| Сейчас на форуме: (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› Кто ломает соц.сети? |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 июня 2011 16:00 · Личное сообщение · #1 Есть люди, которые этим занимаются? Уж очень охото познать тайные знания 
----- Research For Food  |
|
|
Создано: 08 июня 2011 16:57 · Личное сообщение · #2 Люди есть, но они этим живут, потому делятся знаниями не охотно ) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 08 июня 2011 19:25 · Личное сообщение · #3 Ломают соц сети? Если на начальном уровне - ищи скули, инклуды, хсс, на более высоком - рутай серваки. В-общем все просто
|
|
|
Создано: 08 июня 2011 20:48 · Личное сообщение · #4 может имелось ломание аккаунтов? так это банально засранчегами тырят... ----- AutoIt |
|
|
Создано: 08 июня 2011 21:01 · Личное сообщение · #5 Аки угоняют смесью СИ и банального пинча. Делаешь анкет с сисястой деффкой, общаешься с ВИП-юзерами, разводишь их типа "хочешь скину свои интимные фото?" и все. Ты хэккер з.ы.: и нет, я это не делал 
|
|
|
Создано: 08 июня 2011 22:05 · Личное сообщение · #6 технологии идут вперед) деффки с ссиськами уже прошлое столетие)) |
|
|
Создано: 08 июня 2011 22:09 · Поправил: DenCoder · Личное сообщение · #7 Есть такая схема, не всегда применимая. Допустим, я хочу украсть акк моей жены, её комп подключен к инету через мой )). Здесь всё просто - утащить кукисы можно любым снифером, причём на вконтактах на кнопку выход она не нажимает. Нужны всего три кукиса: remixsid для vkontakte.ru и два для login.vk.com. Проблема в том, что снифером сейчас не перехватить http-трафик даже в своей же локальной сети. Но если договориться с админом - это сила  OLEGator пишет: так это банально засранчегами тырят... Можно поподробней? Также ещё видел на просторах скрипты, открывающие приватные фото и видео. Но уже, вроде как год прошёл, пишут, что не работает уже. )) ----- IZ.RU |
|
|
Создано: 08 июня 2011 22:26 · Личное сообщение · #8 Прокси с логированием? |
|
|
Создано: 08 июня 2011 22:36 · Личное сообщение · #9 Вариант... )) Только что в голову пришло - можно попробовать у себя на стене хитрую ссылку на картинку сотворить, в которой юзать WShell. Но пользователь, посещающий твою страницу, должен юзать ie, должны быть включены(в ie они помечены как не требующие разрешения) Microsoft Shell UI Helper и Scripting.Dictionary, также не должно быть фильтров на картинку. ----- IZ.RU |
|
|
Создано: 08 июня 2011 23:43 · Личное сообщение · #10 s0l В контакте не работают эти хрени. Или я просто не нашёл  Вариатн с прокси хорош только в пределах сети, но это не подходит. Как вариант - узнавать мыло, угонять его и делать восстановление пароля, если нет привязки к телефону. Вообще думаю что есть смысл разделить на два типа угона - угон кукисов, угон пароля с логином(что, я думаю, не возможно) и на последок восстановление пароля по мылу, если нет привязки к телефону. Плюсы и минусы: 1. Беспалевный, но при выходе(logout) пользователя из контакта, кукисы потеряют актуальность(если не прав, поправте) 2. Способ охрененный, но увы, безнадёжный 3. Палевный и придётся ломать мыло. Кукисы можно спереть через подставную страницу(вроде так) Упереть логин и пароль можно только через кейлогер, прочие прелести и конечно же утюг Для третьего способа надо как-то узнать пароль. Всё вышеизложенное просто попытка упорядочить свои мысли ----- Research For Food |
|
|
Создано: 09 июня 2011 00:21 · Личное сообщение · #11 daFix шёл бы ты... на античат;) ----- zzz |
|
|
Создано: 09 июня 2011 00:31 · Личное сообщение · #12 > если не прав, поправте Поправляем. ----- Shalom ebanats! |
|
|
Создано: 09 июня 2011 00:36 · Личное сообщение · #13 SLV пишет: Поправляем. Что, пользователь вышел, кукисы ещё действуют? daFix пишет: Вариатн с прокси хорош только в пределах сети Можно заманить жертву на свой прокси
----- IZ.RU |
|
|
Создано: 09 июня 2011 01:01 · Поправил: s0l · Личное сообщение · #14 daFix пишет: В контакте Что ты фигней маешься? Голосов для любимой фермы не хватает? Реверсни нубу софтинку за 10 баксов и купи голосов. Кто-то там послылал на ачат, правильно говорят, там как раз барыжат темами и софтом по социалкам з.ы.: а вообще в SEO денег нет! |
|
|
Создано: 09 июня 2011 03:07 · Поправил: Isaev · Личное сообщение · #15 DenCoder пишет: Нужны всего три кукиса: remixsid для vkontakte.ru и два для login.vk.com. и что это даст? 1 раз зайти на сайт жены? daFix пишет: угон кукисов тупиковый вариант, т.к. никто не знает как в них нынче похеширован пароль daFix пишет: кукисы потеряют актуальность отчасти да, если IP динамический, т.к. в них вместе с паролем хешируется IP Начинают угон конечно с самого простого, попытки закинуть засранчика в надежде что клиент лох в случае неудачи, как я понял проще сломать мыло, что и делают, т.к. после отлома предлагают так же мыло по дешёвке но, это для старых анкет, новые, что по приглашениям вообще не имеют мыл )) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 09 июня 2011 22:44 · Личное сообщение · #16 DenCoder пишет: Можно поподробней? Я не занимаюсь. Засранчег - он же троян, которых море. на всяких хак форумах. Если есть доступ к компу жертвы, установи Punto Switcher, в нём есть функция кейлоггера. Пусть поработает недельку, потом снимай сливки. ----- AutoIt |
|
|
Создано: 09 июня 2011 23:49 · Личное сообщение · #17 http://www.youtube.com/v/dz69MhFduyw&start=200 |
|
|
Создано: 10 июня 2011 03:17 · Личное сообщение · #18 пля, не понимаю, си+фейк не катит? 
