Таблица лидеров

Звучит разумно , но это все только слова

Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят. Но бывают кибератаки, которые привлекают внимание — либо своим масштабом, либо своей изощренностью. В этом посте мы расскажем о пяти наиболее выдающихся кибератаках последнего десятилетия. WannaCry: настоящая эпидемия После этой атаки о шифровальщиках в частности и о компьютерных зловредах вообще узнали даже те, кто раньше ничего похожего в жизни не слышал. Используя эксплойты из арсенала Equation Group, которые стали доступны публике благодаря хакерам Shadow Brokers, злоумышленники создали страшное чудовище — шифровальщика, который был способен быстро распространяться по Интернету и локальным сетям. В результате четырехдневной эпидемии WannaCry из строя вышли более 200 000 компьютеров в 150 странах. В том числе досталось и критической инфраструктуре — в некоторых больницах WannaCry зашифровал все устройства, включая медицинское оборудование, а некоторые заводы были вынуждены остановить производство. Из недавних атак WannaCry — самая масштабная. NotPetya/ExPetr: самая дорогая атака за всю историю При этом самой дорогостоящей атакой стала эпидемия не WannaCry, а другого шифровальщика — ExPetr, также известного как NotPetya. Принцип действия у него был тот же самый: используя эксплойты EternalBlue и EtrernalRomance, червь перемещался по Сети и безвозвратно шифровал все на своем пути. Эпидемия оказалась менее масштабной по общему количеству зараженных машин, однако в случае NotPetya основными жертвами стали бизнесы — в том числе потому, что одной из изначальных точек распространения было финансовое программное обеспечение MeDoc. Злоумышленникам удалось получить контроль над сервером обновлений MeDoc — и в результате множество клиентов, использующих это ПО, под видом обновления получили зловреда, который затем отправился распространяться по сети. Ущерб от кибератаки NotPetya оценивается примерно в $10 миллиардов, тогда как урон от WannaCry, согласно различным оценкам, находится где-то в пределах от 4 до 8 миллиардов долларов. Считается, что эпидемия NotPetya обошлась миру дороже любой другой отдельно взятой кибератаки. Хочется верить, что этот рекорд будет побит нескоро. Stuxnet: выстрелившее кибероружие Наверное, самая легендарная атака — сложный, комплексный зловред, который вывел из строя центрифуги для обогащения урана в Иране, замедлив иранскую ядерную программу на несколько лет. Именно после появления Stuxnet начали говорить об использовании кибероружия против промышленных систем. ⓘ Кибероружие представляет собой вредоносное ПО, используемое на государственном или международном уровне для получения ценных данных и достижения военных и политических целей. Ничего более сложного и хитроумного в то время просто не существовало — червь умел незаметно распространяться через USB-флешки, проникая даже в те компьютеры, которые не были подключены к Интернету или локальной сети. Червь вышел из-под контроля, быстро разошелся по миру и заразил сотни тысяч компьютеров. Впрочем, повредить этим компьютерам он не мог, потому что был создан для весьма специфической задачи. Как-либо проявлял себя червь только тогда, когда оказывался на компьютерах, управляющих программируемыми контроллерами и софтом Siemens. В этом случае он перепрограммировал контроллеры. Задавая слишком большие значения скорости вращения центрифуг для обогащения урана, он становился причиной их физического разрушения. Dark Hotel: шпионы в нумерах Не секрет, что публичные сети Wi-Fi в кафе или аэропортах могут быть не слишком безопасными. Но при этом многие верят, что в отелях-то все должно быть лучше: пусть даже сеть там и открытая, но хотя бы с какой-то нормальной авторизацией. Некоторым топ-менеджерам и высокопоставленным чиновникам такие представления дорого обошлись — при подключении к сети отеля им предлагали установить легитимное на первый взгляд обновление какого-нибудь популярного программного обеспечения, и как только они это делали, их устройства заражались шпионской программой Dark Hotel, которую злоумышленники специально внедряли в сеть за несколько дней до их приезда и убирали несколькими днями позже. ? Шпионская программа — программа, которая скрытным образом устанавливается на компьютер пользователя с целью сбора данных о нем и его системе. В отличие от вредоносного ПО, не наносят вреда операционной системе, программам или файлам. Незаметный шпион считывал нажатия клавиш, а также позволял злоумышленникам организовывать целевые фишинговые атаки. Mirai: падение Интернета О существовании ботнетов было известно давно, но появление «Интернета вещей» буквально вдохнуло в ботнеты новую жизнь: злоумышленники принялись массово заражать устройства, о безопасности которых никто толком не заботился и антивирусы для которых никто не писал. Дальше эти устройства искали другие такие же — и заражали уже их. Вся эта зомби-армада, построенная на зловреде с романтичным именем Mirai (в переводе с японского «будущее»), расширялась, росла и ждала команды. И однажды — 21 октября 2016 года — владельцы гигантского ботнета, просто пытаясь понять его возможности, заставили все эти миллионы цифровых видеорекордеров, роутеров, IP-камер и прочей «умной» техники завалить обращениями DNS-провайдера Dyn. Это называется DDoS-атака, и такой массированной атаки Dyn не выдержал. А вместе с DNS перестали быть доступны и сервисы, на него полагавшиеся: в США невозможно было пользоваться PayPal, Twitter, Netflix, Spotify, онлайн-сервисами PlayStation и много чем еще. Со временем Dyn удалось отбиться, но масштабная атака Mirai-ботнета заставила мир всерьез задуматься о безопасности «умных» вещей — это была более чем наглядная демонстрация того, что может произойти, если ей пренебрегать.

В этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать таргетированно, то есть в тех случаях, когда выбрана конкретная жертва (человек или компания). Считается, что таргетированные атаки отнимают больше времени на подготовку. Из опыта я знаю, что спровоцировать сделать что-то сотню случайных человек легче, чем одного конкретного в определенной организации. В предыдущей статье мы разобрали массовые атаки, но их применимость ограничена. Например, они плохо подходят для тестов на проникновение. Пентестер не может позволить себе исходить из теории вероятностей и рассылать свои ловушки всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Один-два бдительных пользователя оповестят службу безопасности, и атаке конец. Плюс нужна подготовка под конкретную инфраструктуру и специфику заказчика, а приемы социального инженера должны быть нестандартными. (!) Статья предназначена для «белых хакеров», профессиональных пентестеров и руководителей службы информационной безопасности (CISO). Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи. «Белые шляпы», пентестеры и обладатели CEH обычно понимают, что их действия играют не только техническую, но и социальную роль. Я неслучайно упомянул CISO, поскольку их задача — постоянно обучать всех сотрудников основам информационной безопасности. Если ценного специалиста увольняют из-за того, что он открыл зараженный файл, то в этом есть и доля вины нерадивых безопасников. Правила безопасности всегда пишутся постфактум, а потому инертны и слабо защищают от современных угроз. Банки уже давно не нужно грабить в масках с автоматами — теперь достаточно электронной почты, но во многих финансовых организациях еще живы старые стереотипы. Акцент в них делают на физическую безопасность, считая информационную менее существенной. Достаточно вспомнить недавнюю историю с ограблением ПИР Банка и комментарий его председателя правления: «…с наибольшей вероятностью вирус проник в банк через фишинговое письмо». Давний парадокс остается актуальным: ИТ-специалисты не устают заявлять, что социальная инженерия — главное зло. При этом многие «безопасники» продолжают считать, что хитроумного софта и однажды написанных инструкций для персонала достаточно, чтобы противостоять киберугрозам. Доверенный сайт как проходной двор У вашего файрвола формально настроены «черные» и «белые» списки URL? Тогда мы идем к вам! Вот несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом: https://club.alfabank.ru/bitrix/redirect.php?goto=http://zloyalfabankclub.ru https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://ne-moscow-bank.ru http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru Если файрвол смотрит только то, что идет после первого http(s), то пора его подкрутить. Но эта статья не про настройку межсетевого экрана, а про человеческие слабости. Поэтому просто дай сотруднику такую ссылку и проверь, насколько он бдителен и смотрит ли он дальше первого встречающегося http(s). Что за собака? Данный способ не сработает с внимательными сотрудниками, но если бы все были внимательны, то социальной инженерии не существовало бы как явления. Развивая предыдущий способ для тех, кто привык смотреть, что идет сразу после http://, и думать, что URL безопасен: данная ссылка https://bank.ru@zloysite.ru тоже не приведет ни к чему хорошему. Почему так происходит? Допустимые в URL символы задокументированы в стандарте RFC 1738. Символ @ используется в URL как специальный разделитель, когда нужно прямо в нем дать права для доступа к странице. В конструкции вида httр://<логин>:<пароль>@<хост>до @ можно указывать практически что угодно. Браузер все равно отправит пользователя на хост, указанный после @. Что за абракадабра? Добавим в зловредный URL немного кириллицы, закодированной в UTF-8 → HEX, чтобы он выглядел непонятно для человека и на первый взгляд безопасно: http://bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 Закодированный домен .рф в URL Или совместим простые техники (редирект + кодирование): http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 При наведении мыши на закодированный URL десктопные браузеры декодируют символы (чего не скажешь об Outlook и мобильных браузерах). Поэтому для полного скрытия злого адреса можно прописать адрес сервера, на котором расположен фишинговый сайт: http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@178.248.232.27 или просто http://www.moscow-bank.ru@178.248.232.27 Вместо домена в URL используем IP сервера Не забудь прикрутить к серверу HTTPS, чтобы браузер не ругался, но об этом позже. Переполнение предпросмотра Наверняка ты уже знаешь, что настоящее расширение файлов можно спрятать, используя ограничение отображаемой длины столбца extension в «Проводнике» или архиваторе (или помнишь со времен ICO. — Прим. ред.). Попытка скрыть расширение файла в архиве Теперь давай попробуем сходным образом скрыть злую часть URL на этапе предпросмотра в браузере. Если сотрудник знает, что анкор ссылки может быть не равен целевому URL, то он наведет мышкой на ссылку и посмотрит, куда на самом деле она ведет. Если это его единственный способ проверки ссылок, то инструкции по безопасности в такой компании пора обновлять. Злая ссылка может быть, к примеру, такой: https://berbank.ru:ааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа@zloysait.ru/bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Вместо aaaa и bbbb пишем разные ключевые слова, которые обычно используются на оригинальном сайте. При наведении мышкой в Firefox увидим сокращенный посередине адрес сайта, из-за чего часть zloysait.ru не отображается. Видна только не вызывающая подозрений часть ссылки: https://berbank.ru:аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа...bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Сокращенный URL в Firefox Для больших экранов фишинговую ссылку лучше сделать подлиннее. Если навести мышку на такую ссылку в Internet Explorer или Edge, то мы не увидим вообще ничего. Судя по всему, их смущает повторное двоеточие в адресе, что нас вполне устраивает. Chromium-браузеры от Google и Яндекса отображают конечный URL zloysait.ru/bbbbbbbb...bbbbbbbb.html, поэтому данный способ подойдет для таргетированной атаки, когда известен браузер жертвы. «Почта России» тебе в помощь! Если жертва занимает руководящую должность в целевой компании, можно попробовать сыграть на ее чувстве собственной важности. Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс. Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файрвол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется. Очень уж привлекательно выглядит содержимое — красивое приглашение поучаствовать в пафосном мероприятии в качестве спикера (члена жюри, лауреата престижной премии). Дальше все стандартно: предлагается скачать и заполнить «анкету» участника. Можно даже QR-код напечатать (вроде как заботимся о вашем удобстве, глубокоуважаемая жертва). Личное или публичное? Следующие несколько способов относятся к атакам на организацию через использование фактов о личной жизни сотрудника. Рассказывая о защите от социальной инженерии, я настаиваю на том, что человек должен знать правила безопасности не ради организации, а в первую очередь для себя. Пока в некоторых СБ думают, что принесенный на работу смартфон с пойманным на выходных трояном нельзя использовать для прослушки внутриофисных событий, мы будем находить таких сотрудников и делать их более компетентными. Не чекином единым Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время. Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов. Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах. Хотел похвастаться и навлек неприятности Потенциальная жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции. Авиабилет — находка для социнженера Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей! Пост в соцсети, облегчающий жизнь пентестеру Чтобы жертва ничего не заподозрила, после того как зарегистрировалась, ей можно показать сообщение об ошибке (например, «404. Ой, что-то пошло не так, попробуйте повторить ваш запрос позже!») или отправить на главную страницу сайта. Примерно в таком ключе можно обращаться к человеку на основании свежих данных из его аккаунтов в соцсетях. Здесь мы использовали по большей части фишинговые методы, и нам этого достаточно, чтобы проверить бдительность сотрудника. Настоящие злодеи, конечно, на этом не остановятся и будут использовать уязвимости браузеров и вредоносные файлы для заражения устройства жертвы. Это уже техническая часть, а не социальная. SMS-редирект Наверняка ты уже слышал историю о том, что у Bitcoin-инвестора с подходящей фамилией Терпин украли 23 миллиона долларов при помощи банального запроса о переносе номера мобильного на новую SIM-карту. А что, если немного пофантазировать и посмотреть, как с помощью фишинга получить доступ к интернет-сервисам сотрудника, защищенным двухфакторной аутентификацией? Вдруг кто-то из сотовых операторов дает возможность получить симку, не воруя номер? Сотруднику на личный телефон (или корпоративный мобильный) отправляется SMS или email с призывом сделать что-то в его личном кабинете. Повод лучше выбрать страшный (из-за чего прямо сейчас нужно туда зайти) или надавить на жадность, чтобы не побуждать человека звонить в техподдержку. Нужно только знать, к какому оператору относится его номер, и дать подходящую фишинговую ссылку. После получения доступа в кабинет человек со злым умыслом ставит свой телефон для приема SMS в разделе «Переадресация сообщений». У большинства операторов предоставляется на выбор множество сценариев по настройке редиректов. Описание услуги на сайте сотового оператора Один email — один банк Если ты нашел на сайте какого-то крупного банка такую строчку: src='//www.googletagmanager.com/gtm.js?id=' то представь следующий сценарий: С помощью социальной инженерии и фишинга получаешь доступ к аккаунту @gmail.com маркетолога. Через сервис Google Tag Manager вставляешь по этой ссылке любой JS-скрипт (например, новогоднее поздравление) и жмешь «Сохранить». Теперь твой скрипт будет поздравлять посетителей с наступающим Новым годом (если служба безопасности будет не против и не перестанет пользоваться иностранными сервисами). Google Tag Manager — сервис, который упрощает размещение на сайте информации, в том числе JS-скриптов. Соответственно, если ты имеешь доступ к аккаунту, с которого делаются настройки Tag Manager, ты можешь внедрить свой вредоносный код на сайт. Маркетологам на заметку Кстати, вот один из способов сфишить email маркетолога, отвечающего за сайт. Если организация дает рекламу в AdWords, то возможен такой сценарий. Здесь: https://ads.google.com/aw/preferences — пишем название фейкового аккаунта. Что-то наподобие: . . . . . . . . . . . . . . . . . . . . Для получения расширенной статистики по аккаунту такому-то подтвердите свое участие в Beta-тестировании: www.bad-ad-google.com Указываем название аккаунта Идем сюда: https://ads.google.com/aw/accountaccess/users — и пишем email получателя. Выбираем уровень доступа Пользователю придет письмо от имени ads-noreply@google.com. Пример сообщения от ads-noreply@google.com Дальше следует фишинговая форма авторизации, загрузка эксплоита и тому подобное. В Google сказали: хоть социальная инженерия и зло, мы не уберем возможность отправки таких сообщений. Просто подкрутим, чтобы через эту форму было сложнее отправлять спам. Социальному инженеру этого достаточно, он ведь не спамер. Если с маркетологом не задалось, загляни в прошлую статью. В ней мы упоминали, как атаковать веб-мастера, использующего Google Analytics. Правда, после моего сообщения в Google они прикрутили капчу, но использовать сервис в корыстных целях все еще можно. Бонус Напоследок приведу несколько лайфхаков. Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше. Отправляешь письмо на любую корпоративную почту компании, получаешь ответ и видишь, как оформляется корреспонденция в этой организации. Затем копируешь оформление в своей фишинговой рассылке от имени этой компании. Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного email), а также делать посты в соцсетях с его «другого аккаунта». Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию. Нет ничего хуже после отправки email, чем ответ почтового демона: «Сообщение не доставлено, адрес не существует. ПОДРОБНЕЕ ОБ ОШИБКЕ (и тут ссылка на твой сайт и демонический хохот за кадром)». Тренд будущего в СИ — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках. Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя. К слову, именно таким способом мы отлавливаем в организациях продажных сотрудников. Вместо выводов О технических средствах защиты от социальной инженерии ты наверняка знаешь лучше меня. К сожалению, их недостаточно. Как говорил основатель Group-IB Илья Сачков: «…какие бы ни были технологии… все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки… и у всех везде одинаковые пароли». Поэтому в следующий раз мы поговорим о том, как обучать сотрудников не попадаться на уловки социальных инженеров.

