Почему в последнее время сюда приходят мамкины хакиры, которые хотят кого-то взломать? /crypt/ не про взлом, тебе на античат.

>>25811
Если VK еще не отключил HTTP и у твоей страницы не включен HTTPS в настройках, то можно поснифить его трафик и стянуть куки, если он будет в одной сети с тобой.

>>25811

>флеш который будет воровать нужную куку

Кул стори, мелкобуквенный, как там в 2003?

Оп, возьми пример работы одного сосального инженера.

Посоветуйте норм бота для накрутки, чтоб без наеба

>>25929
А "взлом вк" в твоём понимании практически невозможен. XSS провести не получится, потому что авторизация идет на домен login.vk.com, который кроме неё больше нигде не используется и туда просто некуда инжектить JS. SQL-инъекция тоже не пройдет по той простой причине, что вк не использует реляционные БД вообще. Если какой-то клоун где-нибудь на форуме утверждает, что может взломать любой акк ВК, то я обычно предлагаю начать с /id1, после чего школохацкер благополучно сливается.

>>25971

> не использует реляционные БД вообще

Таки немного использует.

>>25809 (OP)
Есть способ попроще, но он требует физических усилий.

Ищешь того человека, которого ты хочешь хакнуть, затем сниффаешь сетку на предмет индефикаторов его симки (как это сделано гуглится прекрасно, есть даже на хакере статья, но до сих пор дыру не залатали по той простой причине, что это невозможно физически. По воздуху ты врядли обойжешься без снифа)

Дальше, берешь глушилку на ту частоту, откуда снифал индефикаторы, и глушишь его сигнал. Даже если он уйдет, сложного ничегт нет за ним идти.
Теперь, грубо говоря, "копируешь" данные о симке себе на ноут, и с помощью него встаешь на место симки жертвы. В вк пишешь "забыл пароль", на телефон приходит сообщение, ты сбрасываешь пароль, отключаешь двухфакторку,и вуаля! У тебя есть доступ.
Правда только после отключения глушилки минут через сорок жертва узнает, что его акк угнали. Так что надо быстро все сделать, что хочется.

Если решишься, то советую делать втроем: один находится рядом с жертвой,второй глушит сигнал и идет за ней, а третий управляет всем этим цирком и сбрасывает пароль.

Это к слову онебезопасности телефонов.

>>25809 (OP)
подними фейковую wifi точку с таким же ssid, как у жертвы её точку заглуши или выруби
она полезет через тебя к себе на страничку, а ты её через ssltrip проснифаешь

Не знаю можно ли назвать взломом, но если есть доступ к пк жертвы можно зайти в вк и в консоли прописать javascript:document.write(document.cookie) всё, что после этого высветится записать в .тхт или ещё куда, а потом дома подставить значение remixsid в куку у себя в браузере. Вчера так пробовал: итог всё получилось, НО... Не могу выйти с аккаунта чужого. При нажатии кнопки выхода просто переходит в "Моя страница". Исправилось удалением куки.
Пароль и логин не смог достать, но доступ к странице получил.
Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable.
Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять.
Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?

>>25824
Криптаны, а для фб\инстаграмма возможно ли что-то подобное? Я просто не сижу там. Ну и как вариант есть ли софтинка для фб с парсингом+добавлением? Соррян за нерелейтед, все равно тред кулхацкерский

>>27700
Пост как будто прямиком из 2010.
1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Долгосрочные куки хранятся на login.vk.com.
2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.

>>27745

>Пост как будто прямиком из 2010.

Просто я слоупок.

>1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса.

Можно подробнее или где почитать.

>Долгосрочные куки хранятся на login.vk.com.

Что такое долгосрочне куки?

>2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.

То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?

P.S. если тупые вопросы прошу сильно не бугуртить, я нью, знаний мало.

>>27797

>подробнее или где почитать

Куда уж более подробно? Заходишь на vk.com с другого адреса - идёт редирект на login.vk.com, тебе ставится новая кука для vk.com. Если куки login.vk.com у тебя пустые, новую куку для vk.com ты не получишь и будешь разлогинен.

>То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?

Вообще да, но какой смысл в этом действе? Ты же не свои пароли собрался вытаскивать.
В хромах пароли тоже хранятся, если юзер выбрал эту опцию. Лежат в файле Login Data где-то в профиле. Зашифрованы, расшифровываются только локально через API Шиндовс (если речь идёт о ней, конечно).
http://www.nirsoft.net/utils/chromepass.html
http://securityxploded.com/chrome-password-dump.php

>>25809 (OP)
Фишингом, если готов заплатить - оставляй мыло

где можно найти надежного кулхацкера, который таки ломанет нужную страницу с хорошей долей вероятности?

>>33514

>(OP)

>Фишингом, если готов заплатить - оставляй мыло

Sot4NLrud91ANUSmaJJ$ilPUNCTUMrF4zu
Заплатить готов. Жду письма от анона

>>34554
братан, с вероятностью 99% это наебалово

>>35290
99,99%

Недавно продумал топ метод, работающий, если ты знаешь ирл жертву. Метод хардовый, но дырок я не вижу, кроме как проебанности самого "ХАКЕРА".
Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым.
Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна.

>НОМЕР

>ЗАБЫЛИ ПАРОЛЬ

>Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем

>меняем пароль - настройки- меняем номер на смс регнутый - профит

Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.

хелп
нужно взломать один акк вк

>>40370
За три биткоина взломаю.

>>40371
За три Биткойна я его куплю у жертвы, тысяч за 5 баксов

Анон, раньше было возможно смотреть фото закрытых страниц вот так: vk.com/id?z=albums. ID вместо *
Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?

>>25809 (OP)
Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.

Требуется:
1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra)
2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол
3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают)
4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)

Алгоритм:
1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы
2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id)
3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами)
4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа).
5. Жмешь на форме ВК восстановить пароль по СМС
6. Видишь СМС в дешифрованном траффике и теперь главное скорость
7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)

Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.