Jump to content
RA.BY
saymongriffin

Делимся опытом по фишингу

Recommended Posts

Всем привет, в общем что хотел бы поднять - вижу активно развиваются темы по фишингу и разным способам взлома аккаунтов. 
Предлагаю создать единую тему обсуждение и выкладывать материалы. 
Я на фишинге собаку съел в свое время, поэтому опыт какой-то имеется.
Задам сразу вопросы которые в принципе важные, просто хочу понять в каком приоритете готовить материал и как оградить отсюда людей, которые слово фишинг впервые слышат. 
1. Защита и безопасность - в принципе немного углубленно хочу этот вопрос освятить, как с чего работать, где что регать, с каких почт слать и т.д.

2. Технические вопросы - в стиле как написать фейк, как подкрутить к нему всякие плюшки

3. Процесс угона аккаунта - можно оставить без комментариев

4. Софт для всего этого дела - тут будет тот софт который я использую и который наиболее удобен именно МНЕ, вы можете юзать то что удобно Вам, рассмотрю и альтернативы.

В теме напишите какие соц сети наиболее интересны, что хотели бы с ними делать и т.д, и отпишите что на данный момент в первую очередь хотели бы увидеть.

Всем спасибо за внимание, жду заинтересованных людей. 

Возможно создание приват беседы для всех кто в этой теме хотел бы работать.

 

Защита и безопасность (часть 1)

Цитата

Защита и безопасность (часть 1)

(В данном топике будут использованы сокращения для удобства)

Безопасность в нашем нелегком (а порой и легком) деле всегда прежде всего! 

В первую очередь хотел бы поднять именно эту тему, так как не хочется что бы какой-то тупой юзверь прочитал эту тему, начал рыбачить и влетел от 2-х до 5-ти. 
Вся информация предоставлена исключительно для ознакомительных (да-да, в это я охотно верю как и вы) целей, саморазвития и для получения навыка обезопасить себя в сети Интернет. 

Собственно начнем с того что все знают, с VPN-а. 

 

1.1. VPN 

     Что это такое знают многие, но для тех кто не знает немного расскажу о том, что это и с чем это едят.

     VPN - aka Virtual Private Network - aka Виртуальная приватная сеть - данная технология используется для маскировки реального IP, а иногда и реального DNS адреса Вашей сети с применением всяких неинтересных вещей как криптование траффика в этой самой приватной сети. 

     Для не очень умных особей - в общем ты такой с корефанами сидишь во дворе в Питере с айпишником 1.1.1.1, и тебе захотелось написать гадости на страничке местного авторитета хакера Дубины с третьего гаража. Понятное дело пахнет паленым, но вот тут ты увидел волшебный пост дяди Саймона и узнал что такое ВПН который помог тебе сменить айпишник на 2.2.2.2, и авторитетный хацкер уже будет думать что ты не с Питерского двора, а возможно ты зажиточный крестьянин с Бали и настоящего тебя он уже не найдет. Думаю понятно зачем нужен VPN. 
     Но запомните, VPN - НЕ ПАНАЦЕЯ! 

     Не советую использовать бесплатные сервисы vpn, такие как monstervpn и hidemy name, айпишники уже заюзаны досмерти, и половина в блэклистах, что нам не на руку!

     Для проверки качества VPN советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

 

1.2. SOCKS5 Proxy

     Эта штука активно набирала популярность на протяжении последних лет двух наверно, и развивается очень активно. Есть несколько видов соксов, но об этом позже. Что же такое СОКСЫ и с чем их едят? 

     SOCKS5 - протокол передачи данных который может обходить некоторые виды фильтровки трафика (иногда это очень играет на руку), собственно принцип работы схож с VPN, но нет замены DNS адреса, и его прийдется маскировать вручную. 

     Настройка данного протокола штатными средствами возможна только в браузере Mozilla Firefox (вообще любимый браузер всяких хацкеров), с остальными браузерами сложнее, нужно качать дополнения и делать все через них. 

     Для проверки качества SOCKS советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

     НИ В КОЕМ СЛУЧАЕ в нашем деле не использовать БЕСПЛАТНЫЕ Соксы, так как они все дико грязные.