Информация предоставлена только для ознакомления. Этап подготовки. Чтобы инсценировать свою смерть, необходимо провести подготовительные работы. Выбрать убежище. Все пойдет насмарку, если семья и друзья увидят «покойника» спустя неделю после «похорон». Нужно найти безопасное место, где не встретятся знакомые. Естественно, чем дальше оно будет, тем лучше. Так что, вариант спрятаться на чердаке не подойдет. Необходимо заранее собрать достаточную сумму денег. Приобретенная свобода не принесет радости, если не будет денег на проживание. Секретный запас наличности нужно создать заранее. Как только в банк поступит уведомление о смерти человека, все счета и кредитные карты будут заморожены. Поэтому надо начать снимать их постепенно за шесть месяцев до предполагаемой смерти. Самое главное, снимать за один раз небольшую сумму, чтобы предотвратить возможные подозрения в будущем. Изменить документы На сегодняшний день, в эпоху повышенной безопасности, невозможно путешествовать свободно без каких-либо документов. Поэтому самый лучший выход в этой ситуации — это купить фальшивый паспорт, водительские права, ИНН, свидетельство о рождении на черном рынке. Перед тем, как отправиться за покупкой новых документов, надо придумать себе имя и дату рождения. Изменить внешность. Даже если власти не обнаружат подделку документов, они могут узнать человека по внешности. Так что, лучше изменить цвет волос, стрижку; может быть, приклеить усы или бороду или, наоборот, сбрить их. В настоящее время пластическая хирургия предлагает широкий выбор вариантов изменения внешности. Если кто-то подумывает о розыгрыше суицида, необходимо оставить предсмертное письмо. В нем надо написать о разочаровании из-за неоправдавшихся ожиданий или об одиночестве в жестоком мире. Не стоит указывать в письме обратный адрес. Перед уходом из царствия земного нужно вести себя как обычно, не вызывая подозрений. Нельзя продавать недвижимость, с кем-то прощаться или страховать свою жизнь. Множество самоубийц сбрасываются с моста. В нашем случае это должно быть не по-настоящему. Просто, надо сделать так, чтобы все подумали, что это был суицид. За несколько недель надо постоянно ходить угрюмым, ни с кем не идти на контакт, и, самое главное, должны быть свидетели этого ужасного акта самоубийства. После выхода из воды нужно будет срочно прыгнуть в заранее подготовленную машину и поскорее скрыться с места происшествия. Смерть в тропиках. Во многих странах третьего мира люди готовы за один доллар сделать все, что угодно. Можно отправиться в отпуск в тропическую зону, подкупить какого-нибудь местного представителя власти, чтобы он дал свидетельство о смерти, а затем отослал его в посольство. Только причина смерти должна быть правдоподобной, например, вы утонули в бурных водах реки Кикитаки, когда охотились на крокодилов, или вас скосила малярия в особо тяжелой форме. Можно инсценировать катастрофу, а поблизости оставить бумажник с документами. Лучше всего подойдет пожар или взрыв, так как не будет никаких следов. Все должно быть сделано профессионально, чтобы не смогли потом обвинить в поджоге. Способ очень популярен в кино. Для этого потребуются: -быстрая реакция -автомобиль -крутой склон или гора, с которой автомобиль мог бы пролететь, а затем взорваться и разлететься на тысячи кусочков (перед тем, как автомобиль врежется в дорожное ограждение, надо выпрыгнуть). Разыграть сцену собственной смерти. Каждый год от проникновения бандитов в дом погибают тысячи людей. Почему бы не выбрать себе такую смерть? Для постановки «номера», потребуются оружие, кровь, от одного до двух часов времени. Сначала надо создать в доме такую обстановку, чтобы казалось, что здесь была борьба. Затем вынести все ценности. Разбрызгать свою кровь (обязательно свою, так как будут сверять ДНК) по полу или стенам. Проще всего это сделать, если слегка надрезать правую руку чуть выше локтя. И в заключение сделать несколько выстрелов в стены и тут же убегать. Конечно, отсутствие трупа будет выглядеть подозрительно, но после бесполезного розыска они решат, что убийцы вывезли тело с собой. Еще один убедительный способ сцены прощания — похищение с целью выкупа. Если заработная плата низкая и такого человека нет смысла похищать, можно поехать в Мехико, где похищение любого европейца сравнимо с выигрышем джэкпота. После того, как человек отправится в путешествие, ему надо исчезнуть. Обязательно надо выбрать такое безопасное место, где никто не сможет его узнать или распознать, где милиции не бывает. После двадцати четырех часов «отсидки» надо сделать так, чтобы «третье» лицо связалось с любимым человеком или близкими родственниками и потребовало у них выкуп. Будет идеально, если этому человеку можно будет доверять, чтобы в будущем он не смог шантажировать. Звонить необходимо из телефонного автомата, который находится далеко от места укрытия. Звонок не должен длиться более 30 секунд, чтобы милиция не отследила местонахождение похитителя. Первый раз надо обрисовать ситуацию в темных красках и потребовать выкуп (в размере от 300 до 500 тысяч долларов). Обязательно должны быть установлены временные рамки: «Деньги должны быть доставлены в течение сорока восьми часов, иначе жертва похищения будет убита». Когда пройдут эти сорок восемь часов, искусственный похититель должен позвонить еще раз и выдвинуть те же самые требования. Если у близких таких денег нет, надо немедленно повесить трубку. Если же есть, тогда замечательно, в кармане прибавится 2 миллиона рублей! Неважно, каким будет итог этого дела, похититель должен отказаться выдавать заложника. Через некоторое время родственники и друзья, не имея никаких новостей, поймут, что похищенного убили. Вернулся только Лазарь. Как ни странно, розыгрыш фальшивой смерти — это пожизненное обязательство. Если кто-то совершил такое дело, он должен исчезнуть с планеты раз и навсегда (или переехать в другой город и даже страну). Иначе родственники и любимые, которые оплакивали уход близкого человека, будут огорчены, когда узнают, что на искусственные похороны потратили кучу денег. Кстати, прежде чем отважиться на подобный шаг, подумайте, наверняка среди вашего окружения найдутся люди, которые будут очень тяжело переживать ваш «уход».

