Таблица лидеров

Введение Обращаем внимание, что статья написана исключительно в ознакомительных целях и не призывает читателей к противоправным действиям! Для начала стоит объяснить, что же такое социальная инженерия. Это метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Главной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Прежде всего, хочется познакомить читателей, пожалуй, с одним из самых мощных и универсальных инструментов, можно даже назвать его «швейцарским ножом» социальной инженерии. Называется он Social-Engineer Toolkit (SET), на рисунке показан его общий вид. Рисунок 1. Общий вид инструмента Social-Engineer Toolkit Общий вид инструмента Social-Engineer Toolkit Знакомство с Social-Engineer Toolkit Социально-технические атаки Раздел включает в себя список векторов для атак: Векторы атаки веб-сайтов Инфекционный медиагенератор Создание полезной нагрузки и слушателя Массовая атака Вектор атаки на основе Arduino Вектор атаки беспроводной точки доступа Вектор атаки генератора QRCode Векторы атаки Powershell Сторонние модули Сам раздел может работать в нескольких направлениях, начиная от создания и внедрения вредоносных нагрузок, массовых атак, атак на различные точки Wi-Fi, генерации QR-кода и прочее. Рисунок 2. Разделы социально-технической атаки в Social-Engineer Toolkit Разделы социально-технической атаки в Social-Engineer Toolkit Раздел векторы веб-сайтов подразделяется на методы: Метод внедрения Java Метод использования браузера Metasploit Метод атаки на харвестерМетод атаки таббата Метод атаки веб-гейдинга Многопользовательский веб-метод Полноэкранный метод атаки Метод атаки HTA Тут методы атак разделяются на разделы, начиная от внедрения и создания внутри java, использования уже готовых метасплоитов для фишинга, сбора данных, многопользовательских методов атак на выбор; имеется возможность использовать и все вместе — все зависит от фантазии злоумышленника. Рисунок 3. Методы атак социально-технического раздела Методы атак социально-технического раздела Немного практики, или Как они это делают? Предположим, злоумышленнику необходимо собрать данные о конкретной жертве, узнать логины, пароли и иметь доступ ко всей переписке. Значит, для этого он использует метод атаки на харвестер (то есть на сбор информации). Киберпреступник поступает следующим образом: выбирает пункт Social-Engineering Attacks (Социально-технические атаки), затем — Website Attack Vectors (Векторы веб-сайтов), после этого — Credential Harvester Attack Method (Способ атаки на харвестер). Появится три пункта меню: 1) Шаблоны веб сайтов; 2) Клонирование сайтов; 3) Пользовательский импорт. Рисунок 4. Харвестерный тип выбор вектора атаки Харвестерный тип выбор вектора атаки Дальше злоумышленник узнает тип своего сетевого адреса, так как Social-Engineer Toolkit будет знать, куда перенаправлять всю собранную информацию. Для этого вводится команда ifconfig. В данном случае это адрес 192.168.0.20 (IP-адрес, присваиваемый вашему интерфейсу) — его злоумышленник будет клонировать и в дальнейшем атаковать. Пример с социальной сетью ВКонтакте показан ниже на рисунке. Рисунок 5. Ввод сетевого адреса и клонирование сайта для атаки Ввод сетевого адреса и клонирование сайта для атаки После завершения конфигурации злоумышленник использует стандартный сервис для конвертирования ссылки и отправляет ее жертве. Обычно присылается ссылка на фото или интересный контент от имени друга или коллеги. После перехода по ссылке пользователь видит знакомый интерфейс. Однако посмотрев в адресную строку, можно обратить внимание, что вместо привычного адреса там указан тот самый 192.168.0.20. Из-за невнимательности многие попросту не обращают на это внимание и вводят свои логин и пароль. Рисунок 6. Вид поддельной страницы Вид поддельной страницы После ввода своих конфиденциальных дынных система предлагает жертве зайти позже, якобы произошел какой-то сбой или пара логин-пароль не распознается. Что же тем временем видит злоумышленник? Логин и пароль, которые ввела жертва. Тем самым он заполучил полный доступ и теперь может вводить логин и пароль ничего не подозревающего пользователя на сервисе, под его профилем входить в его аккаунт и совершать в нем все, что захочет. Рисунок 7. Конечный результат — злоумышленник получает логин и пароль жертвы Конечный результат — злоумышленник получает логин и пароль жертвы Не исключено, что последние события, связанные с утечкой персональных данных сотрудников Сбербанка, имели место благодаря этому инструменту. Он отлично подходит для такого типа атаки, и с его помощью можно также проводить массовую рассылку клиентам Сбербанка от лица сотрудников, чья база уже находится в руках злоумышленников. В целом, Social-Engineer Toolkit — мощный инструмент, которому пока нет равных. В более ранних версиях была функция отправки SMS от имени любого абонента и любой организации, но позже разработчики отключили модуль. И если бы он действовал в настоящее время, то проникновение в систему было бы намного легче, поскольку SMS-подтверждение как дополнительная защита сейчас распространено. Надолго ли отключена опция и какие модификации будут в будущем к инструменту — пока неизвестно. Выводы Метод социальной инженерии — это тонкое искусство. Овладев им, можно быть уверенным, что желаемый результат будет получен в 90-95% — все зависит от сообразительности злоумышленника и от подхода к определенной жертве. Как правило, на эту удочку попадаются невнимательные люди, которые не так требовательны к собственной безопасности и редко обращают внимание на малозначительные на первый взгляд детали (ссылка в браузерной строке, текст и прочее). Правда, надо признать, что опытные пользователи тоже попадаются на это, хотя и реже. Как же избежать подобных неприятностей? Если вы используете социальные сети для общения, то обязательно кроме ввода логина и пароля используйте двухфакторную аутентификацию, тем самым вы создадите сложность злоумышленнику для проникновения в ваш профиль. Внимательно смотрите на ссылку в браузерной строке — как правило, она очень схожа с оригиналом, разница в паре букв или цифр. Так что невнимательный пользователь может и не заметить обмана. Всегда лучше перепроверить, если имеется возможность: как правило, официальные сайты подлинных организаций находятся на самой первой строке поисковых систем. Если вам пришла подозрительная ссылка или просьба от друга, подруги, коллеги, то не поленитесь связаться с адресатом другим способом и уточнить, он ли ее прислал. Берегите себя и свои данные!

Пока весь мир движется в направлении увеличения размера экрана мобильного телефона, Palm делает шаг назад — в буквальном смысле. Новый «ультрамобильный» телефон компании очень трудно описать словами, лучше показать. Основная задача устройства — провести водораздел между смартфонами и смартвотчами (то есть, умными часами). Стартап, создающий продукт, задействует самые разные элементы дизайна миниатюрных устройств, от Samsung до Frog Design. И все же, устройство больше всего напоминает iPhone, ужатый до 3,3-дюймового дисплея. Первый iPhone, как вы помните, имел дисплей 3,5 дюйма – но за 11 лет многое изменилось. Самое главное, что это устройство прекрасно умещается в ладони. А Palm означает ладонь. Что-то среднее между умными часами и смартфоном Впрочем, привлекательного внешнего вида будет недостаточно, чтобы убедить большой круг людей выложить 349 долларов за категорию продукта, которую они видят впервые. Тому способствует ряд проблем. Для начала, на территории США это эксклюзив оператора Verizon. Это значит, что дальнейшее распространение новинки будет проблемным. Для остальных же возрожденная Palm представляет свободу от 6-дюймовых «лопат». И учитывая растущую популярность умных часов, можно только диву даваться, куда заведет нас следующий тренд мобильных устройств. Лично я с удовольствием сменил бы свой «плюс» на что-нибудь поменьше. Как говорят люди постарше, «чтоб звонило». Palm работает на Android 8.1 из коробки. Также устройство водонепроницаемо по стандарту IP68 и оснащено 800-мАч батареей — это немного, но не забывайте, что экран тоже небольшой, поэтому зарядки хватит на «целый день». В начинку также включены 3 Гб оперативной памяти, 32 Гб накопительной памяти и процессор Snapdragon 435. Для смартфона это очень слабо, но для «ультрамобильника» — самое то. В конце концов, такой категории до сих пор не существовало.

Между прочем знакомый так однажды перед отлетом забежал чтобы купить немного крон. Тем более что и курс там был выгодный. Но, пересчитав полученные деньги, он понял, что сумма не бьется с цифрами на рекламном табло.

есть работа,кто заинтересован пишите в телегу @alex847

Зная какую комиссию забирает себе Киви, будет приятно - обойти данную процедуру.

Выполню любую работу,поручение криминального характера связанного с риском в Москве . Связь через телеграмм: @molotok999

Шалом, орлы. Сегодня хочу поговорить с вами об одном из самых страшных средств давления на человека - о шантаже. Шантаж - угроза компрометирующих или клеветнических разоблачений с целью вымогательства чужого имущества или разного рода уступок. Итак, давайте подробнее разберем, чего мы можем добиться, если как следует изучим этот аспект системной инженерии? Для начала нужно полностью поменять наш характер. Если вы человек добрый, многое прощаете да и вообще привыкли терпеть, то вас всегда будут обманывать, использовать и наживаться на вас, а в силу своей натуры вы не сможете ответить. Однако, если научиться мастерски шантажировать и давить на человека - вы завоюете немалый авторитет. Предлагаю разобрать вам самый подлый способ развода и манипулирования, главный метод которого является шантаж. 1) Первый, и самый подлый, однако, существующий метод шантажа - пугать пожилых людей и наивных любителей халявы. Все же знают про людей, которые обходят дома в поисках пожилых людей, чтобы представить им какой - нибудь "охеренный" товар за копейки, или приходят под видом налоговиков, работников ЖЭК и прочее. Играют эти ублюдки на том, что старым людям легко присесть на уши и впарить им всю лажу, чтобы выжать максимально много денег. Для начала конечно же дают бумагу, где нужно заполнить максимально много строк, каждая из которых собирает всю вашу контактную информацию. Далее, если люди все же отказываются от товара/услуги или чего - то еще, то потом, через неделю им начинают звонить с разных номеров и говорить самые страшные вещи, в которые пожилой человек конечно же поверит. Порой этим методом удавалось даже забирать квартиры. Но мы собрались здесь не для того, чтобы заниматься такими низкими делами, а для того, чтобы стать настоящими шантажистами. Разберем по порядку те умения, которыми вы обязаны обладать: 1) Давление. Вы обязаны уметь давить на человека так, чтобы он ощущал внутри себя повышение этого давления. Если вы правильно и грамотно научитесь давить на человека, а не просто запугивать его, шанс того, что вы получите то, чего хотели, намного выше. Научитесь постепенно поднимать шкалу, давите постоянно, и по мере поведения человека решайте, стоит повышать планку или нет. Скажу сразу, что все спецслужбы используют давление на человека, как метод пытки, так как очень сложно не сдаться, когда на тебя постоянно давят, мозг просто не выдерживает, и если не сдаться, очень легко сойти с ума. 2) Угрозы. Угрожать можно как без оказывания давления, так и комбинируя. Угрожать нужно не просто запугивая человека глупыми вещами, а делать дела, если на словах вы не достигли результата. Так порой бывало, что конкурирующие 2 бизнеса жгли друг другу машины, оставляя не менее угрожающие послания, разбивали стекла друг у друга в заведениях и прочее. Под угрозами мало кто может прогнуться, если оказывать их на словах, однако, как только вы перейдете к делу, человек задумается о том, чтобы пойти с вами на контакт. 3) Психологическое влияние толпой. Порой могут попасться психически устойчивые люди, которые пошлют вас с вашим шантажом далеко и на долго. Но если подключить еще парочку людей, которые будут рвать телефон человека своими звонками днем и ночью и устраивать всякие козни - то вероятнее всего, что человек сорвется и будет умолять вас прекратить. На этом все. Надеюсь, данная статья дала вам полезную информацию

Сомнительно это все

Российский даркнет изрядно потряхивает из-за событий лета 2017: с закрытием наркоплощадки RAMP одни пытаются поспешно сымитировать ее «переезд», собрать денег и исчезнуть, а другие строят конспирологические теории, схожие с сюжетами известных триллеров. Серия летних задержаний и закрытий полностью перекроила карту российского наркорынка и рассорила завсегдатаев дна сети. В июле 2017 года буквально за одну неделю исчез крупнейший отечественный наркомаркет RAMP, прекратил свое существование форум Rutor, закрылись крупнейшая прачечная для темных денег биржа BTC-e и крупнейший биткоин-миксер. В это же время в Греции по обвинению в отмывании 4 миллиардов долларов был арестован, предположительно, администратор BTC-e. Как водится, в эпицентр смуты подтянулись лжепророки и мошенники, жаждущие перехватить внимание обитателей даркнета, большей частью так или иначе вовлеченных в незаконную деятельность. В конспирологической горячке пользователи наплодили множество темных сущностей, и некоторые из них поспешили материализоваться. Экзистенция Экзистенция — бывший администратор RAMP, решавший спорные вопросы между покупателями и продавцами. Незадолго до падения площадки у него был украден pgp-ключ, о чем предупредили его соратники. То есть Экзистенция с тех пор, вероятно, стал кем-то другим. Он якобы начал работу над запуском RAMP 2.0, пока кладмены, дилеры и гроверы заливали местные форумы истеричными сообщениями о краже системы. RAMP 2.0 заработал, и оказалось, что вход в бизнес стал не столько опасным, сколько неприбыльным из-за взлетевшей конкуренции оставшихся бесхозными барыг. Экзистенция (представлявшийся своим старым, украденным ключом) призвал крупных дилеров (или их клонов) на новую площадку, набрал депозитов и исчез вместе с доменом, оставив пользователей и дилеров наблюдать за последствиями и вычислять «кидал». Весь этот криптоугар смотрится обаятельно — такой восьмибитный Тарантино. У которого жулики, сражающиеся за деньги с другими такими же жуликами, с одной стороны, выглядят настоящими рыцарями свободной сети и санитарами веба, а с другой — действуют в точности, как жаба и гадюка в народной присказке. Общественность мониторила форумы в ожидании знака от ненавистного всеми Экзистенции, кем бы он ни был. Анонимы вспомнили, как через несколько дней после падения RAMP на одном из форумов криптовалютчиков появился персонаж, разыскивавший посредника чтобы продать 10 тысяч биткоинов за наличные. Это 1 650 000 000 (один миллиард шестьсот пятьдесят миллионов) рублей по курсу конца июля 2017. Наличными. Но никаких особо выразительных знаков не последовало. Сбер Только Экзистенция стал популярным злодеем с преданной базой хейтеров, к изнывающим от избытка свободного времени предпринимателям постучалось старое-доброе абсолютное зло — молодой и энергичный беспредельщик, обманувший, кажется, половину даркнета. Сбер (он же CTS, Газпром, Азбука Вкуса, Старбадз, Дом-2 и еще тысячи) или просто Нарек Сурикович Наджарян 1990 года рождения. Это хакер, который поднял слишком много, — идеальный социопат, выросший без воздействия любой этической шелухи. Вычислить темную личность в даркнете непросто и рискованно: сначала деанонимизируешь ты, потом деанонимизируют тебя. Но Сбер сделал деанон своим фирменным знаком безумия. Карающей рукой Наджарян раскрывает данные неугодных бывших соратников и бизнес-партнеров. Странные имена Сбера — это названия ненадежных магазинов с плохой репутацией, которыми он, предположительно заведовал на RAMP. Наджарян плодил пачками лавки под однотипными наименованиями, раскручивал их и сворачивал после первого же оплаченного оптового заказа. Затем все повторялось. Сбер заявил о себе, когда RAMP 2.0 ушел в офлайн, ограбив всех зарегистрировавшихся (и прибрав личные данные, которые частично должны совпадать с данными пользователей первой инкарнации площадки). Пока ресурс работал, пользователи отмечали, что их деньги уводят с кошельков путем подмены адреса в личном кабинете. Многие вспомнили стиль Сбера, а когда сайт прекратил работать, сомнений не осталось: Сбера обвинили и в обрушении второй версии маркета, и в краже ключа Экзистенции. Тогда герой вышел к народу с заявлением о том, что за надувательством с реинкарнацией RAMP стоит его бывший сотрудник и МВДшник Илья. И выложил его паспорт. Зрелище казни через деанон вызвало поток обвинений со всех сторон: специфический стиль изложения Сбера мерещился пользователям в каждом дилере. Прошла информация, что автор системы моментальных магазинов даркнета Zanzi, человек технически подкованный, пытался выкупить устаревший RAMP 2.0, поднятый на стандартном форумском движке, за 2 миллиона. Но был обманут (лже)-Экзистенцией. Однако тут один из подтвержденных ключом админов старого RAMP Lizard01 заверил, что Экзистенция — настоящий, просто он оказался непорядочным уродом. А вот покупатель Zanzi был виртуальной тульпой. Эта атака клонов заставила кипеть мозги наблюдателей похлеще, чем финал «Твин Пикс». Единственный нетравматичный вывод: Сбер — это не один Нарек, а организованная и защищенная группа хорошо подготовленных Нареков. Sleepwalker Обезумевший хакер Sleepwalker, начинавший с консультаций по анонимности и экспериментов по созданию виртуальных личностей, позже взял на себя ответственность за крах уже несуществующей международной торговой площадки Amberoad. Фактически он был техническим директором Runion. А когда администрация покинула проект в начале 2017 года, остался там совсем один и не справился, потопив площадку, как считают пользователи, предпочитающие простые объяснения. С горя специалист поехал умом, повел себя, мягко говоря, непрофессионально: пошел обиженно и агрессивно вписываться в рынок и крушить все вокруг. Однажды, озверев от того, что один из потенциальных клиентов, нуждавшийся в хакере, пишет ему через незащищенный ящик, Sleepwalker выложил его личные данные. А совсем недавно из чистого садизма повторил это уже с дилером, пытавшимся открыть бизнес на площадке моментальных магазинов, разработанной Sleepwalker. Zed Идеолог и администратор старейшего даркнет-форума Runion начинал c пропаганды либертарианских идей и прокачки образа воина света против всего плохого — то есть ограничивающего, репрессивного и ради денег. Но после переполоха с закрытием RAMP объявил о старте торговой площадки внутри Runion, набрал депозитов и ушел на месяц в офлайн под предлогом DDoS-атаки. Чтобы, вернувшись, снова попросить денег. Старожилы возненавидели Zed’а за внезапное стяжательство и призвали бойкотировать форум, на котором уже сейчас нет ничего, кроме инструкций по взлому страниц ВК и толпы резвящихся школьников. Nikkon Nikkon — модератор и гарант сделок, соратник Zed’а, также ответственный за превращение Runion в методичку для работников детской комнаты полиции. Отличился тем, что однажды, нагрев пользователя форума на полторы тысячи долларов, принялся массово обманывать посетителей кардерских форумов и промышлять банальным вымогательством. OXID На фоне агрессивных локальных перипетий на свет вышел еще один персонаж — OXID. Аноним выступил в качестве того самого злодея, которым обычно пугают неокрепшие детские умы. «Перспективный» киллер, умеющий контролировать свои эмоции, опубликовал объявление, в котором подробно описал свои услуги. В даркнете существует негласное правило — «серьезные» преступники никогда не промышляют саморекламой. Проще говоря, все посты в стиле «убью быстро», «продам много» и прочее — обман. Но, судя по всему, OXID — новичок, твердо решивший стать героем даркнета. Впрочем, умение грамотно построить речь и сформулировать свою мысль все-таки привлекли внимание нервозной публики. Парень (или девушка?) честно признался, что никогда не работал киллером, но готов принимать заказы и сам будет решать, где и в какой момент времени выполнять свою миссию. Ассасин оказался достаточно гуманным (насколько это возможно в данном случае) и наотрез отказался трогать женщин и детей. Как и во всех подобных случаях, под объявлением завязалась традиционная дискуссия: анонимы жаждали доказательств и крови. Ну а новоиспеченный киллер повел себя, как и десятки других новичков, заявив, что «может прострелить череп», но показывать этого никому не будет. Такая же история, к слову, произошла со звездным киллером с Runion. Тогда крайне серьезный молодой человек в духе классических боевиков хладнокровно рассказывал о своей способности убить любого человека, но был изгнан злыми троллями. Каждый его выход на форум сопровождался насмешками и едкими комментариями. Аноним отбивался как мог, но в конечном итоге был вынужден прекратить обсуждение своей нелегкой профессии.

Доверил гаранта 300т.р и не зря, спасибо тебе большое , друг! отныне все сделки только через тебя

моя десяточка пришла и уже на руках, благодарю )

Спасибо за залив и бонус !

Привет братишка, можно мне тоже немножко за развернутый отзыв ?) Буду благодарен)

Первому клиенту скидка полагается ?)

Но кого это волнует?)

Если доработать, может стрельнуть

На твою карту сегодня залились бабосы, спасибо еще раз

Возврат средств – рефанд (refund) Виды рефанда: фул рефанд - полный партал рефанд – частичный (хотя бы от 50%, ниже нет смысла) Основные причины рефандов: подделка (самый выгодный) несоответствие описанию не отслеживаемая посылка Подделка Я считаю эту причину самой выгодной, т. к. такие споры протекают быстрее остальных и в случае правильного подхода к правильному товару всегда получаем назад всю стоимость. Главное, что нужно сделать это найти заведомо поддельный подходящий товар, коих на али куча. Это должна быть якобы фирменная вещь. Чаще всего китайцы замазывают логотипы товаров на фотографиях, но присылают с ними. Очень важно смотреть отзывы с фотографиями, отсюда мы и узнаем, что товар придет с лого. Однако на фотках логотип может и быть, но придёт товар с другим логотипом, это тоже только нам на руку и об этом тоже можно узнать из отзывов. Спор стоит акцентировать на том, что лого пришедшего к вам товара отличается от заявленного, что вы боитесь, что это подделка и что вы очень огорчены, а так же сошлитесь на правила, запрещающие продавать подделки (из-за чего продаваны и маскируют реальное лого). Таким образом можно бесплатно получить от видеокарты, до трусов. Подытожим причины рефанда: было без лого, пришло с ним было с лого, пришло без него было одно лого, пришло другое Запрашиваем всегда фул рефанд. Несоответствие описанию По причине несоответствия описанию почти нельзя добиться полного возврата средств, если только не трактовать это несоответствие, как подделку (см. выше). Основной диапазон рефанда 50-80% стоимости. Одними из самых распространенных товаров по такой причине будут пауэр банки, продаваны часто врут об их реальной емкости, которую можно проверить с помощью специального тестера. Так же можно оспорить технические характеристики различных устройств, покопавшись в их свойствах. Так же советую обратить огромное внимание на расхождения в описании, каждое из которых должно трактоваться в вашу пользу, т. к. правила али запрещают вводить покупателя в заблуждение(на это тоже можно ссылаться). Например, в описании написано «чай», а в названии «кофе». Приходит чай, фотаем его и скриним надпись «кофе», спорим (и наоборот). Либо в названии написано только «КРАСНЫЕ» штаны, а при покупке вы можете выбрать синие/желтые/зеленые/красные, соответственно заказав любые кроме красных, вы можете отсудить до 80% их стоимости. Это, как вы понимаете, не все возможные причины, но, зная основной принцип, вы без проблем сможете рефать очень многие товары. Подытожим причины рефанда: расхождение в описании не правильные характеристики любого рода или попросту несоответствие описанию Изначально всегда запрашиваем не меньше 80%. Трекер Сразу скажу, что не рассматриваю всерьез этот метод, т. к. он не оправдывает гемор выгодой (редко больше 3$). Суть данного метода состоит в том, что продаван в целях экономии дает нам недействительный трек номер, либо трек номер, отслеживающий посылку только на территории Китая. Плюс в том, что невозможно доказать, получение товара покупателем. Минус в том, что нужно открывать спор (не пришел товар) только за несколько дней до истечения срока защиты покупателя, следовательно нужно много ждать и вести запись дедлайнов, чтоб не забыть. В основном, не действительны треки, состоящие только из цифр (за исключением службы ePacket). Этот способ наверное будет просто приятным бонусом, если вы нашли для себя недорогой ништячек на али. Подытожим причины рефанда: отслеживание только по Китаю не действительный (чужой) трек номер Запрашиваем 100% рефанд. Примеры оформления спора Подделка Как бесплатно покупать на AliExpress Как бесплатно покупать на AliExpress The item that I received do not match description and original. I'm very upset and I'm counting on a refund because rules forbid misleading consumers. I think that it is fake, because I see no other reason to publish a photo with another logo. Несоответствие описанию Как бесплатно покупать на AliExpress Как бесплатно покупать на AliExpress The product that was delivered to me, does not correspond to the description. The declared capacity is three times higher than the real one. I'm counting on a refund, because the rules of aliexpress prohibit misleading shoppers. Важно Есть несколько вещей, которые вам нужно знать по этой теме. Первое, каждый весомый заказ следует оформлять с нового аккаунта, либо с аккаунта, на котором нет активных заказов. Второе, чтобы создать аккаунт не надо подтверждать его по почте, это сильно упрощает наш нелегкий труд. Третье, стоит создать таблицу в экселе, чтобы не путать аккаунты и даты. Четвертое, знайте, что в момент оформления заказа сохраняется полный снимок страницы товара, поэтому не волнуйтесь если продаван потом что-то поменяет, спорить нужно на основе этого самого сохраненного снимка, он доступен через раздел «мои заказы». Пятое, между продаванами ходит база данных рефандеров, в которой можно оказаться, и тогда некоторые продаваны будут отказываться отправлять вам заказ. В таком случае вам нужно: поменять qiwi кошелек не указывать улицу, квартиру и дом(пусть присылают просто в почтовое отделение) изменить написание ФИО (например Andreev Andrey Andreevich – Andreef Andreay Andreevih) хоть это и выглядит убого, главное чтобы почтальонша поняла.

Заказывал электрогитару , пришла в срок, хотя по отзывм боялся , что не привезут в срок

Ага , а потом твои знакомые тебя ебнут в переулке

В последнее время многие пользователи озадачились созданием специализированных систем для добычи криптовалют. Бум майнинга привёл к тому, что всё больше производителей выпускают специализированные аппаратные решения для соответствующих целей. Это касается прежде всего материнских плат и графических карт. Как сообщает ресурс DigiTimes, криптовалютная лихорадка спровоцировала рекордные продажи графических решений крупных поставщиков. Так, в июне компания Gigabyte Technology установила рекорд продаж ускорителей, реализовав около 450 тыс. карт. В результате, во втором квартале текущего года спрос на графические решения Gigabyte достиг 1 млн единиц. Для сравнения: в первом квартале этот показатель равнялся примерно 900 тыс. Рекордные продажи графических карт в июне отмечены и у MSI. Эта компания, по сообщениям сетевых источников, за месяц реализовала более 500 тыс. изделий. В то же время у обеих названных компаний во второй четверти текущего года отмечено снижение продаж материнских плат. Добавим, что аппаратные решения для добычи криптовалют предлагают такие компании, как ASUS, Biostar, Colorful, Manli, Palit, Sapphire и другие.

Спасибо! Все пришло,сейчас пойду проверять

Гаранту спс, в жабе отписал тебе уже , что бы деньги продавцу переводиЛ=)))))

Начал пользоваться гарантом после того как пару раз кинули в общей сумме на 30к рублей, теперь только гарант-сервис! Не советую совершать сделки на прямую, лучше уж переплатить 500 рублей , чем лохануться как это сделал я

Угораешь ты жестко конечно :-D Это буклетик для будущих арестантов

Пробнул схемку, схемка так то рабочая, но тоже надо попасться на какую нить овцу, одна мне писала мне пох, денег нет... Вторая сперва вроде заинтересовалась, но в оконцове забила) Но! Но есть одна дама которая очень меня порадовала!)) Говорит как ты меня взломал? Научи меня...)) хахахах, ну я ей инул ссылку какого то баяна на статью про взлом ВК, питихатачку стрес аххха)

платить за впн, сокс и тоннели можно со своего кошелька или надо левый зводить?

через сенд не пытайтесь уже работать много нервов всадите

Подтверждение проведения киберопераций содержится в последнем издании документа «Наука военной стратегии», опубликованного Народно-освободительной армией Китая. Одна из высокопоставленных военных организаций Китая впервые официально признала, что в составе вооруженных сил страны и разведслужб числятся спецотряды, основной целью которых является осуществление подрывной деятельности в компьютерных сетях, сообщает издание The Daily Beast. О хакерской деятельности Китая, в частности, направленной на похищение секретов производства американских компаний, было известно достаточно давно. Это стало источником постоянного напряжения между Вашингтоном и Пекином, хотя китайские власти и отрицали свою причастность к шпионажу за корпорациями США или осуществлению кибератак с целью повреждения критической инфраструктуры страны (сетей электропередач, газопроводов и т.д.). Теперь, Поднебесная, судя по всему, прекратила играть в шарады. По словам специалиста Центра исследований и анализа в области разведки (Center for Intelligence Research and Analysis, CIRA) Джо МакРейнолдса (Joe McReynolds), впервые за все время Китай признал существование тайных кибервоенных сил. Подтверждение проведения киберопераций содержится в последнем издании документа «Наука военной стратегии», опубликованного научно-исследовательским институтом Народно-освободительной армии Китая. Как отметил МакРейнольдс, труд выходит «раз в поколение» и является одним из самых лучших способов ознакомления с китайской военной стратегией. По словам специалиста, Китай разделил свои кибервойска на три типа. Первый из них – «специальные военизированные компьютерные войска» — состоит из оперативных военных отделов, основная задача которых — осуществление и защита от кибератак. Второй тип – гражданские специалисты с правом выполнения «сетевых боевых действий». И, наконец, третий тип — не относящиеся к правительству «внешние элементы», которые могут быть мобилизованы для выполнения вредительских действий в сетях. Сейчас, когда Китай раскрывает подробности о своих кибервойсках, правительства других стран теряют уверенность в том, что смогут плодотворно и безопасно сотрудничать с Поднебесной в сфере борьбы с киберпреступлениями. К примеру, за последнее десятилетие Министерство общественной безопасности Китая оказало помощь более 50 странам в расследовании тысяч инцидентов. Кроме того, Китай заключил двусторонние соглашения о сотрудничестве с более чем 30 государствами, в том числе США, Великобританией, Германией и Россией. Теперь эти страны будут тщательно взвешивать все риски, прежде чем обращаться за помощью в Министерство общественной безопасности, отмечает МакРейнольдс.

Начнем по порядку, схема полностью офлайн, работать можно как одному, так и с товарищем(ами). Стартовый капитал нужен около 2.5-3к. На что мы тратим СК: спецодежда рабочего, так же нам понадобится пузырьки с клеем(маленькие) и мука. Клей мы полностью сливаем, прополаскиваем и сушим пузырьки(этикетки тоже нужно удалить). После просушки мы засыпаем(всасываем, если колпачок не откручивается) в них муку. А теперь к самой сути, что мы со всем этим делаем, суть в небольшом вводе в заблуждение наших граждан, а именно-одеваемся в рабочих, едем в тихий район, выбираем любой дом и вперед по квартирам. Предложение к жильцам такое, мол завтра крыс травить будем, они наверх побегут и чтобы обезопасить свою квартиру нужно обработать входную дверь, купив средство(можете название даже придумать, антикрысин какой-нибудь), стоит например 100руб, 6-7 из 10 покупают. Как ,,обрабатывать», мокрой тряпкой протереть по краям и попшикать средством, а через 2 дня просто смыть все. Теперь о всех нюансах и прибыли. Мы покупали маленькие пузырьки по 7руб, муки на такой уходит на 1-3руб, продавать можно и по 50руб(полтинник у всех есть), итак в среднем в доме около 200кв, пусть купит треть это около 70кв, 70кв*40(чистая прибыль при цене 50)=2800руб, это минимально, у нас по опыту в среднем 6-7 из 10 покупали(3-4 либо нет никого, либо не открывают), если открывали 95% покупают, по 100руб соответственно чистая прибыль с одного пузырька на 50руб больше. 4-5 домов и у вас в кармане около 10тыс чистой прибыли(больше обошли-больше заработали).Теперь о внешнем виде, тут два варианта: либо одеваетесь в работягу, то есть спец одежда(желательно немного попачкать ее), небритый и в шапке набок(ну что я рассказываю, все знают, как выглядит работяга со стройки или сантехник), либо второй вариант есть, но он только в теории, на практике не пробовался, одеваемся по деловому стилю и называемся уже каким-нибудь представителем гос фирмы по обработке домов, говорим наша фирма завтра будет бла бла и вот средство ну и далее по схеме. Как я думаю поняли, есть вероятность вызова наряда(люди разные), поэтому завязки в местном отделе вам не помешают или например взять участкового в тему. Есть еще мысль под это дело оформить ИП, то есть официальная продажа продукции будет, тогда я думаю весь риск будет сведен к минимуму. Вот вроде все расписал, если появятся какие-либо вопросы, я постараюсь ответить на них, да и со схемой каждый может экспериментировать и совершенствовать ее.

http://ug-market.com/ugm/login.php http://electronicpromo.net/

java выключена?

Работаем!

это режим налогообложения такой он определяет. какие организация налоги платит. посмотрим, как они это реализуют... у нас же обычно на стадии реализации все черезж.. получается. Говорим мы всегда красиво...

РАБОТАЕМ!МНОГО ФИРМ В НАЛИЧИИ!

срочно нужна карта отпиши в лс

"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты бьешь, а они не ожидают удара..." Brill из фильма "Enemy of the State". Крупные аферы с хостингами Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о сделках компании. Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В данном случае действие происходит в России. Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и рвущегося получить информацию. Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель (допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные. Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки, процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс компании (как правило web-дизайнер или IT-директор компании) Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это и должен делать "Социальный Инженер". Информацией может стать даже "error in /home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе, своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать: - предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении) хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту) - что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts, index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен. - максимум данных о лице или компании ответственной за контент, содержание сайта (делегирование домена) и т.д. - информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг компании. нужны ли документы, пароли, номер договора и т.д. - информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы деятельности компании. - ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома. ... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку. ... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за сайт, пароли, номер договора и логин. ... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности. ... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за недочетов в отработке схемы и малого количества исходных данных). Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина изменены ): Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся) - Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним, поскольку он уже в курсе ваших проблем) - Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами") брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь носитель, если подъедет наш менеджер... - Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD. - У ваc только на CD можно сделать? - Да, только на CD. - У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер, IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность, если к вам подъедет наш менеджер? - Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени хостинга, напомнить номер договора, способы разные есть). - digitalspy.ru, магазин шпионской техники... - по буквам - d i g i t ..... - запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете приезжать - Спасибо... приезжать в офис N1? - Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр. - Спасибо, сейчас заполню, до свидания, спасибо огромное. В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите, здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был, когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп, затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в SuperPuperHosting делаю бекап скоро приеду". >>Почему бы не попросить об услуге хотсинг по e-mail или icq? Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать подозревать, так как в большинстве случаев ваш обратный адрес будет не petr@digitalspy.ru, а что-нибудь типа hoocker82@mail.ru. Вариант ICQ, кстати неплох. Особенно, если в во всех полях у вас написано DigitalSpy :-) >>Имеет ли значение пол оператора и звонящего? Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны. >>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и т.д.? Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не отвечает. И при разговоре с оператором и саппортом дать другой. >>Когда приезжать за диском? Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль и номер договора, когда бекап делаем?"). >>Когда лучше отказаться от затеи? Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как говорится за мизинчик). А лучше вообще такими вещами не заниматься :-) >>А если дело не в России? Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-) P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

http://thefreevpn.com/ http://www.packetix.net/en/ http://www.hotspotshield.com/ добовляем свои

Как в Windows полнустью очистить список дедиков на которые я заходил?

До сих пор не понимаю, зачем 3g модем, что за нелепые предрасудки??? Подключаем обычный интернет, имеем своего человека в ДЦ, пускаем весь трафик. 3g изврат.

Всегда так делали.

явно мент приходит не так просто, как выразился эксперт "просто познакомиться". Другими словами посмотреть в реале на чела и взять на карандаш. может и ошибаюсь, но лучше хорошенько подумать и что то изменить, например дропа.

Marcel старым знакомым скидочку сделаешь на хороший заказик?

раньше пользовался super-socks.com, сейчас там с оплатой траблы, а нужны прокси срочно с выборкой по городу штату юса, кто знает подскажите где можно купить нормальные.

А поподробнее можно?????

Так чё фольга, катит? Может кто пробовал? А?