Перейти к содержимому


Проблема с доступом на сайт? - Решение есть!

- Администрация рекомендует, анонимный VPN без логов, HideMe с выбором серверов по всему миру.

Вы можете использовать анонимайзеры: тут или тут а так же тут

- либо воспользуйтесь плагинами для браузеров: FirefoxCHROME

- Отличный браузер TOR как вариант бесплатного анонимайзера с не высокой анонимностью.




Свернуть блок чата Чат

@  Stivens : (14 November 2018 - 05:00 AM)

Здравствуйте можно узнать по подробнее.напишите в личку.

@  ZnatoK : (14 November 2018 - 04:05 AM)

Запись разговоров абонента - от 50 000 рублей за 1 день .Срок выполнения зависит от временного периода, который вы выберите.

@  Banderas : (14 November 2018 - 03:02 AM)

Интересно можно по подробнее в личку

@  ZnatoK : (14 November 2018 - 02:09 AM)

Распечатка звонков и смс любого оператора - 20 000 рублей за 1 неделю

@  DweweD : (14 November 2018 - 01:09 AM)

Привет всем ! Продам черную схему , но для здравомыслящих людей , знающих что такое vpn ,proxy или tor , сделать работу чистой не составит труда ! Цикл проходит за 3 недели , профит 300 000 рублей на начале !!! Цена схемы 30 000 рублей . Писать в личку

@  Соловей : (14 November 2018 - 12:03 AM)

Предлагаю к продаже ООО с р/c в Альфа банке с кеш картой по 65к. Вопросы в ЛС!

@  ZnatoK : (13 November 2018 - 11:09 PM)

Определение местонахождения абонента , радиус 100 метров - 20 000 рублей , точное место нахождения - 40 000 рублей .

@  scans-foto-doc : (13 November 2018 - 10:01 PM)

Продаю цветные сканы и фотографии паспортов РФ. вопросы в ЛС!

@  Omyt : (13 November 2018 - 09:06 PM)

Заливы на ваши ЛЮБЫЕ счета и карты. 30%

@  AsTeMo : (13 November 2018 - 08:05 PM)

Представляю сервис по продаже дебетовых АТМ карт с БОЛЬШИМ балансом! От 200 000 до 1 000 000 рублей. Работаем через Гарант. Вопросы в ЛС.

@  PetteeR : (13 November 2018 - 07:04 PM)

Ок.

@  shop : (13 November 2018 - 06:04 PM)

Предлагаем оптовые и розничные поставки картона ! В наличие: USA- 2.5$ UK - 10$ CA - 5$ ES - 6$ . Вопросы в личку!

@  Гагарин : (13 November 2018 - 05:04 PM)

Питер, нет. МОжемсобрать в ВАшей стране. Давайте перейдем в ЛС.

@  soperes : (13 November 2018 - 04:02 PM)

Требуется обнал киви. Кто готов в ЛС! Срочно! Согласен на большой процент!!!

@  PetteeR : (13 November 2018 - 03:02 PM)

Гагарин, есть возможность вывоза фермы из страны?

@  ЗиЛ : (13 November 2018 - 02:07 PM)

Быстро и качественно обналичим грязь через счета ООО. От 500к 50%

@  Гагарин : (13 November 2018 - 01:08 PM)

Фермы для майнинга ( риги ) в наличии новые (есть выбор) и на заказ . Оборудование из Германии и Чехии. Цены по запросу!

@  Hachan : (13 November 2018 - 12:05 PM)

Предлагаем услуги по устранению сайтов и форумов ваших конкурентов при помощи DDOS атаки. Устраните сайт конкурента быстро. От 1 го часа 7 WMZ

@  manivас : (13 November 2018 - 11:01 AM)

Работаем с юр.лицам и физ.лицами Заливаем деньги в любой валюте на ваши счета и карты . Регион любой Множество ОКВЭД, есть СРО Тарифы от 4% за нал Возможна работа через Гарант-Сервис

@  3akon : (13 November 2018 - 10:05 AM)

Оформлении спецпропусков УДП РФ , ФНС , ГенШтаб , ДУМА ,ГосДума и ряд других структур . Под ваш заказ по региону ! ОРИГИНАЛ СТОИТ ОТ 45 Т.Р ДО 200Т.Р


Фотография

Крупные аферы с хостингами


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 EVGEN

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 905 сообщений
Репутация: 38

Отправлено 28 October 2018 - 08:02 AM

"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как
например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты
бьешь, а они не ожидают удара..."
Brill из фильма "Enemy of the State".

Крупные аферы с хостингами

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о
сделках компании.
Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из
хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В
данном случае действие происходит в России.
Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать
голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и
рвущегося получить информацию.

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась
неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель
(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое
нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы
выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы
можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.
Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были
украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,
процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите
хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс
компании (как правило web-дизайнер или IT-директор компании)

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это
и должен делать "Социальный Инженер". Информацией может стать даже "error in
/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге
является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто
ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,
своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)
хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это
как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала
может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)
- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,
index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.
- максимум данных о лице или компании ответственной за контент, содержание сайта
(делегирование домена) и т.д.
- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг
компании. нужны ли документы, пароли, номер договора и т.д.
- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы
деятельности компании.
- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.
... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за
сайт, пароли, номер договора и логин.
... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.
... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за
недочетов в отработке схемы и малого количества исходных данных).

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина
изменены ):

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)
- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в
ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,
поскольку он уже в курсе ваших проблем)
- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")
брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь
носитель, если подъедет наш менеджер...
- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в
ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.
- У ваc только на CD можно сделать?
- Да, только на CD.
- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,
IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к
человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич
приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер
отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила
некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень
важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,
если к вам подъедет наш менеджер?
- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя
повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с
помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени
хостинга, напомнить номер договора, способы разные есть).
- digitalspy.ru, магазин шпионской техники...
- по буквам
- d i g i t .....
- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что
вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете
приезжать
- Спасибо... приезжать в офис N1?
- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.
- Спасибо, сейчас заполню, до свидания, спасибо огромное.

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,
здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с
записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет
менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,
когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он
уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались
пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,
затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем
человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав
на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в
офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в
SuperPuperHosting делаю бекап скоро приеду".


>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать
подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а
что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у
вас написано DigitalSpy :-)

>>Имеет ли значение пол оператора и звонящего?

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг
кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть
данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и
т.д.?

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не
отвечает. И при разговоре с оператором и саппортом дать другой.

>>Когда приезжать за диском?
Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды
не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск
было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль
и номер договора, когда бекап делаем?").

>>Когда лучше отказаться от затеи?
Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя
поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому
вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к
другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как
говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

>>А если дело не в России?
Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею
ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский
переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер
всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

#2 Region

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 797 сообщений
Репутация: 0

Отправлено 31 October 2018 - 04:04 PM

интересный метод,а главное сработал



#3 Этс

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 798 сообщений
Репутация: 0

Отправлено 02 November 2018 - 07:28 AM

спасибо за статью

#4 белый666

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 829 сообщений
Репутация: 0

Отправлено 06 November 2018 - 10:19 AM

класс



#5 русич55

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 801 сообщений
Репутация: 0

Отправлено 09 November 2018 - 09:10 AM

действенный метод




 
x

Прочитать ВНИМАТЕЛЬНО !!!

Приветствую на нашем форуме!

Используйте VPN от блокировок роскомнадзора и прочих неудобств , типо https://altvpn.com Или любой какой вам угодно.

или пользуйтесь анонимайзерами в сети


Вносите депозит в биткоинах ! что-бы стать продвинутым пользователем и иметь доступы в закрытые части форума по продаже и заработку в сети всего нужного для нынешнего существования !

БИТКОИНЫ ( BTC ) тут https://www.blockchain.com/или тут https://localbitcoins.net/ru/

ОБМЕННИКИ всех валют на все тут https://www.bestchange.ru/


ДЕПОЗИТ ВНОСИТЕ СЮДА

⇓⇓⇓

Адрес BTC кошелька 1KXZzojLZyopSjMtihS8VduBta96sCfFMG сумма 0.02 btc

Правила форума RUCRIME Закрыть окно!