1я часть - Добываем дампы [mail]-[mail:pass] самостоятельно.

[Предисловие]
Хочу начать с не большого предисловия обо мне и моем опыте . Я в спам пришел
недавно и огромного опыта за плечали в рассылках не имею , но сразу же смекнул , что без постоянного притока баз дампов , тут не обойтись , дабы успокоить себя
мыслью , что покупные базы могут идти во много рук и быть паблик , я решил
начать добывать базы самостоятельно.
Имея опыт с юникс системах и немного понимаю в Информационной
Безопасности(ИБ) , я начал изучать , что есть на рынке , кто как ломает сайты , что
бы оттуда стянуть наши заветные дампы. Я решил начать с простого , начав парсить
даркнет , на предмет софта для достижения моей цели , самое простое в
использовании и не требующие почти каких либо углубленных знаний в
Пентестинге я нашел так называемую SIB панель, наверное многие про нее
слышали , но я все же расскажу тут , что это такое и как начать с ней работать. О
более сложным способах и сочных методах я возможно изложу в следующих своих
статьях.
[SIB]
Sib панель , а кто то ее называет просто Сибка , представляет собой набор скриптов
, которые работают с помощью ресурсов подгруженных ей шеллов и прогибаются
по сайтам донорам , ищя там всевозможные SQL инъекции , что бы получить доступ
к самым Базам Данным и их таблицам. Панель быстро пробегается по списку ,
который вы ему подгружаете , выдергивает вам списки мыл и пассов и дампит их в
свою базы с последующей сортировкой по бигам , корпам , средам .
Выдергиваются все виды данных и раскладываются на 3 категории {MAIL-
MAIL:PASS-MAIL:HASH}
[How to SIB]
Давайте я быстренько в 2х словах расскажу , как выглядит эта панель и как с ней
работать.
Тут думаю и так все понятно , Добавляет домены (Спарсенные результаты сайтов с
GET запросами , добавляет Шеллы для работы 100-200 штук)
Нажимаем кнопку START , остальную всю работу панелька сделает за вас.
Если кому то интересно , где брать панель ( есть краки отвязанные 8х версий ,
лицуху можно купить на форуме BHF)
[Парсинг GET запросов]
Тут , все просто покупаем лицуху A-Parser профессиональной версии , оплачиваем
на ней потоки и прокси , все опции предлагают разработчики как доп опции. У
ребят отличный мануал на их сайте , так что освоиться в софтинке будет достаточно
просто. Так же у них есть статья как именно парсить GET запросы донор для SIB
панели , посредством подставленных Dorks запросов.
[WTF is DORKS?]
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
basket.php?id=
Запросы , которые представляют из себя имя скрипта и вариант его функции ,
которые работают посредством GET и POST запросов. Использую такой список
Dorks запросов и данный парсер , можно парсить огромное количество для нашего
последующего поиска уязвимых сайтов с которых мы будем сливать дампы.
[ИТОГ]
По сути ничего сложно , парсим базы запросов использую дорки , я обычно за раз
собираю парсеров по 300-500к запросов , кормлю , все это дело SIB панели , из
них она принимает только 30-40% в работу , из этих 30-40% , я получаю где то ~1%
уязвимых сайтов и еще примерно столько же , уязвимых но не вскрытых сайтов ,
которые годятся для более продвинутых Пентестеров , которые могу добивать их
уже посредством SQLMAP , Разговор о котором пойдет , уже в следующей статье