Mateo

Booking EU

2025-07-08T11:46:25.505Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Из за постоянных сносов было принято решение создать резерв, не игнорируй это сообщение - https://t.me/+5suKZ8rpXgFjMjcy

Я стараюсь следить за актуальными вопросами по разным направлениям в чате и делать мануалы на эту тему , веду 2 канала (второй дубликат) , не пускаю никакую рекламу всяких сомнительных шопов , а от тебя требуется то только лайк

Предисловие:

Речь тут пойдем не совсем про кардинг скорее это скам

Говорят что мануал рабочий пусть и старый, купил его специально чтоб выложить в канал потому что тема с букингом стала актуальна в чате да и в лс мне часто пишут спрашивают. В общем вам остается только решить вопрос с фишингом ,

Для работы нам потребуется:

1) Браузер: Incogniton (почему то все используют именного его , то ли никаких трудностей не возникает , то ли про другие просто не знают)

2) Прокси: тут можете выбирать сами, сервисов полно.

3) Регистрируем Букинг на Брут-аккаунт, как показывает практика новореги живут от 1 часа до 1 дня, как повезет. Брут 3-5 дней. Бруты беру рандомные аккаунты Европы с выбором страны под которую будем регать объяву

4) Сервис по уникализации фотографий: https://imgfactory.ru

5) Фейк номер
номер букингом не проверяется используем любой доустпный сервис

5) Подготовка фотографий наших апартаментов. Фото мы берем на https://www.airbnb.ru , выбираем в фильтре какой-нибудь крупный город (например Лондон) и ищем апартаменты на 2-7 человек. Фото берем такие как будто вы для себя апартаменты ищете, просторные, светлые, что бы привлекала глаз (смотрите что бы не было видно из окон каких-то известных объектов,
я подбираю фотки там где на окнах жалюзи или они закрыты, что бы было не понятно где находится объект).

6) Расширение для Браузера которое позволяет скачивать фото двойным щелчком по ним, очень удобно, юзаем - https://chrome.google.com/webstore/detail/double-click-image-downlo/bkijmpolkanhdehnlnabfooghjdokakc

Начало работы:

Переходим на сайт https://www.airbnb.ru ищем фотографии апартаментов, в ней должно быть 2, 3, 4 комнат, желательно просторную, (большинство бронирований ко мне приходило на 3-6 человек)она должна привлекать взгляд, в общем что бы мамонт загорелся их забронировать с первого взгляда.

С помощью этого расширения https://chrome.google.com/webstore/detail/double-click-image-downlo/bkijmpolkanhdehnlnabfooghjdokakc скачиваем наши фотографии, уникализируем их с помощью https://imgfactory.ru и сохраняем в отдельную папку.

ДАЛЕЕ НАСТРАИВАЕМ Incogniton

Берем прокси или покупаем
В incogniton создаём новый профиль, указываем имя и группу (Если необходимо), генерируем юзерагент (кнопка "Сгенерировать новый отпечаток")
Переходим в раздел "прокси сервер" и вводим данные из файла или где вы там берете прокси

Теперь чтобы проверить правильность заполнения данных, нажимаем на кнопку "проверить"

ВАЖНО! если не совпадает , то не обращаем внимания на геолокацию, которую показал нам чекер. Incogniton использует неактуальную базу гео, мы будем настраивать это самостоятельно.

Настройка параметров профиля

Часовой пояс

Убираем галку "Заполнить часовой пояс на основе IP"

У нас Португальский прокси, поэтому выбираем часовой пояс Португалия.

Небольшой лайфхак: Чтобы не скроллить весь выпадающий список, открываем его и нажимаем на клавиатуре первую букву нашего пояса. В моём случае P. После этого уже выбираем нужный пояс.

Геолокация

Режим геолокации - по умолчанию

Галку "Заполнить геолокацию на основе IP" выключаем.

Широту и долготу берём отсюда: https://api.ip.sb/geoip/<ip>, подставляя айпишник прокси.

Широта(latitude), Долгота(longitude), не перепутай!

Точность ставим в пределах 2-3к

Параметры JS

Язык - снимаем галку "Заполнить язык на основе IP адреса", жмём "Редактировать" и выбираем языки под страну нашего прокси.

Важно! Порядок языков в правой колонке можно менять, это влияет на приоритет. В моем случае главный язык английский, желательно установить главным языком язык страны.

Для многих языков есть несколько раскладок для разных стран. Будьте внимательны при выборе.

DNS

Ставим галку "Включить пользовательский DNS".

DNS сервер берём отсюда: https://public-dns.info/#countries и выбираем нужную нам страну.

Выбираем любой, в приоритете город нашего айпи.

Сохраняем наш профиль и переходим к тестам

google.com не видит ничего подозрительного, капчу не кидает

Whoer.net - 100% анонимность!

Букинг сразу открылся на нужном языке

ПРОДОЛЖАЕМ

Покупаем прокси на любом удобном для нас сервисе, на примере буду брать тут proxy-seller.ru - ipv4

выбираем страну которая вам нужна и настраиваем фильтры как у меня

Переходим на сайт Incogniton и проходим регистрацию на фейк данные (проверятся они не будут), затем скачиваем браузер и входим по ранее регистрируемым данным. (мы можем создать до 10 профилей бесплатно)

клацаем создать новый профиль

1) ставим удобное нам название для профиля; 2) клацаем на прокси сервер.

устанавливаем прокси, клацаем проверить, если все нормально и прокси рабочий нажимаем "Создать профиль" затем клацаем "Начать"

Так, ты ведь прочитал мануал по настройке прокси?, если нет то иди и читай(ну или можешь попробовать и так, вдруг прокатит :D

Проверяем настройки своего браузера на whoer.net
100% анонимности? - всё ок

Русский DNS хотя в инкогнитоне указал нормальный?
Заходим в настройки браузера, пишем в поиск DNS и выбираем OPENDNS

Нужно будет пролистать вниз

Регистрация аккаунта:

После того как мы приобрели брут аккаунт, нам пришлют логин(в виде почты) и пароль(в виде пароля:))

После того как мы клацнули "Начать" , у нас откроется новое окно браузера (в этом браузере мы работаем только по букингу, ничего большем не ищем и тем более не пишем на русском языке). Пишем в поисковике booking.com, переходим...

---------------------------------------------ЯЗЫК НЕ МЕНЯЕМ!----------------------------------------

клацаем "войти в аккаунт"

вводим логин брута нажимаем продолжить

мы вошли в наш аккаунт, далее клацаем зарегистрировать свой объект

клацаем продолжить

снова вводим логин (почту) от брута

вводим имя и фамилию человека на которого зарегистрирован брут аккаунт (после входа в акк мы справа сверху увидим ЛК и там данные), номер берем
на https://phone-number-generator.datagemba.com/
под страну на которую регистрируем аккаунт, он проверяться не будет.

придумываем пароль и вводим его дважды, клацаем продолжить...
(когда появится кнопка сохранить указанный пароль в браузере так и делаем),
что бы в случае вылета из аккаунты мы быстро вошли в него снова

клацаем как у меня
по другому вашу объяву не пропустит, можете не пробовать...

ставим что у нас несколько апартаментов в одном доме, ставим от 3 до 6 апартаментов ( я поставил 4). Запоминаем установленную цифру, она нам понадобится.

клацаем продолжить

и снова клацаем продолжить

STOP! ВАЖНЫЙ ЭТАП STOP!

Когда мы добрались к этому шагу, ничего не делаем, сворачиваем браузер и делаем перерыв в 15-25 минут, не меньше. В это время открываем гугл карты и ищем город в котором будем регистрировать наш объект. Регистрирую я объект в Финляндии, к примеру выберу город Хельсинки.

спальный район

выбираем "спальный" район, дом должен быть реально жилым, пример дома ниже...

ДАЛЕЕ... после сделанного перерыва, копируем адрес из гугл карт и вставляем сюда.... и нажимаем продолжить...

сдвигаем ползунок на пару миллиметров и нажимаем продолжить

выбираем по стандарту: отопление, вай-фай, кондиционер (если у вас есть дополнительное что-то сауна, бар т. п. то указываем)

будут ли гостям подаваться завтрак: нет

здесь ставим что у нас имеется бесплатная стоянка,
её бронировать не нужно, она находится рядом с домом, она приватная.

