Таблица лидеров

В этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать таргетированно, то есть в тех случаях, когда выбрана конкретная жертва (человек или компания). Считается, что таргетированные атаки отнимают больше времени на подготовку. Из опыта я знаю, что спровоцировать сделать что-то сотню случайных человек легче, чем одного конкретного в определенной организации. В предыдущей статье мы разобрали массовые атаки, но их применимость ограничена. Например, они плохо подходят для тестов на проникновение. Пентестер не может позволить себе исходить из теории вероятностей и рассылать свои ловушки всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Один-два бдительных пользователя оповестят службу безопасности, и атаке конец. Плюс нужна подготовка под конкретную инфраструктуру и специфику заказчика, а приемы социального инженера должны быть нестандартными. (!) Статья предназначена для «белых хакеров», профессиональных пентестеров и руководителей службы информационной безопасности (CISO). Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи. «Белые шляпы», пентестеры и обладатели CEH обычно понимают, что их действия играют не только техническую, но и социальную роль. Я неслучайно упомянул CISO, поскольку их задача — постоянно обучать всех сотрудников основам информационной безопасности. Если ценного специалиста увольняют из-за того, что он открыл зараженный файл, то в этом есть и доля вины нерадивых безопасников. Правила безопасности всегда пишутся постфактум, а потому инертны и слабо защищают от современных угроз. Банки уже давно не нужно грабить в масках с автоматами — теперь достаточно электронной почты, но во многих финансовых организациях еще живы старые стереотипы. Акцент в них делают на физическую безопасность, считая информационную менее существенной. Достаточно вспомнить недавнюю историю с ограблением ПИР Банка и комментарий его председателя правления: «…с наибольшей вероятностью вирус проник в банк через фишинговое письмо». Давний парадокс остается актуальным: ИТ-специалисты не устают заявлять, что социальная инженерия — главное зло. При этом многие «безопасники» продолжают считать, что хитроумного софта и однажды написанных инструкций для персонала достаточно, чтобы противостоять киберугрозам. Доверенный сайт как проходной двор У вашего файрвола формально настроены «черные» и «белые» списки URL? Тогда мы идем к вам! Вот несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом: https://club.alfabank.ru/bitrix/redirect.php?goto=http://zloyalfabankclub.ru https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://ne-moscow-bank.ru http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru Если файрвол смотрит только то, что идет после первого http(s), то пора его подкрутить. Но эта статья не про настройку межсетевого экрана, а про человеческие слабости. Поэтому просто дай сотруднику такую ссылку и проверь, насколько он бдителен и смотрит ли он дальше первого встречающегося http(s). Что за собака? Данный способ не сработает с внимательными сотрудниками, но если бы все были внимательны, то социальной инженерии не существовало бы как явления. Развивая предыдущий способ для тех, кто привык смотреть, что идет сразу после http://, и думать, что URL безопасен: данная ссылка https://bank.ru@zloysite.ru тоже не приведет ни к чему хорошему. Почему так происходит? Допустимые в URL символы задокументированы в стандарте RFC 1738. Символ @ используется в URL как специальный разделитель, когда нужно прямо в нем дать права для доступа к странице. В конструкции вида httр://<логин>:<пароль>@<хост>до @ можно указывать практически что угодно. Браузер все равно отправит пользователя на хост, указанный после @. Что за абракадабра? Добавим в зловредный URL немного кириллицы, закодированной в UTF-8 → HEX, чтобы он выглядел непонятно для человека и на первый взгляд безопасно: http://bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 Закодированный домен .рф в URL Или совместим простые техники (редирект + кодирование): http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 При наведении мыши на закодированный URL десктопные браузеры декодируют символы (чего не скажешь об Outlook и мобильных браузерах). Поэтому для полного скрытия злого адреса можно прописать адрес сервера, на котором расположен фишинговый сайт: http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@178.248.232.27 или просто http://www.moscow-bank.ru@178.248.232.27 Вместо домена в URL используем IP сервера Не забудь прикрутить к серверу HTTPS, чтобы браузер не ругался, но об этом позже. Переполнение предпросмотра Наверняка ты уже знаешь, что настоящее расширение файлов можно спрятать, используя ограничение отображаемой длины столбца extension в «Проводнике» или архиваторе (или помнишь со времен ICO. — Прим. ред.). Попытка скрыть расширение файла в архиве Теперь давай попробуем сходным образом скрыть злую часть URL на этапе предпросмотра в браузере. Если сотрудник знает, что анкор ссылки может быть не равен целевому URL, то он наведет мышкой на ссылку и посмотрит, куда на самом деле она ведет. Если это его единственный способ проверки ссылок, то инструкции по безопасности в такой компании пора обновлять. Злая ссылка может быть, к примеру, такой: https://berbank.ru:ааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа@zloysait.ru/bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Вместо aaaa и bbbb пишем разные ключевые слова, которые обычно используются на оригинальном сайте. При наведении мышкой в Firefox увидим сокращенный посередине адрес сайта, из-за чего часть zloysait.ru не отображается. Видна только не вызывающая подозрений часть ссылки: https://berbank.ru:аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа...bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Сокращенный URL в Firefox Для больших экранов фишинговую ссылку лучше сделать подлиннее. Если навести мышку на такую ссылку в Internet Explorer или Edge, то мы не увидим вообще ничего. Судя по всему, их смущает повторное двоеточие в адресе, что нас вполне устраивает. Chromium-браузеры от Google и Яндекса отображают конечный URL zloysait.ru/bbbbbbbb...bbbbbbbb.html, поэтому данный способ подойдет для таргетированной атаки, когда известен браузер жертвы. «Почта России» тебе в помощь! Если жертва занимает руководящую должность в целевой компании, можно попробовать сыграть на ее чувстве собственной важности. Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс. Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файрвол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется. Очень уж привлекательно выглядит содержимое — красивое приглашение поучаствовать в пафосном мероприятии в качестве спикера (члена жюри, лауреата престижной премии). Дальше все стандартно: предлагается скачать и заполнить «анкету» участника. Можно даже QR-код напечатать (вроде как заботимся о вашем удобстве, глубокоуважаемая жертва). Личное или публичное? Следующие несколько способов относятся к атакам на организацию через использование фактов о личной жизни сотрудника. Рассказывая о защите от социальной инженерии, я настаиваю на том, что человек должен знать правила безопасности не ради организации, а в первую очередь для себя. Пока в некоторых СБ думают, что принесенный на работу смартфон с пойманным на выходных трояном нельзя использовать для прослушки внутриофисных событий, мы будем находить таких сотрудников и делать их более компетентными. Не чекином единым Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время. Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов. Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах. Хотел похвастаться и навлек неприятности Потенциальная жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции. Авиабилет — находка для социнженера Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей! Пост в соцсети, облегчающий жизнь пентестеру Чтобы жертва ничего не заподозрила, после того как зарегистрировалась, ей можно показать сообщение об ошибке (например, «404. Ой, что-то пошло не так, попробуйте повторить ваш запрос позже!») или отправить на главную страницу сайта. Примерно в таком ключе можно обращаться к человеку на основании свежих данных из его аккаунтов в соцсетях. Здесь мы использовали по большей части фишинговые методы, и нам этого достаточно, чтобы проверить бдительность сотрудника. Настоящие злодеи, конечно, на этом не остановятся и будут использовать уязвимости браузеров и вредоносные файлы для заражения устройства жертвы. Это уже техническая часть, а не социальная. SMS-редирект Наверняка ты уже слышал историю о том, что у Bitcoin-инвестора с подходящей фамилией Терпин украли 23 миллиона долларов при помощи банального запроса о переносе номера мобильного на новую SIM-карту. А что, если немного пофантазировать и посмотреть, как с помощью фишинга получить доступ к интернет-сервисам сотрудника, защищенным двухфакторной аутентификацией? Вдруг кто-то из сотовых операторов дает возможность получить симку, не воруя номер? Сотруднику на личный телефон (или корпоративный мобильный) отправляется SMS или email с призывом сделать что-то в его личном кабинете. Повод лучше выбрать страшный (из-за чего прямо сейчас нужно туда зайти) или надавить на жадность, чтобы не побуждать человека звонить в техподдержку. Нужно только знать, к какому оператору относится его номер, и дать подходящую фишинговую ссылку. После получения доступа в кабинет человек со злым умыслом ставит свой телефон для приема SMS в разделе «Переадресация сообщений». У большинства операторов предоставляется на выбор множество сценариев по настройке редиректов. Описание услуги на сайте сотового оператора Один email — один банк Если ты нашел на сайте какого-то крупного банка такую строчку: src='//www.googletagmanager.com/gtm.js?id=' то представь следующий сценарий: С помощью социальной инженерии и фишинга получаешь доступ к аккаунту @gmail.com маркетолога. Через сервис Google Tag Manager вставляешь по этой ссылке любой JS-скрипт (например, новогоднее поздравление) и жмешь «Сохранить». Теперь твой скрипт будет поздравлять посетителей с наступающим Новым годом (если служба безопасности будет не против и не перестанет пользоваться иностранными сервисами). Google Tag Manager — сервис, который упрощает размещение на сайте информации, в том числе JS-скриптов. Соответственно, если ты имеешь доступ к аккаунту, с которого делаются настройки Tag Manager, ты можешь внедрить свой вредоносный код на сайт. Маркетологам на заметку Кстати, вот один из способов сфишить email маркетолога, отвечающего за сайт. Если организация дает рекламу в AdWords, то возможен такой сценарий. Здесь: https://ads.google.com/aw/preferences — пишем название фейкового аккаунта. Что-то наподобие: . . . . . . . . . . . . . . . . . . . . Для получения расширенной статистики по аккаунту такому-то подтвердите свое участие в Beta-тестировании: www.bad-ad-google.com Указываем название аккаунта Идем сюда: https://ads.google.com/aw/accountaccess/users — и пишем email получателя. Выбираем уровень доступа Пользователю придет письмо от имени ads-noreply@google.com. Пример сообщения от ads-noreply@google.com Дальше следует фишинговая форма авторизации, загрузка эксплоита и тому подобное. В Google сказали: хоть социальная инженерия и зло, мы не уберем возможность отправки таких сообщений. Просто подкрутим, чтобы через эту форму было сложнее отправлять спам. Социальному инженеру этого достаточно, он ведь не спамер. Если с маркетологом не задалось, загляни в прошлую статью. В ней мы упоминали, как атаковать веб-мастера, использующего Google Analytics. Правда, после моего сообщения в Google они прикрутили капчу, но использовать сервис в корыстных целях все еще можно. Бонус Напоследок приведу несколько лайфхаков. Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше. Отправляешь письмо на любую корпоративную почту компании, получаешь ответ и видишь, как оформляется корреспонденция в этой организации. Затем копируешь оформление в своей фишинговой рассылке от имени этой компании. Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного email), а также делать посты в соцсетях с его «другого аккаунта». Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию. Нет ничего хуже после отправки email, чем ответ почтового демона: «Сообщение не доставлено, адрес не существует. ПОДРОБНЕЕ ОБ ОШИБКЕ (и тут ссылка на твой сайт и демонический хохот за кадром)». Тренд будущего в СИ — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках. Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя. К слову, именно таким способом мы отлавливаем в организациях продажных сотрудников. Вместо выводов О технических средствах защиты от социальной инженерии ты наверняка знаешь лучше меня. К сожалению, их недостаточно. Как говорил основатель Group-IB Илья Сачков: «…какие бы ни были технологии… все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки… и у всех везде одинаковые пароли». Поэтому в следующий раз мы поговорим о том, как обучать сотрудников не попадаться на уловки социальных инженеров.

