Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Нубовзлом или варианты взлома стима и вк для ламера
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 5939
Нубовзлом или варианты взлома стима и вк для ламера
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Epicdoter


Novice
# | Сообщение добавлено 01.01.2013 06:18:55
Нет не прошу взломать чьюто страницу.
Меня интересуют средства взлома стим аккаунтов и страниц контакта, акутальные на данный момент. Задача осложняется тем что я нуб. Какие программы можете посоветовать кроме брута ( кто знает робочий брут прошу ссыль), например в стиле фейкового окна логина в стим которое вышлет мне пароль жертвы после ввода? Прошу обоснованных ответов и робочих ссылок. Заранее спасибо.
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 01.01.2013 06:37:48
Итак, попробую объяснить "на пальцах".
Основных способов взлома 3:
1) Поиск и эксплуатация уязвимости в взламываемом сервисе (как на стороне клиента, так и сервера). Существует 3 способа найти уязвимость - фаззинг (перебор "потенциально" опасных входных данных и анализ вывода), анализ исходников (если таковые есть) и логика. Так или иначе, если Вы - нуб, то найти уязвимость Вы вряд ли сможете, а чтобы использовать готовые их надо или купить (в сети полно торговцев XSSками и прочими дырами) или же найти public (но таковые быстро заделываются и как правило не работают).
 
2)Фейки и социальная инженерия. Тут все просто. Я как вижу Вы уже что-то в этом понимаете. Для изготовления фейков сайтов нужны в большинстве своем знания HTML, JS, CSS и PHP или Perl. Для оффлайн фейков берите Delphi или что-то похожее с графическим дизайнером форм.
 
3)Протроянивание компа жертвы. Опять же троян можно либо купить, либо взять public, но такое обычно детектится антивирусами. Далее инфицировать жертву (опять же социальная инженерия или уязвимости) ну а дальше по обстоятельствам.
 
Укажите, какой способ больше заинтересовал и я расскажу поподробнее.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Epicdoter


Novice
# | Сообщение добавлено 01.01.2013 06:48:56
Virous

3)Протроянивание компа жертвы. Опять же троян можно либо купить, либо взять public, но такое обычно детектится антивирусами. Далее инфицировать жертву (опять же социальная инженерия или уязвимости) ну а дальше по обстоятельствам.
1.Какие виды троянов и более детально принцип их действия?
2.Также какие варианты публичных фейков (палевность безразлична) существуют а точнее программы - стилеры? В языках даже базовых я 0.
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 01.01.2013 06:57:50
Видов троянов полным полно. Обычно их делят по возможностям:

  • Перехват и отправка нажатых клавиш (keylogger)
  • Захват экрана
  • Вытаскивание Cookie и служебных файлов
  • Управление машиной
  • Специфичные, заточенные под определенное ПО
Да и в общем-то - на что фантазии хватит.
 
Что касается фейков - то можно поискать на HZ в разделе файлы или далее за пределами сайта в сети. Я думаю, что можно найти все, что угодно. Фейк 99% сайтов можно получить с помощью браузера (сохранить как) и базовых знание PHP. Еще где-то видел генератор фейков (даже вроде видео было), но я не уверен, что он работает всегда и везде.
 
Так или иначе все то, что существует можно найти в сети, а что нет нужно либо делать либо заказывать.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Epicdoter


Novice
# | Сообщение добавлено 01.01.2013 07:06:22
Благодарю за помощь. Немного разобрался.
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 01.01.2013 07:10:52
Epicdoter

Благодарю за помощь. Немного разобрался.
Кнопка "спасибо" снизу справа.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

krust


Novice
# | Сообщение добавлено 17.01.2013 16:51:56
Можно мне тоже позадавать вопросы?
1. Насчет первого способа взлома, какова вероятность на данный момент времени этим способом взломать страницу вконтакте, много ли сейчас уязвимостей на сайте или уже всё исправили?
 
2. Для второго и третьего способа нужно контактировать с жертвой, допустим отправить ссылку на фейк и чтобы она ввела свой логин и пароль, или же с помощью СИ предоставила данные необходимые для взлома, или же доступ к компьютеру для трояна, хотя можно и просто его отправить, но для этого тоже нужно связываться с жертвой. В общем так или иначе знающий опытный пользователь не поведется на такие разводки. А что представляет собой первый способ взлома? От жертвы требуются какие-то действия? Опять же интересует вконтакте
 
3. Почему так необходимо, чтобы жертва заходила в онлайн? Можно ли с помощью первого способа взломать в оффлайне?
 
4. Какие на данный момент способы чаще всего используются для взлома?
 
Буду очень благодарна прочитать Ваши ответы!
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 17.01.2013 19:02:31
Отредактировано 18.01.2013 04:24:33 by Bb0y

Kдумаю на этом стоит закончить. а то выйдет как всегда, если уже не вышло

Bb0y
krust

много ли сейчас уязвимостей на сайте или уже всё исправили
Есть такой неоспоримый факт: ВСЕ исправить невозможно. Однозначно есть ошибки. Причем они могут быть как на сервере ВК, так и в браузере пользователя (а так же в сетевом драйвере, ПО сервера, ОС итд).
 
krust

какова вероятность
Уязвимости нужно искать: для этого нужно обладать хорошим везением, чутьем и, главное, опытом. Начать рекомендую с ВИКИ. Если опыта нет, то вероятность стремиться к нулю.
 
krust

так или иначе знающий опытный пользователь не поведется
Знающего пользователя взломать куда труднее и стоит в десятки, если не сотни раз дороже. А иногда и вовсе невозможно.
 
krust

От жертвы требуются какие-то действия?
Все зависит от типа уязвимости. Самая распространенная - это XSS. Она исполняется на компьютере пользователя, поэтому требует посещения аккаунта. Конечно, если удастся найти PHP Include на сайте ВК, то можно и без входа онлайн, но это опять же либо очень дорого и крайне маловероятно, либо невозможно.
krust

Какие на данный момент способы чаще всего используются для взлома?
Сейчас - фейки, реже трояны, еще реже XSS.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать


Обсуждение закрыто

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}