых лайков, какие фото, видео, аудио загружены, кому из друзей поставлены лайки, кого скрыли из друзей, добавили и т.д.
6. Шпион-приложение на телефон
На телефоны, планшеты не ставят хорошие антивирусы, из-за этого пользователь сам установливает приложение-шпион, замаскированное под полезную программу. Оно может быть замаскировано под приложение Вконтакте, приложение скачивающее музыку, приложение-игра. Скачивайте приложения с авторитетных сайтов. Если заподозрили взлом, смените пароль, удалите приложение.
Телефон часто становится инструментом для взлома страницы.
7. Шпион-тулбар в браузере
Не обязательно устанавливать программы-шпионы на телефон или компьютер, можно установить плагин/приложение для браузера, который незаметно передаст информацию злоумышленнику. Распространение приложений-шпионов популярно.
Приложения показывают рекламу на сайтах, поисковиках, социальных сетях. Могут устанавливаться без вашего ведома перейдя по вражеской ссылке вашими руками, в надежде, что это полезный плагин. «Плюс» тулбаров – легко удалить в настройках.
Тулбары эффективны для перехвата логина, пароля.
8. Просмотр пароля в браузере
Если злоумышленник сядет за ваш компьютер, без труда узнает пароль любого сайта. В том числе страницы ВК. В гугл хром его смотрят так:
Настройки –> Показать дополнительный настройки.
Прокрутите до раздела «Пароли и формы», нажмите «Настроить» для строчки «Предлагать сохранять пароли для сайтов». Во всплывающем окне найдите сайт vk.com, нажмите на строчку. В поле «Пароль» нажмите кнопку «Показать».
Если на Windows при входе в систему установлен пароль, она попросит его ввести. Если ок, вместо звездочек на мониторе отразится пароль ВК, который можно скопировать, сфотографировать на телефон.
9. Социальная инженерия
Обширное понятие. Метод заключается в сборе необходимых персональных данных посредством обмана пользователей.
Поддельный сайт, или фишинговый, так же средство социальной инженерии. Пользователи получают от мошенников письма на почту, внешне выглядящие письмами ВК, sms сообщения. В письмах требуют предоставить данные. Отличаются лишь методы побуждения: в каком-то случае обоснуют происходящим сейчас взломом профиля, в каком-то это будет необходимостью дальнейшего пользования аккаунтом. Были случаи, мошенники от имени администрации ВК требовали предоставить пароль, угрожая переводом аккаунта на платное обслуживание в случае отказа.
Как действует мошенник при взломе аккаунта? Сначала узнает номер телефона, после фишингом или рассылкой sms логическим путем и хитростью выяснит остальное. Социальная инженерия позволяет взламывать без номера телефона, программ и бесплатно. Способу посвящены тысячи сайтов по всему миру, есть статья Wikipedia. Не будем зацикливаться на всех способах инженерии.
Социальная инженерия эффективный способ из всех существующих. Вероятность взлома 100%.
10. Подкуп сотрудника полиции
Полиция имеет возможность получить доступ к аккаунту проводя досудебные дела. В законе прописана процедура получения от российских сайтов персональных доступов пользователей. Тем не менее, процедуры не соблюдаются и данные аккаунтов предоставляются по письменному требованию сотрудника полиции.
Если задумали заполучить доступ к чужой странице вконтакте и знакомы с сотрудником полиции который за взятку предоставит данные, вероятность получения высока. Так же высока вероятность попасть в тюрьму, если сотрудник полиции даст согласие на аферу, но в момент передачи взятки наденет наручники.
Как уберечься от взлома?
Подведем краткое резюме: