.gif)
MyBonesBroken
Опытный user
Итак, сразу к делу.
Часть 1. Практика на примере лога с Redline.
Для примера будем использовать лог из Бразилии, который достался мне бесплатно как "отработка" (можете попросить в любом целевом чате).
Много информации, даже кредитки есть
Заходим в Passwords, смотрим и находим Netflix, Ultra HD. Проверяем валидность на сайте - зашло.
Идём в Profiles - Conta (биллинг и подписка).
Смотрим подписку
Premium HD. Супер, заливаем в свой магазин или продаем скупу. Напоминаю, это "отработанный" лог. Идём дальше и находим Spotify.
Аналогично. Продать можно немного дешевле. Уже на этом этапе у нас есть 100 рублей с бесплатного лога, или купленного за пару рублей, но это далеко не предел. Идём далее и смотрим сайты, популярные в Бразилии. Это OLX и mercadolivre.com.br. В первый можно попробовать зайти, на втором стоит ОТР (одноразовый пароль на почту). Если зашли в OLX, дальше, думаю, разберётесь что делать.
Мы этот шаг пропускаем, так как логу пару месяцев и скорее всего доступа к почте google у нас не будет.
Так же в File Grabber было несколько документов, а именно курсовые работы и рефераты. Немного позже в логах я нашёл сайт учебного заведения для которого был реферат.
Это высшее учебное заведение, которое отправляет по обмену в Штаты. Далее нам это пригодится.
Ищем в логах строки со словами chekout, parchase, cart, bill, processing. Нашёл магазин бытовых товаров и мебели.
В заказах был стул.
Два стула. В деталях трек номер, который бьётся на сайте FedEx. Есть shiping adress и billing adress. Супер. Сохраняем, идём далее.
Ещё один магазин с одеждой. Были заказы, значит можно попробовать что-то купить и переслать на дропа в Бразилии.
Идём в настройки и ставим галочки.
В случае заказа, владелец ничего не узнает по СМС или из письма на почту.
Тут же есть адрес и номер телефона, который совпадает с адресом на сайте FedEx, значит это стационарный.
CPF - аналог ИНН в СНГ. Открываем лог и ищем CPF. Все сайты, где в качестве логина используется CPF, могут дать нам деньги. Если бы это была Америка, то имея SSN (грубо говоря такой же по ценности элемент как CPF для Бразилии), можно было бы открыть аккаунт в банке. Для Бразилии тоже есть шансы, но нужно звонить в банк, при чём от имени девушки. Если есть толковый носитель языка - почему бы и нет., ведь мы нашли достаточно информации. Мы этот шаг пропускаем.
Аккаунт на сайте theinsidersnet.com- всемирная мультиязычная сеть волонтеров. По переписке и проектам, которые были у Камилы, мы узнаём, что она собирается рвануть в Америку летом 2021.
Используя её Twitter, можно будет понять когда она окажется там. Что делать дальше - на усмотрение. Знакомиться, троллить или просто оформить кредит, ведь студенту с creditscore 880/1000, который закончил хороший ВУЗ, могу дать пару тысяч долларов.
Часть 2. Process List и Installed Software.
У нас есть почта и установленные программы. Смотрим файл Passwords и ищем сайты, с которых они были скачаны. Например, есть Photoshop, значит ищем Adobe, Creative Cloud, подобные сервисы, пытаемся зайти (не обязательно, но может дать дополнительную инфу).
В логах был сайт Waves. Для тех, кто не знает, расскажу – это аудио плагины и ПО для работы со звуком. Дорогая штука. Заходим. Ищем страницу обратной связи. Нам нужно именно сюда, так как многие компании стали прятать свой почтовый ящик. Заполняем форму
Отправляем. Нам на почту приходит письмо от саппорта. Мы получили их email. Теперь идём на любой сервис для отправки письма с подменой отправителя или регистрируем почтовый ящик с похожим названием.
В первом случае есть риск, что письмо улетит в спам или повесят КТ, во втором всё будет хорошо, но такой способ более затратный и имеет смысл, если в логах ещё есть аккаунты Waves.
Сделали адрес? Замечательно. Пишем владельцу письмо, где под любым предлогом заставляем его скачать и запустить новый эмулятор аналоговой консоли. Такие плагины стоят под 500$, поэтому, получив подобное письмо, многие сразу пойдут запускать. Как вариант можно прислать квитанцию, а-ля «ваша покупка оплачена, загрузите по ссылке», чтобы владелец машины подумал, что ему кто-то по ошибке купил дорогой продукт.
