Взлом ВК-страниц с помощью раздачи WiFi T-H-R-E-A-DЗнаем, что при каждом заходе в вк, телефон автоматически логинится, и это почти никак не шифруется.Следовательно вы мне должны написать способ перехватить пароль, если я раздаю WiFi.Бампайте тоже за меня
bump
Ладно, придется самому в инете искать, если найду скину чё-нить
мы тебе ничем не должны иди нахуй
>>120833673Интецептер же. Вся херня Такая на античате обсуждается
>>120833900>Интецептер же. Вся херня Такая на античате обсуждаетсявирус
>>120834100Ебать дибил
>>120834100Модератор закрывай тему
>>120834277Любитель бесплатных вайфаев забеспокоился
Пока нашел только прикол, который палит все ранее веденные пароли на вашем Андройте, сча чекну, я дохуя давал пользоваться своим тлф
>>120833180 (OP)Причем тут телефон? У меня он выключен уже 3 месяца.
максимум печенья спиздить можно
Гугли: "Сниффинг трафика"
>>120834529
>>120833180 (OP)Ты долбоёб. Съеби с двачей
>>120834529Анон, отпиши если нароешь способ, или хотя бы куда копать. Или кидай телеграмчик, на пару поищем. Я уже вижу как собираю тысячи паролей.
>>120833180 (OP)Иди нахуй. Если взлетит, то это как-нибудь прикроют, тогда я останусь без развлечения. Иди нахуй короче
Зашёл так на страницу к своему соседу, и сделал из этой страницы храм абдуловеры.
>>120835174Отклеилась
Я С ПОМОЩЮ KALI ВЗЛОМАЛ АЧКО СВОЕЙ САСЕДКЕ 100% ANAL EDISHN
>>120835195адекват в треде
Оп, ты блять ебанутый?Вк уже давно на HTTPS перешёл, траффик между клиентом и ВК ШИФРУЕТСЯ?Криптоалгоритм взломать собрался.Саганул долбоёба
>>120833180 (OP)>почти никак не шифруется>httpsГовна въеби, масленок.
>>120833180 (OP)H T T P STTPS
>>120835492>>120835758даун, а как тогда пачками ломают людей и продают за 10 центов аккаунты? Я просто ищу любой способ.Я не быдлю тупое примитивное, через пол часика в тред вкину инфу как это сделать, у меня нейронная сеть развита в 4 раза сильнее обычного человечка
>>120835195А как? Я только снифером пиздить акки научился, доступ к zyxel модему получил, как перенаправить на абдулу?
>>120835128>>120835128Ебаклак. Уже вижу как ты с проглотом сосёшь.
>>120835861Ага блять.
>>120835861Ты дурак? Для этого есть Ф И Ш И Н ГИ ШИНГЯ уже молчу, что годные аккаунты ты по рублю хуй купишь, а массивная часть фейков с этой целью и создавалась, так что иди нахуй, дурак ебанутый.
>>120835128яотписал тебе защеку, пёс.
>>120834529> Пока нашел только прикол, который палит все ранее веденные пароли на вашем АндройтеКидай сюда.
>>120836156Люто дрочую этого
>>120835758>>120835492>>120836156Бля, я только зашел, а за меня уже всё сказали :с
Ты походу не знаешь про access token'ы, уходи
>>120836842Кстати SSL насколько я понимаю вполне реально пидорнуть, проблема только в том что специалисты такого уровня не сидят на дваче.Хотя есть топорный вариант (но и для него мозги нужны): поднимаешь squid с модулем потрошащим SSL и все. Хомячьё на предупреждения о протухшем сертификате почти никогда не реагирует. Хотя у меня и настроить-то такой сквид нормально не получилось.
>>120837542Такой даун, даже объяснять лень. Просто умри нахуй.
у него спроси
>>120838110Он умрёт.
>>120835908Через вайршарк? Поясни.
>>120833180 (OP)Где-то год назад какой-то анон выкладывал сотни акков, которые он взломал таким способом просто раздавая вайфай в тц.
>>120838173да мне похуй, дропнул эту хуйню на ~5 серии
>>120838265А я даже не смотрел.
>>120835861>Я не быдлю тупое примитивное>>не знает про https>да и вообще нихуя не знает, и выебывается
>>120833180 (OP)Reprilicus/
>>120833180 (OP)Вишмастер.
С А Г АСАГА
>>120838233Довольно давно социальная сеть vk.com стала поддерживать https шифрование трафика которое спасет вас от хакера в кафе с бесплатным Wi-Fi.Пока что из вариантов только фишинг, т.е. юзер должен пройти по ссылки, файл сам скачается и запустится, и будет ждать пока кто-то введет пароль в вк? Даже если оно скачается и установится, пройдет миллион времени пока он заного введет данные. А я хотел через 5 минут листать фоточки 12 летней лоли
>>120838684>фишинг>файл сам скачаетсяЕЩё один аутист в треде.Откройте с опом агентство айти-конслатинга.
>>120837542пиздец, лучше б промолчал.
>>120838681> ссага> нет сагиДабл обосрамс.
>>120838848Да, я и есть дебил по кличке оп, но я пытаюсь разобраться, а ты иди дальше троль или в дотку катай
>>120833180 (OP)https/thread
>>120839075Fishing/openthread
>>120838989Нет, я буду сидеть тут и насмехаться над попытками очередного мамкиного хакера, я даже лет в 12 умнее был, и такую хуйню не писал.
>>120838457> вестись на толстату> 2016Даун
>>120838684На самом деле достаточно просто перейти по ссылке. Хотя я этим занимался еще в далеком 2010, когда античат был еще жив, но я все еще помню, что достаточно просто повесить на сайт....Впрочем, зачем я тебе это должен рассказывать?
>>120839129Хуишинг, не пропустит вк ссылку на твой сайт.
>>120839129>Fishing>httpsгуманитарий, плес
>>1208391351. Закидываешь ссылку мол смотрите какой угар тут происходит2. Качается какой-нить скрипт3. ???4. Установлена прога которая отсылает движения клавиатуры, а мб она умная и распознает что жертва вводит пароль5. Изи лайфГде я обосрамус сделал блять? Я сам такую поеботу скачивал 100 раз, так что иди нахуй, диван
>>120839337Ну можно же сертификат подменитьмимодругой гуманитарий
>>120839294Ещё один тупица итт, который не сильно умнее опа.
>>120839413> 2. Качается какой-нить скрипт> 3. ???> 4. Установлена прога которая отсылает движения клавиатуры, а мб она умная и распознает что жертва вводит парольСераnull с дауна
>>120839294Блять на твич закину, или в метро напишу. Какая разница где это будет, в доте блять напишу в чатик.
>>120839337Ещё один тупица в треде, которые не сильно умнее опа.
>>120839413>Я сам такую поеботу скачивал 100 раз, так что иди нахуй, диванЕбать ты дибил.
>>120839573Это может сработать, тупица который сильно умнее опа.
>>120839413Пункты 2-5 твой обосрамс, тупица.Впрочем, дам тебе совет - запили сначала хотя бы ЛЕНДИНГ для своей школы, мб, поймёшь чего.
>>120839706Кек. Да иди ты нахуй тупое задротское уёбище. +1 докво что все двачеры тупые.Простейший план не могут догнать.
>>120839844Тупица ещё тупее, чем я думал.
>>120833180 (OP)Ну попробуй просниффить через какой-нибудь zANTI открытую точку. Когда попробуешь зайти на аккаунт жертвы, то получишь ошибку апачей и соснешь хуйца. Если решишь перенаправить HTTPS в HTTP, то у жертвы просто перестанет заходить во вконтакты.Так бы все и взламывали, лол.
>>120839259>когда античат был еще жива что с ним стало ?
>>120833180 (OP)Никак.
>>120840066Оп его взломал и увёл все аккаунты.
>>120833180 (OP)1.Раздаешь халявный вифи2.Качаешь Cain и Wireshark3. В Каине настраиваешь рероутинг (шоб трафик через твой комп проходил)4. В Вайршарке мониторишь трафик Если соединение ХТТП, а не ХТТПС, то сработаетУдачи, лол
>>1208400662.5 человека. 1 из них что-то понимает.
>>120839890У меня неронная сеть в 10 раз развита лучше чем у тебя, даун девственный.
>2016>АнтичатХакер-то хоть выписываете, взломщики?
>>120840161> Если соединение ХТТП, а не ХТТПС, то сработает
>>120840161ВК давно перешёл на хттпс, нету никакого хттп
>>120835861Оно и видно.
