What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Взлом ВК ТГ для чайника

R

runrunrun

Light Weight
Депозит
$0
Здравствуйте! Являюсь малолетним долбоебом, могу в олимпиадное программирование (c++) и хочу в хацкинг. В связи с этим имею вопросы:

1. На годнотабе что-то маловато ссылочек — например, мне не годнотаба, а мой препод по матеше открыл libgen, очень полезно! Поэтому — где мне вообще искать литературу по теме? Может, есть ещё сборники интересных ссылок?

2. Сужение первого вопроса: допустим, я хочу взломать вк или вообще телегу (размечтался) кое-кого конкретного… Вот как мне это осуществить, как научиться? Где искать мануал, в котором рассказывается об уязвимостях соцсетей/мессенджеров в общем и в частности многострадальных вк или тг?
 
1. бАнальный вопрос, бананный ответ: на тематических форумах, поисковики, но суть не втом ГДЕ искать, а в том, ЧТО искать, вот тут и подходит ответ на вопрос №2
2. Советую смотреть в сторону социальной инженерии, фишинга. С твоими знаниями у тебя не получится взломать мессенджер такого уровня, да и литературу поэтому искать бессмысленно, лучше присмотрись в сторону, стилеров и способов как заставить человека открыть его).

P. S. от себя скажу, что лучше не занимайся такой фигней, профит ты вряд ли выжмешь, а из новых навыков только "как развести человека, чтобы он запустил стилер", но все-таки это твой выбор желаю удачи
 
FellnLuv сказал(а):
1. бАнальный вопрос, бананный ответ: на тематических форумах, поисковики, но суть не втом ГДЕ искать, а в том, ЧТО искать, вот тут и подходит ответ на вопрос №2
2. Советую смотреть в сторону социальной инженерии, фишинга. С твоими знаниями у тебя не получится взломать мессенджер такого уровня, да и литературу поэтому искать бессмысленно, лучше присмотрись в сторону, стилеров и способов как заставить человека открыть его).

P. S. от себя скажу, что лучше не занимайся такой фигней, профит ты вряд ли выжмешь, а из новых навыков только "как развести человека, чтобы он запустил стилер", но все-таки это твой выбор желаю удачи
Click to expand...

спасибо! а вот что искать, чему учиться, чтобы ломать мессенджеры такого уровня? интересно. и какие тематические форумы Вы могли бы посоветовать?
 
FellnLuv сказал(а):
P. S. от себя скажу, что лучше не занимайся такой фигней, профит ты вряд ли выжмешь, а из новых навыков только "как развести человека, чтобы он запустил стилер", но все-таки это твой выбор желаю удачи
Click to expand...
runrunrun сказал(а):
спасибо! а вот что искать, чему учиться, чтобы ломать мессенджеры такого уровня? интересно. и какие тематические форумы Вы могли бы посоветовать?
Click to expand...
Если именно всю сеть про ВКонтакте / телеграм, то первую шляпу проще вскрыть будет при желание на БД (но SQL конечно не прокатит яздесь), на уровне пентеста и тестирование всех видов атак в целом. Можно пробовать.

Если чисто отдельно человека вытащить , то область вирусов и фишинга (сейчас с помощью фишинга и СИ так и делают до сих пор, поднял фишинг, сделал аккаунт от ТП вк и работаешь, по крайней мере было так в 2017х годах, да и сейчас также , просто меняются виды фишинга).

С чего ты взял что это фигня, как пишешь по-твоему мнению?
Получив базу данных полную что ВК , что ТГ - можно хорошо заработать очень. Криптаны по всему миру используют - мессенджеры как для хранения сид фраз, не по наслышке знаю, и кто по логам работает - тоже знает я думаю. В избранных файлах в тг, бывают сохраняют сиды на крупные балансы.

Человек задаёт вопрос , для поиска того - чтобы работать в этом направление. Если кто-то не смог сделать это, то не значит что другой не сможет. ТС , если тебе это нужно и нравится направление, то делай не смотри ни на кого вообще. Начинай с пентеста просто. Туда входит тестирование дыр на многие уязвимости, в старых годах, возможно и через SQL можно было что-то найти в ВК, сейчас думаю что явно нет. Смотри другие виды уязвимостей. Как минимум можно найти модераторов и им вшить вирусняка, чтобы получить некие возможности в БД ВК того же.

По телеграм сложнее в разы, но я уверен , что реально найти какую-то прибыльную дыру.

Если 0 понимания, то вот изучи для начала - https://xss.is/threads/47916/#post-379388 и также про SQL ( https://xss.is/threads/35580/#post-221210 (можно и простой конечно акунтекс для начала и sql map для выкачивания бд, начни с простых сайтов вообще, чтобы попасть в админку сайта, выкачать бд сайта и тд).

Всё постепенно идёт, начни с простых видов изучения проникновения на сервисы и получения доступов + баз, на хсс и эксплойте , это как раз такие форумы, где много людей, которые делают такие задачи, но конечно сразу идти тг ломать и вк без опыта идея не особа лучшая.

А так , для интереса чисто посмотри на сайтах, как гитхаб какие новости были по дырам в телеграме за последний год, и на чтение сообщений людей, и на вход в телеграм аккаунт юзера в обход и тд. Так что я уверен, есть цель - то нужно идти к ней.
 
