Таблица лидеров

Продавец реально имеет аккаунты с балансом paypal и neteller Администрация форуме настоятельно рекомендует проводить все сделки через гарант-сервис

как понять это (Лучше чекать в чекере безчарджевом, не убивает и стоит копейки - 1$ = 50 чеков.)?

Пентестер VS Хакер Во-первых, давайте разберем разницу. Работа пентестера и хакера заключается в поиске ошибок, которые могут выдавать веб-приложения по причине неправильной конфигурации или ошибок в разработке. Например не тот код ответа, не закрыта форма от выполнения на другом сайте, отсутствие фильтрации, возможность удаленного исполнения команд не сервере и т.д. Но не все уязвимости можно раскрутить и получить доступ. В этом и отличие — пентестер на выходе показывает отчет с уязвимостями и рекомендациями по устранению, а хакер получает доступ к уязвимому сайту и монетизирует его. Пентестер проводит тестирование только после получения на это согласия заказчика. А хакер должен начинать работу с высоким уровнем безопасности и анонимности. Везде есть свои плюсы и минусы. Риск всегда оплачивается намного выше. Я предлагаю тебе ознакомится с отчетами: "Котлета $10.000 на хакинге" и "Как я заработал $16606 за 10 дней" и ты поймешь. Заметил разницу? Кто-то получает $100, а кто-то $10.000. Как начать искать уязвимости, и тестировать сайты на проникновение? Лучше начать с тренировочных площадок, прочитать доступную информацию по теме и практиковать. Самая важная часть — практика. Поэтому смотрите задания, пробуйте свои силы, разбирайте варианты решений и всё это будет помогать вам в развитии. Также обращайте внимание на комьюнити и людей, которые работают в этом направлении. Очень рекомендую следить за информацией на портале OWASP. OWASP — это открытый проект по обеспечению безопасности веб-приложений. На нем содержится большое количество материалов, гайдов по тестированию, разные чек-листы и другие материалы. Единственный недостаток — весь материал на английском. Поэтому нужно еще поработать с английским, он обязательно тебе пригодиться в дальнейшем. Можно попробовать найти некоторые переведенные материалы, но таких не много. Для обязательного изучения два документа: OWASP OP 10 и OWASP Testing Guide. Сбор информации Как в любом случае, тестирование на проникновение должно начинаться с разведки. На этом этапе нужно собрать максимально информации для проведения тестирования на проникновение. Количество утилит обширное и у меня нет возможности показать все и вся, но я покажу тебе несколько самых популярных. Что входит в разведку? Поиск доменов и субдоменов. Сканирование портов и сервисов. Определение технологий. Брут директорий и скрытых папок. Поиск других сайтов на хостинге (Shared Hosting). Какие инструменты используются? Dnsrecon Утилита на Python, которая отображает хосты, домены и другую информация о сайте. Подходит для первичного анализа и сбора информации. Утилита присутствует в базовой сборке Kali Linux. Для базового тестирования необходимо воспользоваться командой: dnsrecon -d site.com //вместо site.com вставить ваш сайт Можно использовать такую команду и для брута деректорий. Таким образом, можно, например, узнать какую CMS сайт использует, или почтовый сервер или страницу авторизации и т.д. Для этого можно воспользоваться этой же утилитой, но такой командой: dnsrecon -d c -D /root/dnsmapCommonSubdomains.txt //файл с возможными директориями можно скачать по ссылке. WPscan Например, нам повезло и мы нашли директорию для входа в наш сайт (site.com/wp-admin). Сразу становится понятно, что это CMS Wordpress. Воспользуемся стандартным инструментом WPScan в Kali Linux. Для этого воспользуемся командой: wpscan -u site.com Для конкретного сайта было найдено 10 уязвимостей, определено версию PHP, а также что данный сервер использует Apache. Также WPScan выдал информацию о плагинах и об известных уязвимостях в них. Dirb Дальше мы будем работать с таким инструментом, как DIRB (также установлен в Kali Linux). Он покажет всевозможные существующие страницы, где ответы не содержат код страницы 404. Запустить можно с помощью такой команды: dirb site.com Если интересно узнать другие параметры, например как проверять директории с куки или необходимым юзер агентом, то можно запустить команду dirb и посмотреть ликбез по командам. Nmap Еще один необходимый инструмент — Nmap. Это сетевой сканер, который позволяет показать какие порты используются и что на них установлено. Как правило, много пользователей и админов оставляют открытые порты, на занятых используются уязвимые версии технологий, что является своеобразным ключом доступа для нас. Для Nmap существуют разные мануалы. Это огромный комплекс, но мы посмотрим на базовые вещи: Находим большинство открытых портов, что не очень хорошо. Можно углубиться и найти уязвимости. Смотрите в сторону exploit DB. Но сегодня мы занимаемся искусством поиска. Найдено много открытых портов. Что дает нам еще один вектор атаки. Начиная от поиска уязвимостей для конкретного сервиса обслуживающего порт, заканчивая брутом сервисов для которых доступна аутентификация. Все известные уязвимости и PoC для них есть на exploit-db. Тренировочные площадки Есть куча других площадок, заданий и сайтов. Но я хочу подготовить тебе список площадок, которые помогут разобраться с базовыми уязвимостями и помогут с тренировкой своих навыков. Можно ставить в кали, в которой из коробки установлены Apache, MySQL и PHP. Damn Vulnerable Web Application (DVWA) Это сайт на PHP, который демонстрирует ряд уязвимостей для изучения. По ссылке можно скачать последний архив с необходимыми файлами. Основное предназначение — научить, показать и дать возможность потренироваться с конкретными уязвимостями на практике. Лучше всего загружать этот инструмент на виртуальную машину. Так как, имея доступ к уязвимому сайту, можно получить доступ к хостингу и другим сайтам на нем. Buggy web application (bWAPP) Это открытое приложение и включает в себя около сотни уязвимостей, которые классифицируются по OWASP. Также есть готовая сборка для виртуальной машины bee-box. Давайте рассмотрим установку. Как установить bee-box на VirtualBox? Переходим по ссылке и скачиваем последнюю версию bee-box (примерно 1,2 GB). Далее необходимо извлечь файлы в папку. После этого открываем VB и выбираем параметры, как на скриншотах. Шаг 1 Шаг 2 Шаг 3 Шаг 4 Шаг 5 Чем удобен вариант для установки на виртуальную машину? С помощью командной строки можно получить IP (ifconfig) и проводить тестирование на Kali Linux или другой OS в локальной сети. Для этого мы выбрали в качестве адаптера Bridged Adapter на 4 шаге. Также сборка на виртуальной машине имеет больший функционал, чем веб-версия. Заключение Пройдя все уязвимости на тренировочных площадках, можно начинать работать с реальными сайтами. Не забывайте о своей безопасности и анонимности. Уязвимые площадки для тренировок содержат основные уязвимости, которые могут встречаться на современных сайтах и серверах. Работайте и совершенствуйте свои навыки. Ведь знания и навыки — самое ценное, что может быть. Выбор только за тобой.

