Перейти к содержимому

Welcome to Форум о заработке. Схемы Заработка. Карты с Балансом .Паспорта и Ксивы .
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!

Toggle shoutbox Чат

@  garanTowa : (20 June 2019 - 12:08 AM)

Постоянно покупаю ооо со счетами в разных банках. Сейчас требуется по 10-15 ооо еженедельно. Регионы разные, готова брать дороже, чем остальные

@  Articooll : (19 June 2019 - 11:08 PM)

Отрываю от сердца, фактически "сво1 детище . Полный комплект для заработка . Скажу честно, тупо нужны деньги, так бы не отдавал. Цена 65тыс. Схема - РАКЕТА!!! Тому кто понимает, схема серая! Отвечу только тому, кто реально готов покупать.

@  Caterop : (19 June 2019 - 10:11 PM)

Готовые ООО без счета - 25 000 руб. Детали в личку!

@  putok12345 : (19 June 2019 - 09:04 PM)

Открываю платный курс обучения. Сфера - Только online, биржа! Начальные знания - не требуются. Минимальные рекомендуемые вложения - 100000 руб Риска нет. Выхлоп - 500% в день. (при вложении 100000руб

@  Dmitriy.Anat... : (19 June 2019 - 08:04 PM)

Продам серую схему заработка связанную с соц.сетями.
- первоначальных вложений не требует (можно будет вложить немного для расширения темы и заработка)
- тема будет жить очень долго, связана с соц. сетями, партнерками, и пр.
- общения и развода не требует.
- необходимые навыки минимальны (знание пк на уровне пользователя)
- стоимость схемы - 40000р первым двум покупателям отдам за 20000р + отзыв (продается 70 копий)
- работа через гаранта приветствуется (за ваш счет)
для связи и по всем вопросам обращаться в лс
Архив с темой под паролем, пароль даю покупателю во избежание слития темы в паблик.

@  CarDigrok : (19 June 2019 - 07:10 PM)

Приветствую друзья! Предлогаю вам схему по извлечению трафика, который очень хорошо конвертируется в деньги, с копеешными затратами. Все в личку!

@  Aleksei : (19 June 2019 - 06:02 PM)

Продаю на постоянной основе (ООО,ИП,ЗАО,СРО)! с р/с и и/б. Московские

@  vip.3akon : (19 June 2019 - 05:08 PM)

Продам готовые фирмы с расчетным счетом в Промсвязьбанк ,альфа банк, ВТБ , все фирмы с кэш картой! работаю через гранат! регистрация г. Москва! по все вопросам пишите в личку

@  Polkovnik : (19 June 2019 - 04:03 PM)

Всегда имеем в наличии готовые комплекты Сейшилы или Белиз + счет в банке Кипра. Доставляем в день оплаты или вышлем вам курьерской службой Или под заказ в течении 5 - 7 рабочих дней. При открытии счета личного присутствия НЕ требуется!

@  103 : (19 June 2019 - 03:10 PM)

Доброго времяни сутокок! Предлагаю к продаже ООО с р/c в Альфа банке с кеш картой по 65к.Также возможно открытие счета в других банках. В месяц делаю несколько корпов, Урал. Даю гарантию на корп три месяца с момента продажи, номиналы счета не локают, Если будете работать по белому, ооо прослужит долго. Спрашивайте, интересуйтесь, на все вопросы отвечу и проконсультирую

@  Sort : (19 June 2019 - 02:02 PM)

Есть оффшор на Гибралтаре. Только открыл его. Хотел бы поинтересоваться кто знает какие схемы использования оффшора в данной юрисдикции, и вообще как все это делается. Например экспортимпорт, покупка недвижимости и т.д. Может кто поможет, буду признателен.

@  Gastero : (19 June 2019 - 01:06 PM)

Отправляем пластик во все регионы РФ(СПСР-экспресс, Major Express, EMS Почта России, проводником поезда) Работаем через гарант форума, по 100% предоплате.

@  KOLOMBO : (19 June 2019 - 12:02 PM)

В наличии и под заказ ПУСТЫЕ корочки к удостоверениям. Можно с заполнением .Цена и сроки изготовления оговариваются в КАЖДОМ случае индивидуально.

@  Vlad : (19 June 2019 - 11:07 AM)

Игорь от души! В Киеве заказал и получил заказ! Все по чеснаку!

