Перейти к содержимому

Сотрудничество и реклама Rockefeller, гарант сделок MasterCard, проверка товаров и услуг Jasper

Фотография
- - - - -

Сами добываем СС для вбивов

сс

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • PipPipPip
  • 456 сообщений
  • Сделок через гарант:6

Отправлено 22 Октябрь 2016 - 22:17

Доброго времени суток!hi.gif

Всё чаще и чаще я вижу сообщения о том что очень сложно найти нужный материал, что мат последнее время не надлежащего качества и тому подобные высказывания.
Добыча мата обычно происходит следующими способами:
1. Ботнет.
2. Взлом шопов, установка снифера.
3. Фейк шоп.
4. Уязвимости в ssl, добыча мата exploit-от.
5. Социальная инжинерия.

Сегодня мы разберём подробно 5-й и частично 3-й пункты.

1. Добыча базы жертв.
Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDamper и EasyDorkBuilder. Первым делом генерируй дорки.

cc1c7e21792f.jpg

На скрине показан примитивный пример, про ген. дорок тоже море статей)) Генерируй дорки, открывай созданный тхт в директории генератора. Копируй все дорки в дампер.

2d10b719dbec.jpg

Не забудь дописать inurl: как на скрине, жми Start Scaner
Спустя некоторое время напарсится около нн-ое кол-во линков, переходи во вкладку Exploitables жми StartExploiter.
Начнут появляться потенциально уязвимые линки. Жди завершения сканирования!
Далее переходи во вкладку Injectables, жми StartAnalizer
В процессе скана будут появляться уязвимые сайты, обрати внимание на версию Mysql, чем версия ниже тем больше шансов слить базу.

bb3ab629cc50.jpg

Выбирай понравившийся линк, правой кнопкой мыши и жми Go to Dumper
Откроется дампер, и ты увидешь название базы данных. Жми Get_Tables
Если уязвимость сработала, ты увидешь список таблиц базы. интересует нас база юзеров сайта\шопа. Ищи глазами таблицы users, mails, orders и т.п.
Нашёл? отлично выбирай таблицу жми Get_Colums

b773418ce63b.jpg

Видим интересные колонки (см. скрин) Нас интересует в основном база мыл. Но это СИ бро, поэтому нистоит пренебрегать доп. инфой Имя, Фамилия, Адрес и т.п. Это может помоч составить граммотный спам! Также если есть логины и пассы в шоп тоже очень хорошо. Как правило они храняться в MD5 хеше. расшифровать не составит большого труда всю базу. Далее можно попробовать подобрать этот же пароль к мылу, к палке и т.п. Но не буду отходить от темы, продолжим.
Ставь галочки возле интересующих тебя колонок, жми Dump Data. В зависимости от кол-ва юзеров и скорости сервака где хоститься шоп время слития базы может затянуться на долго)))

1edd3cc43853.jpg

Как видишь на скрине попалась довольно таки жирненькая базка ;)
И так базу мы заимели что дальше?
_______________________________________________________________________________________________________________________________________________________________

2. Спам.

Моей жертвой оказался этот шоп hyenacart.com
Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.
Как известно все очень любят халяву, подарки, скидки!
Готовим письмо.
Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.
У меня получилось как то так)

ca859b732ce8.jpg

Жми кнопочку "Исходный код" копируй код письма.Пока сохрани код в тхт
Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.
Поехали попорядку.
Для начала всё же потребуется простенький хостинг на который нужно залить gate.php
Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.
А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.

f1926061bb25.jpg

Далее потребуются минимальные знания html\php а лучше кодер) который поможет оформить красиво фейк который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).

b0a2ed0bffd7.jpg

У меня получилось такой вот фейк.

8e0021390492.jpg

Осталось проспамить базу, и ждать профита.
тут www.sendspace.com/file/srgadv лежит архив со всеми скриптами и софтом, а также 2 скрипта и софтинка для рассылки спама.

Пароль от архмва Saul

Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.
Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие wink.gif

P.S. Статья всего лишь намёк, не судите строго за ошибки, всю схему нужно усовершенствовать и дотачивать, всё зависит от вашего подхода к теме!
База шопа ещё сливается, завтра соченю хорошее письмо и чёткий фейк, проспамлю чтобы вы увидели профит))))
Всем добра!!!


  • 3



#2 Martin

Martin

    Продвинутый пользователь


  • Полный доступ ♔
  • PipPipPip
  • 141 сообщений

Отправлено 23 Октябрь 2016 - 03:37

Способ хорош, достойно расписал.

Что на счет валида карт добытых таким образом?


  • 0

#3 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • PipPipPip
  • 456 сообщений
  • Сделок через гарант:6

Отправлено 24 Октябрь 2016 - 01:00

Валид разный, иногда старьё попадается со сроком жизни до 2015 года


  • 0

#4 Фрай

Фрай

    Продвинутый пользователь


  • Полный доступ ♔
  • PipPipPip
  • 192 сообщений
  • Сделок через гарант:2

Отправлено 24 Октябрь 2016 - 01:01

Ты СС кстати покупаешь себе в принципе? или всё чисто сам?


  • 0

#5 SHISHKIN

SHISHKIN

    Новичок


  • Пользователь
  • Pip
  • 3 сообщений
  • ГородМосква

Отправлено 07 Март 2017 - 18:37

А где можно купить СС??


  • 0

#6 jenders

jenders

    Новичок


  • Пользователь
  • Pip
  • 1 сообщений

Отправлено 05 Ноябрь 2017 - 22:58

как установить,не понятно скрипт с гейтом именно. подскажите пожалуйста


  • 0

#7 Shalnoi

Shalnoi

    Новичок


  • Пользователь
  • Pip
  • 5 сообщений

Отправлено 13 Ноябрь 2017 - 03:38

Опробую данный способ


  • 0

#8 adolf1488

adolf1488

    Новичок


  • Пользователь
  • Pip
  • 3 сообщений

Отправлено 16 Декабрь 2017 - 03:21

Доброго времени суток, купил 2 тунеля, запустил через битвайс, первый пишет: 
Open web proxy ports 

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

 
 
You are using anonymization tools, but we could not find your real IP address.
Probability of anonymization:
 

20%

 
 а второй пишет: 
Defining tunnel (two way ping) found + Open web proxy ports 

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

 
 
You are using anonymization tools, but we could not find your real IP address.
Probability of anonymization:

99 %.
Обьясните по полочкам, что это и как с этим бороться?

понимаю, что не по теме, извините


  • 0

#9 yardi

yardi

    Новичок


  • Пользователь
  • Pip
  • 3 сообщений

Отправлено 13 Май 2019 - 17:15

Файл был удалён. Скиньте пожалуйста ещё раз файл с софтом и со скриптами рассылки.
  • 0

#10 ZiG

ZiG

    Новичок


  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 04 Июль 2019 - 19:15

аналогично , перезалейте архив !!!


  • 0

#11 Alex May

Alex May

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • 37 сообщений

Отправлено 18 Декабрь 2019 - 22:20

перезалейте плз. давно собирался попробовать


  • 0

Jabber : alexmay@xabber.org

Telegram : @alexmay6996






Темы с аналогичным тегами сс





Форум доступен во всех городах: Москва, Санкт-Петербург, Киев, Минск, Новосибирск, Екатеринбург, Нижний Новгород, Самара, Омск, Казань, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Красноярск, Воронеж, Саратов, Краснодар, Тольятти Ижевск, Ульяновск и др.

Схемы заработка в интернете, кардинг форум, залив на карту.