Не ожидал такого , честно говоря

Здравствуйте, господа. Сегодня узнал интересный способ анонимного общения, возможно вы уже о нём знаете, но кто не знает, посвящается... Допустим у вас есть партнер, с которым вы часто общаетесь по разным "темам". 1.Создаёте почту, можно на gmail, одну почту на двоих. 2.Пишете письмо, но не отправляете его, а сохраняете его в черновиках (сохраняется автоматически) 3.Ваш партнер заходит на почту и читает сообщение в черновиках и стирает его. 4.Если хочет вам ответить, то повторяет такую процедуру. Дело в том, на сколько мне известно, даже если вашу почту взломают и будут следить, то такую переписку никак к делу не пришить, ибо это всего лишь черновик, который вообще никуда не был отправлен. Всем спасибо за внимание.

Сегодня научу вас зарабатывать на верификации аккаунтов в конторах Букмекерских Контор! Придется немного шевелить руками, но прибыль и легальность того стоит. Действие 1. Регистрируемся на букмекерских конторах - Леон, PariMatch, Марафон и т.п (На всех сразу на одни и те же доки) Используем расширение friGate, для того что бы менять IP аккаунтов. Действие 2. Заводим на аккаунт символическую сумму и создаем некую активность, ставки по 5 руб и т.п У меня вышло вот так: Действие 3. Заходим в Настройки - ищем "Верифицировать счет", либо пишем в поддержку и пишем: "Желаю верифицировать счет ****, к письму прилагаю: 1. фото с паспортом 2. паспорт в развороте" В поддержке сидят такие же работяги, как и мы, и придираться они не будут, если на счету не заморожен миллион. Действие 4. Добываем документы. Тут несколько вариантов: Покупаем, комплект паспорт+прописка+селфи стоит в районе 300 руб. Ищем в интернете и уникализируем, т.е делаем так, что бы они не пробивались в гугле (перерисовываем, используем софт) Используем свои, которые есть. Комплект документов можно использовать и верифицировать аккаунты сразу в нескольких БК, чтоб увеличить прибыль и уменьшить расходы. Действие 5. Ждем определенный промежуток времени ответ от поддержки, в моем случае - 2 дня. Получаем письмо с таким содержанием: После чего в личном кабинете у нас появляется такое: Действие 6. Гуглим "Покупка верифицированных аккаунтов БК" Как видите, вариантов и желающих огромное количество, поэтому ищем своего покупателя. Как только нашли, пишем: Таким образом, мы получаем около 1-2к с одного аккаунта, на который затратили 0-300 руб (в определенных случаях чуть более) В умелых руках схема принесет огромную прибыль.

Thaks bro $$$

Спасибо за вашу компенентную работу

Почву подготовили, знания я уже получил , надеюсь , что доход и вправду будет таким , как обещал ТС , обязательно напишу каков будет первый выхлоп!

Все знают сайты Ebay и Amazon, и некоторые даже пытались на них заработать. Но работать с Амазоном из России крайне сложно, а за Ebay я вообще молчу. Но сайт etsy.com практически никто не знает. А между тем, по AlexaRank сайт занимает 134 место в мире и 40 место в США (наша целевая аудитория). Поэтому речь пойдет именно о нем. Сайт предназначен для купли-продажи следующих вещей: 1) Хэндмэйд изделий 2) Винтажных вещей 3) Цифровых продуктов: баннеры, иллюстрации, графика и так далее Как можно заработать на хэндмэйд изделиях 1. Бижутерия Идём в социальные сети и ищем хэндмэйд мастеров, просматриваем их товары, выбираем то что нам нравится и выкладываем, только не забывайте, что товар рассчитан для девушек, поэтому помочь выбрать товар можно попросить сестру, жену, девушку или маму. Обязательно заводим отдельную страницу для этой работы и добавляем всех мастеров в друзья. Выбирая украшение обязательно спишитесь и уточните у мастера сколько изделий он сможет сделать, потому что некоторые мастера делают украшения только в одном экземпляре и принципиально отказываются делать копии. Также можно пройтись по выставкам мастеров (в каждом городе они есть), сделать фото изделий, которые вам понравились, записать данные мастеров, узнать в каком количестве они могут сделать украшение. Я искал и в сети, и оффлайн, что и вам советую. Потом добавляете товары, которые вам понравились на выставке или вы выбрали в социальных сетях, в свой магазин на etsy.com и забиваете информацию для себя в базу, у кого, где и в каком количестве можно этот товар купить. Ну а дальше общаетесь с покупателями, закупаете и отправляете товар. Выгода работы с американцами в том, что они заказывают товары ПО ПРЕДОПЛАТЕ и никакого гемора с наложенным платежом и не выкупом заказов нет. Примеры площадок: https://www.etsy.com/ru/shop/YourAuntiesPanties/sold https://www.etsy.com/ru/shop/daisyandstella/sold https://www.etsy.com/ru/shop/MerilinsRetro/sold 2. Вещи времен СССР Это старые книги, полотенца, эмалированные кружки, деревянные вешалки, игрушки, ржавые пружины, дисковые телефоны, одежда, торшеры и еще кучу всякого хлама. В первой ссылке 970 продаж, средняя стоимость 45$, заработок составляет 43к$. Винтажная одежда (вторая ссылка) 1920 продаж средняя стоимость 150-200$, доход составляет 288-384к$. 3. Как можно заработать на баннерах, илюстрациях, выкройках, графике Можно заказывать работы у дизайнера и перепродавать их неограниченное количество раз! Пример площадки: https://www.etsy.com/ru/shop/RivermillEmbroidery Человек делает шрифты для швейных машинок, чтобы делать нашивки на футболки. Казалось бы, кому это нужно? Ну купят у него 20 человек, ну максимум 100 и все.. У человека на данный момент 209 127 продаж при средней цене товара 4$! То есть за 4 года человек заработал $835к Это при том, что это цифровой товар, его отправлять не нужно! Как начать свои собственные продажи Итак, нам потребуется: 1) Начальные знания английского языка(или друг со знанием языка) 2) Привлекательный баннер 3) Минимум 10 товаров для продажи 4) Качественные фото изделий 5) Счет на PayPal (или сервис посредник) 6) Умение подбирать ключевые слова С языком и фото думаю понятно, чем красочнее описание товара и выразительнее фото - тем больше вероятность продажи. Баннер Размер 760*100 будет располагаться вверху вашего магазина, нужно чтобы он был ярким и запоминающимся. Советую заказать у нормального дизайнера. Счет на PayPal Если у вас он есть и вы умеете и пользоваться - при регистрации вводите свой счет. Если счета нет или есть сложности с выводом денег - регистрируемся сначала тут seller-online.com. Это посредник для получения денег, работает давно, тарифы весьма демократичные 9% при выводе меньше 1000$ и 4,5% при выводе больше 1000$. Если собираетесь выводить через них, при регистрации указываете их счет PayPal и у них в кабинете потом укажете ID своего магазина. ETSY имеет встроенную поисковую систему + на него идет очень много поискового трафика с гугла, поэтому качественный подбор ключей в описании товара может дать вам весьма ощутимый прирост трафика. Ну вот в принципе и все. Куда "тыкать" на сайте, что и как заполнять есть у них в хелпе, который есть и на русском. Единственный важный момент при регистрации сразу выбирайте основным языком вашего магазина английский - чтобы потом не мучиться. Бонусы Размещение каждой единицы товара на сайте ETSY стоит 20 центов. Но если зарегистрироваться по чьей-нибудь реферальной ссылке - получите 40 бесплатных размещений товаров. Если решите этим заняться, запросто найдете в гугле данные ссылки. Чтобы продажи пошли хорошо желательно для начала накрутить себе отзывов. Для этого ищем начинающих продавцов из России и предлагаем купить друг у друга по одному дешевому товару и обменяться отзывами. Ну и конечно не забываем про платное размещение на сайте Etsy, клик там выходит достаточно дорогой, около 30 центов, но это того стоит.

Неважно как и почему ты попал в положение, при котором тебе грозит серьезная уголовная ответственность, выхода два: разруливать дело законными методами, тратя огромные деньги на адвакатов и скорее всего томясь в СИЗО и скрыться от следствия подавшись в бега. Каждый выбирает свой путь, причины у всех свои. В моем случае был выбран второй вариант. Итак, если есть ощущение что тобой могут заняться в серьез - надо залечь на дно на 2-3 месяца. Идеальный вариант - съемная квартира. Сразу оговорю несколько важных моментов: • Сидеть нужно тихо. Музыку и телек громко не включать - лишнее внимание от соседей. • С последними быть вежливым и дружелюбным. Но заводить теплые соседские отношения с ними не стоит. • Выходить только за продуктами и не позже 22:00, пока на улицах достаточно людей. Закупаться сразу на 1-2 недели вперед, лучше всего в разных магазинах. Оплачивать наличными. • Избегать мест большого скопления людей, вокзалов, ТРЦ и т. п. • Лучше не увлекаться в этот тихий период алкоголем и прочими веществами. А вот не сильные успокоительные тормознут развивающееся. Для этого важного этапа лучше всего подойдут небольшие провинциальные города в 50-250 тысяч человек. Почему? В мегаполисах жизнь дорогая, а денег у тебя ограниченное количество (если мы рассматриваем ситацию без длительной подготовки). В сельской местности другая проблема - там не спрячешься, каждый на виду. А в небольших городах не проблема снять квартиру за недорого, и вобще жизнь подешевле будет. Я имел опыт снимать приличную квартиру не далеко от центра в местечковом райцентре за 6000 рублей в месяц. Через месяц-другой, когда активные поиски прекратятся можно устраиваться по удобнее: искать работу, выходить гулять, посещать мероприятия и развлекательные заведения, заводить новые знакомства... К счастью в федеральный розыск объявляют далеко не всех (в первые 2-6 месяцев искать тебя будут в только в своем регионе). И чаще всего, набедокурив в родном городе можно спокойно жить в другом, особенно если этот другой город в другом субъекте федерации. Соответственно можно спокойно жить как все даже по родным документам, но соблюдая несколько простых правил: • Не открывать счетов в банках, не получать дебетовых и кредитных карт • Не устраиваться на официальную работу, как только бухгалтерия заплатит налоги система тебя засветит. Органы узнают где ты работаешь, не сразу, но узнают. • Не покупать авиа и ж/д билеты на свой паспорт. Вобще забудь про этот вид транспорта. • Жить на съемной квартире и не получать временную регистрацию (если нужно - купить липовую, без проводки по базам, в каждом городе есть пару контор которые промышляют этим делом, интернет в помощь) • Не поддерживать открытых контактов со старыми связями. Как связываться безопасно мы разберем позже. • По возможности не светиться ни в каких базах данных: не медицинские или образовательные учреждения, не центры занятости и т. д. Во всем остальном можешь жить как обычный человек: найти работу, завести друзей, девушку (парня), в общем наслаждаться жизнью. Если тебя остановил на улице сотрудник ППС - не впадай в панику, спокойно предъяви им свой настоящий паспорт. Они не могут помнить все ориентировки наизусть, и не пойдут пробивать по базам каждого встречного. Они полезут проверять только, если ты дашь им повод себя заподозрить в чем то, соответственно твоя задача не дать им такого повода. Для этого одевайся просто, опрятно, следи за собственной чистотой, не забывай бриться и подстригаться. Если тебя все же пробивают, то совсем не факт, что вся информация пролилась в базу. Не зря же часто пишут в СМИ о том, что бывшие депутаты и бизнесмены легально покидают страну находясь в розыске. Если вдруг понимаем, что розыск зафиксирован - по возможности старайся договориться на месте. Ценник сначало будут задирать, говори, что нет таких денег - нехотя, но возьмут сколько будет. Главное быть вежливым и не пытаться доказать, что это ошибка. Коррупция, она такая.

Отличная схема вывода Залив кстати получил

Вчера вечером закончили обучение, сегодня пойду пробовать свои силы в заработке )

Ну интересно же) Для чайников в самый раз

Короче прости , но я все же выскажусь! Были дикие проблемы с продавцом, вначале я трек номер от него не мог получить , потом он перестал мне отвечать, я думал все, накрылся мой макбук и деньги, но о ЧУДО! пришло в указанные сроки, но тем не менее, нельзя так работать с людьми! чернуху мутить и пропадать со связи с покупателем!

Спасибо бро, очень четко работаешь 3 часа и бабосики появились

Есть одна проблемка, сейчас вышел 11ИОС и на него нет джайлбрека

Спасибо,за сохраненные нервы ))

Взял себе копию, побоялся что замнусь и не успею взять Схема прикольная, главное не муторная ! С продавцом сработались, вообще спасибо )

Запрещенные вещества – вот о чем я решил поговорить, но с кем? Надо спросить напрямую у тех, кто этим занимается. У наркоторговцев. Государство воюет с наркотиками, чтобы они становились… дороже. (с) Mr.Freeman Ты что свихнулся? Это же пропаганда! Моя бабушка не знает, где купить биткойны. Она даже представить себе не может, как майнить или заработать биткойн, а что уже говорить про торговлю на черных рынках… Но оно ей и не надо, а вот молодое поколение, которое только начинает интересоваться запрещенными веществами, вполне может обратиться к статье как источнику информации. Стоило ли писать статью? Не выглядит ли это как пропаганда запрещенных веществ? Размышляя над «моральным аспектом», я вспомнил золотое правило агентов Разума: «…не запрещать, но просвещать», и все таки решился. Для этого я отправился в 2 места: туда, где тусуются украинские наркоторговцы, а затем — где русские. Я очень боялся нарваться на каких-то подставных лиц от правительства или жуликов, которые вычислят меня по IP и будут требовать денег. Знаю, что звучит параноидально и глупо. Сначала я прошелся по украинскому сайту, где сделал для себя кое какие интересные, а порой даже шокирующие выводы: в Украине есть всё. Вот вообще все. Теперь не нужно ехать в Сан Франциско, чтобы вместе с Джароном Ланье и Ричардом Брэнсоном «втянуть» ангельскую пыль через стодолларовую купюрку, ведь можно заказать пыль прямо в стране. Остается только выманить Брэнсона и Ланье в Украину… Я представил себе, что произошло бы с украинскими рынками, если бы аналогичную любовь к криптовалютам проявили все другие «теневые» бизнесмены: мы бы наконец смогли перестать покупать действительно редкие и дорогие вещи на eBay или искать реальные контакты: мясо комодского дракона, запрещенные к ввозу и продаже изделия из животных, раритетные авто, профессиональные фотоаппараты, средства шпионажа, оружие (исключительно для самозащиты), персидские ковры, ASIC чипы для майнинга, диковинные химические компоненты – покупались бы на раз-два без правительственного вмешательства, налогов и бумажной волокиты (которая сейчас все равно решается взятками)… Наркоторговцы оказались умнее многих бизнесменов, самыми первыми обосновались на этом анонимном, свободном, криптовалютном рынке. И тут стоит еще отвлечься и спросить себя: что их привлекло? Конечно же, их привлекает анонимность биткойна. Если бы не она, ничего подобного бы не существовало, так как, вот потеха, на нашей планете больше нет ни одного способа безопасно пересылать деньги, кроме как из рук в руки. Так вот, когда я насладился и одновременно ужаснулся величием этой новой “империи”, о которой даже сам Аль Капоне в самой страшно амбициозной фантазии не мог помыслить, я просмотрел список продавцов. О да, их там много. Чертовски странно видеть, что все основные продавцы живут в самых развитых городах страны. Обычно рисуешь себе другую картину: густые заросли непроходимого леса, где нибудь в крымских горах, избушка с лабораторией внутри, стоящая мирно и незаметно посреди леса… гуляющий ветер, поющие птицы… шелест листвы, шорохи зайцев… А на самом деле: вот они, вещества, в каждом мегаполисе, выпадают килограммами из карманов студентов и бизнесменов. Прямо посреди церквей, налоговых, кладбищ и… важных совещаний и презентаций. Мой выбор пал на одну известную русскую площадку. Среди тамошних продавцов я заметил человека с таким же ником, какой был у другого на украинской площадке. “Это один и тот же человек!” – я решил, что это точно не работник милиции (разные юрисдикции не предполагают столь широкие «сети»), и написал ему по поводу возможной беседы. По началу мой собеседник был очень осторожным и часто пропускал реплики в шифрованном чате, через который идет общение в таких случаях. Используется технология XMPP, с плагином для шифрования OTR или аналогичным. Я удивился, насколько грубым я казался сам себе на фоне этого человека. Думаешь, ты – сливки законопослушного, интеллектуального общества, а наркоторговцы — грязные бандиты. А в реальности… они живут в богатых районах с одинаковыми пластмассовыми особнячками за высокими, очень высокими заборами. Мой собеседник (Prostotak) еще два года назад работал на предприятии, а в жизни — обычный веселый и культурный семейный человек. Я побеседовал с ним через шифрованный чат, с целью выяснить его мотивы, взгляды на экономику и криптовалюты и роль запрещенных веществ во всем этом. Я: Как долго ты торгуешь запрещенными веществами? Prostotak: С конца 2013. Октябрь-ноябрь. Я: Какова примерная прибыль от подобного занятия? Prostotak: Прибыль отличная. Измеряется тысячами долларов в месяц. Я: Как ты относишься к банкам и банкирам? Prostotak: Современные банкиры начиная со второй половины 20-го века изменили идею денег. Я считаю что это аукнется нам всем в будущем. Я: Хотел бы ты бросить торговлю веществами и работать на сталелитейном заводе за 3000 грн/мес? Prostotak: Я работал на производстве руками. Ничего зазорного в этом не вижу. Маловероятно, что я смогу вернутся туда, где нужно на дядю горбатиться. Уж очень сладкая прибыль в моём ремесле. Я: Сколько людей из твоих клиентов вписываются в классический стереотип о наркоманах? Кто-то из них закончил “плохо”? Prostotak: Своих клиентов в лицо не знаю. Но со всеми стараюсь держать связь в переписке. Всё с моими ребятами ОК. Я: Как бы ты описал публику, которая совершает заказы? С какими профессиями тебе довелось столкнуться в разговорах с покупателями? Каков средний их возраст? Prostotak: Специфика работы не подразумевает сбор такой информации о покупателях. Людишки разные. От студента приезжего в Киев на учебу до взрослого предпринимателя из Днепропетровска. Я: В каких объемах по твоему мнению идет уже сейчас торговля веществами на рынке СНГ? Prostotak: Объемы идут ровно такие, какие способны удовлетворить спрос. Я: Как по твоему, нарушаются ли права и свободы посторонних людей из-за того, чем ты занимаешься? Под посторонними имеется ввиду любой, кто не продавец и не покупатель в конкретной сделке. Prostotak: Как я могу нарушать права людей с которыми я не имею никаких дел?) Я: По твоему мнению, эра компьютеризации производства (и умов) приносит больше вреда, или пользы? Prostotak: Конечно польза. Обмен информацией это классно. Если бы не было компьютеризации – не было бы и меня. Я: Если можно, краткий прогноз на будущее: какова будет величина наркотических рынков на мировой арене? Возможно, вся торговля перейдет в шифрованные сети с доставкой дронами? Несомненно, он выглядит как-то так… Prostotak: В будущем законодатели дойдут всё-таки до декриминализации ПАВ. И моё ремесло уйдёт в небытие. Так как наркотики можно будет легко купить в аптеке. Я: Криптовалюта Биткойн часто подвергается нападкам со стороны моралфагов потому как “пропаганда и продажа наркотиков” и обогащение Карпелеса из Мт Гокс, по их мнению – единственное, для чего она создана. Как ты оцениваешь степень “влияния” биткойна на наркоторговлю? А на финансы? Prostotak: Биткойн это отличный платежный инструмент. Открытый исходник – наше всё. А мошенники встречаются во всех сферах нашей жизнедеятельности. Это ж не значит, что нужно перестать жить. Как по мне это не биткойн влияет на наркотрафик а наоборот. Наркоторговля влияет на его курс на биржах. Я: Некоторые мои знакомые были категорически против написания данной статьи. Они сочли ее пропагандой, несмотря на то, что процент детей, домохозяек и просто недалеких людей, посещающий сайт, пока стремится к нулю и такое имя, как Росс Ульбрихт, тут известно всем не по наслышке. Считаешь ли ты, что людям, дабы не “травмировать их психику”, не стоит доносить информацию о том, что происходит в анонимных сетях? Prostotak: Я считаю наоборот. Чем больше информации – тем лучше. Незнание как раз и приводит к плачевным итогам. Да и нельзя сказать, что в нашем интервью завуалирована пропаганда к употреблению ПАВ. Моё мнение – ПАВ должны продавать взрослым совершеннолетним людям, от 18 лет. Я: Способна ли децентрализация повлиять на уничтожение государственного диктата? Prostotak: Я аполитичен. Я: Какие меры пресечения ты считаешь уместными в отношении т.н. victimless crime? Дело Росса Ульбрихта – пример такого «преступления без жертвы». Prostotak: Я вообще в шоке от того, что человека могут лишить свободы на 20-30-50 лет. И он не совершил никакого насилия… Здесь идёт лоббирование на законодательном уровне. Зачем? Ответ прост. Это бизнес. Кормить, одевать и т.д. заключенных — работа, которой в США занимаются частные структуры. Платят им из гос. бюджета. Заключенные это клиенты. Вот таким образом и зарабатывают американские тюремщики. Так же в США актуальна проблема депортации людей на их историческую родину. А это тоже бешеные деньги из госбюджета. Я: Можешь сказать, какими средствами ты пользуешься для обхода возможной слежки? Prostotak: Я использую стандартный набор — ТОR+VPN, шифрование в чатах — OTR и PGP, ну такое. Устройство заблокировано — есть выбор между ввести 16-ти значный пин-код или форматировать данные. Я: Пин-код пишешь на бумажку или запоминаешь? Prostotak: На бумажку, лол! Конечно запоминаю, логины и пароли. Я: От всех сайтов и аккаунтов? Prostotak: От всех. Я: Сколько по твоему мнению в мире насилия из-за наркотиков? Prostotak: Понятия не имею… (через 8 мин)… Насилие и наркотики это как ваниль с перцем чили. Не сравнимые вещи. Как видим, ничто не останавливает продвижение Биткойна в широкие массы, и вот еще одно тому доказательство. Стоит заметить, что на «тайных рынках» продаются не только запрещенные товары, а и вполне легальные, но очень редкие вещи. И в ближайшем времени мы увидим только рост этого “эксклюзивного” рынка. Но когда же другие отрасли торговли начнут перенимать столь полезный опыт и предоставлять качественные законные услуги онлайн, принимая к оплате биткойны? Надеемся, что у них хватит смекалки начать свою собственную валютную и шифровальную миграцию.

Только забрал свою посылку , пишу отзыв , позже сделаю фото

Ответь в лс, крупный заказ!

Хорошая схема))

понравилось вот это, остальное высокопарный хлам, имхо читайте книги А.Лесли, там все предельно жизненно, хоть и объект внушения это девушки, но все же намного конструктивней чем это

А если мы завладеем ее страничкой, то куда мы ей письма с шантажом писать то будем? На мобилу что ли?))) Лучше сразу с левой страничке все написать ей, и объяснить что будет и что сделать для того что бы этого не было) Все коротко и ясно) p/s Если по борду полазить, то можно мего схему собрать по шантажу в VK ) Ахаххах

Кардер девшука :shock: .....Милая,что вам просто не живется?

С Украинскими симками у меня не работает

Решил поработать с Роллками,в голове не так много про них. Хочу задать несколько вопросов про енрол. 1)Когда ты изменил биллинг на свой шиппинг (на дропа), то любой, соверешнно любой шоп после прозвона тебе вышлет товар? 2)На какую сумму можно набирать товара и делать это в одном шопе или в нескольких, при условии что баланс 10к$ 3)При больших расходах в интернет шопах банк может заблокировать карту? 4)Сколько по времени будет живая карта? (+-)

США и ЕС на сегодняшний день не рассматривают возможность отключения России от межбанковской системы SWIFT в условиях расширения санкций, передает Bloomberg со ссылкой на источники. Запад считает, что отключение России от SWIFT «приведет к чрезвычайно масштабному и непредсказуемому ущербу». По информации источников, власти США и ЕС не исключают подобный вариант ограничительных мер, но на данном этапе развития ситуации предпочитают выбирать другие варианты. На Западе считают, что отключение России от межбанковской платежной системы подорвет торговые отношения европейских стран с Россией. Ранее стало известно, что Россия будет представлена в совете директоров SWIFT.

частенько мои дропы в Германии умирают....не знаю почему вообще политика там не такая как в USA.Слышал за 700$ даже нашим ментам как то раз дело дали.

Итак, я хотел бы предоставить вашему вниманию сервис выдачи займов - WebTransfer. Этот проект платит вам деньги за выдачу займов, изначально даётся 50 бонусных $. Для получения прибыли вы должны: Шаг 1) Войти под любой социальной сетью https://webtransfer-...artner=18957608 Паспортные данные вводить не обязательно. (Но имя и фамилию заполнять обязательно)! Шаг 2) Верифицировать свой аккаунт с помощью мобильного телефона. Это можно сделать в разделе профиль. За это деньги не списываются. Шаг 3) После этого у вас появятся на счету 50 бонусных долларов. На них нужно выдать займ в разделе "Вложить". И сделать так: Срок поставить 10 дней, а процент выбрать 1.5% в сутки. Далее вы можете еще пригласить рефералов, чтобы они сделали также и вы с них сможете получите % (1.88$), за каждого вложившего.

Ну для начала я приветствую всех участников форума и заранее прошу прощения , если случайно нарушу , какие-нибудь правила форума (я их конечно просмотрел , но если честно очень бегло). Прямые вопросы в этой теме не самые важные , просто хотелось бы прояснить кое-какие моменты и получить советы от более умудренных опытом людей. О самом понятии "кардинг" я узнал (как и многие наверное) , благодаря сайтам , которые обещали прислать карточки с пин-кодами (д+п) , которые нужно было просто обналичить в банкомате. При этом на каждой карточке от 2 до 4 тысяч долларов из которых 70% я забираю себе. Прочитав о таких легких деньгах я очень обрадовался , мало того , я еще и работаю в нашей доблестной полиции (бесплатно , ради практики , я студент) , не то чтобы у меня есть доступ к чему либо (я просто вожусь с бумажками), но я поддерживаю хорошие отношения со всеми и если бы готовилась облава на парня у банкомата , я бы об этом знал. Но вся эта простота и непринуждённость меня немного напрягли и мой лохотронометр начал сигналить ;D Поэтому я скрипя сердцем , готовясь к худшему решил поподробнее почитать о таком типе заработка и судя по многочисленным сообщениям лохотронометр не соврал. Хоть это и расстроило меня , но интерес к кардингу , не пропал полностью. Теперь небольшой список вопросов: 1)Все сервисы по простому обналичиванию карт лохотроны или есть нормальные? Несмотря на все провалы я до сих пор надеюсь , что пойти обналичить карту забрать деньги и отдать часть тому , кто слал карты возможно . А что? Все хотят много денег и ничего не делать) 2)Если нет стартого капитала , то правда можно идти только лесом или можно подзаработать (пусть и не много) без стартовых вложений. 3)Есть ли способы перевести именно деньги с американских-европейских карт в Россию. Не важно куда Яндекс Деньги , Веб-мани. Главное ,чтобы можно было обналичить или перевести на карточку , чтобы расплатится например за еду в магазине . 4)С каких схем стоит начать новичку , чтобы начать зарабатывать хотя бы чуть-чуть. Ну и конечно рад прочитать любые ваши советы начиная от "вали с форума мудак , кардинг это для избранных" до "ой что то у меня так дохрена денег, давай тебе пару тыщь зеленых подарю?" Заранее благодарю ;D

Народ еще отвечал, тут сразу все понятно развод

Что главное для начала бизнеса? Где та грань, после которой все пойдет "само"?

А без аренды, как правило, малому бизнесу не обойтись. Поэтому его и доят в первую очередь арендодатели и все остальные ...

Народ, подскажите плиз. Ситуация следующая: человек взял 01 августа 2012 по расписке 20000 евро под 10% в месяц (ссылки на рубли нет) до 30 октября 2012 г., и 28 октябряя 2012 г. - 9000 евро (без ссылки на рубли и процентная ставка не прописана) до 31 ноября 2012г. Кормил "завтраками" по телефону сотовому, от личной встречи уклоняется. Сказал, что в суд обращусь, не подействовало. Вопросы в связи с этим следующие: 1.Как суды реагируют на то, что расписка только в валюте, если в исковом заявлении я пропишу курс ЦБ на дачу денег?;2. Если в течение этого года ставка рефинансирования менялась, то просрочку по какой ставке тогда мне рассчитывать, расписывать расчеты по плавающей ставке до момента подачи искового заявления? И еще за те месяцы, что он мне не возвращает деньгb, я продолжаю расчеты по первой расписке по 10% в месяц и еще за просрочку по ставке рефинансирования? Заранее спасибо.

Давайте начнем с того, а вы уверены, что вам вообще надо будет заниматься бухучетом. Если я правильно понял вы планируете выбрать упрощенный (вмененный) режим налогообложения, а они от ведения бухучета освобождены.

Интересна услуга для моего Дропа,нужно залить WU. Будь добр отпиши в лс схему работы. Жду

Точно. С Омерты. Копипасты видать ставить не принято.

Всем доброго времени суток! Срочно куплю или возьму под обнал дампы! В л.с

у чела сервис адвертится тут, если были бы кидки с его стороны, то где блэки от заливальщиков... чо я один чтоли такой, которому по ушам ездят?-))

Если мне память не изменяет, то ру палку можно выводить только на амерский банк, не на карту, а пионер разве делает банк-акк?

Proxifier

CCleaner решает эту проблему же?

Только нужно знать правила эксплуатации, тобишь в каком состоянии его можно таскать по городу.

Читал внутреннюю памятку управления К, так вот они имеют право изъять любые запрещенные законом к обороту вещества и предметы, носители информации, документы, бумажные материалы, банковские документы, карты и т.д. Изъятие системного блока полностью может быть только с согласия владельца, если владелец против, то изымается только жесткий диск, но при этом переписываются все серийные номера и модели устройств работавших вместе с винтом :mrgreen: Как мне объяснял один знакомы юрист, вы можете быть против изъятия ноутбука, и настаивать чтобы изъяли только жесткий диск, как его будут доставать - это их проблемы, если заберают ноут полностью, делаете запись в протоколе изъятия о том что вы были против и т.д. и чтобы понятые все это видели и подписали. А когда разворотят ваш ноутбук, быстренько что то ломайте и дуйте в прокуратуру с заявлением о порче имущества.

Expert, при всем уважении, ты не совсем понимаешь суть всего этого. По ГК она то являеться (в теории), но есть куча разных моментов и нюансов, которые включаються с момента подачи заявления в суд и могут быть повернуты как в одну так и другую сторону. И даже расписка типа "Я, Вася, должен Пете 100 руб." иногда, может иметь вес ЗЫ С этой темой знакомы не по наслышке

Сам отношусь к наркотикам отрицательно.. Как то пробывал легал.. Говно.. Даже не хочу об ощущениях говорить.. А Админ то что вылечил девушку..не каждый сможет.. Алла Сакласын.. Здоровье не купишь,если его уже где то потерял..

давайте подумаем вместе ????? !!!!!!!!!!!!!!

По поводу маски, вариант реально хороший, у нас пол города в масках ходят, бояться заболеть, а снимать конечно только в одиноких банкоматах 24 часа, просто еще минус дополнительный, там помимо 1 камеры в самом банкомате, есть ведь еще камеры где то с боку с верху

верту привет отдельный) соскучился по твоим байкам очень!!! :shock:

В Санкт-Петербурге сотрудники правоохранительных органов задержали троих подозреваемых в краже дорогостоящих шуб из мехового салона на Невском проспекте, совершенной в ноябре этого года. Как сообщили РБК в милиции, двое злоумышленников арестованы, один находится под подпиской о невыезде. Задержанные полностью изобличены в совершении преступления, отмечают стражи порядка. Как сообщалось ранее, кража была совершена в магазине "Меха и шляпы" на Невском проспекте Петербурга 10 ноября 2010 года рано утром, около пяти часов. Из салона вынесли 42 норковых шубы на общую сумму порядка 5 миллионов рублей. Предыдущая столь крупая кража меховых изделий произошла в Петербурге год назад, 2 ноября 2009 года. Тогда неизвестные похитили из магазина "Меха-кожа" на бульваре Новаторов 40 шуб и 4 куртки. Общая сумма ущерба составила порядка 3 миллионов рублей.