Привет, форумчане! Не так давно поселился на данном форуме, и решил написать что-то своё. Скажу сразу, я не супер-программист и хакер, особыми знаниями языка программирования не обладаю. Возможно здесь было что-то подобное, но я, вроде бы, ничего схожего не нашёл. Расскажу лишь то, что сам знаю, на простом языке, для простых человеков :D
Данный способ получения логина и пароля от вк основан на обычном спуфинге (подмене) в wifi-сети. Принцип нашей работы таков - мы заливаем на любой бесплатный хостинг фишинговый сайт с контактом, и позже, в специально скачанном приложении "zAnti" на наш андроид смартфон (с предварительно установленными рут правами) мы заменяем настоящий вк нашим поддельным (что даже довольно опытный пользователь может не заметить, и в этом преимущество способа). пы.сы. Этот способ работает только в браузерах! Если жертва пользуется только приложением вк на телефоне, ничего не получится! Идеально, когда человек сидит в вк за компом!
И так, начнём:
-Качаем нужные файлы - для нас это приложение zAnti, и скрипт фишинга вк:
https://yadi.sk/d/r2TZbXRu3RE9SD
Пароль от архива:
-Ищем любой бесплатный хостинг, кроме hostinger (у него вроде бы антивирус есть, все аккаунты с фишингом банит, если не ошибаюсь)
-Заливаем на хостинг все файлы из папки script
-Проверяем работоспособность: пишем любые символы в поле для логина и пароля, нажимаем войти, и если всё работает, то нас должно перекинуть на настоящий вк, а всё, что мы ввели, должно появится в файлике password.txt в формате "логин:пароль"
-Устанавливаем zanti на свой смартфон. При этом он обязательно должен быть рутирован! (На этом останавливаться не буду, если не знаете как получить, гуглите на 4pda свою модель, и ищите способы). Кто боится скачивать то, что приложил я, можете сами поискать и скачать (сам скачивал на том же 4pda).
-Дальше делаем всё по инструкции:
-Для начала подключаемся к wifi сети того, кого хотите взломать. Уж думаю попросить пароля от вайфая у того, к кому пришли, не составит труда.
-При первом запуске может появится окно вроде "join the znetwork", просто пропускаем его, нажав на "skip"
-Опять же, может появится инструкция, пропускаем её полностью, соглашаемся с правилами. Если заинтересованы, можете почитать.
-Дальше, начнётся анализ вайфай сети, после чего выйдет список всех подключённых девайсов к сети. После этого, может появится окно "send tweet", или вроде того, ставим галочку на "больше не спрашивать" и нажимаем "нет, спасибо".
-В списке будут несколько девайсов, с их ip и mac адресами, такие как роутер, компьютеры, телефоны, все они обозначены иконками. Их количество зависит от того, сколько девайсов имеет хозяин сети. Если ваша жертва сидит за компом, то, соответственно, выбираем из списка девайс с иконкой монитора. Если компов в сети несколько, то остаётся понадеяться на свою интуицию :D
-После того, как нажали на нужный девайс, высветится окно с опциями и различными видами атак. Нам нужно только одно - "Man in the middle", или же просто MITM. Нажимаем.
-Дальше, если вы хоть чуть-чуть разбираетесь в компах, и его терминах, вы, уже примерно сможете понять, на что способна эта программа. Если же нет, слушаем дальше.
-Для начала в списке ищем "SSL Strip". Если ползунок справа стоит на "off", включаем его. Если же он включён изначально, идём дальше.
-Следующим в списке идёт "Redirect HTTP". Вот оно, ради чего мы всё это делаем. Нажимаем на иконку "гайки". Выскальзывает окно, куда нам надо вбить сайт, на который весь трафик нашей жертвы будет перенаправляться. Вбиваем сюда адрес своего бесплатного хостинга, причём в правильном виде, например http://lol12345.ru . После того как вбили, всё, мы почти всё сделали.
-Осталось включить атаку. В этом же меню, где мы вбивали адрес, в самом верху у нас написано "MITM @ [ip жертвы]", и слева ползунок для включения. Врубаем!
-Всё, теперь ждём, когда жертва включит комп, и зайдёт в свой любимый вк. Наблюдаем. Если мы видим, как жертву выбило на страницу входа, всё отлично! Ждём ввода пароля. Жертва всё ввела, зашла, его как ни в чём не бывало, перекидывает на нормальный вк. Все счастливы. Теперь, придя домой, заходим на свой сайт хостинга, и вытаскиваем оттуда файлик password.txt с нашим заветным паролем. Вот в принципе и всё!
Не судите строго, это моя первая тема на этом форуме, надеюсь на ваше понимание. Нигде ничто не подбривал, писал всё сам)
p.s. Делайте всё на свой страх и риск! Я вас не побуждаю это делать, текст написан чисто в ознакомительных целях, чтобы сами вы не попались на это!
