Сегодня я расскажу тебе что делать со слитой базой данных сайта. Для этого тебе понадобится найти покупателей таких баз.
- А где их искать?
Для поиска и дальнейшей работы в данной теме, нужно зарегистрироваться на форумах хакерской и сео тематики. Я подготовил небольшой список таких бордов.
- dark-time.com
- forum.hackersoft.ru
- xakerpro.ru
- hackzone.ru
- forum.antichat.ru
- hpc.name
- kote.ws - traff
- securitylab.ru
- piratebuhta.cc
- hackzone.ru
- probiv.biz
- fsell.bz
- ad1.ru - traff
После регистрации мы будем искать объявления в разделах купли продаж.
- А что нам нужно искать, какие объявления и от кого?
Искать нам нужно объявления от спамеров, которые покупают базы слитые с сайтов в виде mail/name/city/country. Спамерам не нужны пароли, им нужны чисто базы мыльников с дополнительной информацией о пользователе. Для качественных рассылок. Так же, данные базы мыльников, должны быть определенных тематик. К примеру, если спамер покупает емаил адреса бизнес направления – значит и предлагать ему нужно базы слитые с форумов и сайтов бизнес направления. К примеру, биткоин, покупка продаж разных идей и стартапов. Уверен с разделением направлений проблем не возникнет.
Например, ко мне обратился спамер. Ему было нужно 5000 емаил адресов Арабских Эмиратов, адреса связанных с телекоммуникационными системами. Мне даже не пришлось искать и взламывать сайты с темой данного направления. Я просто воспользовался граббингом емаил адресов. Выбрал несколько сайтов данной темы и запустил туда граббинг. Через 1 час уже были готовы его адреса и я получил свою копейку. (Это я привожу пример к тому, что иногда Спамерам просто нужны базы емайл адресов, которые можно просто с граббливать с сайтов, при помощи специального софта и не чего при этом не взламывая)
Цены на базы меняются, а так же зависят от требуемой тематики. В среднем 100 000 адресов 50 usd. Так же сразу скажу, что свои предложения о продажах баз, начинать желательно имея на руках базу от 300 000 адресов емайл. Вот некоторые примеры объявлений о покупках баз.
ПОСТОЯННО ПОКУПАЮ EMAIL БАЗЫ, ПАРТНЕРСТВО.
Тематика БД: Таблетки-фарма (Pharmacy).
Страны: US, CA, UK, AUТакже прошлю ваши базы на приватных партнерках с отличным конвертом.
Интересует долгосрочное сотрудничество.Контакт : im (OTR приветствуется).
ПОКУПКА КРУПНЫХ ДАМПОВ
На постоянной основе скупаю свежие, не тронутые дампы. обьемом от 1-2-5 млн.
Беру только с формате полного .sql с линкой
Мусорные сборы хлама не покупаю, только точечные конкретные ресурсы.
За качественный материал, качественно платим
с мастерами ломастерами которые на постоянной основе готовы доставать материал, рассмотрим работу под %, если вам это интересновсе вопросы и детали в biz
Помимо спамеров покупают так же люди которые занимаются другой темой и им нужны доступы к аккаунтам, так вот они покупают базы в вида маил:пароль. Очень хорошо, когда с сайта сливается база с открытыми паролями, не шифрованных каким либо способом-это просто шикарно. Но встречается не часто! Но и оплата за данный материал соответственная. К примеру кода-то я сотрудничал с человеком, покупающим аккаунты на сервисе mail.ru и под доменах этого сервиса. Так вот он приобретал от 1000 валидных доступов. Перед сотрудничеством, мне как раз попался сайтец в котором была небольшая база, но именно с необходимым материалом. Но так как необходимы били валидные аккаунты, пришлось потрудится в расшифровке хэш, для того чтоб получить пароль в открытом виде.
– А как их расшифровать, где это можно сделать?
Для расшифровке хэш в сети сейчас очень много сервисов онлайн, как платных так и бесплатных. Вот список сервисов которые будут вам в этом помогать:
- http://www.cmd5.ru/ платный\халявный, если символов меньше 6
- https://hashkiller.co.uk/md5-decrypter.aspx отличный, халявный сервис для массового декрипта
- http://md5decoder.org/
- http://www.hashchecker.de/
После расшифровки хэшей, все равно я не могу сразу предложить купить у меня 1000 маил:пасс
– Почему, мы же все расшифровали?