|
|
|
Создано: 10 июня 2011 11:36 · Личное сообщение · #19 s0l Какая нах ферма? Какие нах голоса? Мне оно совсем не для ломания страницы девушки или для угона голосов надо MasterSoft Фейковые проги? Всмысле засранчег? Или фейковая страница? ----- Research For Food |
|
|
Создано: 10 июня 2011 15:59 · Поправил: DenCoder · Личное сообщение · #20 Кстати, вчера экспериментировал прямо во время сеанса переписки моей жены с подругой )) С помощью одного кукиса(remixsid) зашёл под её акком и влез в общение, поприкалывались Что нужно - алго генерации remixsid(хеш 240 бит) и можно воспользоваться чьим-либо аккаунтом... Только, как сказал Isaev, похоже там правда учавствует ip. Кроме него, могут ещё характеристики браузера. Если эти две вещи не совпадают, то нужна ещё пара кукисов для vk.login.com - id и p... С кукисами тупик... ----- IZ.RU |
|
|
Создано: 10 июня 2011 18:33 · Личное сообщение · #21 daFix пишет: Какая нах ферма? Какие нах голоса? Мне оно совсем не для ломания страницы девушки или для угона голосов надо Ты не груби, а лучше скажи какие конкретно цели преследуешь. Не маленький же, зачем в экстрасенсов играть? |
|
|
Создано: 11 июня 2011 04:47 · Личное сообщение · #22 s0l, интересны сами идеи как проект, и не более. Грубить ты сам начал, причём необоснованно. Тебе ответили достойно, чем возмущён? Смотри - сам себе противоречишь: то ты играешь в экстрасенсов s0l пишет: Что ты фигней маешься? Голосов для любимой фермы не хватает? то вдруг тебе надоедает s0l пишет: Не маленький же, зачем в экстрасенсов играть? А тебя никто и не звал сюда поиграть, всё по-взрослому. ----- IZ.RU |
|
|
Создано: 11 июня 2011 12:38 · Личное сообщение · #23 s0l Если более конкретно, то надо полностью угнать акк. Таким образом отучить людей на фирме сидеть там. DenCoder +1 
----- Research For Food |
|
|
Создано: 11 июня 2011 13:19 · Личное сообщение · #24 daFix Не понимаю, почему тебе не подходит вариант с трояном? Как-раз получишь пасс от почты и вк. Поскольку работаете в одной фирме, то запустить его на компьютере жертвы не составит труда(как правило). Зачем придумывать велосипед то?
|
|
|
Создано: 11 июня 2011 13:33 · Личное сообщение · #25 Всегда бесило когда крекеры лезут в это г 
----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 11 июня 2011 14:54 · Поправил: DenCoder · Личное сообщение · #26 s0l, по-моему, достойно будет (для варианта), если вариант будет полностью технологичен, то есть не будет требовать участия жертвы вообще. А ведь такое возможно, просто мы пока не допонимаем как ) Coderess пишет: Всегда бесило когда крекеры лезут в это г Ну меня раньше тоже... Да и сейчас... Но нашлись причины это г... поисследовать s0l пишет: почему тебе не подходит вариант с трояном? s0l пишет: Поскольку работаете в одной фирме Убирая лишнее, получаешь ответ на свой же вопрос ИМХО для фирмы вариант с кукисами самое то... Думаю, здесь с админом, которого это не волнует, договориться можно 50/50... Что-то слышал, что на маршрутизаторах можно поставить pCap, или что-то в этом роде, и ловить полноценный трафик. Где-то в журнале Xakep... ----- IZ.RU |
|
|
Создано: 11 июня 2011 15:00 · Поправил: DenCoder · Личное сообщение · #27 del ----- IZ.RU |
|
|
Создано: 11 июня 2011 15:28 · Личное сообщение · #28 daFix пишет: Таким образом отучить людей на фирме сидеть там. Если такова цель, то ломать ничего не надо, есть более действенные варианты, а именно: 1. Фильтр на сайты соц. сетей. 2. Запись и разбор логов посещаемых сайтов. 3. И самое главное - это проценты премии. ----- Следуй за белым кроликом |
|
|
Создано: 11 июня 2011 16:37 · Личное сообщение · #29 DenCoder пишет: А ведь такое возможно, просто мы пока не допонимаем как ) вам в руки |
|
|
Создано: 11 июня 2011 19:28 · Личное сообщение · #30 DenCoder, s0l увы, вариант с админом отпадает. Там полный чайник, который, как мне сказали, вообще не знает таких слов как фаерволл, прокси. Видать по знакомству там сидит s0l пишет: The Metasploit® Framework Спасибо, сейчас поглядим ----- Research For Food |
| . 1 . 2 . >> |
|
eXeL@B —› Оффтоп —› Кто ломает соц.сети? |
Для печати