берд.

Из вложений: 200 рублей на клонера симок 500 рублей на левые симки Для начала заказываем вот такую «приблуду» USB 16in1 Sim card Reader Writer Cloner Резервного Копирования CD , на AliExpress (100-200 рублей) Пока ждем доставки, готовимся дальше. Далее нам следует закупиться симками. Для начала хватит и 50шт. Покупают строго Билайн, ибо другие не получиться использовать. После того как к нам все пришло, с помощью «приблуды», считываем все наши симки, и сохраняем в отдельную папочку, подписываем каждую симку ее же номером. Записываем первые 16 номеров на мультисим, и приступаем к реализации. 2 этап - реализация Размещаем везде где знаем объявления о способе заработка на платном номере, и пишем примерно следующее: Здравствуйте. Хочу предложить вам способ заработка на платном номере. У меня есть симкарты, на которые возможно подключить платный номер, т.е. за каждый входящий звонок, с абонента будут списывать по 40 рулбей минута, и эти деньги будут перечисляться к вам на баланс. Вы просто размещаете везде объявления, что хотите отдать дорогую вещь даром, и оставляете номер телефона, вам звонят, и вы зарабатываете. Чем дольше разговор, тем больше сумма. Я вам продам номер за 2000 р, но оплату можно перечислить после того как сами заработаете первые деньги. Абонентская плата составляет 3600 в месяц, но это копейки по сравнению с той суммой, которую вы бедете зарабатывать. Подключение стоит 1500-3000р, и списывается единовременно с баланса. Если вас заинтересовало, жду вашего ответа. Конечно же, нам отвечают, что согласны, и требует дальнейших действий. Ну а дальше происходит следующее. Вы уточняете его адрес, высылаете ему симку, которую предварительно записали(склонировали) на мультисим, и ждете пока он ее получит. (Предварительно, обрабатывая , говоря ему что при подключении, на балансе должно быть от 1000 до 3к , так отсеете не ликвид) После получения человеком симки, он выходит на связь, и спрашивает что делать. Вы говорите ему, что бы он пополнил баланс на сумму 1500-3000р (стоимость подключения), и отписал вам. После того как он отписывает о пополнении счета, говорите что подключили его на тариф, и что бы изменения вступили в силу, нужно отключить тел на 20-30 минут. После того как он отключает телефон, заходим со своего телефона на его номер, и регистрируют на него киви кошелек, далее деньги выводят с баланса на счет киви, и благополучно переводим на свой кошелек.

