Перейти к содержимому

Welcome to Форум о заработке. Схемы Заработка. Карты с Балансом .Паспорта и Ксивы .
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!

Toggle shoutbox Чат

@  de3n2g1 : (23 May 2019 - 03:01 AM)

Предоставляю услугу шипа товаров с ибей . Стоимость услуги 50% от конечной цены товара.

@  ProdazhniK : (23 May 2019 - 02:07 AM)

Поможем взять кредит Москва и область

@  DmitB : (23 May 2019 - 01:01 AM)

нужен дроп, для номинала! В личку!

@  staffshoping : (23 May 2019 - 12:01 AM)

Все детали в личку!

@  ЗАЛИВЫ : (22 May 2019 - 11:02 PM)

staffshoping как взять максимальный лимит в 60 лямов?

@  staffshoping : (22 May 2019 - 10:08 PM)

Добрый всем день предлагаю услугу кредит онлайн на банковскую карту через мою базу,в базе 10 сайтов максимальный лимит на сайте 60 000 000 р.

@  Uventus : (22 May 2019 - 09:02 PM)

Кредитование Физ.Лиц без возврата! Детали в ЛС! ОТвечаю не быстро!

@  Kexa : (22 May 2019 - 08:02 PM)

Схема бизнеса по организации теневого сайта по отъему денег у населения в самой популярной и безопасной сфере. Для проф кидал . Стоимость 350к. Уникальность и Оригинальность гарантирую !

@  Moskvich : (22 May 2019 - 07:05 PM)

Решил продать схему,выхлоп по ней был хороший,в некоторых местах схемы у вас есть выбор как поступить,постарался максимально компактно и ясно объяснить как по ней работать. Согласен на проверку,гаранта оплачиваете Вы. Цена: Первым трем продам за 15 000,затем повышу ценник.учитываю то что схема конечно далеко не гениальная и потребуются затраты.

@  Bonus : (22 May 2019 - 06:08 PM)

Предлагаем бизнес-схему, которая работает уже 10 лет и будет актуальна . Бизнес заключается в изготовлении и продажи различных документов он-лайн для вывода онлайн денег. Доход с продаж от 200к

@  VOGO : (22 May 2019 - 05:05 PM)

Не понял - чем понятна тема то? Поясните...

@  german2007 : (22 May 2019 - 04:04 PM)

Стоимость бизнеса 100 000 рублей . Тема думаю всем понятна . Окупаемость за неделю . Прибыльность ежемесячно 200% от суммы бизнеса. Обращайтесь ограниченное количество .

@  ManyHack : (22 May 2019 - 03:08 PM)

продам схему для заработка на кредите

@  Psychotronik : (22 May 2019 - 02:07 PM)

Схема по получению кредита и иметь при этом 70% в +++

@  Lukash45 : (22 May 2019 - 01:04 PM)

Всегда рады постоянным клиентам )))

@  nizulko : (22 May 2019 - 12:06 PM)

Отлично! Работал с Вами - давайте посомтрим что у Вас там нового?

@  Lukash45 : (22 May 2019 - 11:05 AM)

Сегодня были изменены все условия обнала и заливов. С 01.10.2017 работаем по всех направлениях 50 на 50.

@  KarDinG : (22 May 2019 - 10:02 AM)

Нужен обнал белых связных по 200-300к в неделю под 5% Жду предложений,Отзывы обязательно!

@  Archi753 : (22 May 2019 - 09:01 AM)

Отмываю грязь с WMZ, WMR, ЯД, Liqpay, QIWI, RBK ! Детали в личку!

@  CardRatmir : (22 May 2019 - 08:06 AM)

Под заказ счет в любом банке Украины, полная комплектация, цена от 2k долл, рассмотрим все Ваши предложения.


Фотография

Крупные аферы с хостингами


  • Пожалуйста, авторизуйтесь, чтобы ответить
1 ответов в этой теме

#1
-GaLigEn-

-GaLigEn-

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 768 сообщений
"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как
например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты
бьешь, а они не ожидают удара..."
Brill из фильма "Enemy of the State".

Крупные аферы с хостингами

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о
сделках компании.
Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из
хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В
данном случае действие происходит в России.
Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать
голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и
рвущегося получить информацию.

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась
неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель
(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое
нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы
выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы
можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.
Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были
украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,
процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите
хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс
компании (как правило web-дизайнер или IT-директор компании)

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это
и должен делать "Социальный Инженер". Информацией может стать даже "error in
/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге
является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто
ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,
своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)
хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это
как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала
может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)
- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,
index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.
- максимум данных о лице или компании ответственной за контент, содержание сайта
(делегирование домена) и т.д.
- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг
компании. нужны ли документы, пароли, номер договора и т.д.
- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы
деятельности компании.
- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.
... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за
сайт, пароли, номер договора и логин.
... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.
... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за
недочетов в отработке схемы и малого количества исходных данных).

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина
изменены ):

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)
- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в
ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,
поскольку он уже в курсе ваших проблем)
- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")
брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь
носитель, если подъедет наш менеджер...
- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в
ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.
- У ваc только на CD можно сделать?
- Да, только на CD.
- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,
IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к
человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич
приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер
отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила
некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень
важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,
если к вам подъедет наш менеджер?
- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя
повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с
помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени
хостинга, напомнить номер договора, способы разные есть).
- digitalspy.ru, магазин шпионской техники...
- по буквам
- d i g i t .....
- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что
вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете
приезжать
- Спасибо... приезжать в офис N1?
- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.
- Спасибо, сейчас заполню, до свидания, спасибо огромное.

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,
здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с
записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет
менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,
когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он
уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались
пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,
затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем
человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав
на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в
офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в
SuperPuperHosting делаю бекап скоро приеду".


>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать
подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а
что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у
вас написано DigitalSpy :-)

>>Имеет ли значение пол оператора и звонящего?

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг
кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть
данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и
т.д.?

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не
отвечает. И при разговоре с оператором и саппортом дать другой.

>>Когда приезжать за диском?
Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды
не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск
было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль
и номер договора, когда бекап делаем?").

>>Когда лучше отказаться от затеи?
Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя
поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому
вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к
другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как
говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

>>А если дело не в России?
Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею
ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский
переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер
всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

#2
Abgrei

Abgrei

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 73 сообщений

в США всегда всё катит как по маслу...