Как я заработал 1.150.000₽ на сливе email.

Итак, палю вам рабочий кейс. Пользуйтесь на здоровье :)

Всем салют, дорогие друзья! На связи Golden, глава Hacker Place.

Чем вы занимались в первый день лета? Вот я, например, начал проворачивать новое дело. Все прошло замечательно и я решил поделится с вами отчетом о проделанной работе, а заодно и спалить вам действительно годный кейс по заработку.

Дабы снять лишние вопросы в личке, отвечу сразу здесь:
- Где можно этому обучиться? - В нашей AKADEМИИ, для этого мы ее и создали. А вот как туда попасть - вы узнаете через считанные дни. Оставайтесь на связи ✌️

Перейдем к отчету

Вообще, в нашей сфере главное - это иметь намерение для покорения новых вершин, какие бы они сложные не были. Преодолев какую-либо сложность, считайте заработали +1 в скилл.

Вскрывая какой-либо ресурс, у нас на руках оказывается огромненное количество емейлов с паролями, казалось бы, ничего такого, ведь 95% вскрытых сайтов хранят кучу почт с паролями от аккаунтов. Есть вариант продать базу спамерам. Да, это не принесет огромные средства. Еще можно отчекать базу на смежных сервисах, деньги вроде бы ничего, но опять же - можно ведь гораздо круче. А круче - это отбор из этих баз корпоративных почт.

Очередное доказательство того, что в правильных руках любые данные являются ценными, будь то база емейлов или база проституток. Запомните: любая информация - ценная. Как говорится: на любой товар - есть свой купец. Тут применяется точно такая же схема. На отборе корпоративных емейлов мне в голову пришла совершенно гениальная идея...

Итак, палю вам рабочий кейс

От вас требуется

Скилл по сливу
Контакты на продажу

Схема следующая:

Из всей базы email убираются те, к которым есть общий доступ, например: yahoo, gmail, hotmail, aol, etc.
Остальная куча отправляется на проверку доступа к SSH и на определение SMTP.

Я попросил кодера из нашей команды написать 2 брута, по сути - чекера, на подключение, как уже понятно, к SSH и SMTP. Он справился за 2-3 часа.

Да, да, я знаю о Гидре и Медузе. Только вот задача состояла в обработке большого кол-ва данных, да и брутить на своем компе как-то не айс. Поэтому была настроена система слива гудовых акков на центральный сервер.

Первым делом отправляем чекаться на смтп брут:

Параллельно производили запуск почти тех же данных, только уже по чеку на доступ к SSH:

В итоге на проверку отправлялось почти по 1кк акков в сутки, которые добывались всеми доступными и недоступными способами.

Так же мы пишем код для конвеерной обработки сайтов под дорки, это сейчас в процессе разработки.

Замечу, что вся прелесть корпоративных почт в том, что на их серверах может хранится большое кол-во сайтов. Очень часто попадаются интернет магазины с хорошим потоком клиентов.

В код оплаты внедряется граббер и сливает пользовательские счета оплаты на наш сервер.

Конечно, тут уже как повезет, но мы очень активны и не стоим на месте, именно поэтому каждый аккаунт в догонку чекался еще и на SMTP.

Будучи готовыми для рассылки, они ждали, когда с них начнут спамить.
Само собой, спамить сам я не стал, мне не интересна эта ниша, а вот кому-то эти данные пригодились... Тому, кто купил у меня эти доступы)

SSH сервера с хорошим трафиком рутаются и берутся под полный контроль.

Для начала проводим анализ. Смотрим, что это за сервер вообще, что там есть Чаще всего это хостинги. т.е. мы получаем доступ к сайтам, которые крутятся на хостинге. Теперь нам нужно рутаться.
Рутаемся мы соотвественно через эксплойт.
На сайте exploit-db.com мы ищем эксплойт под ядро сервера на повышение привелегий.
Порутались, а дальше смотрим, что за сайты и что мы можем с них поиметь.

Расскажу по секрету: профит идет в основном из интернет магазинов с оплатой картой, при чем не важно - через мерчант или через сайт.

Если оплата идет через мерч - пишется фишинговая страница мерча.
Если через сайт, то еще проще - данные с формы просто пересылаются нам, а сайт работает в штатном режиме.

С мерчами обычно приходится повозиться, чтобы не вызвать подозрений у жертвы.

Соответственно, если оплата происходит на самом сайте, то все делается гораздо проще и удобней:

Льется БД сохраненных карт
Ставится снифер на страницу оплаты. Т.е. с каждой оплаты будет инфа по карте, которая сливается к нам на сервер.

Итог работы

Было добыто 8 годных SSH, на каждом находилось от 300 до 1500 карт в БД, по оптовой цене я продал их + каждый день имею на серваке новые поступления карт, до тех пор пока ссш не умрут, а точнее - пока админ не спалит)

Из стран по картам были Only USA

Брут SSH принес мне 14 000 зеленых, а вот БД акков SMTP я продал за 2000$.

Конечно же, одного источника дохода всегда мало. После взлома сайта всегда лучше пробиться на сервер. Тем более, когда стоит несколько сайтов на одном IP. После проникновения обычно настраивается слив трафика, больше пока делать с серверами нечего.

Заработано

Вышло 16000$ (1.150.000₽)

Вывод

Как видите, дорогие друзья, тяжелого в данной теме ничего нет. Стоит только проявить смекалку и чуть-чуть отойти от привычного алгоритма. Данный кейс позволит вам получить неплохой доход в короткие сроки. Это не потребует от вас какого-то особого скилла, однако, если его все же недостаточно, то добро пожаловать к нам - все расскажем, покажем и научим.