Сегодня мы разберем способы взлома аккаунтов социальных сетей.
50% читающих эту статью просили взломать чью-либо страничку в любой из социальных сетей, остальные 50% решили взломать сами. Лично меня тоже не раз просили “взломай аккаунт плиз, я те полтинник дам на баланс)”, обычно я отвечаю “с тебя 10к на впн, хостинг, оплата за работу и тому подобное”, чтобы отстали, теперь решил написать эту статью, чтобы сразу отсылать ее каждому просившему.
Взломать аккаунт в cоциальной сети можно лишь тремя способами: это Фишинг + С.И., Брутфорсом + С.И. или только С.И. Я приведу очень хорошие примеры С.И. и как заставить человека ввести пароль на фишинг сайте.
Для первого способа понадобится либо копия страницы входа интересубщей социальной сети и дешевый хостинг с доменом например на host-food.ru или навыки программирования. Что касается первого объяснять не придется, со вторым немного сложнее, есть несколько вариантов.
1. Написать свой псевдо-браузер, в котором при переходе на домен пользователя будет автоматически переводить на ваш фишинг сайт, при этом не изменяя домена в поисковой строке.
2. Модифицировать или гораздо проще написать свой псевдо-клиент социальной сети, в котором будет только окно входа, откуда же все вписанные пароли будут идти к вам на сервер или почту.
Чтобы заставить пользователя скачать клиент или браузер, скажите, что вы из какой-то там компании нового клиента с бесплатной музыкой или браузера, проводите тестинг, и предложите его пройти, сказав, что вот я вам заплачу 500р, предварительно заплатив например 40%, тут сложно отказаться.
Второе это Брутфорс и С.И., тут тоже ничего сложного, достаете номер телефона жертвы с С.И., ниже будут примеры. Затем собираете как можно больше информации о жертве, такую как ФИО, увлечения, дата рождения и тд. На основе этих данных составляете базу паролей, также стоит добавить к этой базе еще пару десятков тысяч дефолтных паролей, которых полно в интернете.
Третье это только С.И., нужно убедить пользователя сказать пароль и номер. Узнать номер не проблема, сказав, что вы какой-то там крупный человек и проводите бета тест нового электронного кошелька, скажите свой киви, мы переведем вам несколько десятков рублей или 50–100, можно и убедительней придумать. Если номер получили, переведите, чтобы проверить. Но перед переводом спросите “Отправили, вам пришли?”, потом если он скажет “Да”, то номер не его, если “Нет”, то все таки переводите, через пару дней звоните пользователю с примерно таким текстом “Здраствуйте, <Имя Фамилия> я представитель такой-то социальной сети Олег Костин, на ваш аккаунт было совершенно большое количество входов и подборов паролей, и продолжается до сих пор, поэтому нам пришлось ограничить доступ к аккаунту если вы НЕМЕДЛЕННО не подтвердите владение аккаунтом, для этого вам нужно сказать номер телефона, на который вы регистрировали аккаунт и пароль, вам придет СМС с кодом подтверждения, сообщите его нам, иначе к аккаунту будет применен пермаментный бан” В этом тексте вы заталкивайте жертву в спешку и стресс, что ее забанят, и что нужно НЕМЕДЛЕННО сообщить данные, СМС нужно для смены пароля аккаунт. На самом деле, примеров СИ много, это уже зависит только от вашей фантазии.
Хочешь научиться большему? Записывайся на индивидуальное обучение.
Не забудь подписаться на наш канал!
