Статья Взлом Вконтакте знакомого (Сложный способ)

Этот способ работает, только если вы хорошо знаете жертву(адрес проживания, телефон).Если у вас нет такой информации, то попробуйте с помощью СИ-социальной инженерии выудить эту информацию.

Итак начнем

Звоните человеку, представляетесь его провайдером и говорите что у нас произошел сбой в системе,из за этого у вас может пропасть wifi. Это мало вероятно но все же может быть, та что мы просим вас позвонить по этому номеру если у вас пропадет интернет соединение. Через день два идем к квартире жертвы с ноутбуком с OC kali linux или с телефоном в котором есть kaliNetHunter (еще можно использовать wifi jammer если у вас такой имеется). Вообщем посылаем бесконечно много пустых пакетов на его роутер (в гугле или в ютубе посмотрите как это сделать) и вскоре все устройства будут отключен от этого wifi соответственно у них пропадет интернет соединение.

Жертва должна вам позвонить. И сказать что у него как вы и говорили пропал wifi. (это все делалось чтобы вызвать доверие у жертвы, она даже не будет подозревать что вы не тот за кого себя выдаете). Вы говорите, что только вечером мы все починим, но я попытаюсь наладить ваше ИС сейчас, для этого вы должны продиктовать мне пароль от вашего wifi(естественно жертва говорит его вам).

Говорите что все сейчас наладится

Перестаете отправлять пакеты на роутер, подключаетесь к wifi и заходите в веб интерфейс ( находится он по адресу 192.168.1.1 или 192.168.0.1) часто логин и пароль admin admin. Но если не подходит то звоните опять жертве и спрашиваете, у вас все нормально с ИС жертва проверит и действительно ее wifi снова заработал!

Теперь говорите

Чтобы в дальнейшем не повторялось таких сбоев, пожалуйста сообщите нам логин и пароль он вашего web интерфейса (чтобы настроить .....)

После того как вам все сказали заходим в web интерфейс меняем Dns сервера на ваши и теперь с кали линукс меняем адрес допустим www.vk.com на ваш фишинговый сайт например vvv.fishsait.csk тоже самое можно проделать со всем. И так жертва заходит в вк но ее перекидывает на наш сайт (при этом адрес в адресной строке ничего не изменяется) и после того как жертва введет лог и пароль вам придут его данные для авторизации.

Я понимаю что это муторно но таким способом можно получить не только один аккаунт Вконтакте но и доступ во все соцсети человека. К тому же если вместо фишингового сайта поместить скажем важное обновление java с встроенным Ратником(вирус удаленного доступа) и жертва скачает это обновление то считайте весь компьютер в вашем распоряжении.

Я соединил рассказ Овера и историю из книги Митника «Искусство обмана»

Удачи хацкеры

 

[Valkiria]

Овер - это блогер с YouTube ?
По-моему, весь процесс называется ДНС-фишингом и известен с незапамятных времён.
Описанный способ доступа к растройкам роутера возможен только из локальной сети, но не из Интернета.

Что касается книги Митника, то ты чем тебе русские авторы не угодили ?
Вот ссылка на последнее издание книги, по которой Кевин Митник учился ))
Получение доступа к аккаунтам ВКонтакте

 

[+Maxon4ik]

Овер - это блогер с YouTube ?
По-моему, весь процесс называется ДНС-фишингом и известен с незапамятных времён.
Описанный способ доступа к растройкам роутера возможен только из локальной сети, но не из Интернета.

Что касается книги Митника, то ты чем тебе русские авторы не угодили ?
Вот ссылка на последнее издание книги, по которой Кевин Митник учился ))
Получение доступа к аккаунтам ВКонтакте

Да с чего бы это??? Если роутер имеет белый ip,то и ВЭБ морда смотрит в инет, если ее не скрыли....а автор вообще говорит о том что когда он получил пароль от WiFi сети, только после этого спрашивает пароль от роутера... то есть он уже автоматом будет в локальной сети!!!

 

[unbel1evable]

Тут скорее всего не сложный способ, а попытка развести на данные. Ну а так в принципе не плохо.

 

[pr0phet]

Этот способ работает, только если вы хорошо знаете жертву(адрес проживания, телефон).Если у вас нет такой информации, то попробуйте с помощью СИ-социальной инженерии выудить эту информацию.

Итак начнем

Звоните человеку, представляетесь его провайдером и говорите что у нас произошел сбой в системе,из за этого у вас может пропасть wifi. Это мало вероятно но все же может быть, та что мы просим вас позвонить по этому номеру если у вас пропадет интернет соединение. Через день два идем к квартире жертвы с ноутбуком с OC kali linux или с телефоном в котором есть kaliNetHunter (еще можно использовать wifi jammer если у вас такой имеется). Вообщем посылаем бесконечно много пустых пакетов на его роутер (в гугле или в ютубе посмотрите как это сделать) и вскоре все устройства будут отключен от этого wifi соответственно у них пропадет интернет соединение.

Жертва должна вам позвонить. И сказать что у него как вы и говорили пропал wifi. (это все делалось чтобы вызвать доверие у жертвы, она даже не будет подозревать что вы не тот за кого себя выдаете). Вы говорите, что только вечером мы все починим, но я попытаюсь наладить ваше ИС сейчас, для этого вы должны продиктовать мне пароль от вашего wifi(естественно жертва говорит его вам).

Говорите что все сейчас наладится

Перестаете отправлять пакеты на роутер, подключаетесь к wifi и заходите в веб интерфейс ( находится он по адресу 192.168.1.1 или 192.168.0.1) часто логин и пароль admin admin. Но если не подходит то звоните опять жертве и спрашиваете, у вас все нормально с ИС жертва проверит и действительно ее wifi снова заработал!

Теперь говорите


После того как вам все сказали заходим в web интерфейс меняем Dns сервера на ваши и теперь с кали линукс меняем адрес допустим www.vk.com на ваш фишинговый сайт например vvv.fishsait.csk тоже самое можно проделать со всем. И так жертва заходит в вк но ее перекидывает на наш сайт (при этом адрес в адресной строке ничего не изменяется) и после того как жертва введет лог и пароль вам придут его данные для авторизации.

Я понимаю что это муторно но таким способом можно получить не только один аккаунт Вконтакте но и доступ во все соцсети человека. К тому же если вместо фишингового сайта поместить скажем важное обновление java с встроенным Ратником(вирус удаленного доступа) и жертва скачает это обновление то считайте весь компьютер в вашем распоряжении.

Я соединил рассказ Овера и историю из книги Митника «Искусство обмана»

Удачи хацкеры

Зачем столько заморочек со звонками? Если знать, где живет жертва - поднять фейковую точку и перенаправить DNS через нее. Ну или заставить ввести настоящий WPA пароль.
Чтобы звонить жертве - нужна "левая" сим карта. Так же голос желательно изменить, ибо часто на телефонах включена запись всех разговоров.

 

[Urfin--Juice]

Звоните человеку, представляетесь его провайдером и говорите что у нас произошел сбой в системе,из за этого у вас может пропасть wifi. Это мало вероятно но все же может быть, та что мы просим вас позвонить по этому номеру если у вас пропадет интернет соединение.

Номер с которого звонить, видимо, надо тоже как-то маскировать? Мне кажется, что пароль к сети хозяев, которые могут запросто рассказать и PSK и логин с паролем к роутеру какому-то "сотруднику" и так несложно подобрать...

 

[ghostphisher]

...самое интересно, что уже с этим джаммером была подобная тема ( и от меня в том числе )

DDoS рабочего процесса
Пентест руками ламера. 4 часть
Пентест руками ламера. 1 часть

И теперь внимание: зайти в квартиру это поможет, НО <--- почему я пишу это хотя автор явно на это не указывает. Так как большая часть уже думает на таком плане, переоделся в робу, выход на клиента.

статья 272 и 273 , на которую тянет такое деяние, будет фактически автоматом, верне как муха на мед сядет на исполнителя. Такого палева - звонок, личный визит, самостаятельная настройка (она подразумевается у автора?) ждет любой оперативный работник в этой сфере. потому что обман такого рода вскроется моментом. Камеры наблюдения в подъездах к примеру.

теперь об исполнение таких атак. Получить пароль от ви фи можно Fluxion, Airgeddon, wifi-pumpkin - атаки на WPA2, злой двойник, pixi-dust, если ни одна их них ничего не дала, остается или фишинг + СИ - ( Олег Иванович - откройте ресурс rosstelekom.ru и проверьет скорость соеденения..Да, там надо сертификат установить котрый вам предлогаеют, или пройти аторизацию через ВК, что бы система приняла Вас как настояещго пользователя )

Назвать пароль от WiFI - тут могу поспорить, называть пароль, на мой взгляд и скромный опыт, будет только человек лет 12-14 максимум, в остальном это покажется странным, учитывая решение проблемы. пароль может быть уместен, когда "технарь" стоит рядом либо на площадке, имитируя проверку..

 

[pr0phet]

...самое интересно, что уже с этим джаммером была подобная тема ( и от меня в том числе )

DDoS рабочего процесса
Пентест руками ламера. 4 часть
Пентест руками ламера. 1 часть

И теперь внимание: зайти в квартиру это поможет, НО <--- почему я пишу это хотя автор явно на это не указывает. Так как большая часть уже думает на таком плане, переоделся в робу, выход на клиента.

статья 272 и 273 , на которую тянет такое деяние, будет фактически автоматом, верне как муха на мед сядет на исполнителя. Такого палева - звонок, личный визит, самостаятельная настройка (она подразумевается у автора?) ждет любой оперативный работник в этой сфере. потому что обман такого рода вскроется моментом. Камеры наблюдения в подъездах к примеру.

теперь об исполнение таких атак. Получить пароль от ви фи можно Fluxion, Airgeddon, wifi-pumpkin - атаки на WPA2, злой двойник, pixi-dust, если ни одна их них ничего не дала, остается или фишинг + СИ - ( Олег Иванович - откройте ресурс rosstelekom.ru и проверьет скорость соеденения..Да, там надо сертификат установить котрый вам предлогаеют, или пройти аторизацию через ВК, что бы система приняла Вас как настояещго пользователя )

Назвать пароль от WiFI - тут могу поспорить, называть пароль, на мой взгляд и скромный опыт, будет только человек лет 12-14 максимум, в остальном это покажется странным, учитывая решение проблемы. пароль может быть уместен, когда "технарь" стоит рядом либо на площадке, имитируя проверку..

Напрашивается вывод. Детишки, не повторяйте схему автора в жизни Это слишком опасно и черевато.

 

[Lucius Quinctius]

Неплохо придумано, но эта беготня с звонками лишняя.

 

[Rollly]

Hsts? Не, не слышал. Https соединение, а что это такое? Ssl сертификат, ты о чем? И не один из Хокиров сверху, не написал об этом.

 

[pr0phet]

Hsts? Не, не слышал. Https соединение, а что это такое? Ssl сертификат, ты о чем? И не один из Хокиров сверху, не написал об этом.

Просто обсуждение пошло не в русло угона именно контакта (хотя цель автор ставил именно эту), а самой методики попадания в роутер безумным способом обзвона жертвы. Не очень понятен тон Вашего высказывания. Интересно было бы услышать методы обхода hsts от бывалого Хакира

 

[makcim]

Браузер не даст перейти на ваш сайт , тк он не https.

И если есть пароль от wifi то проще сделать страницу фишиговой авторизации на страницу роутора и весь трафик завести на неё, если стандартные не подходят(обычно люди не меняют)

Потом уже вставить свой dns сервер.

 

[Rollly]

Браузер не даст перейти на ваш сайт , тк он не https.

И если есть пароль от wifi то проще сделать страницу фишиговой авторизации на страницу роутора и весь трафик завести на неё, если стандартные не подходят(обычно люди не меняют)

Потом уже вставить свой dns сервер.

Толку от вашего fake DNS, необходим ssl сертификат, а сертификат на домен vk.com уже зарегистрирован, уже не сработает, зачем всё это писать повторно, всё лежит в паблике, эти темы уже давно известны.

 

[ghostphisher]

обратите внимание сюда Пентест руками ламера. 4 часть

в часть 2 в статье. xerosploit перехватывает данные.

Не спорю, некоторые бразуеры начнуть орать, но не все.

 

[Jessey]

Мда, во многом согласен с подписавшимися ниже людьми, как минимум в том что всеми этими звонками, ты слишком уж подставишься, да и сработают они только с самыми последними ламерами. Это как позвонить человеку, представиться службой мониторинга сбербанка и сказать, что у зафиксирована подозрительная активность на его карте, в таком то месте, поэтому его карта временно заблокирована, и чтобы ее разблокировать скажите номер карты и ее код проверки, в общем, стандартный развод для мамонтов.

 

[Qwerty8152]

Номер с которого звонить, видимо, надо тоже как-то маскировать? Мне кажется, что пароль к сети хозяев, которые могут запросто рассказать и PSK и логин с паролем к роутеру какому-то "сотруднику" и так несложно подобрать...

на это уйдет много времени + ты еще не знаешь у него стоит стандартный логин и пароль от web интерфейса или нет. Если нет то у тебя ничего не выйдет

Мда, во многом согласен с подписавшимися ниже людьми, как минимум в том что всеми этими звонками, ты слишком уж подставишься, да и сработают они только с самыми последними ламерами. Это как позвонить человеку, представиться службой мониторинга сбербанка и сказать, что у зафиксирована подозрительная активность на его карте, в таком то месте, поэтому его карта временно заблокирована, и чтобы ее разблокировать скажите номер карты и ее код проверки, в общем, стандартный развод для мамонтов.

это совсем другое.Я тебе скажу что на такую уловку попадутся более 90% людей, т.к это не похоже на банальный тупой развод.

Неплохо придумано, но эта беготня с звонками лишняя.

если не получится взломать wifi брутфорсом, то эта беготня тебе здорово поможет))