Была как-то тема на ачате, в которой ТС брал заказы на мыльники, так был у него сайт, на котором было объявление об обучении по данной теме (много методов у него было, порядка 10 и цена приемлемая, порядка 15к). Тема удалена, а сайт закрыт. Собственно вопрос: А есть ли еще люди, которые могут предоставить подобную информацию? (не за спасибо) Знаю HTML/CSS, PHP/Sql, C++ и полагаю, что проблем с обучением возникнуть не должно.
Я думаю ничего нового не узнаешь... В основном СИ / большущая бд локально / exploit(доп. ресурсов) / malware / брутфорс, ну и конечно же в чем лучше себя проявляешь из перечисленного, в том и открываются дополнительные возможности, опыт, знания. Главное развиваться, не ставя "потолок" - ломать пошты) а вообще никто не может дать 100% результат на успех.. ибо тут что-то вроде лотереи) Да и уровень защиты приложений вышли наконец на новый уровень... однако забывали закрыть старые дыры
в разных почтовых разная безопасноть но в 90 % смлучиях к не активному ящику возможно получить доступ
Разбираться самому и под руководством знающего человека это не одно и то же. Собственно поэтому и ищу наставника, который проведет по всему пути, предупреждая обо всех подводных камнях. ps: конкурент-сервис открывать не собираюсь, все для образовательных целей. pss: если есть те кто в теме, но браться за роль сэнсэя не хочет, накиньте методы, которые вы используете (нот жаргон стайл).
большущая БД локально - это вы про словарь для брута? И пока не начал искать, может есть источник для начального ознакомления с темой? (exploit / malware) Знаю С++ на уровне университета(дальше консоли не уходил) и не работал с ним давно. Так что, если есть советы по поводу языка, то буду рад услышать наводки (а именно, что потребуется знать для достижения конечного результата). Знания PHP не потребуется? JS? XSS? Если имеются профильные ресурсы по какой-либо теме, то милости прошу, выкладывайте, не жадничайте
думаю, профессионалы в этой сфере,, хлебом делится не станет... даже за бабло хсс потребуется точно. а в остальном зависит как ты собираешься заниматься этим, через десктоп прожки, или через веб тот же брут, можешь скачать пых скрипт (воландовский вроде подходил) или найти\купить\написать софтину на С
PHP и JS потребуется точно. С++ пригодится для написания брутфорсеров и, возможно, для написания троянов. Знание клиентсих уязвимостей обязательно - XSS, CSRF и различные атаки класса UI Redressing. Чаще всего самые эффективные атаки - XSS. Желательно активные, идеально - в заголовке письма =) Иногда ломают сами почтовые сервера. Это единственный (кроме брута) способ взломать неактивное мыло. Также обязательным является знание СИ.
закажи своё мыло и посмотри как его будут ломать, будут кидать фейки, трои, ссылки на другие сайты, может словишь xss, возможно в теле письма
Все бонально просто, идеш на собеседование, потом просиш показать серверную, незаметно ложиш в карман, из нужного блока хард с бд, а лучше незаметно расщипить хар, и вставить диск в ротовую полость - притворившись африканцем.
если взять любое мыло например @mail.ru его просто можно открыть. не нужно сраных бутфорсов и километры индусов для капчагона просто нужно взять мыло.. контр С. контр В. ЭНТЕР потом хоп хэй лалалэй. палишь и палишь. крутишь и крутишь.. а потом хлабысь и пасики у нас ну если одно мыло это фигня.. а когда их кучи.. то дааааааааааааааа. это ручная работка.. но зато 100% и всё время не подводила.. ну кроме почтовиков которые сайтовые. фу их.. не люблю.. вот для них и бутфорс удумали..а не для юзерских
у большинства знакомых что промышляют этим ремеслом такой порядок действий: 1. (авто, +10$, 1 мин.) поиск по разнообразным БД 2. (авто, +40$, 1 сутки) брут по умным спискам, даты, комбинации, гибридные списки из известной информации, брут секретного ответа 3. (руч, +50$, 1 неделя) отправка закриптованых дамперов, кейлогеров, использование СИ в комплексе с разнообразными ухищрениями вплоть до звонка в саппорт 4. (руч, +300$, не органичено) использование приват сплоитов и активных XSS, продвинутый СИ, взлом аккаунтов друзей с целью войти в ближайшие круги для заливки троя обычно цена вопроса при восстановлении 99% забытых паролей не превышает 100 баксов (до 3-го этапа) если этого не происходит цена резко возрастает и аккаунтом занимаются вплоть до полного погружения в жизнь владельца и использования дорогих приватных дырок (4 этап)
\/IRUS норм расписал были такие идеи когда смотришь базы логин:пасс много паролей комбинации паблик инфы иногда с добавлением стандартных вариантов 777, 13 и тд. мне кажется не лучший вариант их использования, выгодней приватные сплоиты им пускать на массовый трафик, профит больше, а рынок взлома ящиков намного меньше, в то же время другие хакеры могут спалить сплоиты сделав лжезаказ
