Перейти к содержанию


Авторизация  
MisterSmith

КАК Я ДОБЫВАЮ СС [делюсь опытом]

В теме 5 сообщений

Всем привет и сейчас я вам расскажу как я добываю картон
Для добычи картона я использую в основном специальные программы.

Например для фишинга я использую скрипт с помощью которого я получаю данные кредиток.
Этот скрипт работает по тамуже принципу что и анонимайзер,а именно,отображает страницы шопа на моём домене.
Ссылку на нужный мне шоп я устанавливаю в настройках, для этого я захажу на специальную страницу с настройками, там же и устанавливаю email на который
и будут сливаться все данные вводимые пользователем в форме.

Click image for larger version<br><br>Name: screen1.jpg<br>Views: 4<br>Size: 35.5 KB<br>ID: 1658

Далее чтобы привлеч жертву я делаю спам рассылку на электронную почту.
Но для начала я регистрируюсь в шопе,чтобы получить от него письмо и увидеть дизайн.
Либо сочиняею свой диз. Придумываю текст якобы мега крутой распродажи или раздачи бонусов.
Как известно все очень любят халяву, подарки, скидки!
Сочиняю письмо. Ну например:

"Dear customer, Summer comes!
Harry up to get our special offers.
From 1st June till 1st July we offer special discount on all items from 30% to 70%, also
you have a chance to win a gift card!
Your special coupon is in attachment. Just copy code and use it during the checkout.
Always glad to see you in our shop hyenacart.com
Best wishes."

Иногда тупо копирую диз и текст сайта,
По статистике большое количество человек приходит под рождество чтобы купить подарков
Затем жертва проходит по ссылке и думает что она зашла на сам шоп но это не так

Click image for larger version<br><br>Name: screen2.jpg<br>Views: 1<br>Size: 410.4 KB<br>ID: 1659

это промежуточное звино, выбирает товар проходит чтобы
оплатить и естественно сливает данные своей кредитки. Все данные что ввёла жертва отправляються ко мне на почту.
Базу email - адресов я либо покупаю либо получаю их при помощи sql-инекции,
кстати об этой уязвимости я вам тоже раскажу так как ею я тоже полюзуюсь для добычи
картона.

Итак для sql-инекции я тоже использую специальную программу которая заточена чтобы
взламывать сайты с sql-уязвимостью и поиском картона, email-адресов, логинов и паролей.
Приложение довольно простое. Для начала я указываю путь к файлу, в котором находиться
список урлов, атак же указываю путь к файлу куда программа будет сливать сс,
email, логины и пароли.

Click image for larger version<br><br>Name: screen3.jpg<br>Views: 2<br>Size: 35.2 KB<br>ID: 1660

Я в своей работе использую огромное количество урлов затем запускаю
программу на несколько дней.

Ещё однин способ добычи это брутфорс шопов.
Для брута я использую эту программу:

Click image for larger version<br><br>Name: screen4.jpg<br>Views: 0<br>Size: 31.6 KB<br>ID: 1661

Здесь тоже всё довольно просто. Указывается файл с урлами шопов которые программа
будет брутфорсить, атакже с файл с логиными и паролями. Файл куда будут сливаться
все логи я указываю в настройках. Также файл со списком прокси я указываю тоже в
настройках.

Врезультате у меня получается огромная база СС, emai адресов, логинов и паролей которые кстати можно подобрать к палке либо мылу.

[censored by www]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во избежание негативных последствий (статус Donkey), администрация форума Club2CRD настоятельно не рекомендует осуществлять продажи СС без статуса Vendor.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×