Закрыто Брут PP Знаем . Умеем. Практикуем.

Trueman88

Заблокирован
Регистрация
10.03.16
Сообщения
6
Реакции
14
Депозит
0
Покупок
1
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Решил выложить на ваш суд мануал по поиску уязвимостей на сайтах и Алгоритм работы с брутом ПП.
Чего нет в статье того нет , отвечу на вопросы в ЛС либо в теме.
Просьба тапками не кидаться Т.К. статья написана для тех кто хочет но не знает с чего начать.



Итак поехали))))
[HIDE="50"]
Доброго времени суток , вся информация представленная здесь ни в коем случае не призыв к противозаконным действиям , я просто описываю алгоритм того чего ВАМ делать категорически не стоит.

Если слова написанные выше вы поняли тогда приступим.


Для того чтобы сбрутить аккаунты платежной системы PayPalнам понадобится следующий софт:

1. Генератор дорок

2. Text Utils Pack

3. Sql Dumper

4. Чекер ПП (в обучении буду использовать взломанный приват , но настоятельно рекомендую купить софт например у [email protected])

5. Antipab( в принципе любой но я юзаю софт от [email protected] к тому же он бесплатен)

Итак начнем наш нелегкий процесс , сперва нам нужно понять какие базы нам нужны, скорей всего нам понадобятся магазины где есть оплата по палке , оттуда мы возьмем базу mail:pass.

Запускаем генератор дорок и в первом окне вводим слова связанные с платежной системой палки, например: Paypal, buy, checkoutи.т.д…….. включите воображение (тут я вам не помогу) + все приходит с опытом.

Ввели и нажимаем Генерировать.




Как видим у нас есть 600 дорок, да, они все паблик и все уже заюзанные но нам сейчас это не важно.

В папке с программой появляется файл Dorks_15_13_12.txt где 15_13_12 это время создания файла , клацаем по нему ПКМ выбираем TextUtilsPack(установите заранее) и нажимаем Рандомизировать , файл поменяет свое название на Dorks_15_13_12_randomize. Открываем файл и копируем дорки. Идем в SqlDumper и выставляем все как на скрине ниже





Дорки вставляем в окно посередине и нажимаем StartScanner


Ждем , программа парсит все сайты по нашим запросам.






После того как все URLспарсены переходим во вкладку Expoitables и опять же нажимаем StartScanner

Программа начинает искать среди всех ссылок уязвимые.








Далее во вкладку Injectables в ней среди уязвимых ссылок программа ищет те к которым удалось применить инъекцию.








Они то нам и нужны , нажимаем ПКМ GotoDumper, и попадаем в БД сайта.









Нам интересна вкладка Users, открываем ее ( GetCollums)











Ставим галочки на mailpassи нажимаем Dumpdata


База начала сливаться , ждем завершения.

Как видим пароли у нас хешированные и толку в таком виде от них ноль , надо расшифровывать.

На помощь нам приходит просто божественный на мой взгляд сервис http://finder.insidepro.com/

Единственный минус он часто не работает( на момент написания статьи тоже лежал)

Вставляем в поле наши хеши , нажимаем “я не робот” и поехали расшифровывать

На основе данных с сервиса составляем словарь для passwordpro, хочу сказать что расшифровывает безупречно и быстро ( если есть желание опишу как это делается в отдельной статье)




Итак что мы имеем ? расшифрованную базу маил пасс , но мы еще не знаем насколько она приватна. Для этого есть программ антипаб. Грузим базу в прогу и собираем все приват мыла





Как мы видим из 3к строк 73% привата …. Неплохо .


Теперь у нас в руках готовая и полностью приватная база маил пасс.

Что с этим делать ?? ДА все что угодно , хотите можете продавать уже в таком виде , но нам интересен брут ПП поэтому идем далее.

Я буду использовать взломанный приват Combine By StreetWorkout Cracked By [#PCR#]

Объяснять как с ним работать не имеет смысла там все просто !

Грузим базу , вставляем прокси и нажимаем старт.

На выходе получаем лог следующего вида

Обнаружен аккаунт - [email protected]:football

Владелец - louise kenny | Тип аккаунта - Personal | Баланс: 0 GBP

Страна - GB | Город: READING

Адреса - 48 | fircroft close

Телефоны: 01189624052 - HOME |

Карта - Не привязана

Банк - Не указан

Верификация - Нет

Блокировка - Нет

Ограничение - Присутствует

Используемый прокси - 58.8.214.188:8888 | HTTP/S


Вот я описал самый простой способ брута ПП , новичкам я думаю будет очень полезна данная информация. [/HIDE]





















 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

petrdrop

VIP
Подтвержденный
Регистрация
03.04.16
Сообщения
16
Реакции
29
Депозит
0
Покупок
0
Продаж
0
Почитал бы,да до полтинника далеко.
 
Автор
Автор
T

Trueman88

Заблокирован
Регистрация
10.03.16
Сообщения
6
Реакции
14
Депозит
0
Покупок
1
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
P petrdrop , учавствуй в жизни форума )) до полтинника рукой подать )
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

petrdrop

VIP
Подтвержденный
Регистрация
03.04.16
Сообщения
16
Реакции
29
Депозит
0
Покупок
0
Продаж
0
Ну я по тихоньку,изучаю,интересуюсь,пробую,глядишь и под сотку будет)))
 

ДимкаЛизергинов

Интересующийся
Подтвержденный
Регистрация
17.01.16
Сообщения
23
Реакции
29
Депозит
0
Покупок
0
Продаж
0
Мне тут тоже еще 49 осталось до полтинничка)))
 

swamp

Участник
Подтвержденный
Регистрация
10.05.15
Сообщения
110
Реакции
96
Депозит
0
Покупок
0
Продаж
0
Днем обязательно попробую разобраться. Отпишу
 

mikebailey118

Заблокирован
Регистрация
08.11.15
Сообщения
0
Реакции
37
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
не генерируется, сгенерировано 0
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

maksimbuz

VIP
Подтвержденный
Регистрация
06.11.14
Сообщения
85
Реакции
143
Депозит
0
Покупок
1
Продаж
0
у меня та же фигня.. сгенерировано 0.
 

zidan

Пользователь
Подтвержденный
Регистрация
31.01.14
Сообщения
4
Реакции
1
Депозит
0
Покупок
0
Продаж
0
Если генерируете дорки в последнем столбике ставьте пробел )
--- Объединение сообщений ---
Trueman88, а зачем поставил на паблик хайд ?
 

mavrik

VIP
Подтвержденный
Регистрация
14.03.15
Сообщения
23
Реакции
15
Депозит
0
Покупок
0
Продаж
0
Древний паблик да под такой хайд загнать чудеса да и только.
 
Автор
Автор
T

Trueman88

Заблокирован
Регистрация
10.03.16
Сообщения
6
Реакции
14
Депозит
0
Покупок
1
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Если генерируете дорки в последнем столбике ставьте пробел )
--- Объединение сообщений ---
Trueman88, а зачем поставил на паблик хайд ?


Хайд стоит затем чтоб левые люди не видели , пусть ищут на других ресурсах . Да тема паблик но такой паблик из за которого мне в неделю стабильно человека 2 стучит в жаббу с просьбой объяснить. Не все понимают даже такие мануалы где все разжевано.
--- Объединение сообщений ---
Я лишь открыл глаза на очевидное тем новичкам которые из за большого массива информации превращают ее у себя в головах в кашу и просят объяснить то что написано черным по белому.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Сверху Снизу