среда, 20 августа 2008 г.

Взлом Vkontakte.ru. Как взломать Вконтакте?

Как взломать Вконтакте

Вы никогда не задумывались почему в популярной социалке ВКонтакте особенно много спама? Понятно, что быдлоюзеры и школьнеги ходят по всяким сайтам, по ссылкам из спама аськи, ставят себе трояны, сплойты и прочую поебень, которая потом рассылает от их имени ссылки на те же кодеки и порнуху. Акция “Почувствуй себя ботнетом” короче.

Но ВКонтакте не простая социалка, а с особенно гениально продуманной авторизацией и куками. Сейчас вы поймёте что к чему.

Открываем в p2p любой популярный российский хаб, пишем в поиске “vkontakte” и вуаля! получаем файлы с куками самых нерасторопных юзеров. И всё это было бы не так смешно, если бы доблестные программисты вконтакте не догадались хранить в куках логин и пароль юзера. За что им низкий поклон, а также порция респекта и уважухи. Чудеса секьюрности и торжество человеческого разума :)

Открываем файлик с куками:

  • remixemail - логин, где %40 это собачка
  • remixpass - md5 хэш пароля

Потом гуглим минуты две и находим сервис по расшифровке md5, скармливаем ему хэш пароля, в 90% случаев получаем пароль :)

Аналогично есть способ утащить через какую-то дырку не расшаренную по самбе папку Documents and Settings с соседского компа и с таким же успехом получить пароли с логинами.

Вот вам и взлом ВКонтакте. Смех да и только.

Информация предоставлена только с целью ознакомления и ни в коем случае не является руководством к действию. Хакать и взламывать у нас в стране запрещено :)

Автор: Random.



Комментарии:


Вася: августа 20, 2008 at 1:49 pm
хехе. думаю легче создать просто куки с этими параметрами и зайти на vkontakte :) не пробовал, но думаю будешь залогинен.

Rylai: августа 20, 2008 at 1:59 pm
А собственно есть идеи как ещё реализовать автологин, кроме как по кукам? Это не проблема конкретно контакта, так сделанно везде.

Random: августа 20, 2008 at 2:05 pm
Ну кагбе в куках обычно хранят идентификатор сессии, а не логин с паролем

Rylai: августа 20, 2008 at 3:41 pm
Хранится и идентификатор и данные для логина. Потому что используются немного в разных целях.

Взлом Vkontakte.ru. Как взломать Вконтакте? : Блог Молчуна: августа 20, 2008 at 4:28 pm
[...] Вы никогда не задумывались почему в популярной социалке vkontakte.ru особенно много спама? Понятно, что быдлоюзеры и школьнеги ходят по всяким сайтам, по ссылкам из спама аськи, ставят себе трояны, сплойты и прочую поебень, которая потом рассылает от их имени ссылки на те же кодеки и порнуху. Акция “Почувствуй себя ботнетом” короче. Но вконтакте не простая социалка, а с особенно гениально продуманной авторизацией и куками. Сейчас вы поймёте что к чему. Дальше [...]

seoplayer: августа 21, 2008 at 12:07 am
можно взломать, а можно использовать данные с контакта. примером тому может быть архив музыки, видео, контента для форумов ;) причем одним скриптом можно драть контент в режиме онлайн и никакого копи-паста.

NePo: августа 21, 2008 at 3:21 am
да))) ларчик просто открывался…

Seo-Deluxe: августа 21, 2008 at 4:34 am
Лучшее для чего можно использовать данную уязвимость Vконтакте это сбор высококачественного трафика. Кто бы отказался от 40 000 - 50 000 уников в минуту? Которые ткнули на пришедшее к ним письмо…

wooda: августа 21, 2008 at 4:42 pm
4t takoe p2p??)

FanToM 0T F_1M: августа 22, 2008 at 2:57 am
Контакт вообще дырявый))

Random: августа 22, 2008 at 4:20 am
wooda, https://en.wikipedia.org/wiki/Peer-to-peer

sudan: августа 22, 2008 at 12:18 pm
есть куча фэйсбука кто знает что можно замутить предлагайте, посотрудничаем

Карина: августа 24, 2008 at 3:36 am
мне нужно срочно взломать пароль на один профайл в vkontakte.ru, это возможно? если да то может мне кто нибуть помочь? я этом деле совсем не смыслю….

рязань: августа 30, 2008 at 4:38 pm
друзья объясните бедному ря3анскому парню как в3ломать контакт)))))

soulman: сентября 16, 2008 at 12:54 pm
Начали за здравие, кончили как обычно.
Nou,с фейсбуком такая же свистопляска ессно?

Random: сентября 16, 2008 at 12:57 pm
soulman, с чего бы? Там нормальные программеры))

San4ez: сентября 17, 2008 at 3:20 pm
Как намутить сами куки??????Где взять нужный текст который хочешь разшифровать через МД5????

blind: сентября 21, 2008 at 9:31 am
извините за тупость!объясните пожалуйста по-подробнее вот этот ваш абзац:
Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Потом гуглим минуты две и находим сервис по расшифровке md5, скармливаем ему хэш пароля, в 90% случаев получаем пароль
А то я ни в куках, ни в хэшах вообще ничего не понимаю, но очень нужно взломать пароль!))

Merlak: сентября 29, 2008 at 7:44 am
Народ, забудьте эту статью, это ерунда всё. вконтакте не сохраняет логин и пароль в md5 хеше.. Это чуш.
Не слушайте автора, это всё ему надо лишь для популярности. Вы думаете вы одни тут пытаетесь взломать страничку, да вконтакте мощные программисты, которые могут отстоять свой сайт от любых хакеров, уж не говоря о вас .
Взломать страничку можно лишь узнать почтовый ящик пользователя, и взломав сам уже почтовый ящик находишь пароль, заходишь на чужую страничку и делаешь всё что позволяет тебе твоя совесть. Больше никак…

Random: сентября 29, 2008 at 7:50 am
Merlak, ты очень умён

Rom@rio: октября 1, 2008 at 8:29 am
Merlak я сам проверял и мэйл и пасс зашифрованный с md5 хранятся в куках!

tiko: октября 4, 2008 at 4:34 pm
у меня в куках ниче подобного не храниться, чушь все это. У меня в куках фигня какая-то написана, а не remixemail и remixpass!

andronchik: октября 8, 2008 at 9:13 am
введи в строке браузера:
javascript:document.write(document.cookie);
и будет тебе твои remixemail и remixpass

seolamo :): октября 11, 2008 at 4:09 pm
Если после того, как эта информация разошлась по сети, программеры не изменили алгоритм, то это грустно.

webninja: октября 17, 2008 at 7:25 am
это лол ) как обычно в ру все через жопу.

tiesto: октября 31, 2008 at 8:19 pm
Ребята! Я понял что вся инфа хранится в куки файлах.. Но я нифига не понял про то как просматривать куки других пользователей, которых я хочу взломать…. Можн по подробней!!! плззз… оч нужно!

Антон: ноября 9, 2008 at 10:51 am
По количеству активных зарегистрированых юзеров вконтакте может поспорить даже с аськой. Так что попыт на взлом этого чудосервиса будет постоянно. Очень удобный способ по созданию ботнета, все таки недоумков в сети очень и очень много.

Admin_Andy: ноября 9, 2008 at 6:38 pm
tiesto:
Просто ты туп. Забей. Взлом не для тебя ;)

Nikit@: ноября 10, 2008 at 11:50 am
слушайте , мне просто хочется взломать контакт одной тваре, обьясните не поленитесь пожалуста как это сделать буду очень благодарен :)

tiesto: ноября 13, 2008 at 5:02 pm
и каким образом вы пытаетесь переводить значение md5 хэша? это невозможно…

Тони Сопрано: ноября 20, 2008 at 2:36 am
Спасибо, Tiesto! Небольшой ликбез: хэш - набор двоичных данных фиксированной длины для исходных данных любого размера. расшифровать его, даже имея в руках ключ на котором он шифровался - принципиально невозможно, ибо хэш - это мусор служащий лишь для проверки идентичности данных, если один мусор = второй мусор, то вывод - исходные данные были верны. Получить исходный материал на основе хэш - бред сумасшедшего. Это как если бы Вы пропустили себя через мясорубку а потом кто-нибудь попытался вернуть Вас к жизни, или хотя бы к форме этот вот фарш. Вот такая штука - хэш

Тони Сопрано: ноября 20, 2008 at 2:47 am
Да, и до кучи, hash переводится как мешанина

IGOR: ноября 25, 2008 at 6:22 am
Народ, кто-нибудь подскажет как узнать пароль/логин вконтакте, если на моем пк сей час автологин на данный акант? Буду очень благодарен! Заранее спасибо!!! ICQ#: 273-079-038

