Массовая атака с помощью СИ.#Обзабор#Практика

Plastik
Оффлайн

Plastik

Регистрация
05.04.17
Сообщения
758
Реакции
934
Репутация
1.421
И снова таки здравствуйте, дорогие телезрителя!
С вами снова Пластик, и сегодня мы с вами поговорим об одной, на первый взгляд незамысловатой вещи, как массовые атаки посредством социальной инженерии.И даже попрактикуемся в этом.
От теории к практике-на bdfclub.com
Товарищи, с чего бы начать?Поговорим, для начала, о главном.Что такое социальная инженерия я уже писал, и не единожды.Социальная инженерия есть эксплуатация уязвимостей человека в собственных(корыстных, и не очень) целях.
Так вот, я уже приводил несколько материалов по поводу того, как можно выебать мозги конкретному человеку, например тут, или тут, но это касается только единичных атак на единичные цели.
На bdfclub.com целей нет, есть инструменты атаки
Все вы знаете, что существует два типа атак.
Единичная, и массовая.
Что есть единичная атака?Это атака, когда все силы сконцентрированы на одной(или нескольких) обьектах, и успех зависит лишь от этих обьектов(обьекта).Как-то так короче.
Что есть массовая атака?Это атака, как из града.Куда попал, туда и ладно.

Так вот, с этим думаю разобрались.

Давайте ещё небольшое отступление.Социальная инженерия эксплуатирует различные уязвимости человека.Среди них такие, как тупость, доверчивость, наивность, завышенное эго, жадность, и так далее.
Все эти пороки являются уязвимостями, которые успешно эксплуатируются социальными инженерами.

Так вот, порок, именуемый "тупость".Эксплуатировать сегодня мы будем именно его.Посредством социальной сети "Вконтакте".
Открываем наш вконтактик, и переходим по ссылочке
You must be registered for see links


И что же мы видим, господа?Какая презабавнейшая картина!
You must be registered for see images attach

Ой что я вижу?Кто-то наступил на грабли :)Дрозд ска..не дрозд, а дятел сферический в вакууме.
Сотни(я не шучу, смотрите сами) отпетых долбоёбов фотографируют свои паспорта, и выкладывают их в открытом доступе, да ещё и с хэштегами.
Что мы имеем?
Как минимум, сканы паспортов, с которыми мы можем что-то сделать(займ конечно не возьмёте, но вот зарегаться в букмекерке, или сделать именной ЯД-запросто :) ).
Как максимум...если подумать?Как максимум, список из отпетых долбоёбов, у которых нет мозгов.Идеальная ЦА(Целевая Аудитория) для любых махинаций.
Если человек выложил скан паспорта в общем доступе, то и предоплату он внесёт с удовольствием, не правда ли? :)
Как реализовать данный списочек?
Да элементарно.
Берем, заходим на страницу каждого.Смотрим чё за человек, чем дышит, чем живёт.
А потом, просто пишем в личку, и предлагаем товар(услугу), который может их заинтересовать.И кидаем на предоплату.
Особо отмороженные погромисты могут написать парсер, который будет парсить подобных дураков, а затем рассылать им спам, или лайки им ставить на аватары с рекламных страниц, да что угодно в общем.Вариантов применения масса, главное что ЦА отсеяна очень точно :)

Идём далее.
Идём вот сюдой
You must be registered for see links

Пишем в поиск "Скан паспорта"
You must be registered for see images attach

Вот что мы имеем.
Список долбоёбов мы уже не составим(тут люди не такие тупые, они просто не шарят в функционале, и думают, что эти данные никто не видит), но и сканы тут можно найти получше :)
Атакуем сброд хромых и шайку нищих на bdfclub.com
Но это ещё не всё, граждане товарищи..
You must be registered for see images attach

Вы думаете я балабол? :)
You must be registered for see images attach


You must be registered for see images attach

Осталось лишь зайти на почту...но делать я этого, конечно же, не буду.Ведь я по РУ не работаю.
Но над дураками не грешно и посмеяться.

Это был пример массовой атаки.Я за 10 минут атаки(включая перекур, заигрывание с подругой, и почёсывание яиц) получил дюжину сканов паспортов, чьи-то пароли от блокчейна, почты, вебмани, сеоспринта, и прочей хуибалы-ибалы(см.скрины, на момент написания статьи все доступы актуальны).
Вы спросите, чё с этим делать?Чё делать, чё делать.Муравью хуй приделать.
1 скан паспорта можно рубасов за 30 продать.Чё там в блокчейне я хз, заходить даже не буду, может там тоже бабки валяются.Ну по почте пошариться-инфы можно нарулить конечно..и компромата, и чего угодно.С сеоспринта бабки слить тоже можно.С вебмани тем более, если по почте е hum включить.Но опять же, я не работаю по ру, и так нагло светиться не собираюсь.Мало ли, там охулиард денег лежит, я сопру, а меня поймают ещё..