Потому что данный человек покупает валидные аккаунты, а это значит что теперь мы должны их проверить. Всё то что мы расшифровали необходимо проверить на валид, то есть чекнуть на вход в мыльник.
- А как нам это чекать, самим заходить на каждую почту?
Да можно заходить самим, но это долгая, кропотливая и монотонная мука! И я советую пользоваться софтом для чека емаил аккаунтов. Данный софт можно найти в сети, но я бы посоветовал приобрести такую вещь у какого нибудь кодера на заказ. Стоит он не дорого! Но все же вы можете воспользоваться уже готовыми программами – чекерами. Для примера ознакомления посмотрите их тут https://happy-hack.ru/checkers/
С продажами такого вида разобрались. Теперь рассмотрим варианты более ценные, которые получаем с тех же дампов БД.
Самые ценные аккаунты пользующиеся спросом: Доступ на амазон, доступы в электронные кошельки, такие как one wallet, paypal. Это малый пример, того что пользуется большим спросом и хорошо оплачивается. Приведу пример, как делал один мой хороший друг. Он ебал все подряд и чекал все подряд в палке и PSN. Получалось иметь доход и с кардинга, заказывая стаф с палки, и с продажи ломаных акков ПСН. Пример хорош тем, что человек четко определил чем он хочет зарабатывать и сумма дохода его устраивала. Я также говорю в прошедшем времени потому что человек плохо подошел к вопросу безопасности за что и был назакан. Запомните! Ничто не должно связывать вашу жизнь в интернете с реальной. Существуют даже системы определяющие пользователя по стилю общения. Да это не указывает на вас пальцем, но косвено дает понять кто вы. Нельзя давать никому шанса! Тем более такому аппоненту как ББ. Безопасность должна быть комплексной. Вы должны прекрасно понимать кто и за что может взять вас за жопу и что вы будете говорить следователю. НИКОГДА НЕЛЬЗЯ ДУМАТЬ, ЧТО ВЫ ДЕЛАЕТЕ ЧТО ТО НЕСЕРЬЕЗНОЕ И ЧТО НА ВАС ПРОСТО НЕ БУДУТ ОБРАЩАТЬ ВНИМАНИЯ!!! Это первая и ключевая ошибка! Пользователь привлекает внимание начиная с генерации большого объема трафика, который идет непонятно куда. Такой трафик ты гененрируешь сканерами при проведении анализа. Кидая даже чистые деньги на карту ты сразу же попадаешь в подозрение специального отдела налоговой службы, которая начинает проверку на подтверждение легальности дохода, как только сумма транзакций по карте превысет 120к. Если данная служба не может подтвердить твой доход, то она передает данные в СК, которые берут тебя в оборот. На тебя уже завели дело! Так что если ты не хочешь увидеть в дверном глазке людей в масках, то безопасность для тебя - это первое о чем ты должен думать! Также забудь про рукописные записи! Навсегда забудьте о том, что существуют ручки и листочки! Никаких блокнотов! Вообще!
- И как мне это искать, что делать?
Искать это просто, всё делается идентичным образом, берешь мыло и пароль и пытаешься залогиниться куда то. Как известно 80% пользователей используют одинаковые данные для регистрации везде.
Ну и на этом еще не закончили. Проверяй всё возможное из того что пользуется спросом, таким же образом. Расшифровываем пароли, чекаем, собираем в кучку – продаем!
- А что еще самое прибыльное, помимо pay-pal и других денежных кошельков?
Да, есть еще огромная ценная вещь, на которую я чекаю каждый валидный почтовый аккаунт. Делать это можно на сервисе 2ip.ru Называется эта проверка "Все домены одного владельца", я думаю ты понимаешь для чего это делать. Если у нас есть доступ к почте и эта почта владелец домена, тем самым и мы владельцы данного демена. А значит и на хостинг и в панель регистратора домена у нас будет доступ! Что тоже очень ценно, так как доступ к новому сайту – это новая БазаДанных, возможно так же трафик и возможность продать панель с доменным именем.
- Где посмотреть есть ли домены у почтового аккаунта?
Проверяй это по данной ссылке https://2ip.ru/domain-list-by-email/
- Ну вот мне показало что есть домен и что теперь?
Если сервис выдал список доменов которые принадлежат данному аккаунту, то нужно перейти на известный нам cy-pr.com и проверить там этот домен. При проверке обращай внимание на хостинг. На инфу показанную на скрине
Ну и конечно переходим на данный хостинг и пытаемся войти c нашими данными (данными от почтового аккаунта). Удача происходит редко, так как обычно логин создается от номера договора или еще чего либо, но все же.
