Занимаюсь взломом любых аккаунтов, но недавно задался вопросом.
Есть ли более выгодные методы кражи данных кроме фишинга? В основном ориентируюсь на аудиторию, которые используют мобильные телефоны. Фишинговые сайты живут максимум недели 2-3, а создавать сайты под определенные задачи уже надоедает. Может у кого-то есть методы получения данных в таком же количестве другими путями?
Повторяюсь, что опираюсь в основном на аудиторию, использующую телефоны. Кому интересно могу скинуть хороший мануал по созданию фиш сайтов в личку.
unost
Green Team
04.07.2018 15 2
Все же зависит от твоей конечной цели. Т.е. захват одного, конкретного аккаунта, либо получение масс пользователей. Если мы говорим про вк.
Конкретного пользователя можно захватить и через получение root прав, но для масс не подойдет ( яблоководы отсекуться, а это большая аудитория)
Так что фиш на данный момент, самый актуальный и продуктивный способ.
Опять же, гуляя по сети, можно найти много готовых исходников, но они такое дно))))) что на них среагирует только, ну наверное мой дедушка, который к слову, абсолютно интеренет-безграмотный)
Фишинг — Как создать и как защититься?
Так что, годный, рабочий фиш делать скорее всего самому, и с очень изобретательным подходом, тогда он будет работать как надо) с большой конверсией)
а про мануал, я бы почитал, для саморазвития так скажем)
EartyStudio
Grey Team
26.10.2018 103 402
Ну к примеру у меня цель — захват ВК яблоковода. Фишинг по моему единственный варик.
Xulinam
Grey Team
02.03.2017 1 015 240
Ну к примеру у меня цель — захват ВК яблоковода. Фишинг по моему единственный варик.
Не забывайте что яблоко сразу заблокирует фишинг или сообщит об этом пользователю)
EartyStudio
Grey Team
26.10.2018 103 402
Не забывайте что яблоко сразу заблокирует фишинг или сообщит об этом пользователю)
Это обходится Сам неоднократно проверял
Xulinam
Grey Team
02.03.2017 1 015 240
Это обходится Сам неоднократно проверял
на старых моделях да ) на новых мало вероятно)
EartyStudio
Grey Team
26.10.2018 103 402
на старых моделях да ) на новых мало вероятно)
У меня IPhome XR. Все тестирую на нем
unost
Green Team
04.07.2018 15 2
а что конкретно блокирует фиш? браузер яблочный или приложение?
Ведь явно тут не в телефоне же дело
EartyStudio
Grey Team
26.10.2018 103 402
а что конкретно блокирует фиш? браузер яблочный или приложение?
Ведь явно тут не в телефоне же дело
Браузер блочит
ghostphisher
местный
Grey Team
07.12.2016 2 605 3 433
Поднимается фейк точка доступа в крупном Торговом Центре, создается видимость для продолжения работы в сети ВиФи через авторизацию по ВК, которую надо вводить руками. Так злоумышленники и поступают
Blackout
Поднимается фейк точка доступа в крупном Торговом Центре, создается видимость для продолжения работы в сети ВиФи через авторизацию по ВК, которую надо вводить руками. Так злоумышленники и поступают
🤦Очередной взлом аккаунтов ВКОНТАКТЕ…
а можно поднять свой dns ну и собственно при переходе в вк подкидывать свою страничку авторизации. хотя это не для ТЦ, а для домашних вифи скорее, когда люди с пк заходят
Desoxyn
Green Team
30.11.2018 44 33
Некорректно называть фишинг «взломом»
И можно не деинсталлировать гланды через зад, а отслеживать тенденции =)
Фишинг это не только актуальный, но и практически единственный способ получения акков (технически более сложные варианты, как настоящий взлом, для этих целей я не рассматриваю).
Каждый раз делать новый фэйк, который проживет максимум пару недель — напряжнодорого, посему reverse proxy считаю лучшим решением (нет необходимости создавать фэйк копии сайтов, и данные от жертвы залетают на таргет, т.е. она ничего не подозревает)
Для этих целей нам подойдет Evilginx2 (статья + ссылка на гитхаб) либо Modlishka (аналог) , они обходят даже 2fa авторизацию. Ознакомиться скачать установить можно по ссылкам, инструменты в свободном доступе.