10 минут атаки..10 минут.А какой эффект, товарищи!

Идём далее.
Отхлёбываем кружечку горячего кофейла, откусываем пирожай, и шуруем в инстаграммчик.
You must be registered for see images attach

Скажите, весело, правда?
А это вы ещё не писали в поиск "good.txt".Или "мой член".А я как написал "моя киска", так ваще засмотрелся :))

Вопрос, как найти хозяина документа?
Всю гифку приводить не буду, у нас тут есть несовершеннолетние школьники :)
You must be registered for see images attach

You must be registered for see links

Это ссылка на документ.
Убираем сперва цифры после нижнего прочерка, что-бы вышло вот так
You must be registered for see links

Затем "doc" меняем на "id", что-бы вышло вот так
You must be registered for see links

И мы имеем хозяина страницы...
Причём как в прямом, так и в переносном смысле.
Но не спешите бежать бомбить на шторы, это прежде всего КОМПРОМАТ :)
Курим вот эту статью, улыбаемся, и машем.

Если вы регаете киви, или яды, или ещё какую-то ботву, где нужны сканы или фуллки, то думаю, вы знаете что делать...
Фейсбук, твиттер, чё там ещё у нас есть?Одноглазники тоже...

Так вот, господа, вопрос на повестке дня раскрыт лишь на 0.2% от возможного, я не буду приводить все варианты добычи информации.Вы сами видите-деньги валяются под ногами.Бери чужой пароль от блокчейна, и выводи бабос.Эти дураки сами тебе всё дают, лишь бери.
Однако, всегда стоит включать фантазию.Дураки кинутся задрачивать документы вконтакте.Умные подумают, а где же ещё достать можно подобную инфу...

Задание на дом, товарищи.
Добываем сканы, пароли, good.txt, и всё, на что у вас хватит фантазии.Пруфы в комментарии.Самый оригинальный пассажир, который добует самый оригинальный ништяк из самого оригинального места-получит 10 бдф коинов.Это просто-10 минут дела :)
Так же качаем альбом Оксимирона "Горгород", и слушаем все песни по порядку :)
Лайк, кому понравился альбом.

С вами был Пластик.С наилучшими пожеланиями.
 
TomyCash
Оффлайн

TomyCash

Заблокирован
Регистрация
22.09.17
Сообщения
74
Реакции
4
Репутация
1
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
Plastik написал(а):
И снова таки здравствуйте, дорогие телезрителя!
С вами снова Пластик, и сегодня мы с вами поговорим об одной, на первый взгляд незамысловатой вещи, как массовые атаки посредством социальной инженерии.И даже попрактикуемся в этом.
От теории к практике-на bdfclub.com
Товарищи, с чего бы начать?Поговорим, для начала, о главном.Что такое социальная инженерия я уже писал, и не единожды.Социальная инженерия есть эксплуатация уязвимостей человека в собственных(корыстных, и не очень) целях.
Так вот, я уже приводил несколько материалов по поводу того, как можно выебать мозги конкретному человеку, например тут, или тут, но это касается только единичных атак на единичные цели.
На bdfclub.com целей нет, есть инструменты атаки
Все вы знаете, что существует два типа атак.
Единичная, и массовая.
Что есть единичная атака?Это атака, когда все силы сконцентрированы на одной(или нескольких) обьектах, и успех зависит лишь от этих обьектов(обьекта).Как-то так короче.
Что есть массовая атака?Это атака, как из града.Куда попал, туда и ладно.

Так вот, с этим думаю разобрались.

Давайте ещё небольшое отступление.Социальная инженерия эксплуатирует различные уязвимости человека.Среди них такие, как тупость, доверчивость, наивность, завышенное эго, жадность, и так далее.
Все эти пороки являются уязвимостями, которые успешно эксплуатируются социальными инженерами.