Прикольная статья , мне нравится ))

что Ben , подгорает ?)

За 5000 я бы расстроился , если купил такое

Умельцы програмирования

Соотношение цена качество просто бомбезное !

долбоебы , а не дураки

Мотивейшен из май профейшен

Изначально утилита Ngrok создавалась для разработчиков, чтобы поднять свой локальный сервис.

Комплект полный, карта сим пин доки все в конверте лежало, спасибо Дина , ты положила начало моего бизнеса.

Что ж вы за люди, человек же за свои преступления отсидел , а кого он убил, откуда нам знать, может быть там плохие люди были

Лучше бы написал о проектах в которые вы с другом вкладываете

Братан, товар получен , жди новго заказа в течении недели !

Я прочитал на папае, думал на фруктах будем зарабатывать)

Спасибо дружище !!!! очень качественный товар !!!!!!!!!!

Я через знакомого таксиста делал всегда , отличная схема

5. Будут ли бить? Отхуевертят так в отделе мама не горюй,98 % так раскрытых преступлений

Ответил! Все подробно расписал!

Хах) Так тут все и сказали) Занимай у корешей, или иди подработай нужную сумму)

Также есть комплект АТМ альфа классик - 6000р + перс Webmoney 4000 руб со сканами доков.

Помогите пожалуйста определиться.какую лучше ставить вертуалку для работы с paypal?Слыхал что лучше mac os ставить

Продажа дебетовых карт голд/классик/моментум. Продажа электронных кошельков связки идентифицированный яд+карта! Работа через гарант. Продажа дебетовых карт под заказ и в наличии голд/классик/моментум! Продажа электронных кошельков связки идентифицированный яд+карта! Работаем с банками: Альфа банк. Сбербанк. Рос банк. Тинькофф. ВТБ24 банк. Промсвязьбанк. Открытие банк. И.т.д... Любые карт под заказ. Цены на карты: GOLD 7.5к (за карту). Classic 5.5к (за карту). MOMENTUM 4к (за карту). В комплектность карт входит: Сканы паспорта+прописка. Договор-заявление с банка. Пин-код (конверт). Сим-карта (привязанная к карте). Данные для работы с интернет банком. Гарантия: На карты представляется гарантия месяц, в случаи блокировки карт в течении месяца дропом делаем замену! Доставка: Доставка делается любым для вас способом, через курьерские службы, автобусом, поездом, почтовой службой, через камеры хранения.

Мне кажется уже не осталось таких лохов) Но пробнуть можно)

Знакомая схема! Работает, сам по ней работаю иногда) Но все равно спасибо)

Надоели конкуренты? — закажи DDOS услуги! Для начала давайте разберемся что же такое DDoS и как это может помочь в борьбе с конкурентами. DDoS-атака (Denial of Service) — целенаправленная атака на информационный ресурс с целью выведения ее из строя. Простыми словами создается чрезмерно высокая нагрузка на сервер на котором расположен сайт вашего конкурента, что приводит к его «падению». Вследствие чего клиенты не могут получить доступ к ресурсу вашего конкурента. Одним из видов DDos услуг является HTTP-флуд — генерация массового потока запросов с различных персональных компьютеров. При такой атаке нагрузка ложиться на память, процессор и канал связи. Вы спросите откуда берутся эти компьютеры, все просто — их компьютеры заражаются вирусным кодом при установке приложений содержащих его. Другой вид Dos-атак называется Smurf-атака — это пожалуй самая опасная атака, после нее практически со 100% гарантией произойдет отказ в обслуживании. Также существуют ddos услуги которые направлены на выявление и использование «дыр» в программном обеспечении для критического изменения конфигурации системы. В любом случае результатом будет доведение ресурса конкурента до нерабочего состояния. В настоящее время заказать ddos услуги совсем не сложно, стоят они не так уж дорого и являются эффективным средством конкурентной борьбы в сети интернет.

Ищу человека, разбирающегося в кредитах, оформление, получение, максимальные суммы, имеющего возможность вложиться в дело порядка 300 - 400 тыс, это пожалуй главное, подробности по почте.

Актуально,работаем!!!

Актуально.

Продаю енроллы . О новом пополнение узнаете в этой теме . В комплекте идет Фулл СС от Енролла, дедик,мыло, логин и пароль ! Так же делаю на заказ любые банки USA Цена = 100$ Пишите в асю : 953-900 - скрины кабинетов .

"само" дело никогда не пойдет, его нужно все время двигать.двигать

Если вы быстро учитесь может стоит сходить на консультацию как это делать и потом уже справляться самостоятельно? Поверьте абсолютно ничего сложного, рутина.

Дам дампы на обнал. Выборку сделаю по Вашим бинам ) Дампы БЕЗ пинов. 60% Вам!!! , Прошу стучять толька Проверенным людям Аська или в пм

Ситуация: Дропа зовут в банк и просят сказать назначение платежей которые к нему пришли, что он может сказать там чтобы не было палево?

обменники мне кажется мозг больше выебут нежели выведут, хотя хз. Лучший вариант по мне это что-то на ебай купить, а потом в ру продать Ну или например хостинг кому-то оплатить или что-то еще оплатить, где не принимают wmz, а тебе за это wmz

лучше не юзать ноут строго по теме, найдут и будет дохуя улик там. юзай виртуалки с нонперсистем, или мультиос на одном ноуте - ввел на загрузки правильный пароль,пошла загрузка рабочей системы. ввел не правильный - обычная ось

мне амер пополнял мобилу на 400 баксов) чтоб с ним общатся, конешно общения он не увидел) я сразу вывел бабло

Полиция Соединенного Королевства арестовала мужчину, который подделывал подписи самого Черчилля. Мошенник расписывался за премьер-министра на книгах, купленных у букиниста, а затем продавал на интернет-аукционе за бешеные деньги, сообщают Вести. Чего только не найдёшь в продаже на интернет-аукционе: здесь и теннисные мячики с автографом жены Тони Блэра, и стулья, на которых якобы сиживал сам Диккенс, и деревянная лошадка, на которой, возможно, качалась в детстве Джейн Остин. Проверить, насколько утверждение продавца соответствует действительности, практически невозможно. Остается полагаться на здравый смысл. Обманутые покупатели практически никогда не обращаются в полицию, так что история с подписями Черчилля – это скорее исключение из правил. Следствие началось после того, как сразу несколько человек обратились в полицию с жалобой, что их обманули. За последние полтора года все эти люди приобрели на интернет-аукционе eBay книги якобы из личной коллекции Уинстона Черчилля, бывшего британским премьером в 40-х и 50х годах прошлого века. В качестве подтверждения на книге стояли автографы политика. За счет этого оценочная стоимость каждого экземпляра взлетала сразу в десятки раз. В качестве продавца был указан один и тот же человек. Им оказался 65-летний мужчина из английского городка Лимингтон. Нагрянувшая к нему в дом полиция задержала мошенника с поличным. На столе в кабинете стояли чернила и несколько ручек для каллиграфии. Рядом – еще несколько десяток книг, купленных у букиниста.

yul2184@mail.ru:корица yliya-r@yandex.ru:1989yliya ytkjvfqnt@mail.ru:kjvfqnt

Сейчас уже походу везде обновления поставили.!!

VERTU расслабься, а то за твои посты действительно может появиться вариант тебе статус повесить)

Например, надо "исчезнуть" в Росси, странах СНГ или в бывшей братской соцстране (Польша, Венгрия, Чехия и т.д.): Идешь в посольство Украины, Белоруссии, Узбекистана (России, если на данный момент находишься вне ее пределов) , предварительно, правда, нужно найти двух легальных граждан той страны, в гражданина которой ты "переделываешься" (что, обычно, не сложно - на всех базарах их как грибов, а за 20 зеленых и трогательный рассказ об украденном паспорте любая женщина с радостью поможет) и взять их с собой как свидетелей. В посольстве сообщаешь, что у тебя украли паспорт; даещь имя и вамилию какого-нибудь знакомого этих свидетелей (заранее объясняешь им что так будет проще - вдруг о тебе спросят, хотя, скорее всего, не спросят - лень), адрес (желательно реальный, но все-равно чей), год рождения какой-нибудь - и получаешь временный легальный документ дней на 10-15 для проезда в свою "родную" страну. Но это только первый этап! Если на самом деле тебе уезжать не хочется, а просто нужно спрятаться, то с этим документом идешь в лагерь для беженцев, или в благотворительную организацию в том городе, гден расположено посольство, и заявляешь что ты - беженец из Украины, Белоруссии, России или Казахстана, в зависимости от того, какой страны ксивы ты приобрел (притом, приобрел почти бесплатно, и никаких поддельных дорогих документов!). Как правило, эти благотворительные организации помогут продержаться еще несколько месяцев без проблем и снабдят временным документом, чтобы по улицам ходить "с высоко поднятой головой", или даже работой, чтобы хождение по улицам было легальным и вне подозрений. Потом можно либо опять в посольство за ксивой, либо легализоваться локально, как иностранец-беженец. Конечно же, способ непростой, но относительно дешевый, и намного более надежный и безопасный, чем переодеваться под местного жителя, покупать "левые" ксивы и прятаться по доходным домам, кидая хозяев и оставляя совершенно идиотский след (кидалу наверняка запомнят). Способ также работает в кап.странах, где не берут "пальчики" при въезде. Самое трудное, говорят, это лагерь для беженцев - там каждый второй беженец и каждый первый работник, стукачи.

Всем добрый день! Озадачился сегодня вопросом покупки WMZ. Обычно делаю это в обменном пункте в городе, но погодка сегодня не очень располагает к выходу. и так я начал обзор мониторингов, и как выяснилось что онлайн обменки оказывается предлагают курсы намного выгоднее оффлайна. А теперь вопрос, насколько можно доверять онлайн обменке, если в мониторинге bestchange.ru или xrates.ru на первой строчке в направлении которое меня интересует стоит курс 31,34 - согласитесь просто супер). Но тут же сомнения. Все что слишком красиво обычно бывает не очень на практике. кто нибудь работал wmtocash.com ? заранее спс за ответы. напишите хоть кто нить отзыв о них если работали, просто рисковать 1к зелени не оч охота.

Я изначально написал, что они используются для получения левых кредитов (при условии, что замешан сотрудник банка), Почитайте по ссылке (http://www.fontanka.ru/2008/02/22/045/). Всё просто. Продавцы магазина «М-Видео» на Байконурской, 14, получали кредиты по чужим паспортам. Часть приобретенного они оставляли себе, часть — продавали, а вырученные деньги — делили. Как сообщили корреспонденту АЖУРа в пресс-службе ГУВД по Петербургу и Ленобласти, среди подозреваемых — две девушки, 22-х и 24-х лет, которые были кредитными представителями КБ «Ренеcсанс-капитал», и двое молодых людей, 20-ти и 21-го года, — продавцы магазина. Мошенническая схема, по мнению правоохранительных органов, была следующая: молодые люди от неизвестных пока лиц получали ксерокопии документов, а затем их «боевые подруги» оформляли кредиты на дорогостоящие покупки. Впрочем, покупались в основном мобильные телефоны и другая электроника - в частности ЖК-мониторы. Вот и вопрос, может ли быть привлечен тот, кто поставлял ксерокопии документов?

ужесточения по травматам растут, но стрельбы становится всё больше. не пора ли уже просто продавать оружие огнестрельное, по предъявлению паспорта и мед.справки? к чему этот цирк!