Сап, двач. Как-то внезапно для самого себя я вкатился в сталкинг. Как так вышло сам не знаю. ОНО САМО! Короче, пилю прохладную.Вчера ехал в ОТ домой. На остановке зашла сельдь. Очень красивая. Она будто сошла с картины какого-то именитого художника, серьезно. Я вообще ТНН и все такое, никогда даже не мечтал и не фантазировал о татьяночах, но тут что-то как будто дрогнуло внутри. Короче, я вышел с ней на остановке и проследил за ней до ее дома. Потом мы зашли в подъезд и когда она остановилась у двери, я прошел дальше на один пролет, чтобы не вызывать подозрений. Когда она зашла в квартиру, я подошёл к двери, поймал wifi из ее квартиры, получил пароль с помощью wifite и начал снифить перехватывать все идущие по сети пакеты. А затем я поехал домой.Короче, теперь у меня есть ее ВК, инста, ютуб и почта. Без паролей разумеется она их не вводила в то время, как я пакеты перехватывал, поэтому у меня их и нет, но почту я уже из дома взломал, а вот как ломануть остальное я пока хз. Короче, у меня два вопроса: 1. Что со мной?2. Как взломать ВК и инсту?
>>205303644Диванон же. Ее фото я только из ВК или инсты могу взять, а это всегда гуглится. Даже если я отзеркалю или наложу фильтры - все равно. Любой, кто знает хоть чуть-чуть поисковые алгоритмы как исключать слова из поиска, как искать по определенному сайту, как настраивать поисковик и т.д. сдиванонит а два счета. Да-да, я безпруфное хуйло, знаю.
>>205304045Хули там знать? Я тоже ни разу не хацкер, но скачать софт для взлома wifi и паролей, скачать библиотеки с паролями для брута и делать все по инструкции даже я могу. Просто гугли wifite или там aircrack-ng какой-нить и кури гайды какие команды вводить чтобы wifi взломался.
>>205303567 (OP)>На остановке зашла сельдь. Очень красивая. Она будто сошла с картины какого-то именитого художника, серьезно.
>>205303567 (OP)Чот пиздежом от ОПа попахивает.Толку от засниффанных пакетов популярных социалочек (ВК/Инст), когда они защищены TLS, исключающий MITM?А на голом HTTP можно легко украсть пароль пользователя, тупо разлогинясь от его имени, подделав юзер-агент на основании перехваченного пакетов (естественно от его IP).
>>205303567 (OP)на каком расстоянии шел?как она тебя не спалилиа?>>205304358да, чет слишком фанастично
>>205304358> Чот пиздежом от ОПа попахивает.> Толку от засниффанных пакетов популярных социалочек (ВК/Инст), когда они защищены TLS, исключающий MITM?Чтобы акки узнать. А по аккам - имя, возраст, пол, где учится и т.д.> А на голом HTTP можно легко украсть пароль пользователя, тупо разлогинясь от его имени, подделав юзер-агент на основании перехваченного пакетов (естественно от его IP).Про это я нихуя не знаю. Все, что я умею - это дышать сниффить и отключать устройства от сети, чтобы при переподключении перехватить хендшейк - все. Но ведь последнее даёт только пароль от вайфая, а не от социалочек. Она же не выходит из акков, когда отключается от сети. Так откуда мне пароль взять?
>>205304476> на каком расстоянии шел?> как она тебя не спалилиа?Дык она спалила, шел почти вплотную иначе как бы я в подъезд без ключа попал? Но она же не знала, что я целенаправленно за ней слежу. Может, я сосед или к другу в гости иду - откуда ей знать?
>>205304853> Так блять реально ли взломать вификитащемта про весь этот софт оп-хуй правильно сказал, там реально дел на 5 мин если речь про wpa >другие сети и как?какие сети?
>>205304556> Про это я нихуя не знаю. Все, что я умею - это дышать сниффить и отключать устройства от сети, чтобы при переподключении перехватить хендшейк - все. Но ведь последнее даёт только пароль от вайфая, а не от социалочек. Она же не выходит из акков, когда отключается от сети. Так откуда мне пароль взять?А каким образом ты умудрился хоть-что то узнать из зашифрованного траффика социалок?Даже SSL-stripping не канает из-за HTST в браузере и SSL pinning в приложениях.
>>205305017С смысле как я хендшейк расшифровал? Ну, блядь, так, как в гайде написано было: хешкет и брут с 3 библиотеками. Ясен хуй, что без пароля от перехваченных пакетов толку 0, но у меня же пароль был.
>>205303567 (OP)>1. Что со мной?Всё норм. Каждый развлекается как хочет. Пока это не дошло до ебанутых маний, которые будут отнимать время от чего-то реально важного - не парься. Алсо - сталкинг это весело. Если сталкеришь ты, а не тебя, конечно>2. Как взломать ВК и инсту? Проще всего законтачиться с ней и кинуть троян под видом какой-то невинной хуеты. Если очевидный вариант в лоб брутфорсом не сработал.
>>205305017>>205305152А, блядь, сорян, туплю что-то.> А каким образом ты умудрился хоть-что то узнать из зашифрованного траффика социалок?TLS это же защита от несанкционированного доступа, то есть от сниффинга с неподключеенного к wifi устройства. Если же ты тупо пользователь, то доступ считается легальным и пакеты можно чекать беспрепятственно.
>>205305392>TLS это же защита от несанкционированного доступа, то есть от сниффинга с неподключеенного к wifi устройства. Если же ты тупо пользователь, то доступ считается легальным и пакеты можно чекать беспрепятственно. Что ты несёшь.. Дебил.
>>205303567 (OP)Ага, засниффал он заширфованный трафик. Фантазёр, пиздуй отсюда нахуй.И да,>wpa, wep, wps>2d19
>>205305359Извини, я это вбросил когда ещё не прочитал тред, ток оп-пост и не понял что ты скрипткиддис. Я думал что ты при желании можешь такое сам написать.Но если уж так то если совсем голова не варит - поищи каких-нить очень бедных фрилансеров, готовых писать любую хуету за еду и не ворчащих на то что у них заказывают что-то не очень легальноеНу или сам научись как устанавливать из консоли тимвьювер или другую прогу по удалённому администрированию, которые не оповещают об этом жертву. Потом упакуй эту прогу вместе с безобидным файлом (какой-нить игрушкой мелкой. Старые флешки, которые сразу в себе имеют флешплеер встроенный идеальный вариант) и bat скриптом. Можно запилить в zip архиве с выполнением кода после распаковки или заюзать bat to exe.
>>205305392Нет, TLS занимается шифрованием всего траффика между клиентом и сервером, исключающим любую возможность перехвата или подделки информации.Он работает примерно по следующей схеме:1. Клиент: я знаю такие алгоритмы шифрования2. Сервер: используем такой алгоритм, вот мой сертификат с открытым ключем, подписанный цепочкой доверия3. Клиент: ок, доверяю, держи мой случайно сгенерированный пароль, подписанный твоим открытым ключом4. Сервер: пароль расшифровал своим закрытым ключем, высылаю тебе данные, зашифрованные твом случайно сгенерированным паролем5. Клиент: Забок, данные расшифровал, конец связи
>>205305726ну я в этом деле совсем тупенький, но "тимвьювер или другую прогу по удалённому администрированию". любой еблан же заметит у себя установленные данный программы. И что можно почитать по этой теме, где взять инфу как готовить данные вещи?
>>205305901Не каждый. Поверь большинство юзверей вообще не знает о существовании диспетчера задач, а уж тем более бабы. Я своей еот ставил такую хуету на ноут, так она год с ней сидела и не палила, хотя не самая тупая, умеет с компом нормально обращаться. Но я ставил таки самописную, а не общедоступную. Потом, правда, я муднул и спалился тем что зашёл в её акк, а он, сука, её оповестил о заходе с неизвестного ip. Но это уже я наебланил.Почитай официальные мануалы - почти у всех таких прог есть аргументы для тихой установки - без окон, значков в трее и прочей хуйни. Некоторые, однако (вроде как раз тимвьювер в их числе) допускают возможность не уведомлять юзера о подключении к нему только в оплаченной версии. Емнип Ammyy Admin умеет в беспалевность и при этом бесплатно.Но, собственно я в первую очередь по тому и предлагал написать самому - так бы ты точно был уверен что никакое палево вылезать не будет.
>>205305901Дык юзаются порезанные Portable дистрибутивы, которые нигде не срут (но антивирусы на них радостно орут, особенно на Ammy).Только вот этот способ всё равно хуйня, потому что удаленный контроль охуенно палится пользователем.В идеале нужно создавать отдельный пользовательский сеанс, только вот винда такое не позволяет без хака вроде RDP Wrapper, которая отваливается с каждым апдейтом винды.Поэтому и нужны трояны, умеющие действовать тонко.
>>205303567 (OP)> я подошёл к двери, поймал wifi из ее квартиры, получил пароль с помощью wifite и начал снифить> WPA2Фантазер.
>>205306352Я еще теоретически могу дать поблажку, что там WPA. Ну вот просто 1% что все-таки WPA. Но вот кулсторе с социалочками это уже перегнул с фантазией.
>>205306205>>205306194Окей, как разработать такой троян? самому такую прогу рил написать?(к примеру за 2 месяца уделяя по часу в день?изучение соответственно с 0). если не реально, то что поизучать, что бы через тот же тимвьювер?