     Советую ресурс - vipsocks.club (НЕ РЕКЛАМА), цены немножко кусаются, но можно отрыть чистые и быстрые для нашего дела. А это главное. 

     Так же набирают популярность LTE соксы, их прелесть в частой смене IP адреса, что гарантирует их живучесть на очень долгое время. Частота обновления - 1 раз в 100-120 секунд. Для работы по некоторым городам РФ советую - mbmproxy (НЕ РЕКЛАМА), уж очень классные и качественные у них прокси, и что самое главное - очень хорошая проходимость, из 10-ти аккаунтов 8 стабильно заходит. Их я так же использую для целей развития, для авторегов и т.д.

 

1.3. Виртуальная машина

     Так как я приверженец полной анонимности, ну и я немного жлоб, и для таких целей мне впадлу купить дешевый ноутбук, я юзаю Виртуальные машины. 

     Многие скажут - а зачем. Собственно - это дело Ваше, а я делюсь своим опытом, тем как я работал и как я считаю будет лучше. 

     В кратце - виртуальная машина - это программа которая может запускать дополнительную ОС на вашем ПК. Я не советую хранить данные по данной теме на своем компе, лучше всего создать виртуалку и делать все на ней. На ней же и настраивать VPN и SOCKS для работы. В жизни бывают всякие случаи, и мне не хочется что бы кто-то с этого форума наступал на чужие грабли неосторожности. 

     Для работы подойдет программа VirtualBox и образ Windows 7/8/10 c официального сайта Microsoft. 

 

1.4. Мой конфиг по безопасности

      Тут я опишу то, с какой конфигурацией компа я работал, что использовал для безопасности и т.д.

      Повторюсь, я зациклен на безопасности, и я использую не только описанные выше элементарные средства для работы (их вполне для данной темы хватит).

      1. Виртуальная машина на Windows 10 и виртуальная машина Android (кому интересно - Гайд напишу) 

      2. Шифрование TrueCrypt v7.1 - ставится на виртуальную машину. Именно эта версия не хранит в себе ключ для расшифровки, этим она и полезна.

      3. VPN - качественный впн найти очень сложно, но такие есть, и главное - они не русские. (Для примера - ipvanish)

      4. Так как определенное время работал по РФ - использовал mbmproxy (SOCKS5) поверх VPN подключения

      5. Настраивал свою машину до 100% по шкале безопасности whoer.net

      Данный конфиг успешно давал выхлоп по страничкам, и довольно неплохой)

 

1.5. Полезные ссылки

     1. https://www.virtualbox.org - виртуальная машина

     2. https://developer.microsoft.com/ru-ru/windows/downloads/virtual-machines - Windows 10 образ для Virtual Box, и не только виндовс 10, есть версии начиная от 7-ой, но как показывает опыт - именно последние версии дают наилучшую проходимость.

     3. https://whoer.net - проверка айпи и шкала безопасности, плюс там же и минигайды как ее повысить.

     4. https://ip-score.com - проверка айпи и проверка на наличии в блэк-листах

     5. https://www.mozilla.org/ru/firefox/new/ - Ваш любимый браузер с этого момента

     6. https://vipsocks.club - кладезь носков по всему миру, найди свою пару

 

И САМОЕ ГЛАВНОЕ - НЕ ИСПОЛЬЗОВАТЬ ТОР БРАУЗЕР

Спасибо за внимание, жду критики. Как говорится - чукча не писатель

 

Edited by saymongriffin
Прикрепил небольшой гайд по безопасности
  • Upvote 1

Share this post


Link to post
Share on other sites

Тема хорошая, я лично буду следить за  развитием,но сам знаешь где слово  (взлом) аккуратней!

Share this post


Link to post
Share on other sites
8 минут назад, viprabbit2 сказал:

Тема хорошая, я лично буду следить за  развитием,но сам знаешь где слово  (взлом) аккуратней!

