Добыча СС, акков, фулок и т.п

  • Автор темы OneForm
  • Дата начала
  • Просмотров 8620 Просмотров

OneForm

Продавец
93
136
27 Фев 2018
Добыча мата обычно происходит следующими способами:

1. Ботнет.

2. Взлом шопов, установка снифера.

3. Фейк шоп.

4. Уязвимости в ssl, добыча мата exploit-от.

5. Социальная инжинерия.



Сегодня мы разберём подробно 5-й и частично 3-й пункты.

_______



1. Добыча базы жертв.

Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDamper и EasyDorkBuilder. Первым делом генерируй дорки.

4a99e4742465e43dbf7e1.png

На скрине показан примитивный пример, про ген. дорок тоже море статей)) Генерируй дорки, открывай созданный тхт в директории генератора. Копируй все дорки в дампер.

6bc05e87d67003bb1187b.png

Не забудь дописать inurl: как на скрине, жми Start Scaner

Спустя некоторое время напарсится около нн-ое кол-во линков, переходи во вкладку Exploitables жми StartExploiter.

Начнут появляться потенциально уязвимые линки. Жди завершения сканирования!

Далее переходи во вкладку Injectables, жми StartAnalizer

В процессе скана будут появляться уязвимые сайты, обрати внимание на версию Mysql, чем версия ниже, тем больше шансов слить базу.

d84a53ddf9e0ed523e4b1.png

Выбирай понравившийся линк, правой кнопкой мыши и жми Go to Dumper

Откроется дампер, и ты увидешь название базы данных. Жми Get_Tables

Если уязвимость сработала, ты увидишь список таблиц базы. интересует нас база юзеров сайта\шопа. Ищи глазами таблицы users, mails, orders и т.п.

Нашёл? отлично выбирай таблицу жми Get_Colums

cd0322e7f8ba988d324ea.png

Видим интересные колонки (см. скрин) Нас интересует в основном база мыл. Но это СИ бро, поэтому не стоит пренебрегать доп. информацией Имя, Фамилия, Адрес и т.п. Это может помочь составить грамотный спам! Также если есть логины и пассы в шоп тоже очень хорошо. Как правило они хранятся в MD5 хеше. расшифровать не составит большого труда всю базу. Далее можно попробовать подобрать этот же пароль к мылу, к палке и т.п. Но не буду отходить от темы, продолжим.

Ставь галочки возле интересующих тебя колонок, жми Dump Data. В зависимости от количества юзеров и скорости сервера, где хоститься шоп время слития базы может затянуться на долго.

79269118f90859aa6c220.png

Как видишь на скрине попалась довольно таки жирненькая базка



И так базу мы заимели что дальше?

__________

2. Спам.



Моей жертвой оказался этот шоп hyenacart.com

Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.

Как известно все очень любят халяву, подарки, скидки!

Готовим письмо.

Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.

У меня получилось как то так:

2946d87b0796ee0fc5136.png

Жми кнопочку "Исходный код" копируй код письма.Пока сохрани код в тхт

Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.

Поехали попорядку.

Для начала всё же потребуется простенький хостинг на который нужно залить gate.php

Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.

А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.

5f3d86d3cfee85dd026e4.png

Далее потребуются минимальные знания html\php, а лучше кодер) который поможет оформить красиво фейк, который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).

818b83ef3f4e7d9945764.png

У меня получилось такой вот фейк.

378fad90126567a86e09a.png

Осталось проспамить базу, и ждать профита.

Скачать: Для просмотра ссылки Войди или Зарегистрируйся

Пароль: Saul



Архив со всеми скриптами и софтом, а также 2 скрипта и софтинка для рассылки спама.

Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.

Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверьте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие
 

Diogen

Пролетарий
19
36
6 Апр 2018
Интересная тема. Не важно каким способом добыть базу мыла или акков, сам вариант спама очень даже. Спасибо.
 

amstrot

Участник
3
2
14 Апр 2018
Уважаемый, а можно подробней как прикрутить снифер к странице имея доступ к админке, а так же через HTML и XXS injection!?