На каком языке разговаривает ваш персонал, выбираем языки: финский, английский.
Нажимаем продолжить...

первый ползунок курения разрешено отключаем, (можете включить),
второй ползунок допускается размещение с домашними животными: да
третий ползунок: размещение с детьми: да
четвертый ползунок: разрешены вечеринки: да
Ниже указываем время заезда и отъезда, нажимаем продолжить...

делаем как у меня, нажимаем продолжить...

даем нашим апартаментам красивое название и нажимаем продолжить...

Принимаем ли мы платежи на территории апартаментов банковскими картами: да

указываем карты которыми гости смогут оплатить у нас...

выбираем вариант № 2 и клацаем продолжить...

снова клацаем продолжить...

Тут указываем количество кроватей имеющихся в наших апартаментах, у меня например 2 двуспальные кровати и 1 диван.
Указываю что у меня может разместится 6 человек(вы можете указывать больше, если у вас больше кроватей соответственно).
Количество ванных комнат: 1
54 квадратных метра (сами примерно прикидываем)

кондиционер, кухня, вид из окна, телевизор с плоским экраном, стиральная машина - можете ставим так же, нажимаем продолжить...

добавляем наши уже УНИКАЛИЗИРОВАННЫЕ фотографии (10-25 шт.)
нажимаем продолжить...

вспоминаем что мы вначале указывали что апартаментов такого типа у нас 4.
Здесь снова указываем 4.
Нажимаем продолжить...

устанавливаем цену проживания за 1 сутки, я беру из рекомендованных минимальное значение, ваши клиенты будут быстрее бронировать.
Во втором пункте: хотим ли мы снизить цену для первых клиентов: нет (они без этого будут отлично бронировать), клацаем продолжить...

нажимаем по очереди на отмеченные кнопки и убираем все включенные ползунки,
после чего нажимаем продолжить...

наш объект настроен и готов к открытию, нажимаем продолжить...

Заключительный этап бронирования. Когда мы перешли к этому шагу, галочки не ставим а просто снова сворачиваем страницу и делаем перерыв в 15-25 мин. ЭТО ВАЖНО!

После того как время прошло, нажимаем галочки, и клацаем кнопку "Открыть объект"... … …

После небольшой прогрузки, нам станет известно что с нашим объектом.
Есть несколько вариантов развития событий:

1 ВАРИАНТ

Успех!

Наш объект открылся сразу, поздравляю ты красавчик, значит ты сделал все правильно и фрод букинга тебя не настиг.

2 ВАРИАНТ

Неудача!

Хуевый вариант, закрытые бронирования вашего объекта сразу, удаляем акаунт и по новой (прокси меняем, берем новый брут-аккаунт).

3 ВАРИАНТ

Неудача!

Хуевый вариант, проверка местоположения объекта. Удаляем аккаунт и по новой (прокси меняем, берем новый брут-аккаунт).

4 ВАРИАНТ

В принципе Удача!

Более менее вариант, объект направлен на автопроверку администрацией. Проверка будет занимать от 20 минут до 5 часов. Поэтому ждём. Как показывает практика 80% таких объявлений у меня открывались.

5 ВАРИАНТ

Неудача!

Аккаунт отлетает, деактивируется, банится! Всё по новой (прокси меняем, берем новый брут-аккаунт).

Существует много вариантов развития событий, я привел Вам основные.Иногда когда Вы нажали кнопку "Разместить объект" страница может просто долго грузиться. Очень долго, я ждал около часа, затем просто забил и создал новый аккаунт.

ИТАК! ПРОДОЛЖАЕМ...

Наш аккаунт открылся, мы видим зеленую кнопку "Бронирование открыто"...

У нас появится желтая табличка с просьбой заполнить форму KYP, "Знай своего партнера", мы её заполняем и указываем фамилию и имя которое мы указали в начале регистрации. ( в принципе она ни на что не влияет)

Клацаем на календарь

Клацаем сюда

1) ставим период с сегодняшнего дня и на 5-7 месяцев вперед.
2) указываем что у нас 4 апартаментов такого типа.
3) клацаем сохранить изменения.

1) устанавливаем цену наших апартаментов - сохраняем;
2) Открыть номер - сохраняем;

Ставим минимальное количество дней проживания в апартаментах - 1 день.

затем заходим сюда...

заходим сюда, и указываем правый вариант

Добавим частоту появления нашего объявления в поиске посредством увеличения комиссии, которую взымает Booking за услуги размешения.

заходим сюда...

тут выбираем даты от сегодняшнего дня и на пол года вперед

ставим как у меня и сохраняем изменения...

Заключение:

В принципе всё, наше объявление опубликовано, ждём клиентов.
Заявки на бронирования нашего номера будут появляться на главной странице...

бронирования мамонтов

БРОНИРОВАНИЯ:

Когда у вас появляется бронирование нажимаем на появившуюся бронь и видим всю информацию, имя фамилия, дату бронирования, сколько человек будет проживать, количество детей, время приезда, и предпочитаемый язык, на котором вы будете разговаривать, а также номер телефона

Я лично беру номер телефона, вставляю его в
ссылку ---> https://wa.me/номер
///рекомендую добавлять в контакты на телефоне/вашем эмуляторе///
и пишу ему в ватсапе, представляясь владельцем апартаментов, уточняю у него во сколько он приедет, сколько человек будет проживать, нужен ли ему трансфер что бы добраться к указанному адресу и другие вопросы. После чего прошу оплатить его либо полную сумму бронирования или половину, в зависимости от суммы бронирования. Если он согласен, присылаю ему ссылку на оплату и помогаю ему клацнуть все подтверждения банка.

PROFIT!

выставлять настройки 1 в 1 как в мануале не рекомендуется
это всего лишь пример

Обращение к тем кто читает мануалы до конца , пересылает мои посты себе или куда то там еще.

Вот ты прочитал , переслал , ну неужели так трудно поставить лайк?

Как по мне если ты переслал себе и не поставил лайк , то ты самый настоящий ГАНДОН !

Настройка Raspberry

2025-07-08T11:41:50.868Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Из за постоянных сносов было принято решение создать резерв, не игнорируй это сообщение - https://t.me/+5suKZ8rpXgFjMjcy

Установка Raspberry OS

Сразу хотел бы сконцентрировать внимание на том, что систему нужно устанавливать через BalenaEtcher, а не через Raspberry Pi Imager, иначе у вас возникнут проблемы на этапе настройки сетевого адаптера, который просто-напросто заблокирует rfkill.

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

Насколько я знаю, данная проблема решаема, но если есть способ её изначально избежать, то почему бы и нет.

1 Шаг. Установка утилит

Для начала устанавливаем все основные утилиты:

- Hostapd — Daemon, который позволяет плате выступать в качестве точки доступа и сервера аутентификации.
- Dnsmasq — Лёгкий и быстрый DNS, DHCP и TFTP-сервер, который используется для обеспечения доменными именами и связанными с ними сервисами небольших сетей.
- Dhcpcd — Клиент DHCP (по идее должен быть установлен по умолчанию, но у меня его не было).

sudo apt install hostapd dnsmasq dhcpcd

2 Шаг. Настройка DHCP

Для работы точки доступа нужно полностью выделить беспроводной интерфейс и сделать так, чтобы никакая другая служба не вмешивалась в его работу, в том числе и сам DHCP.

Поэтому в файле /etc/dhcpcd.conf в конец добавляем следующую строку:

denyinterfaces wlan0

3 Шаг. Настройка интерфейса

Теперь перейдём к настройке самого беспроводного интерфейса. Он должен иметь статический IP, иначе другие устройства при попытке подключения не смогут её найти.

Для этого в файл /etc/network/interfaces добавляем настройку wlan0 или же изменяем, если она уже существует, на следующую:

allow-hotplug wlan0
iface wlan0 inet static
    wireless-mode Master
    address 192.168.52.1
    netmask 255.255.255.0
    network 192.168.52.0
    broadcast 192.168.52.255
#   wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

4 Шаг. Настройка DNS сервера

Для нормального функционирования DNS-сервера можно воспользоваться следующей конфигурацией, которую необходимо поместить в /etc/dnsmasq.conf:

interface=wlan0

listen-address=192.168.52.1

bind-interfaces

server=8.8.8.8

domain-needed

bogus-priv

dhcp-range=192.168.52.5,192.168.52.250,12h

Также при уже тестировании настройки точки доступа я столкнулся с проблемой, что Dnsmasq запускается раньше, чем применяются настройки интерфейса, и из-за этого первый запуск происходит с ошибкой.

