Как узнать хэш пароля вк

Обновлено: 02.07.2024

Заинтересовался темой расшифровки хэша, который Контакт использует для противодействия CSRF-атакам
Если посмотреть POST-запросы, то легко увидеть параметр hash, состоящий из 18 символов.
Какие у меня догадки на этот счет

Хэш скорее всего md5 (32 символа), который потом еще раз шифруется и обрезается до 18 символов.
Несколько лет назад Контакт использовал такую схему.
1) Генерировался 25 символьный хэш (скорее всего из 32 символьного md5-хэша). Этот хэш был виден в коде html-страницы.
2) При отправке запроса он прогонялся через javascript-функцию

Данная функция просто режет хэш на части и переставляет местами символы. В итоге хэш урезается до 18 символов.

Вот так это выглядит на php

На сервере md5-хэш тоже приводится к виду 18 символов (через функцию выше) и сравнивается с хэшем, который пришел в запросе.

Не понятно зачем так было сделано. Потому что md5-хэш тоже защищал от атак. К тому же Контакт выложил в открытый доступ алгоритм повторного шифрования (javascript-функция).

Напомню, что это было в 2010 году. Сейчас хэш 18 символов формируется сразу на сервере и он же отправляется в запросе. Но я уверен, что изначально генерируется 32 символьный md5-хэш, который еще раз шифруется до 18 символов (а возможно даже 2 раза шифруется).

Как формируется md5-хэш?
Скорее всего через параметры запроса. Если открыть документацию по API, то там будет такая штука.

То логично предположить (если брать за образец код API), что md5-хэш формируется примерно так
md5('12345act=enteral=1gid=11111'); // для вступления в группу
md5('12345act=leaveal=1gid=11111'); // для выхода из группы

или так
md5('12345method=groups.entergid=11111') // для вступления в группу
md5('12345method=groups.leavegid=11111'); // для выхода из группы

12345 — id пользователя
11111 — id группы

Но в реальности, хэш для вступления и для выхода одинаковый! Значит параметр act (enter || leave) не используется в формировании хэша. Более того, хэш для «рассказать друзьям о группе» совпадает с хэшем для вступления и хэшем для выхода.

Понятно, что параметры id пользователя и id группы используются в формировании хэша, но что еще там используется это не известно. Скорее всего еще используется какой-то ключ для «подсолки» хэша. В документации по API можно увидеть ключ приложения.

Но даже, если мы узнаем как формируется md5-хэш, то не ясно каким алгоритмом он потом урезается до 18 символов. Хотя если бы точно знать md5, то перебором можно было бы попробовать найти этот алгоритм. Скорее всего используется обычная перестановка символов в линейном порядке (см. выше).

Я вообще думаю, что 32-символьный хэш урезается по старому алгоритму 2 раза (см. выше php-функция decodehash). При каждом прогоне строка уменьшается на 7 символов (32->25->18).
Типа decodehash(decodehash(md5('mid=12345gid=11111')))

Почему по старому алгоритму? Потому что все программисты жуткие раздолбаи и скорее всего алгоритм не изменился.

Почему я решил, что всё берется из 32-символьного md5, а не из sha или другого метода шифрования? Во-первых, md5 — это латиница плюс цифры, что совпадает с символами хэшей. Во-вторых, Контакт изначально использовал md5 для шифрования паролей в куках. В-третьих, md5 используется в API Контакта.

Короче, всю ночь ломал голову и в итоге оставил это занятие. Но если у кого есть рабочие идеи по расшифровке, то готов заплатить хорошие деньги:)

Насчет расшифровки лучше и не пытаться т.к. этот md5 100% подсоленный секретным "ключом", который хранится на сервере.

По поводу "Не понятно зачем так было сделано. Потому что md5-хэш тоже защищал от атак. К тому же Контакт выложил в открытый доступ алгоритм повторного шифрования (javascript-функция)." это очень интересная тема. Это одна из защит от спамеров - если ты пишешь спам-бота, то тебе придется либо разбирать обфусцированный JS код вручную, либо встраивать JS интерпретатор в бота. Как сейчас не знаю, но раньше этот JS код менялся время от времени.

Значит, бл*, идея такая! Правда, один момент - памяти на компе дохренища получится. Возможно что не хватит её, что наиболее вероятно. Итак, значит: 1) создать генератор простых паролей (Я, например, смог на PERL перебрать все комбинации от 2 до 6 символов. На 7 у меня не хватает места.). 2) Создать скрипт, который использует список паролей из словаря и переделывает в md5-хэш; а затем после обработки данных программа создает словарь (как базу данных) и в каждой строке прописываются значения:
pass: пароль pass_md5: пароль_мд5.

Ну, а если контакт использует подсолку на md5, то лучше всего во втором скрипте на perl - создать скрипт, который был бы идентичен js скрипту. И база данных, записывалась бы так:
pass: пароль pass_md5: пароль_мд5 pass_md5sol: пароль мд5соль.

use strict;
use Digest::MD5 qw(md5_hex);

my $correct_pass = "bb456cfc65785beda9ec0c034e2a54ae";

print "Введите пароль:\n";

Телеграм-канал Программист и бизнес.
Каждый день интересные истории, как программист строит бизнес.

Иллюстрация на тему Программа для подбора пароля к ВК: виды, особенности

Программы для подбора паролей от страницы ВКонтакте

Социальная сеть «ВКонтакте» насчитывает миллионы пользователей, и с каждым днем эта цифра растет. Увеличение данной цифры вынуждают разработчиков постоянно усовершенствовать систему безопасности. Это связано с тем, что интерес к взлому страниц пропорционален количеству юзеров сети. Причин к взлому личной страницы может быть множество и для этих целей было разработано большое количество различного программного обеспечения, отличающихся функционалом и способом взлома. Это могут быть программы по подбору уникальной комбинации символов, для отслеживания действий через Интернет сеть и т.д.

Для того, чтобы обезопасить свою страницу от взламывания, ниже представлены наиболее популярные программы для получения доступа к личной странице, ознакомившись с которыми, Вы можете проверить свой пароль на безопасность либо сгенерировать новый уникальный ключ для входа в систему. В случае, если Вы нацелены на взлом чужой страницы, нужно помнить, что в соответствии с уголовным кодексом Российской Федерации (УК РФ Статья 272) данное действие является преступлением и влечет за собой уголовную ответственность.

Online генератор паролей

К такому способу взлома прибегают те, кто желает заполучить личные данные конкретного пользователя (знакомого человека).

Суть метода заключается в том, что зная логин (электронную почту либо номер мобильного телефона) от аккаунта заинтересованной личности остается только подобрать ключ для входа. Подбор происходит двумя способами:

  1. Ручной перебор. Многие пользователи социальной сети не уделяют особого внимания собственной безопасности, и при формировании пароля для входа оперируют такой информацией, как: фамилия и имя, прозвище, дата рождения, любимое число или дата и т.д. Такую страницу достаточно легко взломать, изучив информацию, находящуюся на ней или зная человека лично.
  2. Автоматический перебор. Подразумевает использование специального программного продукта. Наиболее популярным сайтом для автоматического перебора является Online генератор паролей. Суть данной системы заключается в том, что при помощи тегов происходит генерация ключевых слов, на основании которых и осуществляется подбор пароля. Следует отметить, что Online генератор можно использовать не только для восстановления/взлома аккаунта, но и для генерации уникальных ключей для входа на различные личные кабинеты и страницы.

Иллюстрация на тему Программа для подбора пароля к ВК: виды, особенности

Vklom 3.1

Vklom 3.1 – это специальная программа, предназначенная для получения доступа к личной странице пользователя известной социальной сети «ВКонтакте». Следует отметить тот факт, что программа не взламывает чужой аккаунт, а только имитирует процесс входа на личную страницу. Ее основной особенностью является понятный интерфейс и минимальные системные требования (Windows Vista, XP, 7, 8, 8.1, 10, существует версия для Android).