Самый простой и детский способ: В адресную строку вставляем “http://vk.com/foaf.php?id=******” Вместо звездочек вставляем ID нужного пользователя. Нас кидает на такую страницу, нажимаю на правую кнопки мыши > Просмотр кода страницы Дальше нас кидает на страницу где вся нужная и секретная информация А теперь серьезно: Звёздочка (*)+ID пользователя (*id12345678) вставить в поиск вк и если на его комменты кто-нибудь отвечал, то эти темы выдаст поиск. Только нужен именно цифровой id, а не тот что юзер сам установил. Взять можно, например, в ссылке из аватарки после слова photo. https://vk.com/feed?section=updatesПлюс ко всему вк ввёл новую функцию, которая позволяет смотреть все действия друзей, если они не додумались отключить её в настройках. people.yandex.ru – осуществляет поиск по 16 соцсетям. Можно искать информацию как и по nicknam’у, так и по имени. Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу. 1) Действителен ли паспорт? Заходим на сайт (Главное управление по вопросам миграции МВД России – Проверка по списку недействительных российских паспортов) Федеральной Миграционной Службы РФ. Для проверки на валидность нам понадобиться: Серия паспорта Номер паспорта Дата выдачи (необязательный параметр) 2) Какой номер ИНН? Идентификационный номер налогоплательщика (ИНН) — цифровой код, упорядочивающий учёт налогоплательщиков в Российской Федерации. Переходим на сайт (Узнать ИНН) Федеральной Налоговой Службы РФ. На странице видим внушительную по размерам форму, вводим все необходимые параметры (ФИО, Дата рождения, Информация для подтверждения личности) и нажимаем кнопку “Отправить запрос”. Если все ввели правильно то получаем сообщение: “Ваш ИНН: xxxxxxxxxxxxxx“ 3) Место прописки Найти место прописки и телефон не составляет труда. Для этого заходим на сайты: Телефонный справочник России, Украины, Белоруссии, Казахстана, Латвии, Молдавии 4) Проверяем дела в судах. Для того чтобы проверить были ли СУДЫ у человека или есть ли текущие, надо знать где живет тот, кого вы проверяете. Хотя бы город. Соответственно, если человека живет, например, в Перми, то заходим на Google/Yandex и вбиваем поисковый запрос: “Пермский районный суд” и заходим на их официальный сайт. На порталах СУДов, практически всегда есть пункт “Информация о движении дел” или “Судопроизводство“, переходим туда и вводим Имя человека, которого хотите проверить 5) Вычисляем по IP Классика жанра. Пробив по IP. На эту тему есть многоо шуток в сети, но ничего… Они просто не знают, что есть WHOIS Lookup. Если у тебя есть IP жертвы, то заходим на сайт (Dns – Инструменты – Проверка dns записей – Hostpro Free DNS tools, reports and hosting tests, WHOIS, ping, tracerout, spam database lookup. Advanced network and domain name tools.) и вбиваем IP нашего мистера Х. Здесь возможно два исхода: либо вы очень удачливый, и у проверяемого вами человека, будет статический адрес, либо вы обычный смертный и адрес у него динамический. Если статический: то узнаем ФИО, телефон, город или еще что-нибудь интересное. Если динамический: провайдера жертвы: 6) Сachedpages Содержит сразу 2 ресурса – Google cache и Archive.org. Кэш полезен в том случае,если наша цель удалила страницу во ВКонтакте и вы не успели скопировать какие-то данные.Архив же, полезен в том случае, если вам нужно увидеть, как выглядела страница нашей цели некоторое время назад. Этот сервис делает скриншот страницы каждый год,как минимум. 7) Допустим у Вас есть номер жертвы. Поверяем, к его ли странице привязан номер телефона. Идём сюда пишем его номер,вводим капчу и набираем его фамилию. 8) Сам google. Он не только содержит строку ввода и кнопку “поиск”. Он имеет много различных функций,которые позволяют фильтровать выдачу. При помощи гугла, мы можем найти комментарии того или иного пользователя. Вводим запрос “Имя Фамилия inurl:vk.com/wall” Далее фильтруем периодичность,если нам это нужно. 9) FindFace.ru – сервис знакомств по фотографии А этот сайт позволит вам найти все фотографии пользователя, которые заливались куда-либо,найти которые вручную будет не так просто. 10) Гуглим мыло нашей цели по запросу “intext : нашемыло @ мыло.ру” – без пробелов естественно ДОПОЛНИТЕЛЬНЫЕ СПОСОБЫ 1) По номеру NumBuster – первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для OC ANDROID и Windows Phone, в разработке и версия для IOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки звонков и SMS по выбору, показывает, как называют номер другие его Пользователи. Pipl.com – второй сайт для поиска человека по номеру телефона, nick-nam’у, mail’у или имени. Nomer.org – данный сайт даёт возможно узнать, как зовут ту личность, которая Вам недавно звонила, или по имени найти номер телефона и адрес проживания. Используем TOR. Facebook – заходим сюда, вписываем номер телефона или электронную почту желаемого человека, если аккаунт найдётся – радуемся. Instagram ->Ваш профиль->Параметры->Для подписок->Контакты. Добавляем номер телефона желаемого человека в контакты на своём смартфоне [IOS/ANDROID], выбираем его и, если к номеру привязан аккаунт в инстаграме, он отобразится в списке. Качаете и Заходите в мобильное приложение «Сбербанка». Жмём “Оплатить домашний телефон”- МГТС – вбиваем номер телефона и видим номер квартиры. (iOS или Android и только для владельцев казахстанских номеров) Скачиваем приложение “Казпочта” и вводим его номер телефона. Если этот человек делал заказ хоть раз, мы узнаем ФИО и адрес доставки. Beholder и PhoneNumber – тоже пробивают человека по номеру телефона 2) Прочее Scholar.google – с помощью данного сайта можно найти все связи человека с наукой. ГИБДД – тут ничего и рассказывать не надо, вводите VIN / КУЗОВ / ШАССИ и радуетесь. Информации о владельце нет, но и на том спасибо. 220vk.com – даёт доступ к просмотру скрытых друзей, общих друзей между двумя любыми пользователями искомого человека. vk.city4me.com – агент, с помощью которого можно узнать активность пользователя в социальной сети ВКонтакте. Можно узнать график онлайна в ВК жертвы, кого он добавил в друзья и когда, кого убрал и так далее. Очень годный ресурс, а главное – бесплатный. VapeNews – в колонке справа вводим имя и фамилию желаемого человека, узнаём много нового о нём / нет. login.stop-list.info – очень годный сервис, ищет аккаунты по nicknamе в соцсетях и прочей ереси Focus.kontur.ru – ищет по ФИО, если человек был связан с предпринимательской деятельностью. Используем демо-версию, правда, всего на сутки, но нужную информацию вы успеете найти. Avinfo.co – узнаём всё о владельце машины по госномеру, телефону или VIN. Очень годно. NameChk – Находим человека по нику в соц. сетях (122 соц. сети) 3) Вычисляем IP по почте Войдите в свой почтовый ящик непосредственно на сайте (например Яндекс.Почта, Gmail, Мail, Рамблере или Yahoo) или воспользуйтесь сборщиком писем (например Outlook Express). Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика: • В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно». • В Яндекс.Почте – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма». • В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал». • В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки». • В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма». • KM.RU – нажмите на меню «RFC-Заголовок». • На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок». Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде: X-Yaschik-FolderName: Vhodyashchie Received: from mxfront15.mail.yaschik.net ([126.0.0.1]) by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io for ; Thu, 4 Aug 2011 17:33:14 +0400 Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225]) by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0; Thu, 4 Aug 2011 17:33:13 +0400 Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса. Или можно скопировать этот служебный заголовок целиком и вставить в этот сайт https://www.ip-adres...e-email-address. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене. 4) Вычисляем IP по Skype Обычно 95% людей не скрывают свой IP, в таких случаях определить IP по Скайпу легче с помощью онлайн сервисов, которые называются Skype Resolver. http://speed-tester....e_ip_adress.php http://www.resolveskype.org http://resolvethem.com Заходим в Skype, находим нужного пользователя, наводим мышкой на иконку пользователя и кликаем на ней левым кликом мышки. В появившемся окне копируем логин пользователя. Если скопировать не удается, то просто выписываем на листочке Все сайты работают по одному принципу. Заходим на один из сайтов и вводим логин скайпа, который хотим пробить. В некоторых случаях может потребоваться ввод капчи После ввода логина нажимаете на кнопку Submit и получаете результат: страна, регион, город, почтовый индекс. провайдер Если по каким-то причинам не получается узнать IP-адрес на одном из сайтов определения IP по Скайпу, попробуйте другой.

