Добыча баз

Тема в разделе "Добыча | Навар | Обучение", создана пользователем Чебурек, 31 авг 2016.

  1. Чебурек

    Чебурек Местный

    Регистрация:
    15 авг 2016
    Сообщения:
    47
    Симпатии:
    23
    Розыгрышей:
    0
    Пол:
    Мужской
    Хочу научиться добывать базы , любые!
     
  2. digger666

    digger666 Местный

    Регистрация:
    28 июн 2015
    Сообщения:
    437
    Симпатии:
    201
    Розыгрышей:
    0
    Пол:
    Мужской
    Многие видят сообщения о том что очень сложно найти нужный материал, что мат последнее время не надлежащего качества и тому подобные высказывания.
    Добыча мата обычно происходит следующими способами:
    1. Ботнет.
    2. Взлом шопов, установка снифера.
    3. Фейк шоп.
    4. Уязвимости в ssl, добыча мата exploit-от.
    5. Социальная инжинерия.

    Сегодня мы разберём подробно 5-й и частично 3-й пункты.

    1. Добыча базы жертв.
    Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDamper и EasyDorkBuilder. Первым делом генерируй дорки.

    [​IMG]

    На скрине показан примитивный пример, про ген. дорок тоже море статей)) Генерируй дорки, открывай созданный тхт в директории генератора. Копируй все дорки в дампер.

    [​IMG]

    Не забудь дописать inurl: как на скрине, жми Start Scaner
    Спустя некоторое время напарсится около нн-ое кол-во линков, переходи во вкладку Exploitables жми StartExploiter.
    Начнут появляться потенциально уязвимые линки. Жди завершения сканирования!
    Далее переходи во вкладку Injectables, жми StartAnalizer
    В процессе скана будут появляться уязвимые сайты, обрати внимание на версию Mysql, чем версия ниже тем больше шансов слить базу.


    [​IMG]

    Выбирай понравившийся линк, правой кнопкой мыши и жми Go to Dumper
    Откроется дампер, и ты увидешь название базы данных. Жми Get_Tables
    Если уязвимость сработала, ты увидешь список таблиц базы. интересует нас база юзеров сайта\шопа. Ищи глазами таблицы users, mails, orders и т.п.
    Нашёл? отлично выбирай таблицу жми Get_Colums


    [​IMG]

    Видим интересные колонки (см. скрин) Нас интересует в основном база мыл. Но это СИ бро, поэтому нистоит пренебрегать доп. инфой Имя, Фамилия, Адрес и т.п. Это может помоч составить граммотный спам! Также если есть логины и пассы в шоп тоже очень хорошо. Как правило они храняться в MD5 хеше. расшифровать не составит большого труда всю базу. Далее можно попробовать подобрать этот же пароль к мылу, к палке и т.п. Но не буду отходить от темы, продолжим.
    Ставь галочки возле интересующих тебя колонок, жми Dump Data. В зависимости от кол-ва юзеров и скорости сервака где хоститься шоп время слития базы может затянуться на долго)))

    [​IMG]

    Как видишь на скрине попалась довольно таки жирненькая базка ;)
    И так базу мы заимели что дальше?
    _______________________________________________________________________________________________________________________________________________________________

    2. Спам.

    Моей жертвой оказался этот шоп hyenacart.com
    Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.
    Как известно все очень любят халяву, подарки, скидки!
    Готовим письмо.
    Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.
    У меня получилось как то так)

    [​IMG]

    Жми кнопочку "Исходный код" копируй код письма.Пока сохрани код в тхт
    Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.
    Поехали попорядку.
    Для начала всё же потребуется простенький хостинг на который нужно залить gate.php
    Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.
    А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.


    [​IMG]

    Далее потребуются минимальные знания html\php а лучше кодер) который поможет оформить красиво фейк который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).

    [​IMG]

    У меня получилось такой вот фейк.

    [​IMG]

    Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.
    Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие
     
  3. lecbit

    lecbit Новорег

    Регистрация:
    24 июл 2015
    Сообщения:
    22
    Симпатии:
    5
    Розыгрышей:
    0
    Пол:
    Мужской
    Ого найс.Но лучше создай новую темку с этим постом.
     