VK Hack 2.2

Утилита VK Hack 2.2 предназначена для эффективного подбора ключей к личным страницам по указанным аккаунтам. Механизм работы программы заключается в подборе комбинации символов для заданного Id по собственной базе. Эффективность данной программы составляет 50%, время подбора – несколько часов. Особенность программы: наличие дополнительных функций по накрутке лайков, подписчиков, подарков и так далее.

John the Ripper

John the Ripper – самый популярный софт по рассматриваемой тематике. Утилита имеет открытый исходный код и ряд способов перебора (брутфорс, подбор с применением словаря и т. д.). Зачастую ее используют для оценки надежности паролей (уровня защиты аккаунта) на ОС Windows, MacOS и Linux, а также Android. Отсутствие графического интерфейса затрудняет использование программы неопытными пользователями компьютеров.

Aircrack-ng

Иллюстрация на тему Программа для подбора пароля к ВК: виды, особенности

Aircrack-ng – инструмент, используемый хакерами для взлома и получения через сеть Wi-Fi кода доступа к личной странице жертвы. Действие программы основано на перехвате хэша или получении готового пароля с помощью PMS и PTW атак. Работает Aircrack-ng на Windows, MacOS и Linux. Защитится от такого вида взлома можно, используя тип шифрования WPA2.

RainbowCrack

Главным преимуществом RainbowCrack является наличие готовых таблиц для взлома, которые в несколько раз увеличивают скорость получения желаемого результата. Утилита подразумевает возможность ускорения процесса перебора с помощью GPU (графический процессор). Воспользоваться RainbowCrack смогут только юзеры Windows и MacOS.

THC Hydra

HashCat

Иллюстрация на тему Программа для подбора пароля к ВК: виды, особенности

Распространенная в свободном доступе кроссплатформенная программа HashCat – набирает все большую популярность. Она покорила многих как временем подбора ключа для входа, за счет использования одновременно видеокарты и центрального процессора, так и внушительным перечнем поддерживающих атак: Bruteforce, по словарю, таблицам, маске и т.д. Предусматривает возможность взлома пароля через сеть Wi-Fi или из хешей WEB-приложений.

Crowbar

Crowbar – это скрипт на языке программирования Python, предоставляющий возможность осуществления проверки безопасности пароля. Главным его отличием является применение SSH-ключа(ей), что позволяет использовать любые закрытые ключи, полученные во время тестирования на проникновение для атаки на другие серверы SSH. Преимущество: поддержка редких протоколов (VNC, OpenVPN и NLA). Компилируется на Windows, Linux и MacOS.

coWPAtty

coWPAtty – средство для словарных/гибридных атак в сети «WPA/WPA2». Данный продукт входит в комплект ПО «BackTrack» и при наличии заранее просчитанного документа PMK, для SSID, позволяет осуществить так называемую «ускоренную атаку». Следует упомянуть, что coWPAtty может использовать «словарные слова» из словаря John the Ripper.

Особенности

Рассмотренные выше программные обеспечения имеют некие отличия, однако приводят к единому результату. Все они имеют ряд следующих особенностей:

Постоянно узнают пароль ВК, помогите вычислить способ ВКонтакте, Взлом, Проблема

У подруги постоянно старый знакомый узнаёт все её новые пароли. Всё что удалось узнать - на скрине.

телефон пароль дата время часовой пояс

Что это? Кейлоггер на компе? Приложение на телефоне? Или парниша кто-то типа агента поддержки ВК и имеет доступ такого уровня? Буду бесконечно благодарен за любые подсказки!

РАЗБЕЙ ЕМУ ЕБАЛО - ПОМОЖЕТ!

Троян либо в теле либо в компе, либо тупо радмин стоит.

Кейлоггер скорее всего. Или браузерный шпион. AVZ в руки и вперед. Ну или двухфакторную аутентификацию пусть ставит.

грузись с линуксового live CD и меняй пароль. Если и это не поможет, значит стопроцентно увёл почту.

1) на компе/телефоне стоит программа-шпион, отслеживающая ввод текста

пример 20 символьных паролей с энтропией (не используйте эти, они только что засвечены):

если пароль достаточно сложный, значит кейлогер. Если пароль вида 1234 то сделать сложнее этот самый пароль, не использую имя/фамили/даты/названия/клички животный, лучшей рандомную комбинацию цифрбуквзнаков

проверяйся на вируса

не пользуйся приложениями "вк", юзай мобильную версию

смени основную почту и пароль от нее

добавь вход по смс

Всем большое спасибо за помощь. Из 64 комментариев было штук 10 взрослых и полезных. Правильный ответ - у Hanzo.S. Дело было в телефоне.

Все остальные полезные советы тоже воплотились в жизнь - смена всего и вся, плюс двухфакторная авторизация. Ещё раз спасибо! Пикабу - сила!

Пусть сносит систему и ставит новую.
Ибо знакомый мог прогу поставить и всё.

На её почте стоит переадресация в настройках ему на ящик. Я сам так делал со своей девушкой.
Все её входящие дублируются ему. Проверьте настройки почты.

Пароли простоваты, брутфорсер со словарем может подобрать. Однако если пароль узнавался очень быстро, может быть и кейлоггер.

Пишите заяву, ему объяснят что это очень неприятная статья и он либо одумается, либо сядет.

Если человек мудак, то это надо принять и наказать.

А я знаю в чем дело, но не скажу, ибо тебе все= не дадут. Это не вирус.

Комментарий удален. Причина: данный аккаунт был удалён

Определенно в таком случае где-то сидит троян, который читает все нажатия на клавиатуру.

И это в лучшем случае. В худшем - стоит целый комплекс, который читает не только клавиатуру, но и снимает видео с экрана.

Я быстренько пробежался по комментам, делайте следующее и обязательно:

1) Почта: проверка привязки мобильного (привязываем номер девушки), меняем пароль, меняем секретный вопрос, включаем двухфакторную авторизацию, обновляем пароли для приложений, отключаем возможность получения почты по POP3 и IMAP протоколам.
2) ВКонтакте: Проверяем привязку мобильного, проверяем чтобы нигде других номеров или почтовых ящиков не было привязано (особенно в разделе Оповещения), включаем двухфакторную авторизацию, меняем пароль.

Из комментов ясно одно, чувак либо имеет доступ к почте либо кейлоггер, либо всё вместе взятое.

Главное правило для паролей: не менее 8 символов (хотя чем больше тем лучше), не менее 2х цифр, и хотя бы 1 заглавная буква, например [tggbVbKK54 (в нормальном виде: хеппиМиЛЛ54).

Взлом паролей – частое явление в Интернете. Проводится он с разными целями. Самая частая цель – рассылка спама и навязчивой рекламы. Иногда взломщики проводят хищение денежных средств с аккаунтов в социальных сетях. Опасен взлом платежных систем. Взлом пароля электронной почты, кроме рассылки спама, несет опасность того, что все остальные данные аккаунтов так же могут быть узнаны. Иногда проводится взлом аккаунтов онлайн – игр с целью хищения игрового контента.

Злом паролей в Интернете

Для защиты своих данных используйте сложные пароли

Методы взлома паролей

Даже лучшие пароли для почты можно взломать. Способы, которыми действуют хакеры, совершенствуются с каждым днем. Это специальные программы для подбора сочетаний, методы отслеживания действий в Интернете и др.