А так же советую использовать в связке с EvilURL (генератор доменов с юникодом), можно заделать практически неотличимый от целевого, который снифаем.
Rise_S
Green Team
28.07.2018 188 60
Занимаюсь взломом любых аккаунтов, но недавно задался вопросом.
Есть ли более выгодные методы кражи данных кроме фишинга? В основном ориентируюсь на аудиторию, которые используют мобильные телефоны. Фишинговые сайты живут максимум недели 2-3, а создавать сайты под определенные задачи уже надоедает. Может у кого-то есть методы получения данных в таком же количестве другими путями?
Повторяюсь, что опираюсь в основном на аудиторию, использующую телефоны. Кому интересно могу скинуть хороший мануал по созданию фиш сайтов в личку.
Мне интересно. Можете мануал в личку? Только в виде текста простого, а не файла, пожалуйста
c0mb0
Green Team
02.10.2018 52 19
Кроме фишинга вариантов уева куча:
— Патч мобильного приложения
— XSS keyloger на сайте (хотя можно и поинтереснее с xss поступить)
— Фейковые приложения по накрутке, взлому и тд.
— Хекать другие ресурсы, или даже открыть адалт сайт с регистрация с целью сбора логинпас, ну а потом их чекнуть на том же вк, банкинг и прочие одноклассники
Вобще более выгодное сразу сервера хакать, хех
Последнее редактирование: 17.04.2019
Papus
Так, предположим, что таргетом является яблокофил, который вообще не пользуется компом, живет в другом городе и не ведется на фиш. К сожалению, я не знаю как получить параллельный доступ к вк таргета. Но есть способ угнать его на 24 часа. Этот способ работал пару месяцев назад 100%. Сейчас, возможно, действия чуть другие, но суть не поменялась.
Итак, предположим, что злоумышленник купил пробив паспорта таргета. Далее он купил дешевый телефон с левой симкой за рублей 400. Далее ему нужно позвонить опсосу и представиться таргетом, и злоумышленнику остается только назвать паспортные данные таргета и настроить переадресацию звонков. Далее через вк заказывается смс звонком и вуаля страница у злоумышленника.
В данной схеме я не уверен только в предоставление возможности переадресации опсосами. Есть еще вариант сделать это все через вк, то есть написать в группу опсоса и попросить переадресацию, но я хз работает ли это, говорят, работает.
Еще один способ, если таргет непробиваемый. Без разницы какой бы грамотный не был бы человек, у него всегда есть безответственные друзья
Тут все тоже через переадресацию. Злоумышленник взламывает страницу лучшего другатоварища таргета. Далее злоумышленник досконально анализирует диалог таргета с его другом(это важно). И завязывает общение. никаких подозрений не должно возникнуть. Далее тупо на доверии что-то вроде » братан, ща чето с симкой траблы, давай я твои цифры использую, а ты мне код скажешь».
Лучше заранее узнать номер каким-либо способом, а не просить прям там. По итогу, если таргет соглашается, то злоумышленник получает доступ к личному кабинету опсоса. А там уже можно настроить переадресацию ну а дальше вы знаете
Shaig Samadov
добрый день
скажите плз как может чайник в этих вопросах перехватит логин и парол другого человека.Я имею виду ассаунт ВК? может есть какая та прога которая может это сделат ?
TopTop
Member
15.05.2019 6 0
Кому интересно могу скинуть хороший мануал по созданию фиш сайтов в личку.
Не против прочитать мануальчик)
centr
Green Team
31.01.2017 408 475
Кроме фишинга вариантов уева куча:
— Патч мобильного приложения
— XSS keyloger на сайте (хотя можно и поинтереснее с xss поступить)
.
При mitm атаках писал js keyloger, отлично отрабатывал при установленном сертификате.
JS-SSforBettercap2/keyloger at master · seoqs/JS-SSforBettercap2
Simple js scripts for used in bettercap 2. Contribute to seoqs/JS-SSforBettercap2 development by creating an account on GitHub.
Источник: codeby.net
Как происходит фишинг вконтакте. Не попадись на крючок мошенников!