Так вот, порок, именуемый "тупость".Эксплуатировать сегодня мы будем именно его.Посредством социальной сети "Вконтакте".
Открываем наш вконтактик, и переходим по ссылочке
You must be registered for see links


И что же мы видим, господа?Какая презабавнейшая картина!
You must be registered for see images attach

Ой что я вижу?Кто-то наступил на грабли :)Дрозд ска..не дрозд, а дятел сферический в вакууме.
Сотни(я не шучу, смотрите сами) отпетых долбоёбов фотографируют свои паспорта, и выкладывают их в открытом доступе, да ещё и с хэштегами.
Что мы имеем?
Как минимум, сканы паспортов, с которыми мы можем что-то сделать(займ конечно не возьмёте, но вот зарегаться в букмекерке, или сделать именной ЯД-запросто :) ).
Как максимум...если подумать?Как максимум, список из отпетых долбоёбов, у которых нет мозгов.Идеальная ЦА(Целевая Аудитория) для любых махинаций.
Если человек выложил скан паспорта в общем доступе, то и предоплату он внесёт с удовольствием, не правда ли? :)
Как реализовать данный списочек?
Да элементарно.
Берем, заходим на страницу каждого.Смотрим чё за человек, чем дышит, чем живёт.
А потом, просто пишем в личку, и предлагаем товар(услугу), который может их заинтересовать.И кидаем на предоплату.
Особо отмороженные погромисты могут написать парсер, который будет парсить подобных дураков, а затем рассылать им спам, или лайки им ставить на аватары с рекламных страниц, да что угодно в общем.Вариантов применения масса, главное что ЦА отсеяна очень точно :)

Идём далее.
Идём вот сюдой
You must be registered for see links

Пишем в поиск "Скан паспорта"
You must be registered for see images attach

Вот что мы имеем.
Список долбоёбов мы уже не составим(тут люди не такие тупые, они просто не шарят в функционале, и думают, что эти данные никто не видит), но и сканы тут можно найти получше :)
Атакуем сброд хромых и шайку нищих на bdfclub.com
Но это ещё не всё, граждане товарищи..
You must be registered for see images attach

Вы думаете я балабол? :)
You must be registered for see images attach


You must be registered for see images attach

Осталось лишь зайти на почту...но делать я этого, конечно же, не буду.Ведь я по РУ не работаю.
Но над дураками не грешно и посмеяться.

Это был пример массовой атаки.Я за 10 минут атаки(включая перекур, заигрывание с подругой, и почёсывание яиц) получил дюжину сканов паспортов, чьи-то пароли от блокчейна, почты, вебмани, сеоспринта, и прочей хуибалы-ибалы(см.скрины, на момент написания статьи все доступы актуальны).
Вы спросите, чё с этим делать?Чё делать, чё делать.Муравью хуй приделать.
1 скан паспорта можно рубасов за 30 продать.Чё там в блокчейне я хз, заходить даже не буду, может там тоже бабки валяются.Ну по почте пошариться-инфы можно нарулить конечно..и компромата, и чего угодно.С сеоспринта бабки слить тоже можно.С вебмани тем более, если по почте е hum включить.Но опять же, я не работаю по ру, и так нагло светиться не собираюсь.Мало ли, там охулиард денег лежит, я сопру, а меня поймают ещё..

10 минут атаки..10 минут.А какой эффект, товарищи!

Идём далее.
Отхлёбываем кружечку горячего кофейла, откусываем пирожай, и шуруем в инстаграммчик.
You must be registered for see images attach

Скажите, весело, правда?
А это вы ещё не писали в поиск "good.txt".Или "мой член".А я как написал "моя киска", так ваще засмотрелся :))

Вопрос, как найти хозяина документа?
Всю гифку приводить не буду, у нас тут есть несовершеннолетние школьники :)
You must be registered for see images attach

You must be registered for see links

Это ссылка на документ.
Убираем сперва цифры после нижнего прочерка, что-бы вышло вот так
You must be registered for see links

Затем "doc" меняем на "id", что-бы вышло вот так
You must be registered for see links

И мы имеем хозяина страницы...
Причём как в прямом, так и в переносном смысле.
Но не спешите бежать бомбить на шторы, это прежде всего КОМПРОМАТ :)
Курим вот эту статью, улыбаемся, и машем.

Если вы регаете киви, или яды, или ещё какую-то ботву, где нужны сканы или фуллки, то думаю, вы знаете что делать...
Фейсбук, твиттер, чё там ещё у нас есть?Одноглазники тоже...

Так вот, господа, вопрос на повестке дня раскрыт лишь на 0.2% от возможного, я не буду приводить все варианты добычи информации.Вы сами видите-деньги валяются под ногами.Бери чужой пароль от блокчейна, и выводи бабос.Эти дураки сами тебе всё дают, лишь бери.
Однако, всегда стоит включать фантазию.Дураки кинутся задрачивать документы вконтакте.Умные подумают, а где же ещё достать можно подобную инфу...

Задание на дом, товарищи.
Добываем сканы, пароли, good.txt, и всё, на что у вас хватит фантазии.Пруфы в комментарии.Самый оригинальный пассажир, который добует самый оригинальный ништяк из самого оригинального места-получит 10 бдф коинов.Это просто-10 минут дела :)
Так же качаем альбом Оксимирона "Горгород", и слушаем все песни по порядку :)
Лайк, кому понравился альбом.