Американская компания Apple начала активно удалять из китайского App Store VPN-приложения, позволяющие обходить интернет-фильтры Поднебесной Компания ExpressVPN получила уведомление от Apple, что её приложение было удалено из магазина приложений в Китае. Предварительные исследования VPN-сервиса показали, что все основные приложения VPN для iOS были ограничены для китайских пользователей. Те, кто указал, что их аккаунты находятся за пределами Поднебесной не пострадали — они до сих пор могут загрузить приложение iOS и продолжать получать обновления. «Одновременно с тем, что решение Apple никак нельзя назвать удачным, — пишет сервис в своём блоге, — ExpressVPN не отменяет своих обязательств по предоставлению надёжного подключения [для своих клиентов] и обеспечениям надёжной связи. Наша служба поддержки работает в круглосуточном режиме реального времени, в том числе через чат, чтоб помочь любым пользователям, которых это затронуло». Сервис VPN разочарован таким развитием событий, особенно касаясь того факта, что Apple помогает цензуре китайских властей. «ExpressVPN решительно осуждает эти меры, которые угрожают свободе слова и гражданским свободам», — сказано в заявлении сервиса. «Пользователи в Китае могут продолжать оставаться подключенными к открытому интернету с приложениями ExpressVPN для Windows, Mac, Android и других платформ, — заявляет ExpressVPN. — Наша приверженность открытому и свободному Интернету остается сильнее, чем когда-либо, и мы продолжим борьбу, помогая нашим пользователям оставаться на связи, независимо от того, где они находятся». Другой сервис, Star VPN также сообщил в своём Twitter о проблеме, озвученной ExpressVPN: Twitter Ads info and privacy Действия Apple связаны с требованиями китайских властей по блокировке всех «нелегальных» средств обхода блокировок, начатых ещё зимой этого года. Такая «чистка» App Store — чрезвычайно эффективный метод, поскольку VPN является одним из немногих способов, с помощью которых житель Китая может обойти государственные цензурные средства и получить полноценный доступ к свободному Интернету. Власти Китая практически незаконно поставили вне закона VPN, издав новый закон, согласно которому для подобных сервисов вводится требование получить одобрение китайского правительства для дальнейшей работы. Действия Apple в отношении сервисов VPN создаёт одну из самых больших проблем для свободного интернета в Китае. Два популярных VPN-сервиса уже были вынуждены прекратить свою деятельность в Китае, в том числе касаемо специалистов, которые по долгу службы должны иметь постоянный доступ к глобальному интернету. Правительственные чиновники КНР поначалу давали путанные объяснения о том, что полного запрета VPN не будет, но недавно Великий Китайский фаервол получил новый апгрейд. По-видимому, эти новые возможности позволили правительству вмешаться в работу VPN-сервисов и даже некоторых сервисов мгновенного обмена сообщений — пользователи WhatsApp обнаружили, что не могут отправить видео и фотографии, и похожие проблемы распространились на китайский сервис WeChat. Влияние на доступ к приложениям Apple становится эффективным способом внедрения цензуры уже не в первый раз. В начале этого года Apple удаляла приложение New York Times из местного магазина приложений — «Таймс» и «Уолл стрит Джорнал» входят в число запрещённых на территории Китая международных новостных сайтов. Неясно, будут ли предприняты подобные действия в отношении магазинов Android в Китае. Google Play в КНР нет — там распространением соответствующих приложений занимаются сторонние магазины приложений, являющиеся влиятельными дистрибьюторами приложения для Android. На вопросы журналистов о закрытии VPN-сервисов компания Apple пока не ответила, но это может быть связано с тем, что американская корпорация пытается «заново» завоёвывать китайский рынок, учитывая крайне непростые отношения с властями КНР в недавнем времени. Недавно Apple даже объявила о создании первого в Китае центра обработки данных, что, как полагают, связано с недавно вступившими в КНР в силу законами о кибербезопасности. . .

А почему бы и нет, интересно же

Спасибо Артем, очень адекватный продавец , знает свое дело, только ссылки пришлось кидать , но это нормально

Вот ты купил пару граммов травки и радостный идёшь к метро. А вдруг досмотр ? -Молодой человек, а че у вас глазки бегают ? Имеют ли право сотрудники останавливать на улице и осматривать личные вещи прохожего без объяснения причин? Без объяснения причин, нет, не имеют. Поскольку согласно п. 2 ч. 4 ст. 5 ФЗ «О полиции» — «при обращении к гражданину сотрудник полиции обязан в случае применения к гражданину мер, ограничивающих его права и свободы, разъяснить ему причину и основания применения таких мер, а также возникающие в связи с этим права и обязанности гражданина». В соответствии со ст. 22 Конституции РФ каждый имеет право на свободу и личную неприкосновенность. П. 16 ст. 13 ФЗ «О полиции» предусматривает, что «полиция имеет право осуществлять в порядке, установленном законодательством об административных правонарушениях, личный досмотр граждан, досмотр находящихся при них вещей, а также досмотр их транспортных средств при наличии данных о том, что эти граждане имеют при себе оружие, боеприпасы, патроны к оружию, взрывчатые вещества, взрывные устройства, наркотические средства, психотропные вещества Теперь от закона к реальному законоприменению. Сегодня я расскажу о местах куда можно поместить пару граммов вашего вечернего досуга. Здесь не будет раскрытия невероятных секретов, но новая гвардия наркоманов подросла, а старая обязана научить всему что знает сама. Штаны - лучшие друзья Метод заключается в разрезе ниток с внутренней стороны брюк/джинс Делать это нужно аккуратно и не разрезав при этом самих брюк. Основная проблема - потерять вес, но если у вас есть пояс, затяните потуже. Вероятность находа по моему опыту - 0% Главное не суйте туда килограмм и все будет хорошо 2. Кепка/шапка Фото нет, но на внутренней стороне есть полоска утолщения, вот ее и режем, получится как на фото с брюками. Но проблема в том что если мусор - знаток, попросит снять и легко найдёт 3. Щеки ??? Лично я так не возил, но товарищ при покупке 1г камня легко проезжал 20 минут на метро до дома с спрятанной за щекой стаффом. Нужно класть в нижний ряд зубов, к щеке. Важно!!! Стафф должен быть в изоленте, прямоугольной формы) способ идиотский, но почему бы и нет? 4. ДЦП! Суем в подвороты, не знаю на сколько палевно, но идея в теории, думаю если мент не дебил, попросит распустить. 5. Гав! Купили вы на своём районе, берёте собачку и так что бы не выпало суете в ошейник. Будте аккуратны, потерять стафф обидно. Помните что при тщательном досмотре, найдут если очень захотят. Не стоит привлекать к себе внимание, носите какой то предмет который укажет на род деятельности, тубус, бумаги в руках или что-то ещё что, создаст иллюзию занятости делами. Пожалуй на этом все, старался писать с юмором. Так же настоятельно рекомендую ознакомиться с статьей 27.7 для вас и 27.9 для вашей машины. На этом все, старался писать с юмором. Может быть будет пост про перевозку в тачке и поездом Не бойтесь мусаров. Любите маму. Уважайте папу

Годная инфа))

Заказывал ноутбук ксяоми , как я понял в итоге отправлеие задержали не по вине ТС хотя я ему вынес весь мозг за эти три недели Прикрепляю фотографии как обещал , а от тебя жду скидку в дальнейшем

Жду мануал на проверку.

