Ах да, есть инфа что там могут быть голые сиськи, но это не точно

Ну ты молодец. Используй СИ.

>>177397005 (OP)
хуй

>>177397104
Как Си может быть связан с этим делом?
Я, конечно, не шарю, но интуиция подсказывает что надо как-то через код элемента что ле

>>177397135

эт да

>>177397169
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Знания в вебе не требуются.

>>177397005 (OP)
С помощью вишмастера легко

Сьеби с моих двачей блять школьник.

>>177397249
Это верно.Но такая ситуация, что не хочется пока никак появляться в ее жизни.
Хотелось бы именно добраться до схрона без общения.

>>177397292
Вообще мне 20..Ну да ладно

>>177397258
Двачую бля

>>177397258
Что это вообще такое, анон?
Можешь кратко обкашлять?

>>177397321
Ага конечно блять
В 20 лет не могут люди такими тупыми быть

>>177397356
К сожалению, могут

я могу помочь тебе слегка, но за тебя не буду всю работу делать.
the_d3bugkL@n

>>177397411
>the_d3bugkL@n

Спасибо, Анон.
Это от Телеги? Я тип совсем аутист

>>177397451
этот ник нельзя найти в телеграмме, только если я сам буду добавлять людей.
есть две уязвимости, позволяющие смотреть сохраненки, в одной из них тебе придется использовать api

>>177397541
Телеграмом не пользуюсь.Есть вариант через что-то еще связаться или все-таки скачать для конспирации?

>>177397632
просто отвечай в тред, но с сажей.
так намного безопаснее

>>177397719
Ок.С чего начинать, анон?
Как уже говорю, есть достаточно времени, могу прочитать что нужно.Если придется что-то подбирать- не проблема

>>177397005 (OP)
Ты и с охуенными знаниями в области вэба этого не сделаешь. Вконтактик уже давно не та штука, которую может ломануть двачер с жиденькими усиками. Онли соц инжиниринг.

>>177397864
Ок, держи в курсе, братан

>>177397864
Ах да

>>177397785
первое что тебе надо сделать, это создать фейк в вк, любой
через него будет делаться приложение, для доступа к api
гугли как создать приложение вк для использования api
там еще нужно время на одобрение большое
кстати я могу попробовать своим способом, дай краткий id её

>>177398125
Видишь? Человек грамотно использует социальную инженерию. Он сейчас узнает айди твоей девушки и будет всё чики-пуки бамбино.

>>177397864
Охлол, ага, до тех пор пока вконтактовские дебилы в очередной раз не обосрутся раздав каждому пользователю права модера.

Не понимаю зачем нужна такая возня, уже давно существует целая туча стиллеров на любой вкус.

>>177397886
Не веришь - удачи в поисках. Единственный вариант без соц инженерии, который я вижу - взлом страницы через снифинг трафика у открытых точек доступа, но ты скорее всего слишком туп, что бы разобраться с kali, иначе не задавал бы таких вопросов на дваче.

>>177398290
К сожалению у меня, да и у тебя тоже, нет расписания обосрамсов разрабов на год вперед.

>>177397356
В 20 лет? Это школьник вчерашний о чем ты вообще. Мозги появляются только после 25 где-то в среднем хоть какие-то.

>>177398125
Приложение это же пиздец как дофига времени понадобится, верно?
Плюс надо будет ее туда втянуть?

>>177398347
Не понимаю, откуда у тебя столько злобы, братан?
Такое ощущение будто по ту сторону пишет какой-то жирный, прищавый всратышь, обиженный жизнью.
Ну ок, ну не шарю я в компах, вебе, что дальше?Может я в других вещах лучше.Может я готов учиться и стать лучше.Или типа я должен был от рождения все знать?
Ебать ты отмороженный

>>177398125
И да, айди дать не могу, извини.

>>177398641
нет
её туда втягивать не надо
api будет искать через кого-то и кого-то

>>177398792
Напиши подробнее, пожалуйста.Может есть ссылка на статью?
Фейк уже есть

>>177398847
лол
какая еще статья
я тебе специально всё полностью не расписываю, чтобы не прикрыли лавку
я тебе дал примерные параметры, там легко будет догадаться самому
можешь не терять много времени и просто дай ссылку на её id, а я уже точно скажу сможешь ты смотреть или нет, и если да, то скину тебе прямую ссылку, но нужно будет авторизоваться и быть её подписчиком с фейка

Бамп

>>177399320
Ты понимаешь уровень зашкварности ситуации, если я скину сюда ссылку на ЕОТ, которая все прочтет и быстро поймет кто автор треда.Лол

В общем надо создать приложение в вк(какого типа?) и получить ее API?
Что с ним делать?
И сколько времени уйдет?

>>177398759
Частично ты даже угадал, 89кг вешу, слегка жирноват.
Но ты почему то читая сообщение пытаешься увидеть в нем только негатив, я выше уже написал, как тебе ломануть аккаунт твоей еот. Ставишь кали линукс, куришь по нему документацию. Если не можешь в документацию - есть видосики на ютубе. Когда осилишь теорию и немного потренируешься на лисах, зайцах и енотах - ищешь открытую точку доступа к вай фаю, которую использует объект твоего вожделения (или ломаешь её закрытый вайфай), и используешь полученные навыки на практике.
Получишь доступ не только к сохраненкам, но и к странице в целом.

>>177399667
скинь мне в телегу её id и я фастом чекну и скажу что тебе понадобится, говорю же два варианта у тебя есть
моим быстрее будет и я сразу дам ссылкуth3_d3bug

>>177398347
Теоретик, как ты собрался сниффить https траффик без получения SSL ключей жертвы?

Мимо-хацкир

>>177400216
Это и необязательно делать, хакер ты хуев.

>>177399753
Так ты и тот агр- одно лицо?
Ладно, спасибо, чел. Я достаточно тормознутый, буду изучать.Спасибо за наводку.Тему закрываю и вали хавать

>>177400328
*валю хавать,бля

>>177400263
Лол, и тут ты такой с пруфами.

>>177400597
Сука, как же бесят такие недоумки как ты. Чмошка, твой уровень - Hello world.
Литературу читаешь, осёл?

>>177400216
Если влезть посередине, можно даунгрейдить https до http, но такое работает только со старыми браузерами.

>>177400216
SSL strip в помощь

>>177400682
Читаю. Теперь читай про SSL и TSL сертифицирование и делай выводы. Просниффить траффик, проходящий по https без имения ключей невозможно, а ради этого тебе нужен доступ к устройству жертвы/создание MITM-атаки (которые современными браузерами успешно предотвращаются), или непосредственная атака на сервер, вроде Heartbleed'а и BEAST.

>>177401141
>>177401204
Знаю, но вероятность того, что цель пользуется каким-то говном мамонта, а не последним хромом или мобильным клиентом стремится к нулю. Не будь оптимистом, анон.

А как вообще хакнуть вк, чисто теоритически, аноны? Если бы перед вами стояла такая цель, и это был бы вопрос жизни и смерти, чтобы вы делали?

>>177401336
SSL strip не подменяет SSL ключ, он перехватывает соединение на уровне http запроса, соответственно и контролирует все редиректы на https.
>>177401526
Если ты имеешь ввиду сам ресурс, то никак. Если ты говоришь про какой либо аккаунт, то есть про использование уязвимостей пользовательского устройства, а не ресурса, читай выше.

>>177402968
Нет, я про сам ресурс. Он же ведь работает на каком-то железе, на каком-то софте, его обслуживают люди, он функционирует, принимает и выдает информацию, а значит априори уязвим.

>>177402968
И зачем ты мне это объясняешь?

Никто не пользуется http, очнись. А MITM-атака, которая даунгрейдила бы https до http, ныне не катит из-за защищённости браузеров от такого вида атак. Слишком много условностей, выполнение которых маловероятно, просто прими это.

>>177403087
Вряд ли возможно произвести взлом извне, все таки защита от этого одна из главных задач внутренней службы безопасности. Вот со стороны сотрудника, имеющего доступ к менее защищенной части системы задача реальная. Но это уже другая история.
>>177403247
Все таки почитай документацию. Да никто не использует http, но подключение к https проходит именно через http, наша задача как раз в том, что бы перехватить этот запрос.

>>177397082
Это Аска??????!?!?!!?!!!??!!??!?????!!