Понятное дело) пусть народ пока тему увидит, отпишет что интересно, а что нет, я уже предвижу кучу тупых вопросов, но без них никак)

Ну вот и интересно конечно кто в каких целях хочет использовать знания) 

Share this post


Link to post
Share on other sites
1 минуту назад, saymongriffin сказал:

Понятное дело) пусть народ пока тему увидит, отпишет что интересно, а что нет, я уже предвижу кучу тупых вопросов, но без них никак)

Ну вот и интересно конечно кто в каких целях хочет использовать знания) 

Если честно то этот форум не совсем как ты заметил соответствует таким тематикам,что очень плохо! Я за любое  развитие данных  тем,но форум молод,надеюсь что ты будешь в теме)

Share this post


Link to post
Share on other sites
Только что, viprabbit2 сказал:

Если честно то этот форум не совсем как ты заметил соответствует таким тематикам,что очень плохо! Я за любое  развитие данных  тем,но форум молод,надеюсь что ты будешь в теме)

Я вот хочу поднять эту тему, в этом есть некая изюминка) Но и инфа годная будет под жестким хайдом, ибо нефиг неопытным лезть в это дело.

Share this post


Link to post
Share on other sites
1 минуту назад, saymongriffin сказал:

Я вот хочу поднять эту тему, в этом есть некая изюминка) Но и инфа годная будет под жестким хайдом, ибо нефиг неопытным лезть в это дело.

Если инфа стоит хайпа то да) делай как хочешь,лично мне будет интересно,так-как для меня это очень близко)

Share this post


Link to post
Share on other sites
Только что, viprabbit2 сказал:

Если инфа стоит хайпа то да) делай как хочешь,лично мне будет интересно,так-как для меня это очень близко)

 Рад что тут есть такие люди) просто на крупных бордах никто такой мелочью как фишинг не занимается, а есть вещи достаточно крутые и прибыльные, собственно и такие вещи будут для "избранных" скажем так) я сейчас пишу по безопасности Гайд, там с первого сообщения поймешь почему некоторые вещи буду хайдить)

Share this post


Link to post
Share on other sites
6 минут назад, saymongriffin сказал:

 Рад что тут есть такие люди) просто на крупных бордах никто такой мелочью как фишинг не занимается, а есть вещи достаточно крутые и прибыльные, собственно и такие вещи будут для "избранных" скажем так) я сейчас пишу по безопасности Гайд, там с первого сообщения поймешь почему некоторые вещи буду хайдить)

Я только рад,делай,развивайся  тут, форум чёткий,мы тут в секте) А если без шуток скажу просто(делай)

Edited by viprabbit2
буковку добавил

Share this post


Link to post
Share on other sites
15 минут назад, viprabbit2 сказал:

Я только рад,делай,развивайся  тут, форум чёткий,мы тут в секте) А если без шуток скажу просто(делай)

Надеюсь тут найдутся адекватные люди способные оценить информацию по достоинству)

Share this post


Link to post
Share on other sites

Начну пожалуй с пункта 1 (для удобства прикрепил к шапке темы) 
Защита и безопасность (часть 1)

(В данном топике будут использованы сокращения для удобства)

Безопасность в нашем нелегком (а порой и легком) деле всегда прежде всего! 

В первую очередь хотел бы поднять именно эту тему, так как не хочется что бы какой-то тупой юзверь прочитал эту тему, начал рыбачить и влетел от 2-х до 5-ти. 
Вся информация предоставлена исключительно для ознакомительных (да-да, в это я охотно верю как и вы) целей, саморазвития и для получения навыка обезопасить себя в сети Интернет. 

Собственно начнем с того что все знают, с VPN-а. 

 

1.1. VPN 

     Что это такое знают многие, но для тех кто не знает немного расскажу о том, что это и с чем это едят.

     VPN - aka Virtual Private Network - aka Виртуальная приватная сеть - данная технология используется для маскировки реального IP, а иногда и реального DNS адреса Вашей сети с применением всяких неинтересных вещей как криптование траффика в этой самой приватной сети. 

