Чекер всего
Взято из открытых источников
Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!
❗️НЕ ИГНОРИРУЙТЕ ЭТО СООБЩЕНИЕ❗️
единственный мой актуальный контакт находится в канале "обучение" или можно связаться со мной в общем чате "ссылки ниже" , других способов связаться со мной нет и я никогда не пишу первый в лс, если вам кто то выдает мануал от лица моего проекта или представляется тс или админом моего проекта это мошенник , ни при каких условиях не переводите деньги и не покупайте у него ничего , материал я не продаю и уж тем более не торгую мануалами , я их все выкладываю в общий доступ для всех
Основной чат https://t.me/+wu6HaZAs8lkzNzM6
Основной канал https://t.me/+zVmNi-KGFtYyZTgy
Обучение https://t.me/+O-KVFmBigsk0ZjYy
Сейчас телеграмм активно блокирует подобного рода каналы и имея уже неоднократный опыт было принято решение создать резерв . Оставьте сразу заявку чтоб не потерять нас
https://t.me/+xkl9r-o9nQAwMDdi чат
https://t.me/+yN4ueJTkCApmOTc6 канал
Не многие знают что такое пентестинг
Пентест — это проверка защищённости компьютерной системы, при которой моделируется реальная атака злоумышленника
Ознакомился с основными инструментами можно сделать вывод что данный метод подходит и для каржа.
Яркий пример - BurpSuite *Антик для пентеста* позволяет отправлять к серверу множество запросов разом (это нам и интересно), сканировать директории и параметры на наличие xss и sql, как все разом так и точечно, в автоматическом и полуавтоматическом режиме (это нам уже не интересно)
За последние пару появилась тенденция продавать строки лог/мейл/пасс с публичных логов, идея хорошая, особенно если вы нашли тему с поинтами или дающий с брут акков шоп. Покупаете на радостях пару тысяч публичных строк и после статистики 1/50 валида унываете и бросаете дело - не надо так, это автомаизируется за 30 секунд времени (это действительно так), всего лишь нужно 5 минут на освоении такой утилиты BurpSuite как intruder. В кратце - позволяет отправлять кучу запросов к серверу с вашими значениями в
Здесь нас интересует вкладка proxy setting - жмем
Network - connections. Далее листаем в самый низ, вписываем туда данные SOCKS5 , не забывает нажать Use SOCKS Proxy и закрыть вкладку. Прокси работает, жмем Open Browser и заходим на интересующий ваш сайт.
Вводим данные для логина на странице авторизации. Если страницы авторизации нету в директории, а находится она просто на главной странице сайта, ничего страшного не пугайтесь, вам просто надо поймать запрос на авторизацию. Перед тем как нажать кнопку Log In нужно включить intercepter (перехватывает запрос)
Включили, нажимаем кнопку Log In и видим вот эту непонятную херню.
Это называется запрос к серверу. Здесь есть 2 параметра, а у них есть значения. Первый параметр email, а второй password они выделены синим цветом. Все что сверху - вас не интересует. Щелкаем ПКМ и отправляем тело запроса в intruder. Он находится правее от Proxy сверху слева, переходим в него и видим это
Существуют разные типы атак(1), нас интересует Pitchfork(2). Выделяем значения(3,4) наших параметров email и password поочередно, и жмем Add$ (5) и переходим в Payloads.
Выбираем в paylod set 1 - сюда грузим имейлы из буфера кнопокой paste (2), а во второй пейлод сет из буфера грузим уже пароли и жмем кнопку Start Attack (сверху справа) и видим что к серверу идут запросы и мы получаем ответы
В первую очередь валид стоит определять по Status Code (1) 200- означает все ок, но не всегда означает что акк валиден, 403 - forbidden сервер локнул вас за маленький интервал между запросами, 302 - перенаправлено, то есть вас перекидывает на вкладку *мой аккаунт* или что-то в этом роде, ну то есть валид. В заключении скажу что таким образом можно чекать на валид практически все, брутить можно практически все что вздумается. Не смотря на то что на этом сайти стоял cloudflare и после 5 запросов блокировал меня на 30 секунд - все равно удалось прочекать всю пачку аккаунтов. Вы также можете чекать аккаунты на 10 таргетах одновременно в фоновом режиме - это очень удобно, инструмент достоин внимания, никакие антики так не могут.
Автор статьи, кооперация, сотрудничество. - @kosh_e4ka. (tg)