@  IgorR : (19 June 2019 - 10:00 AM)

Добрый день! Предлогаю несколько карт разных банков рф и доставка в г.Киев или МСК. Кому интересно - личку!

@  Reidgar : (19 June 2019 - 09:01 AM)

Отличные карты подогнал Oswald - сняли своеверменнО!!

@  Essotert : (19 June 2019 - 08:03 AM)

Продаю карты моменталки+класик ВТБ -все в комплекте как полагается - цена 12 т.р. под заказ.

@  walter : (19 June 2019 - 07:03 AM)

В наличии около 30 хакнутых кошельков ЯД и WM.Балансы от 15000р. Кто заинтересовался пишем в личку.

@  Oswald : (19 June 2019 - 06:04 AM)

Разово и на постоянной основе предлагаю Вам дебетовые банковские карты оформленные на номиналов г. Москвы и Санкт-Петербурга. Вопросы - в ЛИЧКУ!

@  Dobrui : (19 June 2019 - 05:09 AM)

Дебетовые карты для любых нужд от банков России, США и Европы – предложения от надежных исполнителей только на открытой торговой площадке PROCARD . В зависимости от потребностей клиента продавец может предложить дебетовые карты со счетом в любой валюте. Как правило, комплект дополнен пин-кодом, ксерокопией паспорта, заявлением на получение карты и договором с банком. Широкий выбор предложений, удобный сервис, быстрое изготовление и доставка дебетовых карт – все это на исключительно безопасном ресурсе, гарантирующем полную анонимность посредством гарант-сервиса.


Фотография

Крупные аферы с хостингами


  • Пожалуйста, авторизуйтесь, чтобы ответить
1 ответов в этой теме

#1
-GaLigEn-

-GaLigEn-

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 768 сообщений
"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как
например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты
бьешь, а они не ожидают удара..."
Brill из фильма "Enemy of the State".

Крупные аферы с хостингами

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о
сделках компании.
Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из
хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В
данном случае действие происходит в России.
Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать
голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и
рвущегося получить информацию.

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась
неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель
(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое
нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы
выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы
можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.
Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были
украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,
процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите
хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс
компании (как правило web-дизайнер или IT-директор компании)

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это
и должен делать "Социальный Инженер". Информацией может стать даже "error in
/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге
является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто
ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,
своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)
хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это
как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала
может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)
- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,
index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.
- максимум данных о лице или компании ответственной за контент, содержание сайта
(делегирование домена) и т.д.
- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг
компании. нужны ли документы, пароли, номер договора и т.д.
- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы
деятельности компании.
- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.
... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за
сайт, пароли, номер договора и логин.
... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.
... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за
недочетов в отработке схемы и малого количества исходных данных).

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина
изменены ):

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)
- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в
ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,
поскольку он уже в курсе ваших проблем)
- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")
брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь
носитель, если подъедет наш менеджер...
- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в
ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.
- У ваc только на CD можно сделать?
- Да, только на CD.
- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,
IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к
человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич
приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер
отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила
некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень
важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,
если к вам подъедет наш менеджер?
- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя
повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с
помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени
хостинга, напомнить номер договора, способы разные есть).
- digitalspy.ru, магазин шпионской техники...
- по буквам
- d i g i t .....
- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что
вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете
приезжать
- Спасибо... приезжать в офис N1?
- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.
- Спасибо, сейчас заполню, до свидания, спасибо огромное.

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,
здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с
записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет
менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,
когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он
уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались
пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,
затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем
человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав
на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в
офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в
SuperPuperHosting делаю бекап скоро приеду".


>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать
подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а
что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у
вас написано DigitalSpy :-)

>>Имеет ли значение пол оператора и звонящего?

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг
кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть
данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и
т.д.?

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не
отвечает. И при разговоре с оператором и саппортом дать другой.

>>Когда приезжать за диском?
Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды
не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск
было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль
и номер договора, когда бекап делаем?").

>>Когда лучше отказаться от затеи?
Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя
поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому
вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к
другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как
говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

>>А если дело не в России?
Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею
ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский
переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер
всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

#2
Abgrei

Abgrei

    Продвинутый пользователь


  • Пользователи
  • PipPipPip
  • 73 сообщений

в США всегда всё катит как по маслу...