10к заливал, скидку сделали, спасибо)

Сегодня наш разговор пойдет о разводе организаций на полную оплату. Работать мы будем в онлайне так же на телефоне. Ни каких личных встреч! Для работы нам понадобиться карта оформленная желательно на дропа, ну если в жизни не хватает адреналина то конечно можно воспользоваться своей. Сим карта желательно с городским номером, благо сейчас любой оператор предоставляет эту услугу за 3р в день, её тоже бы не помешало оформить на дропа. Несколько аккаунтов в ВК. ну и конечно выход в интернет с небольшими знаниями безопасности (лично я использовал банальный впн на несколько баксов в месяц), но, например, ВК на сколько мне известно IP своих пользователей не выдает но на всякий случай лучше перестраховаться. Ну и еще не помешают элементарные знания СИ или просто более менее подвешенный язык. В идеале еще соорудить простейший лендинг и сослаться на него в группе. Скажу что по этой теме можно сорвать большой куш 2 раза в год. А точнее 8 марта и 1 сентября. И как конечно же Вы уже догадались торговать мы будем цветами. Ну, а ежемесячно поднимать хорошую цифру которую мужик на заводе не заработает очень долго. Схема требует подготовки, хотя бы в том что аккаунты должны быть не свежереги а самое главное Фамилия и Имя должны совпадать с заранее купленным сканом паспорта(зачем будет изложено ниже, но в идеале конечно будет купить сканы полного комплекта юридического лица и паспорта владельца), иначе получится очень странно когда товар предлагают ребята которые в ВК зарегистрированы менее недели. Далее необходимо создать группу и создать видимость работы в ней, отзывы фото и т. д. не стоит выкладывать все одним днем и в одночасье. В альбомах у нас будут теплицы с цветами, самые распространенные это естественно розы и тюльпаны вот именно их мы и будем продавать оптом. Лучше всего делать раздельные группы с разными цветами, потому как разведение одной компанией 2 видов цветов это тяжело с точки зрения производства. Итак создали аккаунты, накидали группу о выращивании цветов в любом городе который вам нравится, и представляемся продажником фирмы которая производит цветы, если возникнут вопросы то можно сказать что у вас агентский договор с поставщиком. Что же нам нужно делать далее?! Все элементарно и просто мы ищем группы магазинов цветов которые находятся НЕ в ближайших регионах от того что вы указали в своей группе. Лучше всего использовать расстояние 900-1200 км. Пишем сообщения администраторам групп (90% из них и является владельцами салонов) о том, что ваша компания занимается продажей цветов и рады предложить Вам отличный цветок (именно так продавцы называют свой товар не цветы а цветок) по очень хорошей приемлемой цене. Примерный диапазон цен на данный момент вот такой: на тюльпаны от 100-35р от 500-32р от 1000-31р от 5000-30р от 10000-29р. Цена на розу зависит от ее высоты. и очень редко от сорта, 40 см - 33 руб, 50 см - 37 руб, 60 см - 41 руб, 70 см - 46 руб, цвета на выбор, это пример из объявления, можно сделать цену чуть чуть ниже. Но можно скинуть несколько рублей для того что бы клиент вами заинтересовался но не стоит этим злоупотреблять потому как могут почуять неладное. Надо знать название сортов тюльпанов и роз. Еще один немаловажный факт заключается в том что цветок срезают в определенный срок, который устанавливаем мы сами. Например 20 мая (дата очень хорошая потому как на носу последний звонок). Тем самым мы можем создать искусственный дефицит на свой товар. И так, когда жертва заинтересовалась в нашем товаре мы предлагаем купить как можно больше по более интересной цене и так же предлагаем разделить транспортные расходы пополам (тут будет фактор человеческой жадности), например, так как у вас отказался клиент от очень крупной партии, а срез цветов будет уже скоро. Заранее еще надо обсудить момент доставки, желательно по телефону так как это опять же внушает доверие. Вообще не бойтесь общаться по телефону это нормально, очень многие люди бояться говорить по телефону. По голосу Вас ни кто не узнает. Позвоните в компанию грузоперевозок и узнайте сколько будет стоить доставка груза в рефрижераторе с температурой +4 градуса и сообщаем цену нашему клиенту скинув при этом тысячи 3-4 сказав что у нас договор с этим перевозчиком или же что это попутный груз. Еще надо указать что свою часть денег за доставку он отдаст водителю при выгрузке, а свою часть мы отдадим при погрузке. Далее мы составляем договора, в которых указываем данные паспорта или юридического лица которые Вы купили заранее. Там все просто, надо несколько раз прочесть его и все станет понятно. А так же скидываете все данные жертве для того что бы еще больше войти в доверие. Все сканы с которых мы пишем данные в договор. После такого аттракциона невиданной щедрости жертва будет уверена что никакой опасности в данной сделке нет и переводит деньги Вам на счет. Хранить деньги на карте дропа вообще никогда не стоит, как только вам говорят о переводе хватайте ноги в руки и бегите в банкомат. Далее наступает день Х и вы сами звоните клиенту и говорите что все в порядке, цветы срезали и готовят к отправке и машина придет на погрузку ближе к вечеру. После чего выкидываете сим-карту и удаляете себя из социальных сетей и через некоторое время повторяете этот круг заново но уже с новой фирмой и новым номером телефона. Если клиентов много то рекомендую вести записи в блокноте что бы не забыть с кем какие договоренности были. По поводу моральной стороны вопроса, что мы кидаем магазины прибыль которых составляет примерно от 5000 в плохой день. А пробные партии предлагайте на 100 тысяч, так что дети голодать не будут не переживайте. И самое главное что всегда нужно уметь импровизировать и додумывать ситуацию и направлять жертву в нужное для нас направление.

благодарю!