Да-да-да, знаю, «ваша страница заблокирована, поскольку с вашего компьютера происходила рассылка спам-сообщений, мы ограничили вам доступ». Верно? Всем, чье серое вещество не в состоянии осилить «многобукаф» и не терпится поскорей разрешить проблему, рекомендуется пролистнуть сей текст в самый низ странички и произвести два нехитрых действия, о коих там говорено.
А ежели есть товарищи, восхотевшие уяснить, почему и что такое стряслось с их страничкой на вконтакте, дабы повторно в будущем не попасть впросак, милости просим ознакомиться со всем нижеследующим документом. Итак, вникайте.
Бесплатный сыр в мышеловке!
Мои поздравления, господа, в следующий раз, когда обнаружите какую-нибудь хитрую программу «для рисования аватаров», «поднятия рейтинга», «просмотра гостей» или всяких прочих ништяков, потрудитесь испросить у гугла — а правда ли, что воспользовавшись оными, вы получите то, что вам впаривают с благими намерениями.
На деле же, все эти намерения прозрачны, как блузка телеведущей — в системе перепишут файлик hosts, дабы в браузере вам был нарисован вместо вконтакта фишинговый сайтик, в тютельку похожий на настоящий. А при вводе логина с паролями скажут, дескать, аккаунт ваш мы поблочили, чтоб неповадно было спамерствовать, ибо нефик… Потом любезно предоставят еще какую нибудь программулину, сотворенную этими же самыми добрыми ребятами, которая, будучи скачанной и запущенной, донесет до вашего сведения, что да, не кручиньтесь, беда ваша нам известна, и мы вам, конечно же, поможем, только зашлите СМС с таким-то текстом на такой-то номер, и обретете счастье.
Почему ругается антивирус?
А нефик-то, всего лишь навсего, хрень всяческую скачивать и собственноручно же запускать у себя на компутере, порой даже невзирая на истошные визжания касперского или еще какой тулзы, живущей у вас с целью ограждать от троянов с вирусами и прочей нечисти. И даже опрометчиво высланная смс не помогает — попасть на вконтакт как не получалось, так и не получается, не огреблось счастье-то…
Но да ладно, раз уж вы здесь и внимаете этому тексту, надо полагать, что все уже стряслось, а посему надо как-то все это решать, а не нотации вам тут зачитывать. Все это дело сподвигло местного автора исследовать частный случай всей схемы, с упомянутой «программой» myguests, дабы в приступе гуманности поведать о том всем страждущим и потерпевшим.
Схема фишина на примере «Гости вконтакте»
Схема любопытная и выглядит следующим образом:
- Получена информация с сылкой на скачивание творения под названием myguests с сайта my-guests.ru, vk-vgosti.ru или какого нибудь другого популярного в интернетах рассадника заразы
- Программа к великой радости заполучена и запущена. Никаких окошек, показанных на «официальных сайтах» и обнаруживающих присутствие программы в windows пред взором не возникло
- Стало понятно, что все это разводка. Ну да ладно, постигло разочарование, бывает
- С изумлением взираем на нарисованную нам страницу авторизации(хотя скорее всего, пароль у нас обычно запомнен) Заподозрили что-то неладное…
- Ну да ладно, не страшно, вводим туда пароль и… созерцаем в браузере страничку с сообщением вида «Ваша страница заблокирована!»
- Вспотев, внимаем тексту тут же нарисованному, и обнаруживаем ссылочку на некий файлик antispam.exe. Возрадовавшись, немедля качаем спасительную «программу разработанную командой вконтакте»
- Запускаем. Пред очи имеем красивое оконце, в коем нас заверяют о том, что надобно бы СМС отправить с таким-то текстом на такой-то номер, как тотчас же архивчик будет распакован.(Это еще не сам разблокиратор, а только архивчик, и смс нужна для его распаковки) Причем ссылочка в окошке поименованная как «техподдержка» ведет на некий сайт filecash.ru. О нем же упоминается и в другой ссылочке с гордым названием «лицензионное соглашение»
- Что происходит дальше, жгучего желания проверять не возникло, но смутно подозреваю, что и после отправки смс ничего хорошего из этого не выйдет. Кроме снятия энного количества уев с вашего счета на мобильнике в пользу обогащения какого-нибудь школьника, сию хитрую схему сотворившего.