Помните, что люди, подписанные на платный софт – платежеспособные. Особенно, если это дорогой софт. Достать из них деньги проще, чем при попытках зайти в банк.
Теперь переходим к отработке через Process List
В первую очередь ищем в логах любой антивирус, кроме Windows Defender, хотя он тоже подойдёт. У меня был Avast, рассмотрим на его примере.
Таким способом, как я описал выше, получаем почту Avast Support, если она не гуглится, пишем письмо от тех.отдела. Содержание примерно такое: система обнаружила вредоносный процесс, для лечения которого нужно просканировать ПК специальной утилитой. Включайте фантазию и мозг, главное выдать правдоподобный текст.
В письме нужно указать ссылку, а под ней информацию о машине, взятую из User Information, Browser Fingerprit, Installed Software, Process List. Если получится зайти на сайт антивируса (у меня получилось), там смотрим подписку, дату платежа, тд. Цель – выдать максимум инфы.
Внизу письма пишем стандартный блок из оригинальной рассылки Avast о тот, что это письмо отправлено автоматически, так как вы подписались на рассылку и дали согласие на анонимную отправку отчётов с целью улучшения защиты и так далее.
Тут большая часть успеха зависит именно от текста письма и вашего мастерства. Ссылаемся на любой несистемный процесс в Process List, который нельзя завершить. Например, explorer.exe – это Проводник Windows, который можно завершить, но он запустится снова. Если владелец ПК не знает этой фишки, можно убедить его, что вирус запускается снова, то есть устранить его самостоятельно не получится.
Часть 3. Взлом Twitter.
Перейдём к практике.
Часть 1. Практика на примере лога с Redline.
Для примера будем использовать лог из Бразилии, который достался мне бесплатно как "отработка" (можете попросить в любом целевом чате).
Много информации, даже кредитки есть
Заходим в Passwords, смотрим и находим Netflix, Ultra HD. Проверяем валидность на сайте - зашло.
Идём в Profiles - Conta (биллинг и подписка).
Смотрим подписку
Premium HD. Супер, заливаем в свой магазин или продаем скупу. Напоминаю, это "отработанный" лог. Идём дальше и находим Spotify.
Аналогично. Продать можно немного дешевле. Уже на этом этапе у нас есть 100 рублей с бесплатного лога, или купленного за пару рублей, но это далеко не предел. Идём далее и смотрим сайты, популярные в Бразилии. Это OLX и mercadolivre.com.br. В первый можно попробовать зайти, на втором стоит ОТР (одноразовый пароль на почту). Если зашли в OLX, дальше, думаю, разберётесь что делать.
Мы этот шаг пропускаем, так как логу пару месяцев и скорее всего доступа к почте google у нас не будет.
Так же в File Grabber было несколько документов, а именно курсовые работы и рефераты. Немного позже в логах я нашёл сайт учебного заведения для которого был реферат.
Это высшее учебное заведение, которое отправляет по обмену в Штаты. Далее нам это пригодится.
Ищем в логах строки со словами chekout, parchase, cart, bill, processing. Нашёл магазин бытовых товаров и мебели.
В заказах был стул.
Два стула. В деталях трек номер, который бьётся на сайте FedEx. Есть shiping adress и billing adress. Супер. Сохраняем, идём далее.
Ещё один магазин с одеждой. Были заказы, значит можно попробовать что-то купить и переслать на дропа в Бразилии.
Идём в настройки и ставим галочки.
В случае заказа, владелец ничего не узнает по СМС или из письма на почту.
Тут же есть адрес и номер телефона, который совпадает с адресом на сайте FedEx, значит это стационарный.
CPF - аналог ИНН в СНГ. Открываем лог и ищем CPF. Все сайты, где в качестве логина используется CPF, могут дать нам деньги. Если бы это была Америка, то имея SSN (грубо говоря такой же по ценности элемент как CPF для Бразилии), можно было бы открыть аккаунт в банке. Для Бразилии тоже есть шансы, но нужно звонить в банк, при чём от имени девушки. Если есть толковый носитель языка - почему бы и нет., ведь мы нашли достаточно информации. Мы этот шаг пропускаем.
Аккаунт на сайте theinsidersnet.com- всемирная мультиязычная сеть волонтеров. По переписке и проектам, которые были у Камилы, мы узнаём, что она собирается рвануть в Америку летом 2021.
Используя её Twitter, можно будет понять когда она окажется там. Что делать дальше - на усмотрение. Знакомиться, троллить или просто оформить кредит, ведь студенту с creditscore 880/1000, который закончил хороший ВУЗ, могу дать пару тысяч долларов.