>>205306205С одной стороны поддвачну этого, с другой дополню.>Дык юзаются порезанные Portable дистрибутивы, которые нигде не срут (но антивирусы на них радостно орут, особенно на Ammy).Помимо портаблов можно и полные ставить, но имменно с тихой установкой. Эмми и подобные ей легальные проги, так что по-хорошему антивири должны молчать, но не спорю - учитывая как часто их юзали для тёмных дел, некоторые правда ругаются. Именно поэтому лучше юзать самописный, которого нет в базе. inb4 песочница нерабочая хуета. Ни разу не видел антивирей которые новую малварь не пропускают на этапе песочницы. Такое случалось только если там очевиндая ебала написана. Что исключается если у прогера есть хотя бы минимум мозга. Ну и оттестить заранее это тоже можно, не проблема.>Только вот этот способ всё равно хуйня, потому что удаленный контроль охуенно палится пользователем.А вот с этим не согласен. Визуально если ничего не вылезает, то и палева нет.Как можно отследить подобную прогу в принципе?1) вылезают непонятные окна - это можно контроллить2) странный трафик - очевидно, что людей которые мониторят трафик с гулькин хер. Обычный юзверь даже слов таких не знает3) диспетчер задач - единственная вещь, которую среднеюзер может знать. Но тоже не велика беда - смена имени файла меняет имя и в процессах. Запускаешь с каким-то безобидным именем, похожим на процессы винды. Какой-нить Windows updt. Я гарантирую что девять из десяти купятся на это. >>205306194-кун
>>205306392Последний WPA я видел 6 лет назад. Не знаю как это происходит, либо дети палятся за взломом и владельцы меняют роутер, либо какие-то программы модернизации у провайдеров есть.Но на счет перехвата акков в 2019, когда вк принудительно запретили HTTP, тут сыглы.
>>205306499Я не ебу какой у тебя уровень знаний. Это явно не уровень "потыкать по мануалу на две три кнопки и получить результат". Но и какой-то очень сложной вуду-магии с миллионом зависимостей и сложной матешей тут тоже нет.Скажем так, если ты когда-то программировал на питоне и тебе под силу было написать хотя бы простенький чат на двух человек, то подобная прога для тебя раз плюнуть.
>>205306619Респект братух, подкинул чем позаниматься. В принципе на тему взломов юзеров мне похрен, но инфу соберу попробую если что выйдет буду пробывать через общественный вый-фай вьебывать инфу
>>205306754Я бы хотел наоборот половить таких хацкеров. Насколько законно поставить запароленную WPA точку со сниффом трафика?
>>205306499Написание хорошего трояна займёт пару месяцев у нормального специалиста, работающего не по паре часов в день (при условии что его пишут с нуля).Простейший "троян" средний программист за пару дней может написать.Только в любом случае на обучение программированию и связанных с ним знаний уйдет тонна времени.Рекомендую потусить в хакерский сообществах, там предостаточно готовых инструментов на любой вкус (хоть и чаще всего платных, но не особо то и дорогих).
>>205306499>>205307027Рекомендую не тусить ни в каких хацкерских кругах, и не заниматься блэкхат деятельностью.
>>205306854Могу подкинуть тебе только дополнительно мелкую идею, которую сам заюзал.Если таки обзаведёшься прогой для удалённого контроля похуй как, напишешь сам, найдёшь, закажешь то для доступа к какому-то вк юзай следующее:1) ставишь кейлоггер. Очевидно зачем2) чистишь кэш и куки - это выкинет её из аккаунта и ей придётся при следующем посещении вводить свои данные. Тут-то и пригодится кейлоггер.3) поставь прокси-сервер на её комп и заходи в её вк через него. В этом случае вк будет считать что вход с её ip. В теории они всё ещё могут ругаться на браузер, но вроде такого не случалось. Тем не менее - лучше как минимум юзай тот же браузер, что и она. В этом случае она лично хотя бы тебя не спалит.
>>205307129В идеале даркнет. Но это геморно, всё ещё есть шанс наёба и скорее всего там найдуться СЛИШКОМ крутые специалисты, которые ввинтят цены неимоверные за ненужные тебе свитоперделки.В вк можно найти долбоёбов которые шарят и при этом не занимаются этим серьзёно. С них в теории можно поиметь профит. Однако тут всё ещё могут наебать, даже с большей вероятностью.В идеале спроси лучше своих друзей, есть ли у них знакомый хотя бы быдлокодер.В остальном согласен с >>205307027. Супер элитный троян тебе не нужен, а простенький тебе даже первокур сваяет за недельку.
>>205306619> А вот с этим не согласен. Визуально если ничего не вылезает, то и палева нет.Всмысле ничего не вылезает?Экран сам скроллится или окна открываются сами по себе - разве не палево?Насколько нужно быть слепошарым, чтобы этого не заметить?А подловить момент когда юзер ушёл, например, посрать не очень то и просто, да и продолжительность этого процесса непредсказуема.
Я однажды няшного мальчика так же в автобусе увидел. Еле удержался чтоб так же за ним не пойти. До сих пор его вспоминаю
>>205307381Ты, видимо, не в курсе что у этих прог есть возможность работать в фоне.Там вполне возможно втихоря лазить по файлам, качать/удалять/заливать своё, не показывая это визуально пользователю ровным счётом никак.