Это можно решить, добавив параметр Restart в [Service] сервисный файл (/lib/systemd/system/dnsmasq.service):

Restart=always
RestartSec=5s

5 Шаг. Настройка hostapd

В настройках hostapd (/etc/hostapd/hostapd.conf) необходимо прописать параметры точки доступа, её параметры безопасности и имя:

interface=wlan0

ssid=[Имя сети]

hw_mode=g

channel=6

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

wpa=2

wpa_key_mgmt=WPA-PSK

wpa_passphrase=[Пароль сети]

rsn_pairwise=CCMP

Также, чтобы данные настройки работали, нужно добавить путь к ним в переменную DAEMON_CONF в /etc/default/hostapd:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

6 Шаг. Активация служб

Последним шагом остаётся только включить все необходимые службы:

sudo systemctl enable hostapd
sudo systemctl start hostapd

sudo systemctl enable dnsmasq
sudo systemctl start dnsmasq

Заключение

На этом настройка точки завершена, и можно её протестировать, подключившись по SSH или, как в моём случае, попробовав зайти на поднятый Web-сервер:

Умный VPN-сервер на Raspberry Pi: Установка и Настройка

Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для построения VPN сервера.

Установка UPnP Client

Universal Plug-n-Play (UPnP) - это протокол для открытия портов на вашем интернет-маршрутизаторе, чтобы приложения могли общаться друг с другом через Интернет. Нам это нужно, чтобы Putty могла общаться с вашим RPi после его установки в удаленном месте, и чтобы клиент OpenVPN на ваших устройствах Windows и / или Android мог его использовать.

Создаваемый нами VPN-сервер RPi практически не требует обслуживания. Но время от времени вам захочется проверять его и обновлять программное обеспечение. SSH с Putty позволяет нам делать все это, а программное обеспечение UPnP гарантирует, что мы можем получить доступ к нашему RPi из любой точки мира.

MiniUPnP

MiniUPnP самый простой в установке и самый быстрый в работе. Итак, мы собираемся установить его изначально. Если у вас есть проблемы с тем, как MiniUPnP будет работать с вашим маршрутизатором, вы можете обратиться ко следующей части этой статьи, чтобы установить PortMapper, альтернативный программный пакет UPnP.

Выполняем команды установки MiniUPnP и его модуля Python:

apt install miniupnpc 
apt install python-pip 
pip install miniupnpc

Ответьте «Y» на любой запрос о дополнительном дисковом пространстве и т. Д. Первая команда устанавливает программу upnpc из командной строки для тестирования. Вторая команда устанавливает установщик пакетов Python (PIP), который используется в третьей команде для установки слоя, используемого пакетом miniupnpc Python в нашем скрипте. Теперь протестируем. Введите следующее:

upnpc -s

Среди всего выплевываемого хлама должна быть строка, начинающаяся с:

Found valid IGD

Однако, если вы этого не видите или вместо этого находите сообщения об ошибках, такие как “No IGD UPnP Device found on the network ! ”

То MiniUPnP не сможет подключиться к вашему маршрутизатору. Это может быть связано с тем, что на вашем маршрутизаторе не включен UPnP или MiniUPnP несовместим с вашим маршрутизатором. Обратитесь к руководству пользователя вашего маршрутизатора, чтобы убедиться, что он поддерживает UPnP и как его включить.

Если MiniUPnP не работает с вашим маршрутизатором и поддерживает UPnP, перейдите к следующему разделу, PortMapper (альтернатива MiniUPnP), чтобы использовать его. В противном случае мы закончили с этой частью.

PortMapper (альтернатива MiniUPnP)

Вы здесь, потому что MiniUPnP не может связаться с вашим маршрутизатором, хотя он поддерживает UPnP и включен. Не бойтесь, у нас есть альтернатива.

PortMapper - это приложение Java, поэтому для его установки требуется больше работы. Он также работает немного медленнее, но для нас это не должно быть проблемой.

Если вы еще не вошли в свой RPi с помощью puTTY, сделайте это сейчас, установите пользователя root и перейдите в «корневую» папку:

sudo -s
cd / root

Теперь запустите команду wget, чтобы загрузить PortMapper:

wget -O PortMapper.jar https://downloads.sourceforge.net/project/upnp-portmapper/PortMapper-1.9.5.jar

Или скачайте скрипт отсюда:

http://bitman.org/irafinch/rpi-vpn.zip

Команда wget ‘web-gets’ PortMapper-1.9.5.jar переименовывает его в просто PortMapper.jar (с этим намного проще работать).

Примечание: я тестировал это ТОЛЬКО с версией 1.9.5 PortMapper. Могут быть более новые версии этой программы (а некоторые являются альфа-версиями (непроверенными)). Использование любой другой версии может не работать и не поддерживается.

PortMapper требует Java Runtime Enviroment (JRE), и в зависимости от того, какой вариант Raspbian вы скачали, он может не быть установлен. Итак, мы запустим команду установки для JRE, чтобы убедиться, что она у нас есть:

apt-get install default-jre-headless

Если он уже там, вы увидите сообщение о том, что это актуально. Если нет, вам будет предложено установить его вместе с требованиями к пространству. Просто ответьте "Y"

Мы выполняем «headless» установку, потому что мы общаемся только с RPi через SSH, а не через графический интерфейс пользователя (GUI), поэтому нам не нужны все эти дополнительные компоненты. Тем не менее, он немного велик и требует времени на установку.

Теперь давайте протестируем его и убедимся, что он может взаимодействовать с вашим маршрутизатором. Введите эту единственную строку:

java -jar PortMapper.jar -s | grep 'Router Info:'

Это выдаст около дюжины строк (если все работает правильно). Они должны содержать такую информацию, как название вашего маршрутизатора, производитель, модель и т. Д. Если вы не видите эту информацию или вместо этого видите сообщения об ошибках, то PortMapper несовместим с вашим маршрутизатором.

Надеюсь, что у вас всё получилось, но вопросы можно задавать в комментариях.

Установка и настройка OpenVPN

Для Wireless:

OpenVPN на Jessie плохо работает с адаптерами WiFi. При запуске разрывает соединение Wi-Fi. Итак, если вы используете свой RPi по беспроводной сети, нам нужно сначала отредактировать файл:

nano /etc/default/ifplugd

Отредактируйте строку HOTPLUG_INTERFACES, чтобы она выглядела так:

HOTPLUG_INTERFACES="eth0 wlan0 "

Нажмите Ctrl + X и Y, чтобы сохранить и выйти.

Примечание: Приведенный выше файл ifplugd не применяется к моделям Raspberry Pi 3 или версии Raspbian Stretch или Buster.

Так, как мы предпочитаем подключение по Ethernet, просто идем далее. Итак, теперь выполняем следующую команду на вашем Raspberry Pi:

apt install openvpn

Ага, теперь у вас есть рабочий VPN-сервер! Но… Проблема в том, что никто не может с ним поговорить или даже не знает, как с ним разговаривать. Так что нам предстоит еще немного поработать. Нам нужно сгенерировать некоторые ключи, как открытые, так и частные, которые будут использоваться для подключения к нашему VPN-серверу RPi. Мы будем использовать RSA (Rivest-Shamir-Adleman) Cryptosystem. Он уже встроен в OpenVPN, поэтому все, что нам нужно сделать, это указать OpenVPN использовать его. Выполняем следующую команду:

cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa

Это копирует программное обеспечение RSA из каталога «examples» в каталог «etc», чтобы мы могли внести изменения и не испортить оригинал. Теперь мы просто «сменим каталог» на нашу рабочую копию, чтобы мы могли с ней работать:

cd /etc/openvpn/easy-rsa

И сделаем рабочую копию файла vars.example:

cp vars.example vars

На этом этапе нет необходимости изменять какие-либо параметры в файле vars, значения по умолчанию хорошо подходят для этой настройки. Теперь пришло время сгенерировать сертификат CA (Центр Сертификации) и сертификат корневого CA. Это первый шаг в создании пары ключей (сервер и клиент) для использования нашего VPN-сервера. Так что сделайте следующее: Инициализируйте Public Key Infrastructure (PKI).

Инфраструктура открытых ключей

(ИОК, PKI - Public Key Infrastructure) - набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:

Закрытый ключ (private key) известен только его владельцу;
Удостоверяющий центр создает электронный документ — сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ (public key) свободно передается в сертификате;
Никто не доверяет друг другу, но все доверяют удостоверяющему центру;
Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

Это создает структуру для нашего главного сертификата полномочий (CA) и пар открытого и закрытого ключей (на самом деле эти ключи создаются не только для структур):

./easyrsa init-pki

Создайте наш CA, введите:

./easyrsa build-ca nopass

Вы можете не использовать опцию «nopass», и вам будет предложено ввести кодовую фразу. Она понадобится вам каждый раз при подключении к серверу OpenVPN. Но если вы не раскрываете свой центр сертификации публично, нет необходимости защищать его паролем с помощью ключевой фразы. Теперь вам будет предложено ввести «Common name». Я рекомендую использовать имя хоста Raspberry Pi, если вы его указали, или уникальное имя для этого сервера. Если вы создадите несколько серверов Raspberry Pi VPN, их будет легче отличить друг от друга.

Примечание: запомните это общее имя, которое вы ввели! Вам это понадобится позже.

Теперь пришло время создать сертификат корневого центра сертификации, поэтому введите в командной строке # следующее:

./easyrsa gen-req servername nopass

Servername - это именно то, что вы ввели в поле «Common Name». Вы ведь уже его не забыли? Вам также снова будет предложено ввести «Common Name», но по умолчанию оно должно соответствовать введенному имени сервера, поэтому просто нажмите Enter. Теперь нам нужно подписать этот сертификат сервера, чтобы его можно было использовать:

./easyrsa sign-req server servername

Где "servername", опять же, это имя сервера, которое вы выбрали выше. Затем просто ответьте «yes» на приглашение.

Далее следует создать обмен ключами Диффи-Хеллмана. Это позволяет двум компьютерам обмениваться секретными ключами, не зная заранее, кто они. Введите (это может занять некоторое время... например, часы, если вы используете размер ключа 2048 бит - настоятельно рекомендуется):

Протокол Диффи — Хеллмана (Diffie–Hellman, DH) — криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.
Схема открытого распределения ключей, предложенная Диффи и Хеллманом, произвела настоящую революцию в мире шифрования, так как снимала основную проблему классической криптографии — проблему распределения ключей.
В чистом виде алгоритм Диффи — Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Man-in-the-middle (человек посередине)», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации.

./easyrsa gen-dh

Сделайте кофе (или посмотрите фильм, если вы использовали размер ключа 2048 бит) и вернитесь сюда, когда он будет готов. Иногда, если вам действительно повезет, это может произойти быстро, если он рано найдет подходящую пару случайных простых ключей.

У меня это заняло примерно 40 минут, и результатом будет следующий вывод:

Теперь мы должны предпринять дополнительные меры безопасности, чтобы предотвратить атаки типа «отказ в обслуживании» (DoS). Нам нужно создать код аутентификации сообщений на основе хэша (HMAC).

Если сервер OpenVPN увидит VPN-запрос без этого кода, он даже не ответит, что предотвратит DoS-атаки.

Просто введите:

openvpn --genkey --secret pki/ta.key

Затем нам нужно создать файл конфигурации сервера, который сообщает OpenVPN, как работать на этом RPi.

nano /etc/openvpn/server/server.conf

Затем скопируйте в nano следующее:

# local 111.111.111.111
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/SERVERNAME.crt # TBD - Change SERVERNAME to your Server name
key /etc/openvpn/easy-rsa/pki/private/SERVERNAME.key # TBD - Change SERVERNAME to your Server name
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 111.111.111.111 255.255.255.0"
push "dhcp-option DNS 222.222.222.222"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
compress lzo
persist-key
persist-tun
user nobody
group nogroup
cipher AES-128-CBC
log /var/log/openvpn.log
status /var/log/openvpn-status.log 20
verb 1

Вам нужно изменить две строки. Все они помечены "# TBD". Установите имя вашего OpenVPN-сервера вместо SERVERNAME (это CaSe Sensitive!). Нажмите Ctrl + X и Y, чтобы сохранить и выйти.

Примечание: не беспокойтесь о необычных IP-адресах 111.111.111.111 и 222.222.222.222, небольшой скрипт в следующей главе все это установит.

Почти сделано. Следующая часть - это настройка файла конфигурации сервера, который позволяет OpenVPN отправлять / получать данные (пересылка пакетов). По умолчанию ОС Raspbian все это блокирует.

nano /etc/sysctl.conf

Расскомментируем следующую строку:

net.ipv4.ip_forward=1

Нажмите Ctrl + X и Y, чтобы сохранить и выйти. Затем введите это, чтобы применить это изменение:

sysctl -p

Затем нам нужно немного открыть брандмауэр Raspbian, чтобы позволить OpenVPN общаться с внешним миром. Для этого нам нужно создать новый файл.

nano /root/open_vpn_firewall.sh

Вставляем следующие строки:

#!/bin/sh
sleep 30
Adapter=`ip -o link show | awk '{print $2,$9}' | grep 'UP'| awk -F: '{print $1}'`
if [ -z "$Adapter" ]
then
    Adapter='eth0'
fi
echo "Adapter = |$Adapter|"
/sbin/iptables -t nat -A POSTROUTING -o $Adapter -j MASQUERADE
/sbin/iptables -A FORWARD -i $Adapter -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o $Adapter -j ACCEPT

Мы только что создали сценарий Bash, и нам нужно сделать его исполняемым и настроить так, чтобы он запускался при каждой загрузке нашего RPi.

Итак, введите эти 2 команды, чтобы сделать его исполняемым и назначить владельцем "root":

chmod 700 /root/open_vpn_firewall.sh
chown root /root/open_vpn_firewall.sh

Библиотека разных софтов и скриптов v1.2

2025-07-05T17:34:41.042Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Из за постоянных сносов было принято решение создать резерв, не игнорируй это сообщение - https://t.me/+5suKZ8rpXgFjMjcy

MangoKeyword [3.4.1]

Mango Keywords - это удобный инструмент для поиска нужных слов, который включает в себя средства проверки валидности, парсеры, утилиты и средства создания ключевых слов.

Особенности:

Парсер. Позволяет анализировать страницы Google, Bing, Ask, Yandex, Start Page, Yahoo, Yahoo Japan, AOL, Naver, Baidu, Excite, Ecosia и DuckDuckGo. Есть настраиваемые параметры фильтрации, поддержка HTTP/s и SOCKS5 прокси и без них.
Генератор ключевых слов. В программе есть функция Keyword Diareah — быстрый скрепер для предсказания поиска, а также генераторы случайных слов, синонимов и прилагательных.
Утилиты. К ним относятся экстрактор параметров, экстрактор ключевых слов, экстрактор AIO, очиститель параметров, очиститель ключевых слов, фильтр URL, удалитель Unicode.
Проверка конфиденциальности URL. Позволяет проверить, являются ли URL-адреса открытыми.
Конфигурация автоматизации. Например, можно настроить смену VPN-сервера каждые 5 минут.

Бинарные файлы для Linux и Windows.
Удобный текстовый и графический интерфейс

https://github.com/mrshenmochi/-Mango-Keyword-

Trixter

Trixter - очень простой, но мощный инструмент для создания фишинга. Имеет небольшое количество вариантов фишинга, но довольно оптимальные и на все случаи жизни.

Trixter имеет 3 варианта фишинга. Для получения изображения с камеры, получения данных с GPS и такие данные как логин, пароль и код из смс или почты. Все данные отправляются в телеграмм бот, который настраивается при установке инструмента.

Варианты:

Email. Вариант с почтой, позволяет создать страницу простой регистрации, где необходимо указать почту, придумать пароль и повторить его. Однако есть некоторые условия. Строка почты, должна соответствовать условиям формата почты. Так же и строками для пароля. То есть, пароли не должно быть простыми, как например 12345678, qwerty и так далее, имеет ограничения в длине(минимум 8 символов). Поставленные условия могут показаться сложными для фишинга, но это играеть только в пользу автора фишинга.
Phone. С телефоном, абсолютно всё так же. Учётом того, что номера телефонов используют чаще для авторизации в более серьезных платформах (например телеграмм, вк и т.п), имеет простое и всем привычное использование, этот вариант вполне может повысить шансы. После первого этапа регистрации, пользователь ожидает код из смс.
Люди рядом[telegram]. Телега отключила эту функцию, да и пусть, нам это наруку. Этот вариант позволяет создать страницу, где предлагают найти пользователей в указанном месте или по юзернейму. При попытке поиска, страница отправляет точные координаты пользователя, атакующему, через телеграмм бот.
Взлом WiFi. Мечтать не вредно, хоть и существует такая возможность. Однако очередной рядовой не против полакомиться халявным интернетом соседа, особенно когда гигабайты уже на мели или просто хочет проверить что нибудь интересное.
Взломать домофон. Автор умолчал об этой части.
Captcha. Лайтовая капча, где необходимо подтвердить, что ты не робот. Но с сюрпризом. При подтверждении, что ты пользователь не робот, атакующий получается координаты.
Майнинг. Какие только способы не предлагает на этот мир, чтобы мы майнили используя чей то продукт. Как например тапалка хомяка. Но тут уже чуть иначе. Когда пользователь начнет майнить несуществующие коины, атакующий получит его координаты.
Captcha. Type camera. Этот вариант абсолютно соответствует предыдущему варианту с каптчой. Но вместо координат, атакующий получает фотографию с веб-камеры пользователя.
Мамкин пробиватор Х3000. Поиск по биометрии? Интересная вещь. Направляешь камеру и жмешь найти. Система предлагает поиса не только по социальным сетям, но и по различным системам, например мвд или какой нибудь секретной службы США. А ты только представь, человек так старательно наводит камеру на объект, жмет "поиск" в ожидании, что щас начнётся поиск информации по биометрии таргета. А тут включается веб-камера и фоткает его хмурое и старательное "не палиться" лицо. Естественно атакующий полкчает эту фотку в телеграмм.

Установка:

pkg update 

pkg upgrade 

pkg install nodejs git

git clone https://github.com/termuxtreem/trixter

cd trixter

node index.js

https://github.com/termuxtreem/trixter

Play Protect

Утилита с большим количеством настроек для подписи .apk приложений и обходом Google Play защиты.

Особенности:

Sign .APK
Convert more options
Changing memory file
Extract apk tool

https://github.com/Cyber-Root0/BypassPlayProtect

НО КАК ПО МНЕ ЭТО УДОБНЕЕ ДЕЛАТЬ ЧЕРЕЗ БОТ

ПОДРОБНОСТИ ТУТ https://github.com/Bypass-Google-Play-Protect/Bypass-Google-Play-Protect?tab=readme-ov-file

KnightLNK builder [+Source]

Это простой инструмент, написанный на C# для создания файлов-ссылок на удалённые файлы с последующей установкой и скрытым запуском.

Особенности:

Lnk-Dropper
HTA-Dropper
CMD-Dropper
BAT-Dropper
VBS-Dropper

https://github.com/offsoc/KnightLNK_builder/blob/main/screen1.png

DorkBuster

Приложение для генерации дорков с красивым визуальным интерфейсом и поддержкой Google и Github.

Для работы необходимо .net

Особенности:

Clean GUI/Easy Navigation
Built-In Error Logging
Blazing Fast
Targeted Dork Generation

https://github.com/kap0nedotexe/DorkBuster

XWallet

Приватный софт для работы с криптокошельками, который продавался от 500$ и имеет в себе внушительный функционал для обработки криптокошельков.

Особенности:

Режим работы:

Режим лога - в данном режиме софт достает кошельки и пароли из лога. Поддерживается как один лог, так и папка с множеством логов.
Режим брута - точечный подбор пароля к одному кошельку.
Режим дампа базы данных браузера. Такой дамп позволяет быстро обнаружить кошельки в которых используются аппаратники, достать адреса или другую информацию о кошельку.

Функционал:

Поддержка более 50 кошельков.
Софт работает даже с последней версией OKX которая привязывается к железу пользователя.
Работа с браузерами Chromium, Firefox, Safari — полный набор.

Максимальная скорость благодаря нативному коду.
Полная интеграция с Hashcat.
Так же можно использовать Hashcat Rules для генерации новых паролей, на основе паролей найденных в логе, что значительно увеличит шанс успешного подбора пароля.

Сбор сид-фраз из файлов, включая поиск по изображениям с помощью обученной OCR-модели.
Поддержка большого количество языков.

СКАЧАТЬ
https://t.me/c/2660798893/145

ПАРОЛЬ
BestCardComm

NoMoreCookies

Browser Protector против различных краж, написанный на C# и C/C++. Работает путем перехвата NtCreateFile и NtOpenFile и предотвращения доступа к файлам браузера, а также предотвращения некоторых типов соединения. Совместим с различными играми и программным обеспечением.

Протестированы на таких Stealers/RATs:

AsyncRAT
Quasar RAT
StormKitty
HackBrowserData
FireFox-Thief
DcRat
Umbral Stealer
Blank Grabber
Venom RAT
XWorm RAT
Raccoon Stealer
EdgeGuard
Vidar
RedLine

Софт должен работать против других популярных стиллеров. Обратите внимание, что эта защита работает не только с перечисленными выше вирусным ПО, также он будет работать и с будущими стилеррами. Данный метод защиты универсален.

Поддерживаемые браузеры:

Firefox
Brave
Chrome
Microsoft Edge
Yandex
Opera
Waterfox
Vivaldi

https://github.com/AdvDebug/NoMoreCookies?tab=readme-ov-file

Discord Captcha Fishing

Автоматизация фейковой капчи через дискорд-авторизацию. Скрипт написан на JavaScript.

https://github.com/45hr/Discord-Captcha-Fishing

Last Level Security

Инструмент предназначен для шифрования данных (папки / файлы). Разработчик мотивировался работой инструмента VeraCrypt.

Алгоритмы шифрования:

Блочное шифрование
Инициализационный вектор (IV)
Сложение блоков: первый блок данных перед шифрованием объединяется с инициализационным вектором, а каждый последующий блок данных объединяется с предыдущим зашифрованным блоком, это значит, что изменение любого блока данных повлияет на все последующие зашифрованные блоки
Использование энтропии для генерации ключа делает его менее предсказуемым
Каждый раз, когда вы шифруете данные, создание нового инициализационного вектора с помощью рандомных данных помогает избежать брутфорса
Режим CBC обеспечивает дополнительный уровень безопасности, добавляя случайность к процессу шифрования
Hash-based Message Authentication Code - позволяет проверить, были ли данные изменены или повреждены в процессе передачи. только обладатель этого ключа может создать верное значение HMAC. Это гарантирует, что данные действительно исходят от ожидаемого источника. Если он не совпадет при проверке это означает, что данные были скомпрометированы. Если взломщик не знает секретный ключ, он не может сгенерировать корректный HMAC для измененного сообщения (допустим как в атаках "man-in-the-middle attacks" и "replay attacks"). Использования устойчивой хэш функции обеспечивает доп. уровень безопасности.

https://github.com/reyzovw/LastLevelSecurity

PDF Auto Downloader

Эта программа создает pdf-документ с вашей ссылкой на загрузку. После того, как пользователь откроет pdf-документ, файл будет загружен автоматически, без дополнительных нажатий.

Особенности:

Возможность встроить любое изображение
Простота в использовании
Поддержка ссылок любого типа

Hermetic PDF Exploit

Довольно простой софт, который позволяет внедрять через нее свой троянский код. Исходя из названия все выливается в формат .PDF.

особенности:

Простота в использовании
Вывод собственного любого изображения на странице .PDF
Комбинирование с ссылкой любого вида

File-PDF2EXE

Скрипт на Python, который встраивает исполняемый файл в PDF-файл с помощью JavaScript. Скрипт использует библиотеки PyPDF2 и Pillow для работы с PDF-файлами и изображениями, а использование аргументов командной строки обрабатывается с помощью библиотеки argparse.

Установка компонентов:

pip install python-docx

pip install Pillow

pip install PyPDF2

Использование:

python file.py /home/Desktop/malware.exe /home/Desktop/README.pdf -o /home/Desktop/MALICIOUSFILE.pdf

Софт для работы с криптокошельками

2025-06-30T21:06:53.860Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Из за постоянных сносов было принято решение создать резерв, не игнорируй это сообщение - https://t.me/+5suKZ8rpXgFjMjcy

XWallet

Особенности:

Режим работы:

Режим лога - в данном режиме софт достает кошельки и пароли из лога. Поддерживается как один лог, так и папка с множеством логов.
Режим брута - точечный подбор пароля к одному кошельку.
Режим дампа базы данных браузера. Такой дамп позволяет быстро обнаружить кошельки в которых используются аппаратники, достать адреса или другую информацию о кошельку.

