Взлом Вк по ссылке/Токену

С первого взгляда, эта инструкция по взлому может показаться вам немного сложной, но уверяю, справится даже школьник. Нужно всего лишь выполнять действия в необходимом порядке. После того как вы разберетесь что к чему. Этот мануал по взлому позволит вам угнать чужую страницу вк за 30 секунд.

если вы интересуетесь способ взлома Вконтакте, то скорее всего это близкий к вам человек, хорошо знаком вам, ну или это ваш враг. Разжёвывать и мусолить зачем да почему не будем. Просто уясним что взлом сам по себе действие противоправное. Уяснили? Итак, начали)

Первое)

Для завладения чужой страницей нам понадобиться получить токен страницы. Вам возможно не знаком этот термин, но это и не важно. Скоро всё поймете) Важно просто правильно выполнить последовательность действий.

Как получить токен?

Есть разные способы получить токен. Но имейте ввиду, токен — это уже авторизованный сеанс, Это та самая часть cookies которая выполняет вход на страницу.

Нам нужно перейти (Со страницы жертвы, или попрактиковаться на своей,) по официальной ссылке самого vk.com, которая по умолчанию не является вредоносной. Она предназначена д

ля разработчиков приложений авторизации на сайтах с помощью Вк, Ну и такого рода. Для вас эта информация лишняя, работает — и слава богу)

Вот сама ссылка

https://oauth.vk.com/authorize?client_id=2685278&scope=friends,audio,video,docs,notes,groups,email,groups,wall,offline,photos,messages,ads&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.21&response_type=token

Вводите ее в адресную строку, и видите подобное окно. Которое просит разрешение на получение доступа к сообщениям, личной информации, спискам друзей, ну и смотрите сами что там еще.

После того как вы дали разрешение, вас перенаправит на следующую страницу. В которой URL в адресной строке измениться. Вы увидите следующее.

Если вы проворачиваете это за чужим компьютером, то копируете весь текст с адресной строки, и отправляете его себе вк, либо иным образом.

Что вам нужно от этого URL адреса?

Ссылка если утрировать выглядит таким образом https://oauth.vk.com/blank.html#access_token=ВАШ_ТОКЕН&expires_in=0&user_id=ВАШ_ID

Вам нужно только значение токена, это значение после знака равно и символа & (Смотрите внимательнее на ссылку выше, и сообразите о чем я)

Заходим на аккаунт без уведомления по токену.

Первое, устанавливаем расширение greasemonkey для браузера firefox.

Второе, Входим на сайт APIDOG.RU с любой страницы, вашей, либо фэйковой. Предварительно выбрав устройство, которым пользуется жертва,

переходим на страницу жертвы — ссылка будет выглядит примерно так

https://apidog.ru/6.4/#idЖертвы

3) Скрипт для входа.

Нажимаем на значок обезьяны, далее «New User Script», далее снова нажимаете на расширение, потом на «Unnamed Script», далее «Edit».

 

В открывшемся поле ввода вводим скрипт отсюда:

https://repl.it/repls/CheerfulImaginativeDeletion

Меняем «СЮДА ТОКЕН» (кавычки оставляем, меняем только слова СЮДА ТОКЕН) на токен жертвы.

4) Нажимаем «Save» 

4) После выполнения всех действий, заходим в ApiDog и жмём клавишу F5(Обновить страницу).

Если пишет «СЕССИЯ УСТАРЕЛА», значит жертва сменила пароль

Готово, вы завладели страницей вк

Что вы получили?

  • Полный доступ к чужой странице
  • Без Пуш уведомления о входе
  • Чужой IP — адрес, апидог использует свой айпи)
  • Полный доступ ко всей переписке
  • Оставляете сообщения непрочитанными
  • Вы находитесь в режиме офлайн, на странице жертвы не отобразиться Online

Что для этого нужно?

  1. Завладеть на минутку устройством с которого уже был выполнен вход на странице вконтакте. Скажем телефон, компьютер. Как это сделать? Воспользоваться хитростью, и скажем попросить позвонить, либо зайти на свою страницу вк. Короче, нужна смекалка и 30 секунд для маневра, Делитесь в комментариях своей находчивостью)
  2. Попросить пользователя вк самого отправить вам токен. С предлогом, мол у меня не открывает эту страницу. Дай мне эту ссылку, либо пишите в комменты как вы сами это видите.
  3. Токен также возможно получить при помощи фишингового сайта. Что такое фишинг? Это отдельная долгая тема. В двух словах, это поддельный сайт, на котором просят ввести свои учетные данные от страницы будь то фэйсбук, вк, почта, и т.д.

Как узнать что вас не взломали таким образом?

Очень просто, картинок делать не стану)

  • зайдите с компьтера на сайт Vk.com в правом верхнем углу кликните на свой профиль, раздел Настройки
  • Справа увидите вкладку безопасность, далее Показать историю активности
  • Если увидели что-то странное, нажимаете Завершить все сеансы

Обязательно добавляйте сайт в закладки, и ждите новых публикаций о том как еще можно взломать вк.

И повторюсь, никто не призывает вас взламывать чужие страницы вк, материал исключительно для ознакомления.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *