Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Решил выложить на ваш суд мануал по поиску уязвимостей на сайтах и Алгоритм работы с брутом ПП.
Чего нет в статье того нет , отвечу на вопросы в ЛС либо в теме.
Просьба тапками не кидаться Т.К. статья написана для тех кто хочет но не знает с чего начать.
Итак поехали))))
[HIDE="50"]
Доброго времени суток , вся информация представленная здесь ни в коем случае не призыв к противозаконным действиям , я просто описываю алгоритм того чего ВАМ делать категорически не стоит.
Если слова написанные выше вы поняли тогда приступим.
Для того чтобы сбрутить аккаунты платежной системы PayPalнам понадобится следующий софт:
1. Генератор дорок
2. Text Utils Pack
3. Sql Dumper
4. Чекер ПП (в обучении буду использовать взломанный приват , но настоятельно рекомендую купить софт например у [email protected])
5. Antipab( в принципе любой но я юзаю софт от [email protected] к тому же он бесплатен)
Итак начнем наш нелегкий процесс , сперва нам нужно понять какие базы нам нужны, скорей всего нам понадобятся магазины где есть оплата по палке , оттуда мы возьмем базу mail:pass.
Запускаем генератор дорок и в первом окне вводим слова связанные с платежной системой палки, например: Paypal, buy, checkoutи.т.д…….. включите воображение (тут я вам не помогу) + все приходит с опытом.
Ввели и нажимаем Генерировать.
Как видим у нас есть 600 дорок, да, они все паблик и все уже заюзанные но нам сейчас это не важно.
В папке с программой появляется файл Dorks_15_13_12.txt где 15_13_12 это время создания файла , клацаем по нему ПКМ выбираем TextUtilsPack(установите заранее) и нажимаем Рандомизировать , файл поменяет свое название на Dorks_15_13_12_randomize. Открываем файл и копируем дорки. Идем в SqlDumper и выставляем все как на скрине ниже
Дорки вставляем в окно посередине и нажимаем StartScanner
Ждем , программа парсит все сайты по нашим запросам.
После того как все URLспарсены переходим во вкладку Expoitables и опять же нажимаем StartScanner
Программа начинает искать среди всех ссылок уязвимые.
Далее во вкладку Injectables в ней среди уязвимых ссылок программа ищет те к которым удалось применить инъекцию.
Они то нам и нужны , нажимаем ПКМ GotoDumper, и попадаем в БД сайта.
Нам интересна вкладка Users, открываем ее ( GetCollums)
Ставим галочки на mailpassи нажимаем Dumpdata
База начала сливаться , ждем завершения.
Как видим пароли у нас хешированные и толку в таком виде от них ноль , надо расшифровывать.
На помощь нам приходит просто божественный на мой взгляд сервис http://finder.insidepro.com/
Единственный минус он часто не работает( на момент написания статьи тоже лежал)
Вставляем в поле наши хеши , нажимаем “я не робот” и поехали расшифровывать
На основе данных с сервиса составляем словарь для passwordpro, хочу сказать что расшифровывает безупречно и быстро ( если есть желание опишу как это делается в отдельной статье)
Итак что мы имеем ? расшифрованную базу маил пасс , но мы еще не знаем насколько она приватна. Для этого есть программ антипаб. Грузим базу в прогу и собираем все приват мыла
Как мы видим из 3к строк 73% привата …. Неплохо .
Теперь у нас в руках готовая и полностью приватная база маил пасс.
Что с этим делать ?? ДА все что угодно , хотите можете продавать уже в таком виде , но нам интересен брут ПП поэтому идем далее.
Я буду использовать взломанный приват Combine By StreetWorkout Cracked By [#PCR#]
Объяснять как с ним работать не имеет смысла там все просто !
Грузим базу , вставляем прокси и нажимаем старт.
На выходе получаем лог следующего вида
Обнаружен аккаунт - [email protected]:football
Владелец - louise kenny | Тип аккаунта - Personal | Баланс: 0 GBP
Страна - GB | Город: READING
Адреса - 48 | fircroft close
Телефоны: 01189624052 - HOME |
Карта - Не привязана
Банк - Не указан
Верификация - Нет
Блокировка - Нет
Ограничение - Присутствует
Используемый прокси - 58.8.214.188:8888 | HTTP/S
Вот я описал самый простой способ брута ПП , новичкам я думаю будет очень полезна данная информация. [/HIDE]
Чего нет в статье того нет , отвечу на вопросы в ЛС либо в теме.
Просьба тапками не кидаться Т.К. статья написана для тех кто хочет но не знает с чего начать.
Итак поехали))))
[HIDE="50"]
Доброго времени суток , вся информация представленная здесь ни в коем случае не призыв к противозаконным действиям , я просто описываю алгоритм того чего ВАМ делать категорически не стоит.
Если слова написанные выше вы поняли тогда приступим.
Для того чтобы сбрутить аккаунты платежной системы PayPalнам понадобится следующий софт:
1. Генератор дорок
2. Text Utils Pack
3. Sql Dumper
4. Чекер ПП (в обучении буду использовать взломанный приват , но настоятельно рекомендую купить софт например у [email protected])
5. Antipab( в принципе любой но я юзаю софт от [email protected] к тому же он бесплатен)
Итак начнем наш нелегкий процесс , сперва нам нужно понять какие базы нам нужны, скорей всего нам понадобятся магазины где есть оплата по палке , оттуда мы возьмем базу mail:pass.
Запускаем генератор дорок и в первом окне вводим слова связанные с платежной системой палки, например: Paypal, buy, checkoutи.т.д…….. включите воображение (тут я вам не помогу) + все приходит с опытом.
Ввели и нажимаем Генерировать.
Как видим у нас есть 600 дорок, да, они все паблик и все уже заюзанные но нам сейчас это не важно.
В папке с программой появляется файл Dorks_15_13_12.txt где 15_13_12 это время создания файла , клацаем по нему ПКМ выбираем TextUtilsPack(установите заранее) и нажимаем Рандомизировать , файл поменяет свое название на Dorks_15_13_12_randomize. Открываем файл и копируем дорки. Идем в SqlDumper и выставляем все как на скрине ниже
Дорки вставляем в окно посередине и нажимаем StartScanner
Ждем , программа парсит все сайты по нашим запросам.
После того как все URLспарсены переходим во вкладку Expoitables и опять же нажимаем StartScanner
Программа начинает искать среди всех ссылок уязвимые.
Далее во вкладку Injectables в ней среди уязвимых ссылок программа ищет те к которым удалось применить инъекцию.
Они то нам и нужны , нажимаем ПКМ GotoDumper, и попадаем в БД сайта.
Нам интересна вкладка Users, открываем ее ( GetCollums)
Ставим галочки на mailpassи нажимаем Dumpdata
База начала сливаться , ждем завершения.
Как видим пароли у нас хешированные и толку в таком виде от них ноль , надо расшифровывать.
На помощь нам приходит просто божественный на мой взгляд сервис http://finder.insidepro.com/
Единственный минус он часто не работает( на момент написания статьи тоже лежал)
Вставляем в поле наши хеши , нажимаем “я не робот” и поехали расшифровывать
На основе данных с сервиса составляем словарь для passwordpro, хочу сказать что расшифровывает безупречно и быстро ( если есть желание опишу как это делается в отдельной статье)
Итак что мы имеем ? расшифрованную базу маил пасс , но мы еще не знаем насколько она приватна. Для этого есть программ антипаб. Грузим базу в прогу и собираем все приват мыла
Как мы видим из 3к строк 73% привата …. Неплохо .
Теперь у нас в руках готовая и полностью приватная база маил пасс.
Что с этим делать ?? ДА все что угодно , хотите можете продавать уже в таком виде , но нам интересен брут ПП поэтому идем далее.
Я буду использовать взломанный приват Combine By StreetWorkout Cracked By [#PCR#]
Объяснять как с ним работать не имеет смысла там все просто !
Грузим базу , вставляем прокси и нажимаем старт.
На выходе получаем лог следующего вида
Обнаружен аккаунт - [email protected]:football
Владелец - louise kenny | Тип аккаунта - Personal | Баланс: 0 GBP
Страна - GB | Город: READING
Адреса - 48 | fircroft close
Телефоны: 01189624052 - HOME |
Карта - Не привязана
Банк - Не указан
Верификация - Нет
Блокировка - Нет
Ограничение - Присутствует
Используемый прокси - 58.8.214.188:8888 | HTTP/S
Вот я описал самый простой способ брута ПП , новичкам я думаю будет очень полезна данная информация. [/HIDE]
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.