Перейти к содержанию
RA.BY
saymongriffin

Делимся опытом по фишингу

Рекомендуемые сообщения

Всем привет, в общем что хотел бы поднять - вижу активно развиваются темы по фишингу и разным способам взлома аккаунтов. 
Предлагаю создать единую тему обсуждение и выкладывать материалы. 
Я на фишинге собаку съел в свое время, поэтому опыт какой-то имеется.
Задам сразу вопросы которые в принципе важные, просто хочу понять в каком приоритете готовить материал и как оградить отсюда людей, которые слово фишинг впервые слышат. 
1. Защита и безопасность - в принципе немного углубленно хочу этот вопрос освятить, как с чего работать, где что регать, с каких почт слать и т.д.

2. Технические вопросы - в стиле как написать фейк, как подкрутить к нему всякие плюшки

3. Процесс угона аккаунта - можно оставить без комментариев

4. Софт для всего этого дела - тут будет тот софт который я использую и который наиболее удобен именно МНЕ, вы можете юзать то что удобно Вам, рассмотрю и альтернативы.

В теме напишите какие соц сети наиболее интересны, что хотели бы с ними делать и т.д, и отпишите что на данный момент в первую очередь хотели бы увидеть.

Всем спасибо за внимание, жду заинтересованных людей. 

Возможно создание приват беседы для всех кто в этой теме хотел бы работать.

 

Защита и безопасность (часть 1)

Цитата

Защита и безопасность (часть 1)

(В данном топике будут использованы сокращения для удобства)

Безопасность в нашем нелегком (а порой и легком) деле всегда прежде всего! 

В первую очередь хотел бы поднять именно эту тему, так как не хочется что бы какой-то тупой юзверь прочитал эту тему, начал рыбачить и влетел от 2-х до 5-ти. 
Вся информация предоставлена исключительно для ознакомительных (да-да, в это я охотно верю как и вы) целей, саморазвития и для получения навыка обезопасить себя в сети Интернет. 

Собственно начнем с того что все знают, с VPN-а. 

 

1.1. VPN 

     Что это такое знают многие, но для тех кто не знает немного расскажу о том, что это и с чем это едят.

     VPN - aka Virtual Private Network - aka Виртуальная приватная сеть - данная технология используется для маскировки реального IP, а иногда и реального DNS адреса Вашей сети с применением всяких неинтересных вещей как криптование траффика в этой самой приватной сети. 

     Для не очень умных особей - в общем ты такой с корефанами сидишь во дворе в Питере с айпишником 1.1.1.1, и тебе захотелось написать гадости на страничке местного авторитета хакера Дубины с третьего гаража. Понятное дело пахнет паленым, но вот тут ты увидел волшебный пост дяди Саймона и узнал что такое ВПН который помог тебе сменить айпишник на 2.2.2.2, и авторитетный хацкер уже будет думать что ты не с Питерского двора, а возможно ты зажиточный крестьянин с Бали и настоящего тебя он уже не найдет. Думаю понятно зачем нужен VPN. 
     Но запомните, VPN - НЕ ПАНАЦЕЯ! 

     Не советую использовать бесплатные сервисы vpn, такие как monstervpn и hidemy name, айпишники уже заюзаны досмерти, и половина в блэклистах, что нам не на руку!

     Для проверки качества VPN советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

 

1.2. SOCKS5 Proxy

     Эта штука активно набирала популярность на протяжении последних лет двух наверно, и развивается очень активно. Есть несколько видов соксов, но об этом позже. Что же такое СОКСЫ и с чем их едят? 

     SOCKS5 - протокол передачи данных который может обходить некоторые виды фильтровки трафика (иногда это очень играет на руку), собственно принцип работы схож с VPN, но нет замены DNS адреса, и его прийдется маскировать вручную. 

     Настройка данного протокола штатными средствами возможна только в браузере Mozilla Firefox (вообще любимый браузер всяких хацкеров), с остальными браузерами сложнее, нужно качать дополнения и делать все через них. 

     Для проверки качества SOCKS советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

     НИ В КОЕМ СЛУЧАЕ в нашем деле не использовать БЕСПЛАТНЫЕ Соксы, так как они все дико грязные.

     Советую ресурс - vipsocks.club (НЕ РЕКЛАМА), цены немножко кусаются, но можно отрыть чистые и быстрые для нашего дела. А это главное. 

     Так же набирают популярность LTE соксы, их прелесть в частой смене IP адреса, что гарантирует их живучесть на очень долгое время. Частота обновления - 1 раз в 100-120 секунд. Для работы по некоторым городам РФ советую - mbmproxy (НЕ РЕКЛАМА), уж очень классные и качественные у них прокси, и что самое главное - очень хорошая проходимость, из 10-ти аккаунтов 8 стабильно заходит. Их я так же использую для целей развития, для авторегов и т.д.