- Тут-то наши светлые головы посещает гениальнейшая мысль испросить рекомендаций как же поступить в сложившейся нелегкой ситуевине у многомудрого Гугла или Яндекса. Вбиваем соответствующий адрес, благо запомненный наизусть… и ничего не получается. Гугл, Яндекс и десяток еще каких любимых сайтов не открываются. Незадача…
Что произошло на самом деле?
- myguests скачана и со всем присущим удовлетворением запущена.
- Программка, незримо для пользователя, учредила в файлике «C:WINDOWSsystem32driversetchosts» списочек адресов, внушительного размера. Суть этого файлика в том, что все обращения к сайтам которые там определены, будут происходить на те ip-адреса которые им в этом файлике сопоставлены. Обратив на него внимание, узреем, что куча адресов, кои могут поспособствовать юзеру в поисках решения возникшей проблемы, предусмотрительно перенаправляются на адрес 127.0.0.1. То есть компьютер думает что сайт, который юзер восхотел посетить, не в интернете, а ищет его в самом себе.
- Таким же макаром, всевозможные вариации вызова vkontakte, перенаправляются на совершенно другой ip-адрес. Где пользователю-то и подсовывается фишинговый сайт. К примеру, в исследовании для этой статьи, таким адресом был 195.242.161.235. И ежели он еще действует и вы прямо сейчас попытаетесь ввести этот адрес в строку браузера, неминуемо попадете на фишинговый сайт.
- Отличается он тем, что на нем нет формы регистрации, к примеру. Различия главной страницы можно уяснить обратив внимание на скрины. Вконтакте настоящий — с формой регистрации, без оной — мошеннический. Различия могут быть и другими.
При попытке жмакнуть по ссылке регистрации, наблюдаем такую картину маслом:
При вводе логина/пароля — ваши данные похищаются, и с аккаунта будет рассылаться спам.
Что делать, как излечить систему?
- Безжалостно удаляем с машины всяческие «myguests.exe», «antispam.exe» или что-либо похожее. И ни под каким предлогом больше на такие вещи не ведемся как школота.
- находим файлик «C:WINDOWSsystem32driversetchosts», открываем блокнотом и сносим оттуда все к чертям, оставив только одну-разъединственную строчку «127.0.0.1 localhost», и все что начертано до нее. Перезапускаем браузер. Возможно потребуется почистить кэш, удалить куки, пароли.
- Обретаем счастье. И первым делом, со всей решительностью меняем пароль на вконтакте
Admin
IT-cпециалист с высшим техническим образованием и 8-летним опытом системного администрирования. Подробней об авторе и контакты. Даю бесплатные консультации по информационным технологиям, работе компьютеров и других устройств, программ, сервисов и сайтов в интернете. Если вы не нашли нужную информацию, то задайте свой вопрос!
Источник: answit.com
Перехват VK. Как хакеры используют кликджекинг для деанонимизации
В этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него может каждый.
warning
Статья имеет ознакомительный характер и призвана предостеречь от опасности непреднамеренного разглашения личных данных. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации.
Что такое кликджекинг
Кликджекинг — это механизм обмана, связанный с размещением на сайте невидимых элементов, с которыми пользователь может взаимодействовать, даже не подозревая этого. То есть создается кнопка и в невидимом слое накладывается поверх другой — видимой. Например, жертва хочет посмотреть фильм на сайте, жмет Play, а попутно еще случайно дает «согласие на обработку персональных данных». Найти такие невидимые элементы можно, только заглянув в код сайта.
Бывает еще и «курсорджекинг». Это незаметное перемещение курсора мыши, чтобы выполнить те или иные действия на странице. Перемещаться вместе с курсором может и какой‑то элемент.
Дальше я покажу, как злоумышленник может добавить на страницу виджет «ВКонтакте», сделать его невидимым и подложить ничего не подозревающему пользователю.
Дизайн сайта
Здесь злоумышленник может нафантазировать что угодно. Социальный фишинг — ничто без социальной инженерии, поэтому потребуется схема введения в заблуждение, под которую уже будет подгоняться содержимое сайта.
Для примера возьмем пустой шаблон.
Источник: xakep.ru