  4. digger666

    digger666 Местный

    Регистрация:
    28 июн 2015
    Сообщения:
    437
    Симпатии:
    201
    Розыгрышей:
    0
    Пол:
    Мужской
    модеры пусть перекинут....мне лень уже =)
     
  5. Терминатор

    Терминатор Местный

    Регистрация:
    12 июл 2015
    Сообщения:
    446
    Симпатии:
    221
    Розыгрышей:
    0
    Пол:
    Мужской
    Я думал ты умеешь там и учится не чему все просто не в обиду ток.
     
  6. Чебурек

    Чебурек Местный

    Регистрация:
    15 авг 2016
    Сообщения:
    47
    Симпатии:
    23
    Розыгрышей:
    0
    Пол:
    Мужской
    Да с дампером то научился уже , забыл даже про эту тему)
     
  7. batya5228

    batya5228 Гости

    Розыгрышей:
    а пароли чем расшифровывать?
     
  8. Бледный

    Бледный Новорег

    Регистрация:
    21 мар 2017
    Сообщения:
    1
    Симпатии:
    0
    Розыгрышей:
    0
    Пол:
    Мужской
    +, тоже интересно!
     
  9. Ton Po

    Ton Po Новорег

    Регистрация:
    11 мар 2017
    Сообщения:
    31
    Симпатии:
    3
    Розыгрышей:
    0
    Пол:
    Мужской
    Согласен с pass как быть
     
  10. Яху

    Яху Новорег

    Регистрация:
    15 мар 2016
    Сообщения:
    3
    Симпатии:
    0
    Розыгрышей:
    0
    А есть какие-нибудь сторонние генераторы дорок? Потому что ни EGD ни Work With Dorks не хотят генерировать документы
     
  11. tyabrina

    tyabrina Новорег

    Регистрация:
    14 апр 2017
    Сообщения:
    2
    Симпатии:
    0
    Розыгрышей:
    0
    Пол:
    Мужской
    попробую)
     
  12. Zlohac

    Zlohac Новорег

    Регистрация:
    9 мар 2017
    Сообщения:
    15
    Симпатии:
    2
    Розыгрышей:
    0
    Пол:
    Мужской
    Нет , спасибо... Слишком долго :D
     
  13. KEHT

    KEHT Новорег

    Регистрация:
    30 апр 2017
    Сообщения:
    13
    Симпатии:
    4
    Розыгрышей:
    0
    Пол:
    Мужской
    способ норм,от души
     
  14. Vmkh

    Vmkh Новорег

    Регистрация:
    2 май 2017
    Сообщения:
    8
    Симпатии:
    0
    Розыгрышей:
    0
    Пол:
    Мужской
    Могу рассказать как добывать акк эльдорадо)
     
  15. MrGold

    MrGold Новорег

    Регистрация:
    22 янв 2018
    Сообщения:
    2
    Симпатии:
    0
    Розыгрышей:
    0
    Пол:
    Мужской
    Очень интересно! Обязательно попробую! Благодарю!
     
  16. Senkool

    Senkool Новорег

    Регистрация:
    30 янв 2017
    Сообщения:
    3
    Симпатии:
    1
    Розыгрышей:
    0
    Пол:
    Мужской
    Кто-нибудь может, пожалуйста, скинуть код файлов, о которых говориться. Файлы: gate.php, coupon.html
     
  17. Prohibited

    Prohibited Новорег

    Регистрация:
    13 дек 2016
    Сообщения:
    9
    Симпатии:
    4
    Розыгрышей:
    0
    Пол:
    Мужской
    мануал бы как ручками делать,а не програмами :)
     
  18. GROTESK

    GROTESK Новорег

    Регистрация:
    25 май 2019
    Сообщения:
    2
    Симпатии:
    0
    Розыгрышей:
    0
    может уже писали, юзай sqlmap на kali linux
     

Поделиться этой страницей

Яндекс.Метрика