С вами был Пластик.С наилучшими пожеланиями.
Нажмите для раскрытия...
Капец,да ты Хитер и умён)
Но я сейчас искал Сканы паспортов и выдавало 0)
 
  • Like
Реакции: Plastik
macheta
Оффлайн

macheta

Регистрация
07.09.17
Сообщения
3
Реакции
4
Репутация
7
Plastik,красава!!Все правильно пишет с умом можно годноты в ВК найти не мало.Мозг включать надо только куда и как эту годноту пристроить за гроши.)))А так по сабжу, щас по приколу набрал прокси соксы нашел свежие чекнул сокс 5 валидных 280 из 14к нормально на халяву.
 
  • Like
Реакции: Plastik
TomyCash
Оффлайн

TomyCash

Заблокирован
Регистрация
22.09.17
Сообщения
74
Реакции
4
Репутация
1
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
macheta написал(а):
Plastik,красава!!Все правильно пишет с умом можно годноты в ВК найти не мало.Мозг включать надо только куда и как эту годноту пристроить за гроши.)))А так по сабжу, щас по приколу набрал прокси соксы нашел свежие чекнул сокс 5 валидных 280 из 14к нормально на халяву.
Нажмите для раскрытия...
Блин,хорошая мысль)
 
macheta
Оффлайн

macheta

Регистрация
07.09.17
Сообщения
3
Реакции
4
Репутация
7
TomyCash написал(а):
Капец,да ты Хитер и умён)
Но я сейчас искал Сканы паспортов и выдавало 0)
Нажмите для раскрытия...
Бро,а ты что в поиске пишешь?Щас выдало на вскидку штук 15 причем число которым они залиты определяться по поиску доков 21.09 - 23.09.2017)))
6jLzrYrll
 

Вложения

  • Nikerov.jpg
    Nikerov.jpg
    656,4 KB · Просмотры: 506
  • Nikerov.jpg
    Nikerov.jpg
    656,4 KB · Просмотры: 501
  • Nikerov.jpg
    Nikerov.jpg
    656,4 KB · Просмотры: 494
  • Like
Реакции: Plastik
TomyCash
Оффлайн

TomyCash

Заблокирован
Регистрация
22.09.17
Сообщения
74
Реакции
4
Репутация
1
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
macheta написал(а):
Бро,а ты что в поиске пишешь?Щас выдало на вскидку штук 15 причем число которым они залиты определяться по поиску доков 21.09 - 23.09.2017)))
6jLzrYrll
Нажмите для раскрытия...
Ну я не в доках искал.
Ты вводил Скан паспорта?
 
macheta
Оффлайн

macheta

Регистрация
07.09.17
Сообщения
3
Реакции
4
Репутация
7
TomyCash написал(а):
Ну я не в доках искал.
Ты вводил Скан паспорта?
Нажмите для раскрытия...
Я вводил конечно в доках.Теги доки, документы, сканы,прокси,не только на русском но и на агл.,укр и т.д .Много полезностей можно вытянуть просто переодически мониторить.
 
  • Like
Реакции: Plastik
Madnah
Оффлайн

Madnah

Заблокирован
Регистрация
20.09.17
Сообщения
67
Реакции
18
Репутация
5
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
Еще не убрали из вк такие запросы по поиску документов?
 
fenyks
Оффлайн

fenyks

Заблокирован
Регистрация
19.09.17
Сообщения
141
Реакции
62
Репутация
163
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
Кто-то зарабатывает на этом, пропихивая вредоносные файлы так, будьте осторожны!
 
  • Like
Реакции: macheta и Plastik
TomyCash
Оффлайн

TomyCash

Заблокирован
Регистрация
22.09.17
Сообщения
74
Реакции
4
Репутация
1
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
macheta написал(а):
Я вводил конечно в доках.Теги доки, документы, сканы,прокси,не только на русском но и на агл.,укр и т.д .Много полезностей можно вытянуть просто переодически мониторить.
Нажмите для раскрытия...
Спасибо.Незнаю я в доках вводил Паспорт,Скан паспорта и ничего
 
slipperyexcuseme
Оффлайн

slipperyexcuseme

Регистрация
14.08.17
Сообщения
68
Реакции
14
Репутация
4
пластик как всегда топ!только есть одно НО,по вк когда ищешь,в результатах поиска выдаёт 10-20 тысяч вариантов,по факту же можно посмотреть не больше 50-100 вариантов и список кончается,в чём проблема ?подскажите товарищи
 
R
Оффлайн

realdedit

Регистрация
30.08.17
Сообщения
56
Реакции
7
Репутация
25
Даже не думал что бывают подобные буратины, ну это пиздец вообще
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу