Сам процесс взлома разделим на несколько шагов. Сбор информации. Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно URL страницы. Сохраняем себе ID или, если там имеется буквенная замена, то ее. Аккаунты и другую нужную нам информацию, всякого рода твиттеры и тому подобное. Неплохо было бы заиметь почту цели. Если человек не только попал в сеть, вы сможете найти почту путем простого гугления. К примеру, особо удобно отыскивать почту на mail. Также можно попробовать поискать Ф. И. О. Или же другого рода такие комбинации. Если жертва имеет Мой Мир на mail, то почта будет в коде страницы или же в URL. В том случае, когда имеется почта без соц. Как ещ один из способов, можно попробовать найти что нибудь дельное с помощью аккаунтов цели в других социальных сетях. Например, попытаться пробить никнеймы из всех найденных аккаунтов по всем известным почтовым сервисам. Как вариант, можно попробовать использовать импорт почтовых контактов и предложение добавить этих людей в друзья. Регистрируем очередную фальшивую почту и получаем дополнительные аккаунты. Как альтернатива, можно попытать счастье, используя форму восстановления в Twitterе, таким образом узнав часть почты. В Face. Bookе можно напрямую поискать аккаунт, введя почту в поиск. Телефон. Так, URL и почту узнали, осталось достать номер телефона. Не считая тех случаев, когда номер висит в открытом доступе на странице в соц. Имеется почта пользователя на mailе. Вводим ее в форму восстановления в ВКонтакте, и приходит часть номера. А теперь то же самое, но на mail. И если номер там привязан, то вы увидите уже другую, вторую часть номера. Если почта не привязана, то тогда там есть секретный вопрос. Перебираем его и заставляем юзера привязать мобилку на сервис. Отлично, осталась всего пара цифр от почты. Чтобы их узнать, достаточно перебрать форму восстановления ВКонтакте уже с помощью номера. Е. А. Фоменко Английский Язык. Тренировочная Тетрадь Торрент подробнее. Всего то 9. 9 раз. Можно и автоматизировать. Также в некоторых случаях люди любят публиковать свой номер на странице, но закрывать часть номера звездочками, черточками и прочей ерундой, что также может упростить процесс взлома. Если повезет, то вам будут видны именно те цифры, которые недоступны в форме восстановления вк. Взлом ВКонтакте страницы. На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые примы 1 СоцинженерЗдесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким либо причинам зарегистрироваться в соц. Как правило, это либо старики, либо дети. Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь. В данном случае, применяется один из законов психологии человек, который не разбирается в чем то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру. Тут можно создать аккаунт представителя техподдержки, создать официальную почту администрации и прочее. И создать какую нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот прим хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить анонимно, используя sip и развести напрямую. Кроме того, вся указанная вами информация номер телефонаупоминание фактов с указанием датдругое также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки. Умный перебор. Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разбермся со структурой нашего словаря Личные данные. Сюда входят дата рождения 1. Стас stas, ctac и фамилия Иванов ivanov. Аккаунты из других соц. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва. Представляю вам мой небольшой скрипт на python, который этим и занимается. Приведу часть. Можно ещ добавить прокси, многопоточность и прочие плюшки, но этим уже сами займтесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captchи, появляющиеся после 5 6 попытки ввода с одного IP. Фейк наше всеСпособ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк страницы логина. Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим. Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf 8. Сначала определяем кодировку. Затем меняем с исходной на новую. Далее вам нужно создать управление страницей на серверном языке. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images. Конечно, по хорошему надо было бы ещ также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней а потом поменять ссылки в основной, но для начала и этого хватит. Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post запроса. Для тех, у кого что то не получилось, представляем архив с готовым решением. Если вы желаете оптимизировать этот процесс и не хотите прописывать вс это ручками, то можете воспользоваться инструментом SET.