Предлагаю
|
|
LuckyCrazy | Дата: Понедельник, 19.04.2010, 20:49 | Сообщение # 31 |
Рядовой
Группа: Друзья
Сообщений: 14
Статус: Offline
| Если страница закрыта, то альбомов не видно...
|
|
| |
odminЪ | Дата: Понедельник, 19.04.2010, 21:14 | Сообщение # 32 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Умений практически никаких просто под каким либо предлогом что бы жертва вставила скрипт состоящий из непонятных строчек в адресную строку и нажала ентер (я так его год назад впаривал как смену оформления на готическую тему) а вот даже как извиняюсь невнимательно прочитал ну тогда давайте емаил на который зарегестрирован аккаунт ну и побольше информации желательно с ссылкой на страницу в этом случае сам могу сделать через недельку будет результат, а методы защиты очень простые линукс так уж и быть не стану уговаривать устанавливать но фаирвол должен быть обязательно, не ходить по ссылкам для контакта использовать отдельный емаил со сложным паролем (сможете вернуть тогда в случае угона) сам парооль на вконтакте от 6 до 15 символов (15 символов не сможет путем перебора взломать самый мощный кластер на земле за 100 лет) вида 2t&Re6$0", естественно скрипты не выполнять, и самое главное следить за адресной строкой что бы там никогда не было такого как vcontakte вместо vkontakte
|
|
| |
Omnivore | Дата: Понедельник, 19.04.2010, 21:45 | Сообщение # 33 |
Генерал-полковник
Группа: Друзья
Сообщений: 166
Статус: Offline
| То есть если не запускать ссылки сомнительного происхождения,не заходить на похожие сайты - то не взломают? Или есть способ взлома без таких хитростей(Кроме брутфорса)- то то есть просто взять и взломать без просьб к жертве запустить какие-либо ссылки. А то я видел видео,как взламывают страницу с помощью языка Perl - без всяких ссылок жертве. Это видео не подделка?
Отвращение к врагам не должно быть пассивным.
|
|
| |
odminЪ | Дата: Понедельник, 19.04.2010, 22:22 | Сообщение # 34 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Видео подделка точно вконтакте нет и никогда не было интерпретатора перла. раньше можно было многое теперь уже все никак теперь те кто этим за деньги занимаются поэтому и берут от 1000 руб что ходов очень мало осталось ну можно еще скрипт в ссылку запихнуть (простыня в простонародье называется) и то месяц назад слышал о таком скорей всего пофиксили но вот осталось из простых это вот скрипт на жаваскрипте который я не разглашал следовательно никто из администрации еще и не знает и еще один подобный скрипт который уже вроде пофиксили он прям на аккаунт самого взломщика слал хэши, ну и перебор или же социальная инженерия с первоначальным взятием маила затем по цепочке все остальное. вот еще даже не знаю исходники брутфорса валяются достаточно хорошего но как бы он не устарел теперь. кстати в флеш игры тоже встраивают вредоносный код но в связи с ограниченностью вконтактового апи максимум что возможно рейтинг увести как оплату услуги, ну и если очень захотят то могут получить прямой доступ к компьютеру советую по этой теме посмотреть видео операция аврора. да и кстати броузер должен быть своевременно обновляться ибо к примеру тот же флеш плэер постоянно с кучами уязвимостей благо что вконтакте набор апи ограничен а то много бы поуводили.
|
|
| |
Антивеган | Дата: Среда, 21.04.2010, 21:22 | Сообщение # 35 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| Quote (Omnivore) Мы хотим обучиться взлому,но не для плохих целей- нам нужно вернуть обратно одну взломанную страницу нашего товарища. Кстати, и я тоже хотел бы свою взломанную страницу вернуть... До сих пор не понимаю, с помощью чего взломали, но точно знаю, что это веганы либо, как вариант, админы просто сменили мне пароль за антивеганство.
Лучше жареный шашлык, чем сырой веган!
|
|
| |
Антивеган | Дата: Среда, 21.04.2010, 21:24 | Сообщение # 36 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| Quote (odminЪ) ну тогда давайте емаил на который зарегестрирован аккаунт ну и побольше информации желательно с ссылкой на страницу в этом случае сам могу сделать через недельку будет результат Это возможно в том случае, если на мой взломанный аккаунт никто никогда не заходит?
