Всем ку. Когда то еще будучи школоло я вскрывал страницы в соц сетях с помощью фэйков, брута и СИ. Но прошло время, и юзеры уже так просто не ведутся даже на очень похожие фэйки, брутить новые пароли можно годами, да и на ссылки сомнительные особо не переходят. Ко всему прочему ВК ввёл отвратную систему восстановления пароля, где так просто не знаешь под каким логином сидит человек. Всё осложняется тем, что тот кого я хочу взломать сам по сути является фэйком, никакой информации, никаких данных, не принимает левые заявки, и нельзя отправить сообщения без подтверждения авторизации. Так вот к чему я это всё. Можно ли как то узнать хотя бы номер к которому привязана страница? И вообще что нового появилось в плане взлома СОЦ Сетей за последние 5 лет?
В общем самое простое - втираешься в доверие. Начинаешь общаться. Просишься добавиться в watsApp или что-то подобное. В 80% случаев - результат уже на ладони. Продумать контрацепцию не забудь при этом. Позже можно пообщаться на тему операторов мобильной связи (какие они мдаки) чтобы узнать - единственный ли номер у жертвы... Импровизируй.
Я прекрасно знаю об этих способах. Говорю же, метод соц. инженерии тут не работает. Страница фэйковая, никого из левых он не добавляет, а отправить сообщение без подтверждения заявки нельзя. Более того, нет никакой дополнительной информации на странице, что бы хоть как то поискать зацепки и взаимосвязи. Дело в том что я часто вижу как людей добавляют во всякие группы левые, ведь как то они узнают логины и пароли. При том что владельцы не дураки, например у меня знакомого взломали когда то, добавили в пару левых групп. И ладно бы просто пароль стянули, так еще же и логин где то узнали, а человек нигде его не светит, номер вообще левый, специально для страницы куплен был. Вот о чём я.
Ну тут канеш другой уровень. Искать подобные уязвимости мне пожалуй квалификация не позволяет, по крайней мере на данный момент. Да и найти ту же XSS вк это просто фантастическое везение нужно.
Я делаю ставку на зависимость многих пользователей от вк. Вот мой пример: Многие сидят на таких группах как подслушано. Я беру группу определенного города(Например своего). Предлагаю новость следующего характера: "Давайте сделаем на ночь друг другу приятное) Пишите номера в комментарии и пожелания на ночь". Ту может быть так же картинка со схожим смыслом. Большинство людей ведутся на это, тк они начинают кидать свои номера в комменты и слать смс. Таких номеров может быть сотни, все зависит от группы. Кидают свои номера даже фейки. Для меня это база(номер+айди человека), которой я потом пользуюсь для заработка. А также номера красивых девушек). А для вас, автор темы, это тот самый логин вк. Но есть вероятность что это, номер может не совпадать с тем самым логином.
Дело не в XSS в ВК, а схема типа: Юзер, авторизованный в данной сессии в вк, заходит на сайт, где использован один из методов, указанных выше и, например любой клик по области сайта приводит к добавлению юзера в группу.
Хм...Забавно, у нас в наших городских пабликах тоже такое проводится, но я не придавал этому значения никогда. Буду иметь ввиду. Только вот тот фейк не сидит нигде, у него одна единственная цель, о которой походу знает только он, я его ни в одном паблике не видел, нигде, но есть вполне обоснованные подозрения что этот человек причастен к еще одному фэйку, который уже удалился, и жестко докучал и мне и паре моих знакомых, при чём это явно тот кто меня хорошо знал. Но не пойду же я все компы сканить на наличие остатков этого акка в браузерах. Теперь понял. Спс за пояснение.
Неужели Блиц опять бесстрашный пионер, кто взломал акки ВК просто так, развлекая себя шалостями? Браузер-хакинг в 10 минут, даже стыдно упоминать о таком. Hello boys, Дуров и сотоварищи! )) yet again, не починили доступ без авторизации.
А не могли бы вы более подробно рассказать о том что сейчас написали. А то какая то рваная информация получается.
Спс почитал, хотя нового к сожалению ничего не вытянул. Если бы это был реальный человек - было бы проще гораздо. Пока мне не удается даже пообщаться с ним с фейка.
