Эксклюзив Взлом ВК, или то что продают вам за бешенные деньги

Tayler

Резидент
238
248
21 Апр 2017
Статья не призывает к действию и несёт только ознакомительный характер, автор не несёт ответственности за действия совершенные после прочтения.

Итак, наткнулся на данную статью, очень удивила цена, и признание автора в том что это простой фишинг, который он продаёт за сумму превышающую минимальный прожиточный минимум РФ и пенсионные начисление граждан той же страны. Согласитесь, среди нас много пожилых людей, которые едят гречу с дубовым хлебушком, о покупке таких обучений не может даже идти и речи, поэтому я решился написать данную статью, которая ударит по многочисленным индивидуальным предпринимателям в данной области деятельности, и пошатнёт веками складывающуюся экономику теневой сферы деятельности. И так, от слов к делу.

Чему нас обучают в данных схемах?


Всё очень просто:
  1. Нам предоставляют готовый фишинговый шаблон/скрипт/сайт, называйте его как угодно, который лежит в публичном доступе - везде. Он может в точности парадировать форму входа на сайт, либо какой-либо другой сайт, который убедит пользователя ввести свои аутентификационные данные от учетной записи ВК, либо другогой площадки;
  2. Обучают размещению данного скрипта на хостинге (площадка, на которой будет работать наш скрипт, принимая запросы, складируя введенные данные от учеток наших рыбок (fishing с англ. - рыбалка), в общем вы поняли);
  3. Покупка доменного имени (к прим. gerki.in - доменное имя нашего форума);
  4. Выполнив первые три пункта - у нас всё готово к «Взлому вк», но просто скинув ссылку пользователю - вероятность того что пользователь введёт данные пойдёт ближе к 30%, а нам же нужно все 100%? Отвечу сразу, 100% не будет никогда, ибо всегда играет человеческий фактор, но пораскинув мозгами - можно придумать хорошую схему впаривания наших ссылок человеку.

Что предлагают нам в таких обучениях?

В первую очередь - ничего. Все что там описывается - можно найти в интернете, в свободном доступе, максимум что они могут нам предоставить - это оригинальные схемы впаривания ссылок данного вида человеку, но такие схемы можно придумать и самому, как я упомянул выше, при чем ваши схемы могут быть в разы лучше того фуфла которое они вам продают.

Где найти фишинговые скрипты?


Если бы у меня спросили такое в комментариях или в чате, то я скинул бы вот Для просмотра ссылки Войди или Зарегистрируйся.
Но так как я пишу всё таки серьезную статью, в которой все должно быть доходчиво объяснено и...
Хотя нет, переходите по ссылке выше, там и выбор будет больше :)

Как установить этот скрипт на хостинг?


Бывают бесплатные сервисы предоставляющие хостинг услуги (Тестовый период), и платные (Без него).
Выбирать вам, но я бы выбирал платный, т.к он все таки дешевый и нам даётся возможность установки своего доменного имени, чего в тестовом периоде не дождешься (обычно предоставляют домены третьего уровня то есть - yoursite.hosting.com, так они пиарятся).
На счёт установки скриптов на хостинг скриптов - есть множество мануалов и гайдов, описывать я их конечно же не буду, так как они индивидуальны под каждый хостинг, но оставлю пару ссылок: Для просмотра ссылки Войди или Зарегистрируйся описывает установку на популярный хостинг beget и Для просмотра ссылки Войди или Зарегистрируйся в итоге пара.

П.С подбирайте хостинг в зависимости от языка скрипта, к примеру язык python поддерживают не многие, а php - почти везде, читайте данную информацию на сайте хостинга.

Где купить доменное имя сайта?


На счёт доменного имени - особо не напрягайтесь, ибо все тёплые ссылки, при взоре на которые могут повесьтись жертвы - разобраны, так что тратить много денег на них не стоит, да и если вы будете работать без прокладки (о ней чуть ниже), то домен быстро улетит в чс вк.
Домен можно купить на том же Для просмотра ссылки Войди или Зарегистрируйся, там всё очень просто и интуитивно понятно (НЕ УКАЗЫВАЙТЕ СВОИ ЛИЧНЫЕ ДАННЫЕ, ОНИ МОГУТ БЫТЬ ИСПОЛЬЗОВАНЫ ПРОТИВ ВАС И ЕСЛИ ВЫ НЕ АКТИВИРОВАЛИ УСЛУГУ СКРЫТИЯ ДАННЫХ, ТО ОНИ БУДУТ СВЕТИТЬСЯ В ПУБЛИЧНОМ ДОСТУПЕ WHOIS), на счёт привязки доменного имени можно почитать опять же у них на Для просмотра ссылки Войди или Зарегистрируйся, либо поискать мануалы для полных чайников.

Що таки прокладка?


Прокладка - то что будет не жалко, при внесении в ЧС, обычно это другой сайт, который производит редирект к вам на сайт. Бюджетникам можно использовать blogger от гугла, вставляем в созданный нами блог, в начало страницы, после вот такого тега
Код:
<head>
следующий код:
JavaScript:
<script>setTimeout("document.location.href='http://yoursite.ru'", 0);</script>
Теперь при переходе на этот блог будет производиться редирект к нам на сайт.

Для прокладки можно использовать великое множество вещей, которые так же гуглятся.

Как приподнести ссылку третьего уровня или любую другую странную ссылку к нормальному виду, который не будет отпугивать рыб?