>>120838684Тут в чем вещь-то. В андроид приложении ты сам должен поставить галку на хттпс, большинство этого не делает
>>120840227> щя ни втему спиздану чётаЯсно.
>>120840272>>120840267Вот>>120840333Трипл не пиздит
>>120839573И поедешь потом на сгуху. Нахуй иди. Все тебе четко объяснили уже.
>>120840186Тупица, а хочешь я скажу, что с тобой будет в будущем? Ничего хорошего. Ты поступишь в посредственный вуз, у тебя будет посредственная работёнка и ничего из твоих влажных фантазий, разве что богатые родственнички подкинут чего. Почему? Потому что ты тупой, и ничего не достигнешь.
>>120833180 (OP)>вы мне должныВсё что я тебе должен, дак это хуй под хвост. Пшёл нахуй щенок.
>>120840177до сих пор через поиск частенько туда попадаю, своего рода как энциклопедия, кладезь полезной инфы.
>>120840578Ну только если так.
>>120833180 (OP)> Знаем, что телефон автоматически логинится> Следовательно вы мне должныАЙЛОЛД
>>120839413Как распознать сверхразум.
>>120840489Я уже вуз на красный заканчиаю, даун девственный. А ты сиди и дальше в дотку играй, двачер.
>>120840489Могу пройтись тебе дипломом мехмата по ебальничку.
>>120840551Ебало на 0, говно. Репорт лови кстати. Совсем уже двачеры страз потеряли как я смотрю.
Итак господа двачера, что мы имеем за этот тхреад. Мы научились смотреть логины/пассы тех, кто заходил с твоего устройстваведра в свой вк.Умный разговор скатился в траллинг о жизне, быдле, аниме и прочее. Я своё схавал, пойду смотреть то, ради чего я старался, а достались мне переписочки 1 тянки и 1 куна, кек
>>120840066Он умер. Все оттуда ушли. Да и вообще вся идея кулхацканья умерла еще в 2011-2012 годах. Тогда как раз начали прикрывать такие форумы, а годноту стали держать строго в привате. Вообщем, помню очень старую вещицу, которая уже скорее всего не пашет, но суть ее от этого не меняется. Bleeding Life Exploit Kit 2. Пробив был 99%. Сейчас уже, может быть, новых наклепали, но я с этим делом завязал. Если тебе так хочется этим всем позаниматься - придется копаться в древнем говне мамонта, чтобы добиться понимания всей сути вещей. Самое простое - это запилить сплоит, залить на него стиллер, кинуть ссылку хомяку типа "ЗАЦЕНИ НОВАЯ ИГРУХА". Ну и на этой ноте я сваливаю.https://www.youtube.com/watch?v=LzlNSWlNkik
>>120840781>Репорт лови кстати.
>>120838684А если такой способ: на роутере в DNS ойпи контакта на ойпи страницы, которая один в один как контак. Жертва вводит логин и пароль, мы их пиздим, вводим их в настоящий контакт и перекидываем жертву туда. Она сидит как ни в чём не бывало, не подозревая, что у нас уже есть её логин и пароль. Понятно, что схема слишком примитивная, чтобы против неё не было годного противодействия, но всё же?Мамкин хокир
>>120837836Если сказать по теме нечего, то и не вскукарекивай, опущенка.
>>120833180 (OP)>>ssl>>Не шифруетсяЕсли только ДНС подменять. А зачем вообще это?
>>120841116> DNS ойпи контакта на ойпи страницыГосподи Иисусе.
>>120838932А ты хоть что-нибудь конструктивное ответишь, кроме ко-ко-ко?
>>120841116> на роутере в DNSРазве dns это не удалённый сервер? Что ты там в роутере менять собрался?
>>120841116>на роутере в DNS подменяем ойпи контакта на ойпи страницыfix
Вайршарк вроде может в. Еще дроидшип, но он наоборот работает, хуй знает.
>>120841339Как правило по dhcp комп получает все настройки с роутера, в т.ч. DNS. У меня, например, сейчас автоматом стоит DNS 192.168.1.1
>>120840186Оно, блядь, и видно. Факен лолд.
>>120841393Что к чему?
>>120840762>мехмата Поссал на тебя с твоим дипломом, как там ваш туповатый поток? В год моего поступления проходной был 315/400 при моих распизяйских 360, представляю каких обмудков вам понабрали.
>>120841116Это инкапсулация данных в DNS запрос, DNS-туннелинг. Двощер в такое не может.
>>120841116Лол.
>>120833180 (OP)> вы мне должнынахуй проследуй
>>120840186У тебя не только лишние нейронные окончания, но ещё и хромосома.
>>120841531Хорошо что я не двачер)
>>120841339Ты можешь запилить свой днс, и подменить домен вк на свой фишинговый сайт с идентичным дизайном
>>120841019mitm атака это называется, все уже придумано давно
>>120841531Ну, то есть, идея годная, но сложная в реализации? Я просто неоднократно в нашем комплуктерном сервисе сталкивался с ситацией, когда вирусня прописывает в реестр какие-то левые DNS серваки, и пока их ручками не вычистишь, система так и будет сама заражаться, а браузеры показывать рекламу.
тебе >>120841116 было >>120841722
>>120841704А сертификат htppsовский?
>>120841739Есть сорцы "Iodine" без коментов правда, но там все понятно.
>>120841739Нихуя сложного, но тебе нужно вернуться обратно в сервис, раз ты не можешь понять, что никакого профита затея не несет
>>120841704Можно как-то держать сайт на своей машине? Подменять идентичный дизайн умею, а вот тонны нефти отдавать ради тэста этой идеи рискованно
>>120841912Че, сам себе сертификат подписать не сможешь?
>>120841722или DNS спуфинг, но опу имхо рано над таким голову ломать
>>120841912"Чо нах, какой сертификат ёбте, хуль контакт не работает? Мне там Люська из второго подъезда написала, что у неё муж в командировку съебал, надо скорее её развести и на клыка дать, блядь!" [Да, осознаю опасность] -> [Продолжить]
>>120842079> Можно как-то держать сайт на своей машине?Сразу дверь деревянную ставь, чтобы ломать проще было.
Кстати, Антоны, я где-то видел модификацию для Russian Keyboard, благодаря которой все нажатые символы на твоём андроиде сохранялись в текстовый файлик, расположение которого можно было выбрать самостоятельно. Кейлоггер, одним словом. Есть у кого-нибудь похожий софт?
>>120842079О БОЖЕ МОЙ! ХАЦКЕРЫ ИЗ 5Б ПОДТЯНУЛИСЬ! ЛОПНИ МОИ ГЛАЗА! Нет, братан, это никак невозможно, топ кек.
>>120841722https
>>120842079можно на дедике\виртуалке
>>120842282> Russian KeyboardЧиво, блядь?
>>120842025>тебе нужно вернуться обратно в сервисКак будто я из него вылезал, лол.>что никакого профита затея не несетОбъясни, почему? Фишинговая страница есть? Есть. Логин-пароль увели? Увели. Какие уж тут профиты можно дальше извлечь, я действительно не знаю, но можно, например, кидать рандомным тянкам фото хуйцов и создавать об этом треды на двоще.
>>120842468Главное под носком сидеть.
>>120842477Что тебя не устраивает? Клавиатура такая есть для андроида, называется "Russian Keyboard". На 4pda кто-то выкладывал модифицированную версию этой программы со встроенным кейлоггером, но я благополучно проебал ссылку.
>>120842528И ключи еще перехватить надо.
>>120842468А чо, на рабочей станции никак, да? А на роутере?
>>120842543> носкомНахуя вот эти выебоны ? Перед кем ?
>>120842661> А на роутере?На принтере. Нахуй Вас.
>>120842255
>>120842477Я прямо представляю себе васяна, смогшего поставить себе апк из неизвестного источника вместо православного тачпала.
>>120842661ну если получиться у тебя на роутере поднять веб-сервер то можно и на роутере наверное чужом конечно
>>120842079Если у тебя айпи статический то провадер скорее всего выдал тебе доменное имя. Если да то можно.
>>120833180 (OP)>пикрелейтедСобираешься взламывать страницы с помощью командной строки Windows?
>>120842788Апач для кого придуман, долбоебина? Советы один охуительнее другого. На виртуалке. На хуялке, блеать!>>120842649Хуючи, сука, что ты несешь?
>>120841531Что ты несешь. ДНС инкапсуляция, лол блядь.Ты поднимаешь фейковый днс сервер, клиент по дхцп получает его адрес, все запросы 53 удп идут на него, конец.ДНС туннелинг, что несешь, о чем несешь блядь.
>>120843186Может он вызыват консольное приложение так?
>>120843267У тебя нейронная сеть плохо развита....
>>120842892Ты не поверишь, на нормальных роутерах даже стоковые прошивки это могут. Да и зачем на чужом? Можно со своего халяльный вай-фай кяфирам раздавать.
>>120843211> Хуючи, сука, что ты несешь?Пароль в открытом виде передается ?
>>120843267А телефон сам твой DNS подхватит ? Совсем ебу дал что ли ?
>>120843211>2016>не уметь выстраивать тунели таким образом, что виртуалка у тебя на ноуте, а адрес у нее Васин из Мухосранска.
>>120842983Все exactly так как ты сказал! Где мне забрать моё имя?
>>120835128https://forum.antichat.ru/threads/345266/
>>120839075И где тут https протокол ?
>>120843586Ты что блядь тупой?>Ты поднимаешь фейковый днс сервер, клиент по дхцп получает его адрес>клиент по дхцп получает его адрес>Опции DHCP>Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. >Список стандартных опций можно найти в RFC 2132.>Опции – строки переменной длины, состоящие из октетов. >Первый октет - код опции, второй октет – количество следующих октетов, остальные октеты зависят от кода опции.>Например, опция “DHCP Message Type” при отправке сообщения “Offer” будет выглядеть так : 0x35,0x01,0x02, где 0x35 – код опции “DHCP Message Type” , 0x01 – означает, что далее идет только один октет, 0x02 – значение “Offer”.>Некоторыми из наиболее часто используемых опций являются:> IP-адрес маршрутизатора по умолчанию;> маска подсети;> адреса серверов DNS;> имя домена DNS.
>>120843817
>>120837542>предупреждения о протухшем сертификатеТы браузеры недооцениваешь.
Сейчас во многих случаях через ssl основнйо сайт работает. Мобильные приложения и подавно используют его принудительно. Есть вариант подменять днс запись vk.com на свой сайтик где и ловить, но опять же ssl сертификат не совпадет, а шанс что у юзера не ssl крайне мал.
>>120843940Куда проще будет перехватить DNS запрос клиента, и подменить т.е инкапсулировать ip фейк страницы туда, а не изъебываться с 10-ю серверами.
>>120843483Пароль со страницы вконтакта на сервера вконтакта нет, в шифрованном. Но мы то говорим за фишинговую страницу, которая будет под контакт маскироваться. А он будет передавать пароль в любом виде, в каком ты захочешь, ибо именно тебе её и предстоит создать.>>120843940Адекват в треде.
ОП гранд взламыватель вк, великий хакер из анонимус, VJLink выплёвует зубы, когда видит этот тред.
>>120844395>Куда проще будет перехватить DNS запрос клиента, и подменить т.е инкапсулировать ip фейк страницы туда чем поднять dnsmasq с записью "192.168.1.X vk.com" в хостс.Проиграл с тебя.Можно iptables DNAT сделать и получить тоже самое без днса, но я с радостью послушаю как ты собрался ПЕРЕХВАТЫВАТЬ И ИЗМЕНЯТЬ ПАКЕТЫ.
>>120835758M I T MITM
>>120837542Такую хуйню сморозил. Охуеть вообще. Самое смешное, что ебалу несешь ты, а стыдно мне. я зеленая вруша, я вообще нихуя не понял что ты написал.
>>120843700Узнаю у провайдера, женсмин
>>120844962H S T SSTS
>>120840910Как актера зовут?
>>120848169Тухломемес Заебалыч.Пошёл нахуй.
>>120848275Ушел
>>120837542Сап борщ, я покушал мампиццу и пидорнул SSL, чем теперь заняться?Говно, блядь, зеленое, SSL он тут взламывает, блядь.
>>120837836>>120838932>>120844242>>120845194>>120849483ПОДРЫВ ПЕРДАКОВ ЭНИКЕЙЩИКОВ ITTНи одного вскукарека с попытками объяснить собственное мнение.
>>120850624Мнения? Где ты тут МНЕНИЯ увидел?
>>120850938Очевидно, что судя по ответам, петушня придерживается другого мнения. Однако, ничего кроме кукареканий услышано не было.
люто проигрываю с треда https://vk.com/dev/oauth_gettoken
>>120853239Вишмастер, не советую переходить.
>>120833180 (OP)>https>TLS 1.2>почти никак не шифруетсяой, иди нахуй.