 

1.3. Виртуальная машина

     Так как я приверженец полной анонимности, ну и я немного жлоб, и для таких целей мне впадлу купить дешевый ноутбук, я юзаю Виртуальные машины. 

     Многие скажут - а зачем. Собственно - это дело Ваше, а я делюсь своим опытом, тем как я работал и как я считаю будет лучше. 

     В кратце - виртуальная машина - это программа которая может запускать дополнительную ОС на вашем ПК. Я не советую хранить данные по данной теме на своем компе, лучше всего создать виртуалку и делать все на ней. На ней же и настраивать VPN и SOCKS для работы. В жизни бывают всякие случаи, и мне не хочется что бы кто-то с этого форума наступал на чужие грабли неосторожности. 

     Для работы подойдет программа VirtualBox и образ Windows 7/8/10 c официального сайта Microsoft. 

 

1.4. Мой конфиг по безопасности

      Тут я опишу то, с какой конфигурацией компа я работал, что использовал для безопасности и т.д.

      Повторюсь, я зациклен на безопасности, и я использую не только описанные выше элементарные средства для работы (их вполне для данной темы хватит).

      1. Виртуальная машина на Windows 10 и виртуальная машина Android (кому интересно - Гайд напишу) 

      2. Шифрование TrueCrypt v7.1 - ставится на виртуальную машину. Именно эта версия не хранит в себе ключ для расшифровки, этим она и полезна.

      3. VPN - качественный впн найти очень сложно, но такие есть, и главное - они не русские. (Для примера - ipvanish)

      4. Так как определенное время работал по РФ - использовал mbmproxy (SOCKS5) поверх VPN подключения

      5. Настраивал свою машину до 100% по шкале безопасности whoer.net

      Данный конфиг успешно давал выхлоп по страничкам, и довольно неплохой)

 

1.5. Полезные ссылки

     1. https://www.virtualbox.org - виртуальная машина

     2. https://developer.microsoft.com/ru-ru/windows/downloads/virtual-machines - Windows 10 образ для Virtual Box, и не только виндовс 10, есть версии начиная от 7-ой, но как показывает опыт - именно последние версии дают наилучшую проходимость.

     3. https://whoer.net - проверка айпи и шкала безопасности, плюс там же и минигайды как ее повысить.

     4. https://ip-score.com - проверка айпи и проверка на наличии в блэк-листах

     5. https://www.mozilla.org/ru/firefox/new/ - Ваш любимый браузер с этого момента

     6. https://vipsocks.club - кладезь носков по всему миру, найди свою пару

 

И САМОЕ ГЛАВНОЕ - НЕ ИСПОЛЬЗОВАТЬ ТОР БРАУЗЕР

Спасибо за внимание, жду критики. Как говорится - чукча не писатель

 

Изменено пользователем saymongriffin
Прикрепил небольшой гайд по безопасности
  • + 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тема хорошая, я лично буду следить за  развитием,но сам знаешь где слово  (взлом) аккуратней!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, viprabbit2 сказал:

Тема хорошая, я лично буду следить за  развитием,но сам знаешь где слово  (взлом) аккуратней!

Понятное дело) пусть народ пока тему увидит, отпишет что интересно, а что нет, я уже предвижу кучу тупых вопросов, но без них никак)

Ну вот и интересно конечно кто в каких целях хочет использовать знания) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, saymongriffin сказал:

Понятное дело) пусть народ пока тему увидит, отпишет что интересно, а что нет, я уже предвижу кучу тупых вопросов, но без них никак)

Ну вот и интересно конечно кто в каких целях хочет использовать знания) 

Если честно то этот форум не совсем как ты заметил соответствует таким тематикам,что очень плохо! Я за любое  развитие данных  тем,но форум молод,надеюсь что ты будешь в теме)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, viprabbit2 сказал:

Если честно то этот форум не совсем как ты заметил соответствует таким тематикам,что очень плохо! Я за любое  развитие данных  тем,но форум молод,надеюсь что ты будешь в теме)

Я вот хочу поднять эту тему, в этом есть некая изюминка) Но и инфа годная будет под жестким хайдом, ибо нефиг неопытным лезть в это дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, saymongriffin сказал:

Я вот хочу поднять эту тему, в этом есть некая изюминка) Но и инфа годная будет под жестким хайдом, ибо нефиг неопытным лезть в это дело.

Если инфа стоит хайпа то да) делай как хочешь,лично мне будет интересно,так-как для меня это очень близко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, viprabbit2 сказал:

Если инфа стоит хайпа то да) делай как хочешь,лично мне будет интересно,так-как для меня это очень близко)

 Рад что тут есть такие люди) просто на крупных бордах никто такой мелочью как фишинг не занимается, а есть вещи достаточно крутые и прибыльные, собственно и такие вещи будут для "избранных" скажем так) я сейчас пишу по безопасности Гайд, там с первого сообщения поймешь почему некоторые вещи буду хайдить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, saymongriffin сказал:

 Рад что тут есть такие люди) просто на крупных бордах никто такой мелочью как фишинг не занимается, а есть вещи достаточно крутые и прибыльные, собственно и такие вещи будут для "избранных" скажем так) я сейчас пишу по безопасности Гайд, там с первого сообщения поймешь почему некоторые вещи буду хайдить)

Я только рад,делай,развивайся  тут, форум чёткий,мы тут в секте) А если без шуток скажу просто(делай)

Изменено пользователем viprabbit2
буковку добавил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, viprabbit2 сказал:

Я только рад,делай,развивайся  тут, форум чёткий,мы тут в секте) А если без шуток скажу просто(делай)

Надеюсь тут найдутся адекватные люди способные оценить информацию по достоинству)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Начну пожалуй с пункта 1 (для удобства прикрепил к шапке темы) 
Защита и безопасность (часть 1)

(В данном топике будут использованы сокращения для удобства)

Безопасность в нашем нелегком (а порой и легком) деле всегда прежде всего! 

В первую очередь хотел бы поднять именно эту тему, так как не хочется что бы какой-то тупой юзверь прочитал эту тему, начал рыбачить и влетел от 2-х до 5-ти. 
Вся информация предоставлена исключительно для ознакомительных (да-да, в это я охотно верю как и вы) целей, саморазвития и для получения навыка обезопасить себя в сети Интернет. 

Собственно начнем с того что все знают, с VPN-а. 

 

1.1. VPN 

     Что это такое знают многие, но для тех кто не знает немного расскажу о том, что это и с чем это едят.

     VPN - aka Virtual Private Network - aka Виртуальная приватная сеть - данная технология используется для маскировки реального IP, а иногда и реального DNS адреса Вашей сети с применением всяких неинтересных вещей как криптование траффика в этой самой приватной сети. 

     Для не очень умных особей - в общем ты такой с корефанами сидишь во дворе в Питере с айпишником 1.1.1.1, и тебе захотелось написать гадости на страничке местного авторитета хакера Дубины с третьего гаража. Понятное дело пахнет паленым, но вот тут ты увидел волшебный пост дяди Саймона и узнал что такое ВПН который помог тебе сменить айпишник на 2.2.2.2, и авторитетный хацкер уже будет думать что ты не с Питерского двора, а возможно ты зажиточный крестьянин с Бали и настоящего тебя он уже не найдет. Думаю понятно зачем нужен VPN. 
     Но запомните, VPN - НЕ ПАНАЦЕЯ! 

     Не советую использовать бесплатные сервисы vpn, такие как monstervpn и hidemy name, айпишники уже заюзаны досмерти, и половина в блэклистах, что нам не на руку!

     Для проверки качества VPN советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

 

1.2. SOCKS5 Proxy

     Эта штука активно набирала популярность на протяжении последних лет двух наверно, и развивается очень активно. Есть несколько видов соксов, но об этом позже. Что же такое СОКСЫ и с чем их едят? 

     SOCKS5 - протокол передачи данных который может обходить некоторые виды фильтровки трафика (иногда это очень играет на руку), собственно принцип работы схож с VPN, но нет замены DNS адреса, и его прийдется маскировать вручную. 

     Настройка данного протокола штатными средствами возможна только в браузере Mozilla Firefox (вообще любимый браузер всяких хацкеров), с остальными браузерами сложнее, нужно качать дополнения и делать все через них. 

     Для проверки качества SOCKS советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

     НИ В КОЕМ СЛУЧАЕ в нашем деле не использовать БЕСПЛАТНЫЕ Соксы, так как они все дико грязные.

     Советую ресурс - vipsocks.club (НЕ РЕКЛАМА), цены немножко кусаются, но можно отрыть чистые и быстрые для нашего дела. А это главное. 

     Так же набирают популярность LTE соксы, их прелесть в частой смене IP адреса, что гарантирует их живучесть на очень долгое время. Частота обновления - 1 раз в 100-120 секунд. Для работы по некоторым городам РФ советую - mbmproxy (НЕ РЕКЛАМА), уж очень классные и качественные у них прокси, и что самое главное - очень хорошая проходимость, из 10-ти аккаунтов 8 стабильно заходит. Их я так же использую для целей развития, для авторегов и т.д.

 

1.3. Виртуальная машина

     Так как я приверженец полной анонимности, ну и я немного жлоб, и для таких целей мне впадлу купить дешевый ноутбук, я юзаю Виртуальные машины. 

     Многие скажут - а зачем. Собственно - это дело Ваше, а я делюсь своим опытом, тем как я работал и как я считаю будет лучше. 

     В кратце - виртуальная машина - это программа которая может запускать дополнительную ОС на вашем ПК. Я не советую хранить данные по данной теме на своем компе, лучше всего создать виртуалку и делать все на ней. На ней же и настраивать VPN и SOCKS для работы. В жизни бывают всякие случаи, и мне не хочется что бы кто-то с этого форума наступал на чужие грабли неосторожности. 

     Для работы подойдет программа VirtualBox и образ Windows 7/8/10 c официального сайта Microsoft. 

 

1.4. Мой конфиг по безопасности

      Тут я опишу то, с какой конфигурацией компа я работал, что использовал для безопасности и т.д.

      Повторюсь, я зациклен на безопасности, и я использую не только описанные выше элементарные средства для работы (их вполне для данной темы хватит).

      1. Виртуальная машина на Windows 10 и виртуальная машина Android (кому интересно - Гайд напишу) 

      2. Шифрование TrueCrypt v7.1 - ставится на виртуальную машину. Именно эта версия не хранит в себе ключ для расшифровки, этим она и полезна.

      3. VPN - качественный впн найти очень сложно, но такие есть, и главное - они не русские. (Для примера - ipvanish)

      4. Так как определенное время работал по РФ - использовал mbmproxy (SOCKS5) поверх VPN подключения

      5. Настраивал свою машину до 100% по шкале безопасности whoer.net

      Данный конфиг успешно давал выхлоп по страничкам, и довольно неплохой)

 

1.5. Полезные ссылки

     1. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - виртуальная машина

     2. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - Windows 10 образ для Virtual Box, и не только виндовс 10, есть версии начиная от 7-ой, но как показывает опыт - именно последние версии дают наилучшую проходимость.

     3.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - проверка айпи и шкала безопасности, плюс там же и минигайды как ее повысить.

     4.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - проверка айпи и проверка на наличии в блэк-листах

     5. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - Ваш любимый браузер с этого момента

     6.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - кладезь носков по всему миру, найди свою пару

 

И САМОЕ ГЛАВНОЕ - НЕ ИСПОЛЬЗОВАТЬ ТОР БРАУЗЕР

Спасибо за внимание, жду критики. Как говорится - чукча не писатель) 

 

 

     

 

 

Изменено пользователем saymongriffin
  • + 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

  • Нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ПОТРАЧЕНО
20 часов назад, CRAZY сказал:

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

В таком деле лучше перебдеть, чем недобдеть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем привет! 
Следующий пост, продолжение по безопасности, будет 3 марта в 20.00 по Мск.
После - 5 марта небольшое вступление в техническую часть) 

Писать буду по мере возможности, так как основной вид занятости отнимает много времени)

В 28.02.2018 в 18:51, Дед Пихто сказал:

В таком деле лучше перебдеть, чем недобдеть. 

Тут согласен полностью, есть примеры людей, которые получили по щам и за Инстаграм, и за более черные темы)

 

В 27.02.2018 в 22:38, CRAZY сказал:

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

И с твоим мнением согласен) Я лучше опишу самый жесткий вариант защиты, потому что кто-то использует эту инфу что бы хакнуть девушку, а кто-то что бы с тупой девушки срубить денег, а это уже немного более жестко наказуемо) 

  • Нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ПОТРАЧЕНО
23 часа назад, saymongriffin сказал:

И с твоим мнением согласен) Я лучше опишу самый жесткий вариант защиты, потому что кто-то использует эту инфу что бы хакнуть девушку, а кто-то что бы с тупой девушки срубить денег, а это уже немного более жестко наказуемо) 

Правильно, пиши исчо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребят, всем привет. Я вернулся. Было много дел, готов дальше делиться со всеми опытом) скоро следующая статья, а в ней будет много плюшек) готовьтесь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все не дойдут руки к статейкам, но работа ведется на данный момент интересная.
На данный момент есть такие плюшечки как Privatе-Instagram-API/mgp25 - для тех кто знает PHP и любит рыться в инстаграме - могу написать пару гайдов по работе и парочку рабочих примеров тоже. Так же могу по Вашим запросам написать пару скриптов для демонстрации. И собственно применение в фишинге, как это может нам помочь сразу проверять валидность данных и прочие плюшки))))))

Пара слитых CMS с арабских сайтов накрутки, системы полностью рабочие и протестированные. Кому интересно - обращаться в ЛС.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×