[Ep. 1] Добываем дампы

[Предисловие]

Хочу начать с не большого предисловия обо мне и моем опыте . Я в спам пришел недавно и огромного опыта за плечали в рассылках не имею , но сразу же смекнул , что без постоянного притока баз дампов , тут не обойтись , дабы успокоить себя мыслью , что покупные базы могут идти во много рук и быть паблик , я решил начать добывать базы самостоятельно.

Имея опыт с юникс системах и немного понимаю в Информационной Безопасности(ИБ) , я начал изучать , что есть на рынке , кто как ломает сайты , что бы оттуда стянуть наши заветные дампы. Я решил начать с простого , начав парсить даркнет , на предмет софта для достижения моей цели , самое простое в использовании и не требующие почти каких либо углубленных знаний в Пентестинге я нашел так называемую SIB панель, наверное многие про нее слышали , но я все же расскажу тут , что это такое и как начать с ней работать. О более сложным способах и сочных методах я возможно изложу в следующих своих статьях.

[SIB]

Sib панель , а кто то ее называет просто Сибка , представляет собой набор скриптов , которые работают с помощью ресурсов подгруженных ей шеллов и прогибаются по сайтам донорам , ищя там всевозможные SQL инъекции , что бы получить доступ к самым Базам Данным и их таблицам. Панель быстро пробегается по списку , который вы ему подгружаете , выдергивает вам списки мыл и пассов и дампит их в свою базы с последующей сортировкой по бигам , корпам , средам . Выдергиваются все виды данных и раскладываются на 3 категории {MAIL-MAIL:PASS-MAIL:HASH}

[How to SIB]

Давайте я быстренько в 2х словах расскажу , как выглядит эта панель и как с ней работать.

Тут думаю и так все понятно , Добавляет домены (Спарсенные результаты сайтов с GET запросами , добавляет Шеллы для работы 100-200 штук)

Нажимаем кнопку START , остальную всю работу панелька сделает за вас.

Если кому то интересно , где брать панель ( есть краки отвязанные 8х версий , лицуху можно купить на форуме BHF)

[Парсинг GET запросов]

Тут , все просто покупаем лицуху A-Parser профессиональной версии , оплачиваем на ней потоки и прокси , все опции предлагают разработчики как доп опции. У ребят отличный мануал на их сайте , так что освоиться в софтинке будет достаточно просто. Так же у них есть статья как именно парсить GET запросы донор для SIB панели , посредством подставленных Dorks запросов.

[WTF is DORKS?]

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

basket.php?id=

Запросы , которые представляют из себя имя скрипта и вариант его функции , которые работают посредством GET и POST запросов. Использую такой список Dorks запросов и данный парсер , можно парсить огромное количество для нашего последующего поиска уязвимых сайтов с которых мы будем сливать дампы.

[ИТОГ]

По сути ничего сложно , парсим базы запросов использую дорки , я обычно за раз собираю парсеров по 300-500к запросов , кормлю , все это дело SIB панели , из них она принимает только 30-40% в работу , из этих 30-40% , я получаю где то ~1% уязвимых сайтов и еще примерно столько же , уязвимых но не вскрытых сайтов , которые годятся для более продвинутых Пентестеров , которые могу добивать их уже посредством SQLMAP , Разговор о котором пойдет , уже в следующей статье.