Фишинг

Перейдя по ссылке, пользователь вводит свой логин и другие данные, думая, что пытается зайти в свой привычный аккаунт. Можно попасть на такой сайт и пытаясь узнать пароль, имея логин, то есть воспользовавшись функцией «Восстановление учетной записи».

Ведь для того, чтобы пользователь перешел по поддельной ссылке, необходимо «втереться» к нему в доверие. Метод не слишком эффективный, но простой в осуществлении. Однако владелец аккаунта может заподозрить, что страница не настоящая, сравнить адреса (которые, зачастую, мало отличаются) и отказаться от перехода. Злоумышленника же можно легко найти.

Фишинг социальной сети Однокласники

При вводе пароля обратите внимание на адрес сайта: часто злоумышленники делают адрес поддельного сайта похожим на сайт оригинал

Подбор

Основная технология, по которой хакеры пытаются узнать пароль почты методом подбора – БрутФорс. Это метод автоматизированной подстановки генерации и подстановки комбинаций для аккаунта. Для запуска такого подбора нужна специальная программа, взлом пароля которой будет быстрым. Действует такая программа по математическому принципу, где правильное решение узнается методом подбора.

Таким образом, программа бесконечно генерирует комбинации цифр и букв и проверяет их на правильность. За счет высокой производительности, такие программы работают довольно быстро.

  1. Поменять данные учетной записи;
  2. Изменить контрольный вопрос;
  3. Написать в Администрацию о том, что был скомпрометирован пароль в Контакте (или на другом ресурсе).

Хотя раньше и применялись программы, действующие по принципу словаря, сейчас появились более совершенные. Теперь подстановка к слову цифры не сделает Ваш аккаунт защищенным. Новые программы подбирают совершенно произвольные буквенно – цифровые комбинации, ими можно взломать очень сложное сочетание символов.

В статье приводится несколько возможных способов взлома ВКонтакте, ориентированных на людей, недалёких в компьютерной безопасности.

Иными словами, при взломе будут использоваться не машинные, а человеческие уязвимости. Естественно, приведённые методы не универсальны (и слава богу!), и у кого-то может хватить мозгов на то, чтобы не поддаваться на ваши провокации. Но таких не так уж много, поверьте. Итак, начнём. Прежде всего, перед началом вам понадобятся страница, которую вы собираетесь "хакнуть", свободное время и безопасный доступ к ВКонтакте. Сам процесс взлома разделим на несколько шагов.

ВКонтакте

Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно:

На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые приёмы:

1) «Социнженер»

Здесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким-либо причинам зарегистрироваться в соц.сети. Как правило, это либо старики, либо дети.

Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь.
В данном случае, применяется один из законов психологии: человек, который не разбирается в чем-то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру.
Тут можно создать аккаунт представителя техподдержки, создать "официальную" почту администрации и прочее. И создать какую-нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин-пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот приём хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить (анонимно, используя sip) и развести напрямую. Кроме того, вся указанная вами информация (номер телефона/упоминание фактов с указанием дат/другое) также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки.

2) «Умный» перебор

Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:

Также есть страница вк, на которой написано, какие пароли следует указывать, какие символы возможны и самые частые пароли.
Получился лист из 14 строк. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва.
Представляю вам мой небольшой скрипт на python, который этим и занимается.

Из 14 получилось 1272 варианта. Приведу часть.

Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.

Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch'и, появляющиеся после 5-6 попытки ввода с одного IP.

3) «Фейк — наше все»

Способ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк (страницы логина). Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим.
Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8. Сначала определяем кодировку

Затем меняем с исходной на новую

Далее вам нужно создать управление страницей на серверном языке.

Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.

Пропишем новый роутинг в скрипте.

Отлично. Конечно, по-хорошему надо было бы ещё также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней (а потом поменять ссылки в основной), но для начала и этого хватит.
Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.

В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type="submit", и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.

Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).

Другие материалы по теме:

Больше полезной информации вы найдете на нашем телеграм-канале «Библиотека хакера».

Читайте также: