Перейти к содержимому


Toggle shoutbox Чат для Проверенных Пользователей

Использовать Чат и получить доступ в DARKNET могут только Проверенные Пользователи
Используйте VPN чтобы избежать блокировок Проверенный VPN

 

Благотворительность – социальная норма 21 века

@  ЗАЛИВЫ : (28 September 2022 - 02:52 AM)

staffshoping как взять максимальный лимит в 60 лямов?

@  staffshoping : (28 September 2022 - 01:57 AM)

Добрый всем день предлагаю услугу кредит онлайн на банковскую карту через мою базу,в базе 10 сайтов максимальный лимит на сайте 60 000 000 р.

@  Uventus : (28 September 2022 - 12:52 AM)

Кредитование Физ.Лиц без возврата! Детали в ЛС! ОТвечаю не быстро!

@  Kexa : (27 September 2022 - 11:56 PM)

Схема бизнеса по организации теневого сайта по отъему денег у населения в самой популярной и безопасной сфере. Для проф кидал . Стоимость 350к. Уникальность и Оригинальность гарантирую !

@  Moskvich : (27 September 2022 - 10:57 PM)

Решил продать схему,выхлоп по ней был хороший,в некоторых местах схемы у вас есть выбор как поступить,постарался максимально компактно и ясно объяснить как по ней работать. Согласен на проверку,гаранта оплачиваете Вы. Цена: Первым трем продам за 15 000,затем повышу ценник.учитываю то что схема конечно далеко не гениальная и потребуются затраты.

@  Bonus : (27 September 2022 - 09:59 PM)

Предлагаем бизнес-схему, которая работает уже 10 лет и будет актуальна . Бизнес заключается в изготовлении и продажи различных документов он-лайн для вывода онлайн денег. Доход с продаж от 200к

@  VOGO : (27 September 2022 - 08:53 PM)

Не понял - чем понятна тема то? Поясните...

@  german2007 : (27 September 2022 - 07:55 PM)

Стоимость бизнеса 100 000 рублей . Тема думаю всем понятна . Окупаемость за неделю . Прибыльность ежемесячно 200% от суммы бизнеса. Обращайтесь ограниченное количество .

@  ManyHack : (27 September 2022 - 06:56 PM)

продам схему для заработка на кредите

@  Psychotronik : (27 September 2022 - 05:54 PM)

Схема по получению кредита и иметь при этом 70% в +++

@  Lukash45 : (27 September 2022 - 04:58 PM)

Всегда рады постоянным клиентам )))

@  nizulko : (27 September 2022 - 03:58 PM)

Отлично! Работал с Вами - давайте посомтрим что у Вас там нового?

@  Lukash45 : (27 September 2022 - 02:53 PM)

Сегодня были изменены все условия обнала и заливов. С 01.10.2017 работаем по всех направлениях 50 на 50.

@  KarDinG : (27 September 2022 - 01:55 PM)

Нужен обнал белых связных по 200-300к в неделю под 5% Жду предложений,Отзывы обязательно!

@  Archi753 : (27 September 2022 - 12:59 PM)

Отмываю грязь с WMZ, WMR, ЯД, Liqpay, QIWI, RBK ! Детали в личку!

@  CardRatmir : (27 September 2022 - 11:59 AM)

Под заказ счет в любом банке Украины, полная комплектация, цена от 2k долл, рассмотрим все Ваши предложения.

@  hackChat : (27 September 2022 - 10:54 AM)

КредитКИСС - спасибо! Я тебе в армейку не пойду! :)

@  KreditKISS : (27 September 2022 - 09:50 AM)

Риализую военные билеты ГОЗНАК с заполнением и вашим фото! без предоплаты,возможно через ГАРАНТА ресурса!!!цена от 20000 Сроки изготовления до 3-х суток!!! Любые проверки качества! Если что-то по каким-либо причинам не устроит, обмен или возврат за мой счет!

@  Impat : (27 September 2022 - 08:52 AM)

Схему заработка на сервисе по изготовлению и по продаже водительского удостоверения под ваши данные. Схема продается за 70 000 рублей! Изготавливаются на оригинальных бланках.

@  garanTowa : (27 September 2022 - 07:51 AM)

Постоянно покупаю ооо со счетами в разных банках. Сейчас требуется по 10-15 ооо еженедельно. Регионы разные, готова брать дороже, чем остальные


Фотография

Крупные аферы с хостингами


  • Пожалуйста, авторизуйтесь, чтобы ответить
1 ответов в этой теме

#1 -GaLigEn-

-GaLigEn-

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 768 сообщений

Опубликовано 16 September 2022 - 14:52

"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как
например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты
бьешь, а они не ожидают удара..."
Brill из фильма "Enemy of the State".

Крупные аферы с хостингами

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о
сделках компании.
Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из
хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В
данном случае действие происходит в России.
Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать
голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и
рвущегося получить информацию.

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась
неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель
(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое
нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы
выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы
можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.
Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были
украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,
процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите
хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс
компании (как правило web-дизайнер или IT-директор компании)

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это
и должен делать "Социальный Инженер". Информацией может стать даже "error in
/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге
является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто
ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,
своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)
хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это
как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала
может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)
- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,
index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.
- максимум данных о лице или компании ответственной за контент, содержание сайта
(делегирование домена) и т.д.
- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг
компании. нужны ли документы, пароли, номер договора и т.д.
- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы
деятельности компании.
- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.
... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за
сайт, пароли, номер договора и логин.
... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.
... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за
недочетов в отработке схемы и малого количества исходных данных).

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина
изменены ):

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)
- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в
ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,
поскольку он уже в курсе ваших проблем)
- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")
брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь
носитель, если подъедет наш менеджер...
- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в
ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.
- У ваc только на CD можно сделать?
- Да, только на CD.
- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,
IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к
человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич
приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер
отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила
некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень
важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,
если к вам подъедет наш менеджер?
- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя
повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с
помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени
хостинга, напомнить номер договора, способы разные есть).
- digitalspy.ru, магазин шпионской техники...
- по буквам
- d i g i t .....
- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что
вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете
приезжать
- Спасибо... приезжать в офис N1?
- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.
- Спасибо, сейчас заполню, до свидания, спасибо огромное.

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,
здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с
записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет
менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,
когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он
уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались
пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,
затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем
человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав
на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в
офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в
SuperPuperHosting делаю бекап скоро приеду".


>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать
подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а
что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у
вас написано DigitalSpy :-)

>>Имеет ли значение пол оператора и звонящего?

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг
кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть
данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и
т.д.?

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не
отвечает. И при разговоре с оператором и саппортом дать другой.

>>Когда приезжать за диском?
Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды
не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск
было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль
и номер договора, когда бекап делаем?").

>>Когда лучше отказаться от затеи?
Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя
поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому
вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к
другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как
говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

>>А если дело не в России?
Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею
ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский
переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер
всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

#2 Abgrei

Abgrei

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 73 сообщений

Опубликовано 20 September 2022 - 08:04

в США всегда всё катит как по маслу...