Часть 2. Process List и Installed Software.
У нас есть почта и установленные программы. Смотрим файл Passwords и ищем сайты, с которых они были скачаны. Например, есть Photoshop, значит ищем Adobe, Creative Cloud, подобные сервисы, пытаемся зайти (не обязательно, но может дать дополнительную инфу).
В логах был сайт Waves. Для тех, кто не знает, расскажу – это аудио плагины и ПО для работы со звуком. Дорогая штука. Заходим. Ищем страницу обратной связи. Нам нужно именно сюда, так как многие компании стали прятать свой почтовый ящик. Заполняем форму
Отправляем. Нам на почту приходит письмо от саппорта. Мы получили их email. Теперь идём на любой сервис для отправки письма с подменой отправителя или регистрируем почтовый ящик с похожим названием.
В первом случае есть риск, что письмо улетит в спам или повесят КТ, во втором всё будет хорошо, но такой способ более затратный и имеет смысл, если в логах ещё есть аккаунты Waves.
Сделали адрес? Замечательно. Пишем владельцу письмо, где под любым предлогом заставляем его скачать и запустить новый эмулятор аналоговой консоли. Такие плагины стоят под 500$, поэтому, получив подобное письмо, многие сразу пойдут запускать. Как вариант можно прислать квитанцию, а-ля «ваша покупка оплачена, загрузите по ссылке», чтобы владелец машины подумал, что ему кто-то по ошибке купил дорогой продукт.
Помните, что люди, подписанные на платный софт – платежеспособные. Особенно, если это дорогой софт. Достать из них деньги проще, чем при попытках зайти в банк.
Теперь переходим к отработке через Process List
В первую очередь ищем в логах любой антивирус, кроме Windows Defender, хотя он тоже подойдёт. У меня был Avast, рассмотрим на его примере.
Таким способом, как я описал выше, получаем почту Avast Support, если она не гуглится, пишем письмо от тех.отдела. Содержание примерно такое: система обнаружила вредоносный процесс, для лечения которого нужно просканировать ПК специальной утилитой. Включайте фантазию и мозг, главное выдать правдоподобный текст.
В письме нужно указать ссылку, а под ней информацию о машине, взятую из User Information, Browser Fingerprit, Installed Software, Process List. Если получится зайти на сайт антивируса (у меня получилось), там смотрим подписку, дату платежа, тд. Цель – выдать максимум инфы.
Внизу письма пишем стандартный блок из оригинальной рассылки Avast о тот, что это письмо отправлено автоматически, так как вы подписались на рассылку и дали согласие на анонимную отправку отчётов с целью улучшения защиты и так далее.
Тут большая часть успеха зависит именно от текста письма и вашего мастерства. Ссылаемся на любой несистемный процесс в Process List, который нельзя завершить. Например, explorer.exe – это Проводник Windows, который можно завершить, но он запустится снова. Если владелец ПК не знает этой фишки, можно убедить его, что вирус запускается снова, то есть устранить его самостоятельно не получится.
Часть 3. Взлом Twitter.
Перейдём к практике.
- Заходим в лог, ищем там пароль и логин от Twitter. Сохраняем. Открываем любой антидетект-браузер, настраиваем по данным из Browserprint.JSON, User Information. Настроили? Отлично. Теперь сохраняем все эти настройки в файл. Для дальнейших действий понадобится телефон или эмулятор.
- Открываем Passwords снова. Если там есть строки от AppleID – закрываем и забываем. Эмуляторов IOS на данный момент не существует (прим. ред - зато существуют дедики на ios), а используя свой телефон для этих целей есть риск получить блок своего AppleID.
- Если нет таких строк, ищем далее. Смотрим на строки со словами Xiaomi, Samsung, пр. Если есть – пытаемся зайти на сайты, чтобы посмотреть модель телефона. Если получилось – копируем информацию и вставляем в эмулятор/cookie для useragent. Так же ищем в логах номер мобильного телефона.
- Если ничего их этого нет, придётся действовать быстро. А именно: открываем accouts.google.com, предварительно импортировав все cookie машины. Пытаемся войти в аккаунт по логину и паролю. Как только выдаёт 2FA, смотрим модель устройства, на которое должно прийти уведомление с кодом.
- Быстро копируем его и вставляем в эмуляцию useragent в эмуляторе на ПК или на телефоне. Входим в Twitter через почту и пароль. Важно вписывать именно почту! Нас попросит пройти дополнительную проверку, а именно ввести номер телефона, на который зарегистрирован аккаунт Twitter или имя учётной записи. Вводим номер, который мы нашли в логах. Всё.