Функционал:

Поддержка более 50 кошельков.
Софт работает даже с последней версией OKX которая привязывается к железу пользователя.
Работа с браузерами Chromium, Firefox, Safari — полный набор.

Максимальная скорость благодаря нативному коду.
Полная интеграция с Hashcat.
Так же можно использовать Hashcat Rules для генерации новых паролей, на основе паролей найденных в логе, что значительно увеличит шанс успешного подбора пароля.

Сбор сид-фраз из файлов, включая поиск по изображениям с помощью обученной OCR-модели.
Поддержка большого количество языков.

Скачать
https://t.me/c/2660798893/145

Pass - BestCardComm

Что такое логи и как с ними работать?

2025-06-24T16:02:18.323Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Из за постоянных сносов было принято решение создать резерв, не игнорируй это сообщение - https://t.me/+5suKZ8rpXgFjMjcy

Это не мануал по отработке лога , а небольшой обзор того что находится в логе и что это вообще такое. Тут будут два простых примера это стим и дискорд , но есть еще банки , крипта , биржи и многое другое о чем я рассказываю в своем обучении , да и в канале есть много мануалов по работе как с логами банков так и с логами paypal, amazon и многим другим не поленитесь полистайте канал

Архив с логом выглядит следующим образом

могут выглядеть и так , это зависит от стилера и его преднастройки

Давайте быстро, кратко и понятно разберём, что именно находится в архиве:

Частые папки

Следующие папки скорее всего будут присутствовать в логе, если пользователь удовлетворяет условиям их создания (Если нет Стима или Дискорда - соответствующих папок также не будет. Но будьте осторожны! В обрутную сторону это не работает. Т.е. отсутствие папки не всегда означает отсутствие сервиса, но отсутствие сервиса всегда означает отсутствие папки).

Autofills

Что же такое AutoFills? Обратимся к прямому переводу и получим “автоматическое заполнение”, что довольно точно передаёт суть содержимого папки.

Каждый из нас, скорее всего, хоть раз в браузере сталкивался со следующим окном:

Предложение браузера об автозаполнении

Именно такие данные папка и хранит. К примеру в данном случае, Яндекс запомнил значение "Вилкин" для поля "surname" (скорее всего), а потому сразу же их мне предлагает.

Как видно на скриншоте - название файла репрезентует браузер-источник автозаполнений, коим в нашем случае является хром.

Внутри же нас скорее всего встретит текстовый файл такого формата:

В каждом поле, как уже был приведён пример, можно увидеть название поля, в которое выполняется автозамена, а также и само заполняемое значение под названиями "Name" и "Value" соответственно.

Для пущей понятности:

Name - название поля автозамены.
Value - значение, на которое производится замена.

Если бы вы меня взломали, то увидели следующую картину (по приведённому выше примеру):

Name - "surname"
Value - "Вилкин"

Данная папка вполне полезна - повествует нам многое о пользователе, значениях, которые могут по итогу оказаться чем-то важным и играющим роль во время работы с логом. К примеру, адрес, почтовый код, номер телефона, имя или любая другая полезная штука. По этим же значениям можно определить основную почту пользователя или название основного аккаунта - обо всём нам расскажет частота использования.

Cookies

именно они будут составлять огромную часть работы с логом, а потому важно детально их разобрать и понять, что они значат.

Если говорить сухо:

Куки (кукисы, cookie) – это файлы с информацией, полученной при посещении веб-ресурса. Информация хранится на жестком диске вашего компьютера, а в ней отображаются ваши предпочтения, наиболее часто посещаемые тематики, логины и пароли.

А если говорить проще, то куки можно считать сохранённым куском сессии пользователя. Таким образом, если у нас нет от почты пароля и логина, то мы всё равно можем зайти по этому самому куску! Тоже самое можно провернуть с любым сервисом, сохраняющим куки.

Логично, что, если в конце сессии пользователь вышел из своего аккаунта и в таком формате было создано куки - мы уже таким же образом не сможем войти. Вход по куки можно также считать продолжением сессии предыдущего пользователя, а соответственно если таковая окончилась на выходе из аккаунта, то тут уже ничего не попишешь.

Иногда папка может отсутствовать. Это происходит в случае, если компьютер жертвы не даёт сторонним программам вытаскивать данную информацию.

Таким же образом, как и в папке AutoFills, названия файлов обозначают браузер, из которого взят куки. Кроме того, уже в отличие от предшествующей папки - после информации о браузере можно увидеть “Default Network” или же “Profile X” (На месте X любая цифра). Это означает профиль браузера. Если это стандартный пользователь\профиль - стоит “Default Network”, иначе, что обычно распространено в семьях для удобства её членов, “Profile”.

Содержимое файлов для нас не играет особой роли сейчас - на данном этапе с ними мало, что можно сделать. Но как только мы перейдём непосредственно к работе это изменится.

Можно лишь посмотреть на дату создания файлов - если она достаточно старая, то наши куки, что вполне возможно, уже мертвы. Т.е. войти по ним на почту или аккаунт уже не получится.

Discord

Тут находится токен дискорда - это уникальный ключ учетной записи, состоящий из ряда цифр и букв. По нему можно войти в аккаунт дискорд следующим образом:

Вручную:

Открываем основную страницу дискорда в браузере:

Открываем меню разработчика (F12) и переходим в раздел Console:

Затем вставляем следующий код:

function login(token) {
 setInterval(() => {
  document.body.appendChild(document.createElement`iframe`)
         .contentWindow.localStorage.token = `"${token}"`;
 }, 50);
 setTimeout(() => {
  location.reload();
 }, 2500);
}
login('ваш токен')

где на месте слов ваш токен должен, соответственно, быть ваш токен:

Нажимаем кнопку Enter, ждём немного... И вместо кнопки "Вход", у нас что-то новенькое! Нажимаем и наслаждаемся!

Более автоматизированный:
Для начала установим следующий плагин - https://chrome.google.com/webstore/detail/discord-token-login/ealjoeebhfijfimofmecjcjcigmadcai

Затем входим в него, вставляем наш токен:

Нажимаем Login и готово!

Для отработки не самая важная штука, но, впрочем, занятная в плане информации которую можно получить из переписок пользователя.

Steam

В папке стим единственное, что можно разглядеть с первого раза, так это куча, как может показаться, ненужного мусора. На самом же деле данная папка - супер-удобная штука.

Давайте начнём с первого и самого интересного. Именно это нечто поможет нам понять, что у нас за пользователь на руках даже без входа в его почту. Что же за нечто, спросите вы? Файлик “loginusers.vdf”!

Откроем его через текстовый редактор и увидим кучу не совсем понятной нам информации... Что именно нас тут интересует, так это следующие цифры в файле:

Внимательный пользователь также может заметить другое интересные параметры, соответствующие аккаунту пользователя и его предпочтениям, но пока сфокусируемся на цифрах. Вставляем в следующую ссылку наши цифры - steamcommunity.com/profiles/цифры/ (вместо слова цифры наше значение).

Перейдём:

Поздравляю, мы вышли на профиль нашей жертвы! Можем увидеть её уровень, кол-во предметов в инвентаре, достижения, игры (если не закрыты) и в целом собрать общую информацию перед тем, как начинать непосредственную работу.

Раз уж заговорили про использование файлов из этой папочки, то доведём дело до конца! Давайте разберёмся со Steam Guard! Да, возможно, эта часть статьи понадобится вам лишь позже, но лучше расставить все точки над “и” сейчас.

Для начала выйдем из стима:

И перейдём по следующему пути: C:\Program Files (x86)\Steam\config

Видим знакомый файл "config.vdf", который нам следует заменить эквивалентом из лога.
Заменяем:

Теперь полностью удаляем содержимое следующих папок:

C:\Program Files (x86)\Steam\appcache
C:\Program Files (x86)\Steam\userdata

Возвращаемся в C:\Program Files (x86)\Steam\ и там ищем свой файл ssfn:

И снова заменяем нашими ssfn из лога и удаляем оригинальный:

Теперь просто заходим в Steam через Big Picture и нет у нас никакого Steam Guard (пароль всё ещё необходимо подбирать).

