Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Добыча сс, акков,фулок и т.п (2016)

Тема в разделе "Хакинг. Программирование", создана пользователем TEXHO, 12 июл 2016.

  1. TEXHO

    TEXHO Member

    Сообщения:
    141
    Симпатии:
    0
    Доброго времени суток!
    Решил тоже принять участие в конкурсе и поделиться своим способом добычи нужных нам данных (сс, фулок, акков, сканов доков) посредством соц. инжинерии и всем известного софта) Погнали!!!

    Всё чаще и чаще я вижу сообщения о том что очень сложно найти нужный материал, что мат последнее время не надлежащего качества и тому подобные высказывания.
    Добыча мата обычно происходит следующими способами:
    1. Ботнет.
    2. Взлом шопов, установка снифера.
    3. Фейк шоп.
    4. Уязвимости в ssl, добыча мата exploit-от.
    5. Социальная инжинерия.

    Сегодня мы разберём подробно 5-й и частично 3-й пункты.

    1. Добыча базы жертв.

    Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDamper и EasyDorkBuilder. Первым делом генерируй дорки.



    На скрине показан примитивный пример, про ген. дорок тоже море статей)) Генерируй дорки, открывай созданный тхт в директории генератора. Копируй все дорки в дампер.



    Не забудь дописать inurl: как на скрине, жми Start Scaner
    Спустя некоторое время напарсится около нн-ое кол-во линков, переходи во вкладку Exploitables жми StartExploiter.
    Начнут появляться потенциально уязвимые линки. Жди завершения сканирования!
    Далее переходи во вкладку Injectables, жми StartAnalizer
    В процессе скана будут появляться уязвимые сайты, обрати внимание на версию Mysql, чем версия ниже тем больше шансов слить базу.



    Выбирай понравившийся линк, правой кнопкой мыши и жми Go to Dumper
    Откроется дампер, и ты увидешь название базы данных. Жми Get_Tables
    Если уязвимость сработала, ты увидешь список таблиц базы. интересует нас база юзеров сайташопа. Ищи глазами таблицы users, mails, orders и т.п.
    Нашёл? отлично выбирай таблицу жми Get_Colums



    Видим интересные колонки (см. скрин) Нас интересует в основном база мыл. Но это СИ бро, поэтому нистоит пренебрегать доп. инфой Имя, Фамилия, Адрес и т.п. Это может помоч составить граммотный спам! Также если есть логины и пассы в шоп тоже очень хорошо. Как правило они храняться в MD5 хеше. расшифровать не составит большого труда всю базу. Далее можно попробовать подобрать этот же пароль к мылу, к палке и т.п. Но не буду отходить от темы, продолжим.
    Ставь галочки возле интересующих тебя колонок, жми Dump Data. В зависимости от кол-ва юзеров и скорости сервака где хоститься шоп время слития базы может затянуться на долго)))



    Как видишь на скрине попалась довольно таки жирненькая базка
    И так базу мы заимели что дальше?

    2. Спам.


    Моей жертвой оказался этот шоп hyenacart.com
    Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.
    Как известно все очень любят халяву, подарки, скидки!
    Готовим письмо.
    Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.
    У меня получилось как то так)



    Жми кнопочку Исходный код копируй код письма.Пока сохрани код в тхт
    Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.
    Поехали попорядку.
    Для начала всё же потребуется простенький хостинг на который нужно залить gate.php
    Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.
    А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.



    Далее потребуются минимальные знания htmlphp а лучше кодер) который поможет оформить красиво фейк который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).



    У меня получилось такой вот фейк.



    Осталось проспамить базу, и ждать профита.
    лежит архив со всеми скриптами и софтом, а также 2 скрипта и софтинка для рассылки спама.
    Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.
    Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие :wink:

    P.S. Статья всего лишь намёк, не судите строго за ошибки, всю схему нужно усовершенствовать и дотачивать, всё зависит от вашего подхода к теме!
    База шопа ещё сливается, завтра соченю хорошее письмо и чёткий фейк, проспамлю чтобы вы увидели профит))))
    Всем добра!!!


    (с) Saul​
  2. Yareek11

    Yareek11 Member

    Сообщения:
    343
    Симпатии:
    0
    Спасибо, интересно почитать
  3. prox

    prox New Member

    Сообщения:
    23
    Симпатии:
    0
    Уважаемый ТС, вопрос по совту в комплекте - сендермайл,
    немного не догоняю..что куда? он с аттачем спамит? большое окно справа? это лог работы?
    [​IMG]
  4. fullzname

    fullzname New Member

    Сообщения:
    5
    Симпатии:
    0
    what password?
  5. skuns

    skuns Member

    Сообщения:
    82
    Симпатии:
    0
    the password is: Saul
  6. proffi

    proffi Member

    Сообщения:
    47
    Симпатии:
    7
    почему на 10 винде Dumper не сканит? что только уже не делал ничего не находит и прокси подрубал и без и один поисковик сотавлял, думал что из за вайфая не робит, напрямую подцепил через кабель и хрена лысого? кто то сталкивался с такой проблеммой? Havij работает без проблем.
  7. ATAMAH

    ATAMAH New Member

    Сообщения:
    7
    Симпатии:
    0
    отличный мануал, респект! но сколь не лазил я по шопам там давно уже нет сс, поможет только сниф. и то врятли, вот фейк да это правильней будет. кстате почему то гейт не работает переадресацию делает страницы на ту которую вписал а вот данных которые забиваешь нет, почему не подскажите ??
  8. 1058496

    1058496 New Member

    Сообщения:
    21
    Симпатии:
    0
    Спасибо за статью.
  9. albaniri

    albaniri New Member

    Сообщения:
    25
    Симпатии:
    1
    На вин 10 много чего не работает
  10. visavis

    visavis New Member

    Сообщения:
    21
    Симпатии:
    0
    перезалить?
  11. JimWashington

    JimWashington New Member

    Сообщения:
    2
    Симпатии:
    0
    Женские аккаунты с датинг сайтов европейских. Возраст 30-35 лет. Имеются ?

Поделиться этой страницей