Лучше жареный шашлык, чем сырой веган!
|
|
| |
odminЪ | Дата: Суббота, 24.04.2010, 00:19 | Сообщение # 37 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Quote Это возможно в том случае, если на мой взломанный аккаунт никто никогда не заходит? всегда возможно у вас емаил к которому аккаунт привязан рабочий что ли? зачем тогда мучаться когда можно воспользоваться востановлением пароля, а если еще и к телефону привязан к существующему то угнать полностью вконтакте аккаунт не представляется возможным либо уж слишком дорогим удовольствием тем более что в России програматоры сим карт вне закона, а я собирался перебором помочь брутфорсом т.е, а если емаилы рабочие то естественно доверять даже их адрес не следует никому просто введите там емаил и забыл пароль и все потом смените все если востановление не происходит то следовательно у веганов связи с администрацией т.к примари маил (т.е тот на который регестрировали )уже год как сменить нельзя и даже в более раннее время на первый емаил высылали пароль.
|
|
| |
Антивеган | Дата: Суббота, 24.04.2010, 03:19 | Сообщение # 38 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| В том и дело, что я и на тот ящик зайти не могу, но от самого ящика я мог (теоретически) забыть пароль. Хотя... Вот и не знаю, что делать, ибо на ящик этот тоже ходу нет. К мобиле, конечно же, ничего не привязывал, ибо такой администрации, как "в контакте", я не очень то доверяю по уже понятным всем нам причинам.
Лучше жареный шашлык, чем сырой веган!
|
|
| |
odminЪ | Дата: Суббота, 24.04.2010, 16:01 | Сообщение # 39 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Тогда и сам аккаунт востанавливать смысла мало, это подчерк что вас заказали взломщикам которые так и угоняют сначала емаил потом все остальное, поэтому востанавливать нужно именно емаил что проще расширяется диапазон способов востановление через секретное слово, пинч (вирус) отсылка на этот маил, перебор кстати проще там в пароле только латинские буквы использовать можно и брутфорс 2006г даже для этих целей вполне подходит там нет капчи, ну или можно попробовать через уязвимость в движке (99% уголовно наказуемо ибо это уже взлом сервера, а не пользователя кторый не заявил бы по причине что это вы)
|
|
| |
Антивеган | Дата: Суббота, 24.04.2010, 18:00 | Сообщение # 40 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| odminЪ, Вы сможете помочь с восстановлением ящика? Лучше без поиска уязвимостей в движке
Лучше жареный шашлык, чем сырой веган!
|
|
| |
odminЪ | Дата: Суббота, 24.04.2010, 20:23 | Сообщение # 41 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Ну да. Вы пробовали уже восстановить через секретное слово? И скажите какая у вас операционная система и скорость интернета (у меня всего 256кb) тогда либо сам возьмусь либо вам ссылки подготовлю для программ.
|
|
| |
Антивеган | Дата: Суббота, 24.04.2010, 23:17 | Сообщение # 42 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| Пробовал через секретный вопрос - безрезультатно... У меня винда, а скорость интернета тоже 256.
Лучше жареный шашлык, чем сырой веган!
|
|
| |
odminЪ | Дата: Суббота, 24.04.2010, 23:50 | Сообщение # 43 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| Ну тогда давайте маил ответ на секретный вопрос фантазии у меня нету поэтому примерный список слов которые веганы могли поставить на пароль, и через недельку скажу результат перебора по словарю. А потом уже посмотрим может вирус будет целесообразней послать или можно социальной инженерией обойтись.
|
|
| |
Антивеган | Дата: Понедельник, 26.04.2010, 03:07 | Сообщение # 44 |
Антивеган
Группа: Администраторы
Сообщений: 453
Статус: Offline
| Мэйл могу прислать в личку (на форуме это возможно), но ответа на секретный вопрос я уже не помню, потому что полгода назад этот ящик взломали. Социальная инженерия не поможет точно, так как анкетой и ящиком никто не пользуется. Просто взломали, и всё...
Лучше жареный шашлык, чем сырой веган!
|
|
| |
odminЪ | Дата: Понедельник, 26.04.2010, 21:46 | Сообщение # 45 |
Рядовой
Группа: Проверенные
Сообщений: 13
Статус: Offline
| подготовьте сразу как говорил список более вероятных паролей и на выходных займусь.
|
|
| |