Редкие папки

Эти папки, вполне возможно, не будут присутствовать в логе, но могут стать приятным дополнением!

FileGrabber

Вновь, обратимся к прямому переводу! "Перехватчик файлов" довольно точно описывает содержимое папки. В ней хранятся папки и файлы с компьютера жертвы, которые стиллер (сама вредоносная программа, передающая информацию) смог ухватить.

Не удивляйтесь вложенным папкам друг в друге - всё расположено также, как и в пк пользователя. Т.е. если в папке X лежала папка Y, то в логе это их свойство сохранится.

Содержимое папки в моём случае:

Очередное занятное ветвление! В папке Desktop было чисто, а соответственно сразу же перейдём к самому интересному:

Таким образом мы пришли от порно игр до информации об играх и лаунчерах пользователя! Лучше и не придумаешь) Впрочем, обычно в папке Documents и Desktop обычно и лежит основная и важная нам информация почти гарантированно.
На своём примере я показал как работать с данной, безусловно, полезной и, порой, забавной папкой.

Wallets

Хранит в себе информацию о десктопных и электронных кошельках пользователя. Т.к. в моём логе её нет, возьму пример с другого:

Содержимое - папки одноимённых кошельков и соответствующая информация о них.

На данном этапе мы с этим ничего не можем сделать, но если данная папка у вас таки есть, то можно сказать, что вам, вполне возможно, сильно повезло, ибо с помощью имеющейся информации зачастую можно оформить вывод или что-то подобное. Все дальнейшие действия уже прямая часть отработки лога, чему нужна уже отдельная статья.

FTP

В этой папке хранятся файлы из файловых менеджеров по типу FileZilla, TotalCommander, а также информация о серверах входа пользователя. Наличие чего-либо в данной папке указывает на наличие у жертвы сервера, дедика (удалённого компьютера\сервера, работающего 24\7) или сайта.

Пример содержимого:

В нашем случае жертва вполне возможно владелец указанного сайта или проживает по указанному адресу. Впрочем, даже данная информация зачастую может быть полезным при работе, означать ip жертвы или позволить войти куда-либо.

CreditCards

Содержит в себе, что логично, информацию о кредитных картах пользователя:

ФИО владельца
Тип карты
Номер карты
Срок годности

Но где же самый важный параметр? Где же CVC\CVV? Обычно, увы, браузер их не сохраняет с ассоциируемой картой, а соответственно мы не можем их вытащить из этого файла.

Пример содержимого:

Сразу же простой вывод, который можно впоследствии подтвердить - карты, а соответственно и большая часть покупок скорее всего зарегистрированы на 5 профиль, куда и надо будет смотреть при отработке.

Пример самого файла:

Но логичный вопрос: "Зачем мне вся эта информация без CVC\CVV кода?".

Многие сайты могут потребовать такую инфу для восстановления чего-либо. Кроме того, отсюда же можно узнать имя жертвы.
CVC\CVV код иногда можно найти в папке AutoFills. Также, можно попытаться найти необходимую информацию из облачного хранилища, почты, каких-либо других данных пользователя.

Что делать в случае нахождения заветного кода - уже тема для отдельной статьи)

В целом удобная и полезная папка.

Telegram

Тут давайте коротко и по делу.

В папке - файлы сессии жертвы в Телеграмме. Если хотим в неё войти - просто переносим файлы из папки в нашу папку телеги на пк, заменяя предыдущие. Кроме того, можно воспользоваться и Telegram X для сохранения при этом вашей личной прошлой сессии.

В сессию может не пустить если изначальный пользователь поменял данные или запретил вход через сессию без пароля. В таком случае его можно попытаться подобрать, пользуясь папкой Passwords, о которой будет написано далее.

Из переписок и диалогов можно многое выяснить о пользователе или получить приватную информацию.

Получаем Loan от Shopify Capital

2025-06-24T15:56:35.116Z

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

на скринах автор рассказывает про создание и ведение своего шопа в Shopify на белые средства для оборота покупок в вашем магазине, чтобы через какое-то время получить оффер на кредит от шопифая

Далее: вывод на любую VCC/БА (см. скрин с выводом)

Вериф по его словам не сложный, комплект доков и все детали на скринах - изучаем

Библиотека разных софтов и скриптов v1.0

2025-06-18T13:36:28.279Z

https://telegram.me/BCC_Mateo - Основа

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Zeta Tools | Credit: SeedWork

Парсер сид-фраз и проверка баланса крипто-кошельков в нескольких сетях с возможностью использования прокси.

Особенности:

Поддержка прокси
ETH/SOL/BTC
30 потоков

СКАЧАТЬ

https://t.me/c/2660798893/133

Proxy Checker

Прокси чекер с большим спектром различных настроек и поддержкой всех типов прокси. Имеет красивый, незагруженный визуальный интерфейс с подробным отчетом результата проверки.

Особенности

Поддержка всех типов прокси
Возможность сделать скриншот панели
Подробный отчет после проверки
Возможность настройки перед проверкой
Многопоточность
Тонкая настройка сайтов для вывода информации о прокси
Judges

СКАЧАТЬ

https://t.me/c/2660798893/133

StealerKiller

Это продвинутый инструмент для обнаружения и удаления инфо-стилеров, предназначенный для защиты вашей системы от различных типов вредоносных программ, похищающих информацию. Приложение обеспечивает комплексное сканирование и устранение последствий для обнаружения и устранения похитителей информации, которые нацелены на ваши конфиденциальные данные.

Особенности

Multi-Vector Scanning:

Comprehensive system analysis including memory, filesystem, registry, and network connections

Known Stealer Detection: Signature-based detection for common infostealer families:

LummaC2
RedLine
Raccoon
Vidar
And more

Behavioral Analysis:

Advanced heuristic detection to identify unknown infostealers

Threat Remediation:

Automated removal of identified threats

Detailed Reporting:

Complete documentation of scan results with export capabilities

User-Friendly Interface:

Modern, intuitive UI designed for both security professionals and casual users

СКАЧАТЬ

https://t.me/c/2660798893/133

UncPump | Credit: cuppy

Простой инструмент для изменения веса файла в kb, mb, gb.

СКАЧАТЬ

https://t.me/c/2660798893/133

Raccoon Clipper [4.0]

Программа на основе графического интерфейса для создания настраиваемого вредоносного ПО для кражи криптовалют, написанная на Python.

СКАЧАТЬ

https://github.com/3022-2/raccoon_clipper

Citadel browser agent

Расширение для браузера, которое обнаруживает вредоносное ПО и теневые ИТ, анализируя и регистрируя события безопасности с соблюдением конфиденциальности. Поставляется предварительно интегрированным с открытым исходным кодом SIEM Wazuh.

Citadel может выполнять веб-фильтрацию, ограничивать максимальную продолжительность сеансов аутентификации, обеспечивать соблюдение политики MFA и помогать в соблюдении политики паролей.

СКАЧАТЬ
https://github.com/avanwouwe/citadel-browser-agent

Crypto Balance Checker seed phrases

Desktop приложение для проверки баланса криптовалюты в нескольких сетях блокчейн без особых усилий. Поддерживает Bitcoin, Ethereum, Binance Smart Chain и другие.

СКАЧАТЬ

https://t.me/c/2660798893/133

AsyncTraffic Converter

Простой и удобный инструмент для конвертации файлов .session Telegram в формат tdata, совместимый с Telegram Desktop. Программа предлагает графический интерфейс (GUI) и интерфейс командной строки (CLI) для максимальной гибкости, а также поддержку различных типов прокси.

СКАЧАТЬ

https://github.com/asyncTraffic/telegram-converter

Hakuna Matata Ransomware [2.3]

Hakuna Matata - шифрует каждый файл с помощью AES-RSA и поставляется с несколькими вредоносными отключаемыми функциями.

Особенности

программная генерация обоев
шифрование AES-CBC-256/RSA-2048
изменение иконки исполняемых файлов выкупа
изменение имени файла выкупа
настройка текста выкупа
шифрование файлов в процессе

СКАЧАТЬ

https://t.me/c/2660798893/133

Miner Search [v1.4.7.82]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и так далее.