     Для не очень умных особей - в общем ты такой с корефанами сидишь во дворе в Питере с айпишником 1.1.1.1, и тебе захотелось написать гадости на страничке местного авторитета хакера Дубины с третьего гаража. Понятное дело пахнет паленым, но вот тут ты увидел волшебный пост дяди Саймона и узнал что такое ВПН который помог тебе сменить айпишник на 2.2.2.2, и авторитетный хацкер уже будет думать что ты не с Питерского двора, а возможно ты зажиточный крестьянин с Бали и настоящего тебя он уже не найдет. Думаю понятно зачем нужен VPN. 
     Но запомните, VPN - НЕ ПАНАЦЕЯ! 

     Не советую использовать бесплатные сервисы vpn, такие как monstervpn и hidemy name, айпишники уже заюзаны досмерти, и половина в блэклистах, что нам не на руку!

     Для проверки качества VPN советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

 

1.2. SOCKS5 Proxy

     Эта штука активно набирала популярность на протяжении последних лет двух наверно, и развивается очень активно. Есть несколько видов соксов, но об этом позже. Что же такое СОКСЫ и с чем их едят? 

     SOCKS5 - протокол передачи данных который может обходить некоторые виды фильтровки трафика (иногда это очень играет на руку), собственно принцип работы схож с VPN, но нет замены DNS адреса, и его прийдется маскировать вручную. 

     Настройка данного протокола штатными средствами возможна только в браузере Mozilla Firefox (вообще любимый браузер всяких хацкеров), с остальными браузерами сложнее, нужно качать дополнения и делать все через них. 

     Для проверки качества SOCKS советую использовать данные сайты:

     1. whoer.net - святая святых и заодно Гайд как повысить анонимность. Есть шкала анонимности в процентах, там и подсказки как ее повысить. 

     2. ip-score.com - еще один не менее авторитетный сервис на проверку анонимности, советую его использовать для проверки наличия айпи в Блэк листах. 

     3. 2ip.ru - есть там прикольные вещички, как информация о IP, иногда может дать знать то, чего не дали первые два сервиса, так как ориентация на РФ и СНГ страны.

     НИ В КОЕМ СЛУЧАЕ в нашем деле не использовать БЕСПЛАТНЫЕ Соксы, так как они все дико грязные.

     Советую ресурс - vipsocks.club (НЕ РЕКЛАМА), цены немножко кусаются, но можно отрыть чистые и быстрые для нашего дела. А это главное. 

     Так же набирают популярность LTE соксы, их прелесть в частой смене IP адреса, что гарантирует их живучесть на очень долгое время. Частота обновления - 1 раз в 100-120 секунд. Для работы по некоторым городам РФ советую - mbmproxy (НЕ РЕКЛАМА), уж очень классные и качественные у них прокси, и что самое главное - очень хорошая проходимость, из 10-ти аккаунтов 8 стабильно заходит. Их я так же использую для целей развития, для авторегов и т.д.

 

1.3. Виртуальная машина

     Так как я приверженец полной анонимности, ну и я немного жлоб, и для таких целей мне впадлу купить дешевый ноутбук, я юзаю Виртуальные машины. 

     Многие скажут - а зачем. Собственно - это дело Ваше, а я делюсь своим опытом, тем как я работал и как я считаю будет лучше. 

     В кратце - виртуальная машина - это программа которая может запускать дополнительную ОС на вашем ПК. Я не советую хранить данные по данной теме на своем компе, лучше всего создать виртуалку и делать все на ней. На ней же и настраивать VPN и SOCKS для работы. В жизни бывают всякие случаи, и мне не хочется что бы кто-то с этого форума наступал на чужие грабли неосторожности. 

     Для работы подойдет программа VirtualBox и образ Windows 7/8/10 c официального сайта Microsoft. 

 

1.4. Мой конфиг по безопасности

      Тут я опишу то, с какой конфигурацией компа я работал, что использовал для безопасности и т.д.

      Повторюсь, я зациклен на безопасности, и я использую не только описанные выше элементарные средства для работы (их вполне для данной темы хватит).

      1. Виртуальная машина на Windows 10 и виртуальная машина Android (кому интересно - Гайд напишу) 

      2. Шифрование TrueCrypt v7.1 - ставится на виртуальную машину. Именно эта версия не хранит в себе ключ для расшифровки, этим она и полезна.

      3. VPN - качественный впн найти очень сложно, но такие есть, и главное - они не русские. (Для примера - ipvanish)

      4. Так как определенное время работал по РФ - использовал mbmproxy (SOCKS5) поверх VPN подключения

      5. Настраивал свою машину до 100% по шкале безопасности whoer.net

      Данный конфиг успешно давал выхлоп по страничкам, и довольно неплохой)

 

1.5. Полезные ссылки

     1. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - виртуальная машина

     2. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - Windows 10 образ для Virtual Box, и не только виндовс 10, есть версии начиная от 7-ой, но как показывает опыт - именно последние версии дают наилучшую проходимость.

     3.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - проверка айпи и шкала безопасности, плюс там же и минигайды как ее повысить.

     4.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - проверка айпи и проверка на наличии в блэк-листах

     5. 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - Ваш любимый браузер с этого момента

     6.

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 - кладезь носков по всему миру, найди свою пару

 

И САМОЕ ГЛАВНОЕ - НЕ ИСПОЛЬЗОВАТЬ ТОР БРАУЗЕР

Спасибо за внимание, жду критики. Как говорится - чукча не писатель) 

 

 

     

 

 

Edited by saymongriffin
  • Upvote 2

Share this post


Link to post
Share on other sites

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

  • Like 1

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО
20 часов назад, CRAZY сказал:

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

В таком деле лучше перебдеть, чем недобдеть. 

Share this post


Link to post
Share on other sites

Всем привет! 
Следующий пост, продолжение по безопасности, будет 3 марта в 20.00 по Мск.
После - 5 марта небольшое вступление в техническую часть) 

Писать буду по мере возможности, так как основной вид занятости отнимает много времени)

В 28.02.2018 в 18:51, Дед Пихто сказал:

В таком деле лучше перебдеть, чем недобдеть. 

Тут согласен полностью, есть примеры людей, которые получили по щам и за Инстаграм, и за более черные темы)

 

В 27.02.2018 в 22:38, CRAZY сказал:

Полезно, хорошая статья. Но всё же, перегнул немного с безопасностью) Виртуальная машина+шифрование+vpn+vpn - это уже для более черных схем, а не взлома)) Впрочем, если ты ломаешь аккаунты и сливаешь их на купоны, то proxy будет достаточно. А вот если для корыстных целей ломаешь какого-то Колю - сына прокурора (а никогда не знаешь, кем может оказаться человек), то этого будет достаточно. Хотя, думаю, так и предполагалось)

И с твоим мнением согласен) Я лучше опишу самый жесткий вариант защиты, потому что кто-то использует эту инфу что бы хакнуть девушку, а кто-то что бы с тупой девушки срубить денег, а это уже немного более жестко наказуемо) 

  • Like 1

Share this post


Link to post
Share on other sites
ПОТРАЧЕНО
23 часа назад, saymongriffin сказал:

И с твоим мнением согласен) Я лучше опишу самый жесткий вариант защиты, потому что кто-то использует эту инфу что бы хакнуть девушку, а кто-то что бы с тупой девушки срубить денег, а это уже немного более жестко наказуемо) 

Правильно, пиши исчо)

Share this post


Link to post
Share on other sites

Ребят, всем привет. Я вернулся. Было много дел, готов дальше делиться со всеми опытом) скоро следующая статья, а в ней будет много плюшек) готовьтесь)

Share this post


Link to post
Share on other sites

Все не дойдут руки к статейкам, но работа ведется на данный момент интересная.
На данный момент есть такие плюшечки как Privatе-Instagram-API/mgp25 - для тех кто знает PHP и любит рыться в инстаграме - могу написать пару гайдов по работе и парочку рабочих примеров тоже. Так же могу по Вашим запросам написать пару скриптов для демонстрации. И собственно применение в фишинге, как это может нам помочь сразу проверять валидность данных и прочие плюшки))))))

Пара слитых CMS с арабских сайтов накрутки, системы полностью рабочие и протестированные. Кому интересно - обращаться в ЛС.

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×