Queen: ноября 25, 2008 at 3:38 pm
я не могу зайти в свой контакт,ни мыла ,которое там написано,ни пароля от него я не помню .что делать?!помогите ,пожалуйста

лена: декабря 3, 2008 at 6:13 am
помогите пожалуйста взломать страничку другого пользователя только реальным спосибом и без всякие замороченных слов)))))))))))))))))

Nick: декабря 4, 2008 at 12:39 pm
Queen, у тебя сейчас автологин на твой аккаунт?

arpo: декабря 11, 2008 at 10:25 am
чё за бред вы тут гоните? я сам лично со своих кукизов вытаскивал md5 своего пароля контактовского и сам же, на он-лайн сервисе расшифровывал его, причём успешно…. а фигня про мясорубку - это бред)

Тони Сопрано: декабря 11, 2008 at 2:23 pm
Автор поста выше основывает свое мнение на собственном вопиющем непонимании того, что есть хэш и принципов работы этих богомерзких сервисов. Так вот, ни один кретин хэш не расшифровывает. Из своих баз или генерируя пароли, эти сервисы подбирают те, на которых результирующий хэш сойдется - и вуаля - вот он пароль. А РАСШИФРОВАТЬ хэш как таковой, повторяю - бред сумасшедшего в лунную ночь в период весеннего обострения.
P/S
Не будет никакого P/S

12345243562: декабря 16, 2008 at 2:25 pm
Вот тут сервис по расшифровки хешей ***

Slim: декабря 24, 2008 at 2:34 am
2andronchik:
ну ввел я в браузере javascript:document.write(document.cookie)
и получил свои remixemail и remixpass!
а как получить remixemail и remixpass какого нить определенного(другого) аккаунта?

vera: января 4, 2009 at 11:24 am
а вы можете по русски написать что нужно делать? я в терминах не особо разбираюсь, и мне не понятно чо и как.

s.r.: января 7, 2009 at 3:24 pm
можно как нить взломать страницу саму какого нибудь человека,не зная мэил и пароль?
чтобы просто зайти на его страницу и читать сообщения

Iro4ka: января 13, 2009 at 1:46 am
…на компе есть куки к определенному и интересующему ящику, можно ли с помощью этой информации вытащить пароль и каким образом?

Peppy: января 17, 2009 at 2:42 am
А можно действительно поподробнее рассказать, как именно делать пункт “Открываем в p2p любой популярный российский хаб”???

Kostyan: января 18, 2009 at 4:20 am
уже целых 3 дня пытаюсь взломать акаунт….ничего не получается помогите плиз=)

Andrzej: января 19, 2009 at 4:52 pm
хм). Из восьми кукисов мне удалось взломать 1 страницу. Использовал DC++ и /***/. В большинстве случаев при попытке расшифровки выдавало сообщение “Hash not found” или какую то билиберду, но один раз подфартило и выдало подходящий пятизначный пароль, состоящий только из цифр.

nike: января 25, 2009 at 8:11 am
народ вот увидел статью и поясните мне,Random вот эти слова:
1)Открываем в p2p любой популярный российский хаб, пишем в поиске “vkontakte” и вуаля! получаем файлы с куками самых нерасторопных юзеров
2)Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Мой возраст пока не позволяет мне быть таким продвинутым.

Ира: января 25, 2009 at 8:13 am
arpo как мне сделать тоже самое….я не могу войти на свою страничку….помоги мне….arpo

nike: января 25, 2009 at 8:32 am
кстати реально зашел на свою страничку вконтакте. ввел в строке браузера:
javascript:document.write(document.cookie);
и оно показало мне хэш. Через онлайн сервис оно вскрыло мой пароль))))
А как сделать тоже самое с хужой страницей, если не можешь зайти на нее

Cmertb: февраля 9, 2009 at 4:40 pm
Скажите пожалута адрес хаба.
Зарание спс!!

Angel: февраля 9, 2009 at 7:20 pm
суперррр=)))как на растоянии сделать?и еще , если пользователь с моего компа заходил уже на свою страничку, но потом вышел, реально ли как то найти его мыло и пароль?

Angel: февраля 9, 2009 at 7:43 pm
и если не трудно,сбросьте ссылку на 2p2,пожалуйста!!!


Другие посты по этой теме:



0 коммент.:

Отправить комментарий

Ваш комментарий появится в блоге после проверки администратором