Особенности:

Проверка наличия руткита в системе, который способен скрыть другое вредоносное ПО (майнер) в диспетчере задач.
Проверка активных процессов. Программа помечает все подозрительные и одновременно завершает их работу.
Сканирование файлов и папок, где могут находиться файлы майнера.
Проверка вредоносных изменений в реестре, планировщике заданий, службах. Для служб проверка выполняется по наличию действительной цифровой подписи.
Автоматическое перемещение в карантин файлов подозрительных или вредоносных процессов.
Сигнатурное сканирование всех исполняемых файлов на локальном системном диске.

СКАЧАТЬ

https://github.com/BlendLog/MinerSearch

Qu1cksc0pe

Qu1cksc0pe — это инструмент для анализа вредоносных программ, который позволяет анализировать многие типы файлов, от бинарных файлов Windows до файлов электронной почты.

С помощью Qu1cksc0pe можно получить, например, информацию о используемых DLL-файлах, функциях и API, URL-адресах, IP-адресах и электронной почте, разрешениях для Android, расширениях файлов и их именах, вложенных исполняемых файлах и эксплоитах.

Особенности

Анализ ресурсов. Позволяет анализировать активы заданного файла, а также обнаруживать и извлекать вложенные полезные нагрузки из образцов вредоносных программ.
Сканирование хэшей. Можно проверить, соответствует ли хэш-значение данного файла встроенной хэшевой базе вредоносных программ. Также с помощью этой функции можно сканировать каталоги.
Генерация потенциальных таблиц MITRE ATT&CK. Эта функция позволяет генерировать потенциальные таблицы на основе таблицы импорта/экспорта или функций, содержащихся в заданном файле.
Определение языка программирования. Можно получить информацию о языке программирования из заданного файла.
Интерактивная оболочка. Можно использовать Qu1cksc0pe в режиме командной строки.
Динамический анализ Android-приложений. Для этого нужно подключить к компьютеру виртуальное или физическое устройство.
Анализ процессов Windows.

СКАЧАТЬ

https://github.com/CYB3RMX/Qu1cksc0pe

Telegram Sender [3.0]

Telegram Sender - софт для массовой рассылки сообщений по чатам (группам) написанный на Python. Подключение к аккаунтам происходит через .session telethon.

В версии 3.0:

+ Новый интерфейс
+ Тест прокси
Изменена задержка вступления и отправки
+ Форматирование в контекстное меню
+ Статистика
+ Выбор метод использования прокси
+ Инструкция

Особенности

Многопоточность
Поддержка прокси SOCKS5
Подробный лог
Работа с несколькими аккаунтами
Работа с несколькими целями для рассылки
Парсинг
Проверка аккаунта на валидность
Статистика
Тестирование прокси
Форматирование текста перед отправкой
Вступление в чаты

СКАЧАТЬ

https://t.me/c/2660798893/133

HACKUS MAIL CHECKER [2.3]

HACKUS MAIL CHECKER — это специализированная программа для массовой проверки почтовых ящиков на наличие сообщений, доступности и других параметров. Она может использоваться для мониторинга электронных писем, поиска вложений и других связанных с почтовыми аккаунтами задач. Программа поддерживает различные протоколы для доступа к почте (IMAP, POP3), а также прокси-серверы для обеспечения анонимности.

СКАЧАТЬ

https://t.me/c/2660798893/133

BLTools [3.0.0]

Это программа для проверки валидности cookie-файлов и логов для различных сервисов (Steam, Netflix, YouTube и др.) без и с использования прокси. Она сортирует данные в удобные файлы и папки, оптимизируя процесс проверки.

Особенности

Проверка cookie-файлов и логов для множества сервисов:

Поддерживает широкий спектр платформ, включая Steam, Roblox, Netflix, Amazon, YouTube, Twitch, TikTok, Instagram, Twitter, Facebook, Coinbase, KuCoin, Discord и многие другие.
Позволяет проверять валидность cookie без использования прокси, что упрощает процесс, но может снижать анонимность.
Автоматически сортирует данные по сервисам в отдельные папки и текстовые файлы для удобства анализа.

Поиск и сортировка паролей:

Извлекает комбинации логин:пароль и email:пароль из логов, создавая базы данных в формате .txt.
PasswordSearcher позволяет формировать базы данных типа Email:Pass и Login:Pass, что удобно для дальнейшего использования в атаках.

Проверка криптокошельков и балансов:

Поддерживает проверку балансов криптокошельков через сервисы, такие как Debank и Etherscan.
Для Metamask-кошельков извлекает seed-фразы и подбирает пароли из файла Password.txt.

Поиск кредитных карт и биллинговых данных:

Ищет данные кредитных карт в логах, включая уникальную функцию поиска биллинговых кодов.
Сортирует данные автозаполнения (AutoFills), такие как номера телефонов, email, адреса и т.д., для дальнейшего использования.

Проверка специфических функций для платформ:

Для TikTok: проверка монет и LiveCenter.
Для YouTube: анализ монетизации и проверка всех каналов на наличие информации.
Для Steam: проверка уровня Faceit-аккаунтов.
Для Twitch: проверка статуса Prime.
Для Gmail: улучшенная проверка писем через фильтры, смена UserAgent для увеличения срока жизни cookie.

СКАЧАТЬ

https://t.me/c/2660798893/133

Пароль от архивов - BestCardComm

Как узнать, где войти в странный почтовый ящик?

2025-06-05T10:52:56.110Z

https://telegram.me/BCC_Mateo - Основа, обучение

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Это было у каждого кто работает с логами , особенно я это замечал у банков cu, а именно , вы находите хороший лог , тихонечко заходите везде и при входе в банк обнаруживаете подобную почту “tiu23eb3an45de1bil4niy@rustyload.com”

Первым делом мы конечно же переходим по домену rustyload.com и видим следующее:

Конечно, никаких полей для входа нет, и очевидно, что если бы все было так просто, то эта статья бы не появилась

Чтобы найти страницу входа, переходим на https://verifymail.io и вставляем туда домен нашей почты и нажимаем на зеленую иконку поиска:

После чего в графе “Email Provider” можно будет найти страницу входа в почту:

Переходим по ссылке из этой графы и попадаем на страницу входа в почту.

Proxy Checker

2025-06-05T10:51:13.268Z

https://telegram.me/BCC_Mateo - Основа, обучение

https://t.me/+y7LN5CjSjYM0Zjdi - Новостной канал

Особенности

Поддержка всех типов прокси
Возможность сделать скриншот панели
Подробный отчет после проверки
Возможность настройки перед проверкой
Многопоточность
Тонкая настройка сайтов для вывода информации о прокси
Judges

СКАЧАТЬ

https://t.me/c/2660798893/108

BLTools [3.0.0]

2025-06-02T10:11:27.030Z

Особенности

Проверка cookie-файлов и логов для множества сервисов:

Поддерживает широкий спектр платформ, включая Steam, Roblox, Netflix, Amazon, YouTube, Twitch, TikTok, Instagram, Twitter, Facebook, Coinbase, KuCoin, Discord и многие другие.
Позволяет проверять валидность cookie без использования прокси, что упрощает процесс, но может снижать анонимность.
Автоматически сортирует данные по сервисам в отдельные папки и текстовые файлы для удобства анализа.

Поиск и сортировка паролей:

Извлекает комбинации логин:пароль и email:пароль из логов, создавая базы данных в формате .txt.
PasswordSearcher позволяет формировать базы данных типа Email:Pass и Login:Pass, что удобно для дальнейшего использования в атаках.

Проверка криптокошельков и балансов:

Поддерживает проверку балансов криптокошельков через сервисы, такие как Debank и Etherscan.
Для Metamask-кошельков извлекает seed-фразы и подбирает пароли из файла Password.txt.

Поиск кредитных карт и биллинговых данных:

Ищет данные кредитных карт в логах, включая уникальную функцию поиска биллинговых кодов.
Сортирует данные автозаполнения (AutoFills), такие как номера телефонов, email, адреса и т.д., для дальнейшего использования.

Проверка специфических функций для платформ:

Для TikTok: проверка монет и LiveCenter.
Для YouTube: анализ монетизации и проверка всех каналов на наличие информации.
Для Steam: проверка уровня Faceit-аккаунтов.
Для Twitch: проверка статуса Prime.
Для Gmail: улучшенная проверка писем через фильтры, смена UserAgent для увеличения срока жизни cookie.

Скачать
https://t.me/c/2660798893/133

Пароль от архива - BestCardComm