Как взламывают Facebook.com, VK.com , Odnoklassniki.ru, Telegram и Viber.
![](
Долгожданный взлом социальных сетей. Не то чтобы взлом на прямую, но 100% работающий метод. Можно узнать пароль и логин почти любого человека. Все зависит от вашего искусства манипуляции. И так преступим. Выполнять все шаг за шагом и все у вас получится.
Если по какой-то любой причине вы хотите узнать пароль подружки или узнать чей-то пароль от Фейсбука, Вконтакте или Одноклассники то это самый лучший метод!
В Kali linux есть прекрасный инструмент SET(Social Engineering Toolkit) с ним и будем работать.
Если вы используете Backtrack или Kali linux он уже там установлен.
Открываем SET
Теперь нужно выбрать опции.
Пишем 1 чтобы выбрать (Social-Engineering Attacks)
Пишем 2 и выбираем (Website Attack Vectors)
Теперь пишем 3 для (Credential Harvester Attack Method)
Пишем 2 чтобы выбрать (Site Cloner)
Теперь напишите свой IP Адресс (это нужно для того чтобы SET знал куда посылать данные)
Как узнать свой IP? (открываем терминал или CMD и пишем /sbin/ifconfig берем свой IP оттуда)
Теперь напишите любой сайт для клонирования. Если вам нужно узнать пароль от ВК (www.vk.com) если от Фэисбука (www.facebook.com) Можно клонировать любой сайт от которого вам нужен пароль и логин жертвы.
Подождите и нажмите Enter после того как клонирование закончится.
Теперь у нас есть своя стартовая страница Facebook которая ничем не отличается от оригинала.
Настало время узнать пароль и логин. Дайте свой IP который вы использовали жертве, но лучше всего конвертировать его как ссылку, для этого есть масса ресурсов в интернете как URL shortener.
Убедите жертву что это что-то интересное она откроет и напишет там свои данные думая что зайдет в Facebook.com но на самом деле она отдает данные вам.
Надеюсь этот хитрый метод сработает для вас.
Как взломать Viber и Telegram
Cегодня я расскажу тебе, как можно получить всю переписку, звонки, а также другую информацию с двух мессенджеров на Android: Viber и Telegram. Этот способ не подходит для удаленного взлома, т.к. вам необходим телефон жертвы. Всего пара секунд, и нужная инфа у вас в руках. Погнали читать!
Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения. Это самый простой и эффективный метод, который я встречал.
Получаем дамп и расшифровку звонков в Viber
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону, сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию: /data/data/com.viber.voip/databases/viber_data //звонки Viber
Далее файлы нужно расшифровать
Для этого используем этот софт. Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим "Работа с БД" -> "Работа с БД Viber".
При успешном подключении получаем сообщение "БД подключена". Сразу выбираем "Вывести звонки".
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве))
Получаем дамп и расшифровку сообщений в Viber
/data/data/com.viber.voip/databases/viber_messages //сообщения Viber
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
В переписке есть вся информация: кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.
Получаем дамп и расшифровку сообщений в Telegram
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно.
Заключение
Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.