Данный способ получения логина и пароля от вк основан на обычном спуфинге (подмене) в wifi-сети. Принцип нашей работы таков - мы заливаем на любой бесплатный хостинг фишинговый сайт с контактом, и позже, в специально скачанном приложении "zAnti" на наш андроид смартфон (с предварительно установленными рут правами) мы заменяем настоящий вк нашим поддельным (что даже довольно опытный пользователь может не заметить, и в этом преимущество способа). пы.сы. Этот способ работает только в браузерах! Если жертва пользуется только приложением вк на телефоне, ничего не получится! Идеально, когда человек сидит в вк за компом!
И так, начнём:
-Качаем нужные файлы - для нас это приложение zAnti, и скрипт фишинга вк:
https://yadi.sk/d/r2TZbXRu3RE9SD
Пароль от архива:
Для просмотра содержимого вам необходимо авторизоваться.
-Ищем любой бесплатный хостинг, кроме hostinger (у него вроде бы антивирус есть, все аккаунты с фишингом банит, если не ошибаюсь)
-Заливаем на хостинг все файлы из папки script
-Проверяем работоспособность: пишем любые символы в поле для логина и пароля, нажимаем войти, и если всё работает, то нас должно перекинуть на настоящий вк, а всё, что мы ввели, должно появится в файлике password.txt в формате "логин:пароль"
-Устанавливаем zanti на свой смартфон. При этом он обязательно должен быть рутирован! (На этом останавливаться не буду, если не знаете как получить, гуглите на 4pda свою модель, и ищите способы). Кто боится скачивать то, что приложил я, можете сами поискать и скачать (сам скачивал на том же 4pda).
-Дальше делаем всё по инструкции:
-Для начала подключаемся к wifi сети того, кого хотите взломать. Уж думаю попросить пароля от вайфая у того, к кому пришли, не составит труда.
-При первом запуске может появится окно вроде "join the znetwork", просто пропускаем его, нажав на "skip"
-Опять же, может появится инструкция, пропускаем её полностью, соглашаемся с правилами. Если заинтересованы, можете почитать.
-Дальше, начнётся анализ вайфай сети, после чего выйдет список всех подключённых девайсов к сети. После этого, может появится окно "send tweet", или вроде того, ставим галочку на "больше не спрашивать" и нажимаем "нет, спасибо".
-В списке будут несколько девайсов, с их ip и mac адресами, такие как роутер, компьютеры, телефоны, все они обозначены иконками. Их количество зависит от того, сколько девайсов имеет хозяин сети. Если ваша жертва сидит за компом, то, соответственно, выбираем из списка девайс с иконкой монитора. Если компов в сети несколько, то остаётся понадеяться на свою интуицию :D
-После того, как нажали на нужный девайс, высветится окно с опциями и различными видами атак. Нам нужно только одно - "Man in the middle", или же просто MITM. Нажимаем.
-Дальше, если вы хоть чуть-чуть разбираетесь в компах, и его терминах, вы, уже примерно сможете понять, на что способна эта программа. Если же нет, слушаем дальше.
-Для начала в списке ищем "SSL Strip". Если ползунок справа стоит на "off", включаем его. Если же он включён изначально, идём дальше.
-Следующим в списке идёт "Redirect HTTP". Вот оно, ради чего мы всё это делаем. Нажимаем на иконку "гайки". Выскальзывает окно, куда нам надо вбить сайт, на который весь трафик нашей жертвы будет перенаправляться. Вбиваем сюда адрес своего бесплатного хостинга, причём в правильном виде, например http://lol12345.ru . После того как вбили, всё, мы почти всё сделали.
-Осталось включить атаку. В этом же меню, где мы вбивали адрес, в самом верху у нас написано "MITM @ [ip жертвы]", и слева ползунок для включения. Врубаем!
-Всё, теперь ждём, когда жертва включит комп, и зайдёт в свой любимый вк. Наблюдаем. Если мы видим, как жертву выбило на страницу входа, всё отлично! Ждём ввода пароля. Жертва всё ввела, зашла, его как ни в чём не бывало, перекидывает на нормальный вк. Все счастливы. Теперь, придя домой, заходим на свой сайт хостинга, и вытаскиваем оттуда файлик password.txt с нашим заветным паролем. Вот в принципе и всё!
Не судите строго, это моя первая тема на этом форуме, надеюсь на ваше понимание. Нигде ничто не подбривал, писал всё сам)
p.s. Делайте всё на свой страх и риск! Я вас не побуждаю это делать, текст написан чисто в ознакомительных целях, чтобы сами вы не попались на это!