Знающие подскажите информацию или книги хочу влиться в Cracking

Доброго времени суток, уже почти, коллега! В данном мануале я научу вас зарабатывать от 70к в месяц, с минимальными вложениями, вокруг да около ходить не буду, скажу прямо, продавать будем мягкие игрушки, казалось бы товар обыден и не имеет необходимости в покупке большинства людей, но это совсем не так, я работаю в этой сфере уже 2 года, получаю чистыми 100-150 т.р. зависит от сезона, например перед днем влюбленных или новым годом выхлоп в месяц составляет куда больше, но мы ждать не собираемся ведь праздников, много людей хотят сделать подарок любимой, маме, сестре, подруге, знакомой на день рождения и так далее. Как показывает практика большое кол-во девушек покупают даже сами себе, и хвастливо заливают фото с медведями и пандами в инстаграмм, но не будем отходить от работы, попытаюсь все рассказать и объяснить доходчиво и без лишней информации. Сама структура данного бизнеса не совсем проста, но как только вы поймете ее суть и небольшие нюансы работать уже будете на легке, не бегая туда сюда с телефоном от звонков клиентов, я научу вас все делать четко и отлажено, узнаете как, очень скоро, конкуренция в данной работе очень маленькая, так как многие попросту не умеют продавать или же ленятся экспериментировать, вас это не коснется, не поленитесь почитайте мою схему несколько раз. цена всего 500р., интересно? пишите vteme6@yandex.ru А ТАК ЖЕ 1=> Заработок на авито 2=> схема- электронные кошельки При затрате пары-тройки часов в день, реально зарабатывать от 50 000 до 100 000 рублей в месяц и выше. Намного выше – при грамотном, масштабном подходе к теме. Для работы в «промышленных» масштабах вам понадобится: Сим карты для регистрации кошельков. Продаются оптом по цене в районе 10 руб. Найти продавцов можно на различных профильных форумах в соответствующих разделах, список форумов в конце этого руководства. VPN/соксы/дедики/SSH/прочее для собственной безопасности. Стоимость VPN варьируется от 1 до 50 долларов/месяц. Не буду останавливаться подробно на этом моменте, поскольку данный мануал не об этом. Лишь замечу, для чего нужна анонимность в данной теме. Во-первых, вы не знаете, как именно будут использоваться купленные у вас кошельки, а это значит, что лучше побеспокоиться о собственной безопасности заранее (ваш IP останется в истории доступа к кошельку). Во-вторых, открывать кошельки лучше под разными IP, чтобы потом, при жалобах на отдельные, ранее проданные кошельки, не заблокировали все одним разом, ассоциировав их первичного владельца по IP и другим косвенным моментам (куки, уникальный «снимок» операционки и т. п). Не забывайте чистить комп/операционку. Самый лучший вариант для работы, на мой взгляд – использовать дедики под RU. Один дедик = один кошелек. Продаются также на профильных форумах. Стоимость дедика, если в опте, в районе 10 рублей. Если экономить денежку, то можно брутить дедики самому, об этом процессе есть информация в паблике. Но не думаю, что есть в этом большой смысл, разве что если заниматься еще и продажами дедиков. Оптимальная схема безопасности, по многим вариантам направлений работ в сети, требующих анонимности: «левая» SIM карта + Double VPN на ноуте (можно еще виртуалку запустить, хотя для данного направления работы это не обязательно) + дедик. Т. е. IP, который вы будете оставлять в сети = IP дедика, через который вы будете выходить. Нюанс по дедику – поскольку на нем (под тем же акком) иногда сидит больше, чем один юзер, по вполне объяснимым причинам (продают не в одни руки и брутят все, кому не лень), то перед регистрацией кошелька хотя бы очистите браузер от кук/истории предыдущих юзеров. Идеально использовать дедики с админ доступом – можно создать себе отдельную учетку и под ней заходить/работать на дедике. Но такие дедики стоят чуть дороже обычных. Их преимущества вы однозначно почувствуете в работе хотя бы на том моменте, что вас не будет выбрасывать из дедика при входе другого юзера под той же учеткой. И первичный юзер, под кого изначально была сделана учетка, вас не спалит. Электронная почта (аккаунты). Вы можете сами зарегистрировать себе аккаунты для работы или купить уже зарегистрированные почтовые аккаунты по цене меньше 10 рублей в опте. Итого, на себестоимость работы по одному кошельку, при правильном подходе и закупе «расходников», будет уходить не больше 50 рублей плюс ваша работа/ваше время.

Продам сапр Grafis 11 (работает идеально) Продам OptiTex 12- полная русская версия

Мужики есть андройд ботнет,подкиньте мылси как закидать его

Привествую пользователи Cifa! Ловите схемку для заработка на пивко) Первым делом: нам нужно иметь два кошелька yandex. Один будет основным,другой подставным.Таким образом мы отмоем деньги и будем уверены что их не заберет служба поддержки Дальше регистрируем "левое мыло" на женское имя,моим главным примером на котором я заработал около 4200р за раз, это na***@mail.ru Регистрируемся на Авито с подставным женским именем и указываем что живем в Москве В поле номер вводим случайный номер,можно с Московской кодировкой Приступаем к делу:Создаем объявление с продажей указав что продаем немного битый айфон,айпад,ноутбук и.т.д За очень маленькую цену [От 500р до 1500р] скинув картинку из Гугла Обязательно указываем в подписи что товар рабочий,просто немного поврежден и дописываем что собака,кошка,брат подарили новую технику Еще нужно написать что писать нужно только на мыло И после того как объявление пройдет проверку вам за пару минут напишет около 20 человек и сумма будет расти Выбирайте школьников и глупых девушек,парней трудней обработать Пишите что живете не в Москве,в Иркутске например [Я писал что "Приехала в гости к сестре и случайно разбила Айфон,сестра подарила новый" так мы сможем сказать что покупателей очень много,если вы оставите предоплату то по приезду отдам товар и не будем его продавать другим если вам пишут из Москвы (Таких большинство)] Если хотите получить денег быстро,то пишите что принимаете частичную предоплату А если хотите длительное время но прибыльно то по полной предоплате Деньги на подставном кошельке не держите,а сразу выводите После того как заблокировали объявление модераторы удаляйте мыло и выводите остатки денег если они есть

отличная контора ssnfinder.ru

Продаю фулки USA! В наличии несколько десятков! Чистые!

Продаю дебетовые карты (АТМ). В наличии моментальные дебетовые карты: Сбербанк Связной Промсвязьбанк МТС Цена 3500/4500 р. в зависимости от объема закупки. Все обсуждаемо. Работаем так же под Вашу потребность (сами выбираете Банк). Все комплекты дебетовых карт содержат: Анкету - заявление на выпуск карты, логин и пароль от интернет банкинга данные о пользователе в виде копии паспорта, пластиковую карту, пинкод, привязанную сим-карту, кодовое слово, необходимые выписки, реквизиты и чеки. Все комплекты готовы к работе. Гарантия на карту - 1 месяц на случай блокировки карты по Обязуюсь заменить карту, если дроп, на которого она оформлена, будет в черном списке Оплата. Работаем по предоплате или через ГАРАНТ. Принимаем наличные, QIWI, Связной банк, МТС-банк. