Карта сайта

Это автоматически сохраненная страница от 10.08.2013. Оригинал был здесь: http://2ch.hk/b/res/53132196.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Суб 10 Авг 2013 01:35:19
взломе
Анон, давай поговорим о взломе. Давай упоремся на темы:
А) взлом вк с целью чтения переписок без регистрации и смс
Б) нюхачение трафика текущего через доступную точку вайвая на предмет выуживаний переписок/паролелогинов
В) подселение троянов на незащищенные машинки

Сейчас сам порассуждаю на эти темы, ниже же.


Суб 10 Авг 2013 01:58:01
По непосредственно взлому вк сказатт могу, что самый надежный и рабочий способ - кейлогер на машине жертвы. Нужен, понятно, доступ к машине, у меня есть. Ок. Но логер еще поставить надо. Я юзал ardamax. Вопросястее становится дело с вкшниками, сидящими с ифонов. Т.е. Вопросы задавать нужнороутерам-хуертерам. Сниффер? Я в верном направлении мыслю? Какой надо юзать ? Наверняка там шифрота будет, как ее обойти ? Или функция дешифровки вклеена в нюхатель ? Ок. Какой снифач юзать для этой операции?
Ну и самое вкусное. Скрытая установка трояна/логера на машину жертвы. Интересно как приклеить троя к фотке для отправки оной сквозь вкшку жертве. Хотя это деление на ноль, картинка должна быть непросредственно на компе жертвы при таком раскладе. На данный момент вообще наиболее доступный для меня способ - попиздить дизайн формы повторного ввода паролялогина. Отправляем ололо картинку жертве (адрес похож) а у того хуяксь - мы выпали из сессии - введи повторно логинопароль. Ололо ввел, ололо перешел на настоящую ссылку с картинной (сессия вк то как была так и есть), паролелогину меня - профит.

Что скажешь, Антош?

Суб 10 Авг 2013 02:04:07
Еще можно юзать флешку с установкой хуеты в автозапуске. Вопрошаю советов, как это реализовать.

Суб 10 Авг 2013 02:14:31
>>53133448
Есть такие программы, приклеивают фотку к кейлогеру и кровь кишки распидорасило. Но это все очень секретно, Горелов и Степан куки воруют знают как это работает.

Суб 10 Авг 2013 02:18:43
Нихуя не понял из прочитанного, ибо залипаю. Начну с конца (то есть с пункта В). Два пути распространения: через сеть и через сменные носители. Со вторым проще (простой usb-spreader на vb.net я накатал за 15 минут), а вот с сетью придется поебаться.
По пункту Б: ну тут совсем просто, если вайвай открыт или за WEP'ом. Вроде у ufasoft был какой-то софт для сниффинга мессенеджеров. Если ничего годного в сети не найдешь, можно попробовать читать трафик через CommView for Wifi.
Ну и пункт А: тут уж твоя фантазия, под видом чего ты будешь впаривать стилер/кейлог. Логин-пароль можно перехватить через вайвай (если есть, конечно же), либо напрямую цепляться к витухе, которая идет в квартиру к жертве.

Суб 10 Авг 2013 02:25:41
Алсо, почитай про Man-in-the-Middle. Можно назвать себя века.com, кинуть фейковую форму авторизации, а затем перенаправить на оригинальную версию. поправьте, если не понял суть атаки

Суб 10 Авг 2013 02:35:07
Оп, добавь в скайп analfire7, расскажу про атаки подробнее + скину исходник спредера.


← К списку тредов