Идём в поисковик и вбиваем: "Сокращение ссылки", теперь у нас есть маленькая ссылка, которая будет производить гораздо меньше недоверчивого впечатления на пользователя.

И всё таки, какие же схемы есть?


К сожалению, мой багаж знаний устаревает, сейчас я могу вспомнить только 3 темы, по которым работали с очень не плохим доходом многие.

  1. Группа Администрация Вконтакте. Создавалась группа с таким конечно же не преуславутым названием, на аватар которой ставилась аватарка админов вк (Сейчас можете не пытаться это всё провернуть, у них стоят фильтры, сразу полетите в чс), и начинался спам на её стене такими сообщениями:

    - [id1|Павел], мы заметили на вашей странице подозрительную активность связанную ... тыры пыры ... для того что бы удостовериться в том что это вы - перейдите по данной ссылке ... и произведите аутентификацию, в противном случае ваша страница будет заморожена через 24 часа на неопределенный срок.

    После отправки сообщения его следовало сразу же удалить, дабы уменьшить риск полёта в чс, но уведомление отправлялось пользователю и висело в ответах :).
  2. Упоминания на фотографиях. В описании фотографии указывалась ссылка и завлекательный текст, на фотографии точно так же, создавалась отметка человека на фото, ему приходило уведомление, заинтересовавшись вашим описанием он переходил на сайт и вводил данные.
  3. Сайт опросник. Создавался сайт, с каким-либо опросом или голосованием, по людям проходила волна спама, типо проголосуй за то-то то-то, люди переходили, нажимали кнопку голоса, их перекидывало на страницу с формой логина вк ну и всё... Страницы очень быстро улетали в чс, из-за груды сообщений.

Что на счёт фильтров вк?


К сожалению фильтрация у них становиться с каждым годом более жесткой, но обходить её реально, несколько советов:
  1. Не используйте автореги в работе, они почти сразу улетают в бан, подойдёт аккаунт с продолжительной активностью.
  2. После того как домен улетает в чс - не используйте его при работе на других аккаунтах, во первых заморозят вашу страничку, а во вторых - страницы пользователей которые по ней перейдут.
  3. Будет весьма хорошо, если вк будет думать что вы из того города, в котором проживает владелец аккаунта, это увеличит продолжительность жизни аккаунта. (Отсылка к VPN&Proxy, etc...)
  4. Меняйте текст спам сообщений, хотя бы после каждого 5-го раза.
  5. Прогревайте аккаунты (Посидеть, новости почитать перед работай по нему)

Взламывают вк только так?


Да, все что вы видите в предложениях взломать вк - это фишинговая схема, с изощрённым видом на впаривание данной ссылки. Уязвимость на получение доступа к учетным записям пользователей такой большой соц сети, в которой очень большие порции компроментирующей информации - во первых очень защищён, а во вторых будет стоить больших деняк, ради одного заказа за пару тысяч рублей - никто туда не полезет. Обычно такие уязвимости сливают напрямую в багбаунти, прикрывая свою жопу от дядек в погонах и получая хорошие суммы денег, но вк себя не особо рекомендует в бб, из-за жадности и частых не выплат.

В статье описано не так много, но поверьте, это с избытком хватит вам, та же самая информация продаётся как мы видим по ебанутым суммам, что не соответствует реальности, всегда был в цене опыт работы, так что не бойтесь совершать погрешности и эксперементировать.

Ну и совет №1 - придерживайтесь моральных принципов ;)
 
Последнее редактирование:

WebDeeb

ЭЛИТНАЯ ЧЁРНАЯ ШКОЛА
125
36
11 Авг 2019
После того как домен улетает в чс - не используйте его при работе на других аккаунтах, во первых заморозят вашу страничку, а во вторых - страницы пользователей которые по ней перейдут

Хммм,серьёзно? Я думал тупо домен в чс,и вк не будет пропускать прямые переходы:)


Прокси тоже нужно брать качественные)) некоторые ботоводы аки пачками теряют из за плохих прокси.

Ещё встречались блокировки по сим,как-то алгоритм опредилил, ферму сим,и половину аков даже в отлежке норм не полежали,ушли в бан
 

vkmaster

Новорег
16
0
13 Авг 2019
Информация в статье сильно устарела. Те кто предлагают обучение (по крайней мере говорю за себя) - дают актуальную информацию. Всё что написано в статье устарело на несколько лет. Сейчас у ВКонтакте защита лучше, боты стали умнее и банят за каждое неровное движение. Так что обучаясь фишингу Вы не получаете инфу из паблика, а получаете актуальную инфу для комфортной работы.
 
212
382
9 Ноя 2016
Информация в статье сильно устарела. Те кто предлагают обучение (по крайней мере говорю за себя) - дают актуальную информацию. Всё что написано в статье устарело на несколько лет. Сейчас у ВКонтакте защита лучше, боты стали умнее и банят за каждое неровное движение. Так что обучаясь фишингу Вы не получаете инфу из паблика, а получаете актуальную инфу для комфортной работы.
Рукалицо.
 

Tayler

Резидент
238
248
21 Апр 2017
Информация в статье сильно устарела. Те кто предлагают обучение (по крайней мере говорю за себя) - дают актуальную информацию. Всё что написано в статье устарело на несколько лет. Сейчас у ВКонтакте защита лучше, боты стали умнее и банят за каждое неровное движение. Так что обучаясь фишингу Вы не получаете инфу из паблика, а получаете актуальную инфу для комфортной работы.
Рукалицо.
 

Похожие темы