Theriella сказал(а):
Если именно всю сеть про ВКонтакте / телеграм, то первую шляпу проще вскрыть будет при желание на БД (но SQL конечно не прокатит яздесь), на уровне пентеста и тестирование всех видов атак в целом. Можно пробовать.

Если чисто отдельно человека вытащить , то область вирусов и фишинга (сейчас с помощью фишинга и СИ так и делают до сих пор, поднял фишинг, сделал аккаунт от ТП вк и работаешь, по крайней мере было так в 2017х годах, да и сейчас также , просто меняются виды фишинга).

С чего ты взял что это фигня, как пишешь по-твоему мнению?
Получив базу данных полную что ВК , что ТГ - можно хорошо заработать очень. Криптаны по всему миру используют - мессенджеры как для хранения сид фраз, не по наслышке знаю, и кто по логам работает - тоже знает я думаю. В избранных файлах в тг, бывают сохраняют сиды на крупные балансы.

Человек задаёт вопрос , для поиска того - чтобы работать в этом направление. Если кто-то не смог сделать это, то не значит что другой не сможет. ТС , если тебе это нужно и нравится направление, то делай не смотри ни на кого вообще. Начинай с пентеста просто. Туда входит тестирование дыр на многие уязвимости, в старых годах, возможно и через SQL можно было что-то найти в ВК, сейчас думаю что явно нет. Смотри другие виды уязвимостей. Как минимум можно найти модераторов и им вшить вирусняка, чтобы получить некие возможности в БД ВК того же.

По телеграм сложнее в разы, но я уверен , что реально найти какую-то прибыльную дыру.

Если 0 понимания, то вот изучи для начала - и также про SQL ( (можно и простой конечно акунтекс для начала и sql map для выкачивания бд, начни с простых сайтов вообще, чтобы попасть в админку сайта, выкачать бд сайта и тд).

Всё постепенно идёт, начни с простых видов изучения проникновения на сервисы и получения доступов + баз, на хсс и эксплойте , это как раз такие форумы, где много людей, которые делают такие задачи, но конечно сразу идти тг ломать и вк без опыта идея не особа лучшая.

А так , для интереса чисто посмотри на сайтах, как гитхаб какие новости были по дырам в телеграме за последний год, и на чтение сообщений людей, и на вход в телеграм аккаунт юзера в обход и тд. Так что я уверен, есть цель - то нужно идти к ней.
Нажмите, чтобы раскрыть...
Click to expand...

К сожалению в треде про пентест в прилагаемой ссылке уже нет информации(
 
runrunrun сказал(а):
Здравствуйте! Являюсь малолетним долбоебом, могу в олимпиадное программирование (c++) и хочу в хацкинг. В связи с этим имею вопросы:

1. На годнотабе что-то маловато ссылочек — например, мне не годнотаба, а мой препод по матеше открыл libgen, очень полезно! Поэтому — где мне вообще искать литературу по теме? Может, есть ещё сборники интересных ссылок?

2. Сужение первого вопроса: допустим, я хочу взломать вк или вообще телегу (размечтался) кое-кого конкретного… Вот как мне это осуществить, как научиться? Где искать мануал, в котором рассказывается об уязвимостях соцсетей/мессенджеров в общем и в частности многострадальных вк или тг?
Click to expand...
М

Мануала - "Ломаем вк" ты не найдешь нигде, только если в очень очень приватных кругах или по наследию. Но а сам вк ломается легко, достаточно применить логику, уязвимостей дофига и больше, даже банальная социальная инженерия (Стиллер - криптование - маскировка - С.И.) ну или веб хакинг уже на уровне подмены днс или ссылок с вирусом и ридеректом их под музыку вк.
Тут дело фантазии и опыта.
 
phantomcoder сказал(а):
веб хакинг уже на уровне подмены днс
Click to expand...

Ну подмена DNS это скорее сетевая атака, но вектор тоже хороший, правда нужно находится в одной сети с целью. Вообще, если есть возможность находится с целью в одной сети, то MitM атаки это отличный вариант.
 
phantomcoder сказал(а):
ну или веб хакинг уже на уровне подмены днс
Click to expand...

Мало вероятно что-сработает, из за HSTS + из за ассиметричной версии шифрования https ты не можешь просмотреть трафик без приватных ключей, только если это не HTTP,в 2014-ых годах да можно было сесть за стол в кафе и угнать у любого аккаунт))).Но мол времена теперь тяжелые 2023 год, мало где остался http-протокол разве что только на админках роутера или прочих IoT устройств.
Даже с помощью метода sslstrip ты перекатываешь протокол ресурса на http, то он начинает сильно грузится что вызовет желание отключиться от точки wifi.
Хотя да ресурсы по типу mail,rambler удавалось обходить защиту https, перекатывая на http, достаточно чтобы тот просто перешел по mail, получить его cookie и остановить сниффинг, и просто войти. Но та-же проблема с сильно-долгой загрузки. Атака вообще бывает неудачной когда у потенциального клиента в кэше хранился этот веб-ресурс он просто помнит что сервис был на https и автоматически перейдет по нему по https.
 
You must log in or register to reply here.
Top