- Ну а если не получилось и логин мы не знаем?
Если не получилось, то просто восстанавливай доступ к хостингу. После восстановления, удали письмо с почтовика, о том что было восстановление доступа. И всё готово.
Так же сразу скажу, многие люди оплачивают хостинг в одном месте, а доменное имя у совершенно другого регистратора, так как это получается гораздо дешевле. А значит при проверке сайта обращай внимание на сервис регистратор доменных имен. Затем так же получай доступ к панели регистратора доменных имен.
В итоге, при удаче и нашей харизме с одной БД мы получаем доступ еще к одному сайту и панели доменных имен. И приступаем к обработке данных и подготовке к продажам.
Ну и на последок, расскажу о небольшом удобном Фреймворке для поиска информации в сети о почтовых адресах, доменных именах и ip адресах. Но рассматривать я буду лишь поиск по маил адресам.
Очень удобный мульти платформенный софт
SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.
Есть три главных сферы, где может быть полезен SpiderFoot:
- Если ты тестер на проникновение, SpiderFoot автоматизирует стадию сбора информации по цели, даст тебе богатый набор данных чтобы помочь определить направления деятельности для теста.
- Для понимания, что твоя сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может представлять значительный риск.
- SpiderFoot также может быть использована для сбора информации о подозрительных вредоносных IP, которые ты мог видеть в логах или через каналы разведки угроз.
Особенности SpiderFoot
- Использует уйму источников: более 40 и их число продолжает расти, среди них SHODAN, RIPE, Whois, PasteBin, Google, SANS и другие.
- Создан для максимального извлечения данных: каждый кусочек данных, получаемый модулем, может быть интересным, поскольку из него можно извлечь ценную информацию.
- Работает на Linux и Windows. Полностью открыт исходный код, следовательно вы можете сделать ваш форк на GitHub и вообще делать что хотите с программой.
- Визуализация. Встроенная визуализация, основанная на JavaScript, возможность экспорта в GEXF/CSV для использования в других инструментах, например, в Gephi.
- Пользовательский интерфейс основанный на веб. Без громоздких команд в командной строке и без бардака с Java. Простой в использовании, простой в навигации. Посмотрите на скриншоты.
- Высоко настраиваемый. Почти каждый модуль имеет настройки, следовательно вы можете задать уровень навязчивости и функциональности.
- Модальность. Любой значительный кусок функциональности — это модуль, написанный на Python. Не стесняйтесь писать ваших собственный модули и присылать их для включения в программу!
- В связке с SQLite. Все ваши результаты сканирования сохраняются в локальной SQLite базе, следовательно вы можете играться с ними как вашей душе угодно.
- Одновременные сканирования. Каждое сканирование запускается в своём собственном потоке, поэтому вы можете выполнить сканирования множества целей в одно время.
И даже больше… Смотрите официальную документацию, чтобы узнать ещё больше!
Установка SpiderFoot
- Установка SpiderFoot в Linux
SpiderFoot написан на Python (2.7), поэтому для его запуска на Linux/Solaris/FreeBSD/и т.д. вам нужен установленный Python 2.7, а также дополнительные модули lxml, netaddr, M2Crypto, CherryPy и Mako.- Установи зависимости:
$ pip install lxml netaddr M2Crypto cherrypy makoДругие модули, такие как MetaPDF, SOCKS и т.д. Уже включены в пакет SpiderFoot, поэтому необязательно их устанавливать отдельно.
- Скачайте архив с программой http://www.spiderfoot.net/download/, распакуйте и перейдите в каталог с программой:
$ tar zxvf spiderfoot-X.X.X-src.tar.gz
$ cd spiderfoot-X.X.X - Запуск программы
$ ./sf.py
- Или так
$ python2 ./sf.py
-
В браузере перейдите по адресу http://127.0.0.1:5001/
- Установи зависимости:
-
Установка SpiderFoot в Windows
-
Скачайте архив для Windows: http://www.spiderfoot.net/download/
-
Распакуйте его и запустите файл sf.exe. Открывшееся консольное окно не закрывайте на всё время работы программы. В браузере перейдите по адресу http://127.0.0.1:5001/
-
Некоторые сервисы требуют наличия API ключей (даются бесплатно при регистрации), об этих сервисах и о получении API ключей написано на странице документации: http://www.spiderfoot.net/documentation/
Теперь мы знаем где зарегистрирован аккаунт к которому у нас есть доступ, а значит у нас в голове есть план действий!