Сообщений в теме: 20

[qazwsx]

Продажник (в чистом виде не нашел, первое упоминание с этого сайта): http://uspeshnee.net...hread.php?p=341

 

Описание от самого автора схемы

Трафик шел с ФО дорвеев(на шеллах) и эксплоит связки(трафик с шеллов), добытыми методами, описанными в моем мануале.
Вложения - мое время.
Сейчас (2013-2014) я занимаюсь белым бизнесом и как писал выше, хак - это хобби, которым занимаюсь время от времени.
В месяц, уделив 5 дней, удается получить дополнительный доход в 60.000р.

Содержание

1. Личная безопасность и анонимность
   • Основы
   • Шифрование
   • VPN. Для чего, когда и где...
   • Настройка приватных http/socks5 проксей
2. Брут (программное обеспечение и информация)
   • Joomla
   • Wordpress
   • DLE
   • ISP Панель
   • Универсальный брут
3. Инструментарий
   • Заливщик шеллов в Joomla
   • Заливщик шеллов в Wordpress
   • Размножалка шеллов
   • Инклудер (htaccess, index.php)
   • Необходимое ПО и фичи, для автоматизации процесса.
4. Эксплоиты
   • Введение в тему (для совсем новичков)
   • Типы эксплоитов
   • Поиск уязвимых сайтов(автоматизированно)
   • Массовая эксплуатация и заливка шеллов(автоматизируем)
5. CRSF
   • Поиск уязвимых сайтов
   • Подготовка
   • Эксплуатация уязвимости
6. SQL Injection
   • Введение
   • Поиск сайтов (автоматизированно)
   • Эксплуатация (автоматизированно)
   • Заливка шелла
7. Null Byte
8. Рут серверов
9. Монетизация БД и шеллов (подробно)
   • Основные темы
   • Собственные наработки
10. Бонус тема($$$)

Внимание

В архиве имеются ехе файлы, на которые может срабатывать антивирус. В целях безопасности просьба запускать все файлы на виртуалке.

 

Скачать

Скрытый контент:

  Для просмотра содержимого необходимо 5 очков репутации (вам не хватает 5)

 Скачать без ограничений   Купить этот материал за 390 руб.

Сообщение отредактировал qazwsx: 17 Февраль 2015 - 16:26

[xatinko]

капец никакой конкретики не описано

[rudeman]

xatinko сказал(а) 19 Фев 2015 - 06:51:

капец никакой конкретики не описано

Если вкратце:

1) Сканируем домены на наличие нужной нам CMS,

2) Сканируем данные CMS на уязвимость,

3) После этого брутим\подбираем пароли

4) Заливаем эксплоит и делаем редирект на партнёрку\сайт\группу итд

 

Советы при использовании:

1) Не ставить на домашнем ПК ( мой ip влетел в список спамхауса за 30 мин )

2) Работать на дедике ( см.п.1)

 

Вот результат 25 минут работы:

 

Имеем доступ к 2м сайтам на Wordpress.

[xatinko]

спасиб за ответ

[rudeman]

xatinko сказал(а) 20 Фев 2015 - 17:59:

спасиб за ответ

Принимаю спасибо => 

[mikserok]

Цитата

 

2) Сканируем данные CMS на уязвимость,

3) После этого брутим\подбираем пароли

 

 

Зачем пункт 3? Если есть уязвимость брутить нет необходимости.

Годная уязвимость обычно позволяет залить шел или выполнить произвольный код  (который зальёт наш шел)

Цитата

 

1. CRSF
   • Поиск уязвимых сайтов
   • Подготовка
   • Эксплуатация уязвимости
2. SQL Injection
   • Введение
   • Поиск сайтов (автоматизированно)
   • Эксплуатация (автоматизированно)
   • Заливка шелла

 

а вот этого в курсе не тути

во всяком случае в том 12 мегабайтном архиве что утек в паблик

[promaleg]

Рут сервера

 

 

http://www.oco.cc/

у кого нить пашет сайт? или аналоги есть?

PS пробовал с разный Ip зайти , нету толку

[Тони]

а у кого есть свежие  курсы 
или этого курса достаточно будет?

[Tyshka]

Весьма спамный и залётный метод. Не рекомендовал бы запускать сразу скачав. Продумайте все действия и методы самосохранения. Начните с публичных вай-фаев. Кстати, в макдоналдсе редко не "мертвый" ip

[GlobalG]

Tyshka сказал(а) 04 Дек 2015 - 10:52:

Весьма спамный и залётный метод. Не рекомендовал бы запускать сразу скачав. Продумайте все действия и методы самосохранения. Начните с публичных вай-фаев. Кстати, в макдоналдсе редко не "мертвый" ip

а че впн не спасает?

[Tyshka]

GlobalG сказал(а) 06 Дек 2015 - 00:14:

а че впн не спасает?

Смотря какой. Фришные - чаще нет

[totoshka]

по поводу поиска уязвимостей - весь интернет пестрит этой инфой. стоит только поискать!

есть темы в пинтересте, есть видосы на ютуб (правда последнее время школоло заполонила всякой чушью, но толковые видосы все же можно найти)

вот где бы найти человека или видео, может подсказки, как искать сами уязвимости, так сказать 0-day?

[Avgustinos]

Обновите ссылку пожалуйста 

Сообщение отредактировал Avgustinos: 27 Октябрь 2021 - 11:52

[Avgustinos]

Всем привет, кто то сможет ссылку обновить?

[aleks26reg]

qazwsx, прошу обновить ссылку, а так же делаю запрос на восстановление в специальном разделе.