>>177404379
> Это Аска??????!?!?!!?!!!??!!??!?????!!
Да

>>177403680
Да, я поразмышлял немного, и тоже пришел к выводу, что нужно быть человеком в системе, для атаки на вк, этаким живым трояном.

>>177397303
Возле квартиры дропни флешку с малварью

>>177401526
Хакнул бы паяльником анус одного из главных по ИБ. Всяко проще чем пытаться получить физический, а тем паче удаленный доступ к вк.

А почему нельзя произвести подмену серверов, чтобы жертва устанавливала https с подставным сервером, думая что это настоящий серв вк, а потом пересылать ее запросы настоящему вк?

>>177405616
Потому что современные браузеры защищены от подобного рода MITM-атак.

>>177405726
Ты про сертификаты?

>>177404630
Хотел накатать небольшую простыню ответа, но передумал. Согласен, нужно смотреть по месту. Если так, то получается проще подсадить на устройство программу для мониторинга. Но тут уже придется вступить в физический контакт с девайсом еотовой, что требует небольших навыков СИ.

>>177405812
Фишинг? Для этого физический контакт не нужен.

>>177406143
Фишинг не актуален из-за лимитированности доменных имён, имя vk.com просто, как два пальца, сделать не бросающийся в глаза домен крайне сложно. Да и не лень тебе дизайн копипастить и верстать?

>>177405812
Да, наименее геморройный способ.

>>177406476
>Фишинг не актуален из-за лимитированности доменных имён, имя vk.com просто, как два пальца, сделать не бросающийся в глаза домен крайне сложно. Да и не лень тебе дизайн копипастить и верстать?
В твоем варианте, это просто, потому что нужна лишь страница аутентификации. А потом придется очень быстро стырить все необходимое из страницы, пока она не прочухала.
Я думал о варианте с закидыванием ей ссылку на скачивание программы (тут уж надо придумать легенду что за программа и зачем она ей), в которую будет вклеен стиллер.

>>177406143
Нет, фишинг не актуален. Гугли Android Monitor или его аналоги.

>>177406623
Для начала тебе на эту страницу нужно будет войти. Про двойную аутентификацию не забывай.

>>177406885
>Про двойную аутентификацию не забывай.
А кто ее использует на самом деле? На дваче год назад был слив базы аккаунтов, почему-то аноны без проблем на них заходили и засирали страницы.

>>177406885
В вк, кстати, не обязательная двойная аутентификация. Она по дефолту выключена. Фишинг вполне мог бы прокатить, но всё равно, слишком много геморроя ради одной цели.

>>177406945
Я использую, большая часть знакомых тоже. Но вполне допускаю, что есть много наивных и беспечных граждан.
>>177406971
В случае с программой для мониторинга гемороя минимум, тебе нужно всего лишь минут 5 наедине с девайсом, что бы установить программу, и настроить её. А так дело твое.

>>177399942
аъъаъа

>>177398347
Чел, напиши на почту пж sky2fly@protonmail.com поговорить охота

>>177398347
>>177397005 (OP)
шифрованный трафик ты перехватишь, но ничего из него не получишь. Тут можно сделать подмену протоколов. Как работает: она заходит на www.vk.com, ты перенаправляешь ее на левый сайт типа wwww.vk.com.  Там у нее открывается страница схода в вк. Она вводит данные, ты получаешь пароль и логин. Стелать это можно программой bettercap на любом линуксе или маке. Скачивать ее нужно через консоль и пользоваться тоже

>>177419888
Вот план действий самый профитный:
1. Получаешь доступ к ее вайфаю.
2. используешь bettercap для создание прокси сервера.(твой комп будет промежуточной точкой прохода трафика)
3. при помощи той же программы включаешь подмену https пакетов.
4. Надеяться, что она не заметит, что вводит данные на левом сайте.
5 получить пароль и логин.
6 с ее же вайфая зайти на ее страницу.

>добраться до сохраненок Еотовой в ВК
Ммм, попросить открыть их для тебя?

>>177406623
>Я думал о варианте с закидыванием ей ссылку на скачивание программы (тут уж надо придумать легенду что за программа и зачем она ей), в которую будет вклеен стиллер.
Сейчас 2018 год уже, нахуй что-то ставить, когда сраным js можно пиздить.

>>177421086
>Ммм
Как же бесят дауны которые мычат на письме. Это привычка от постоянного хуя во рту или что?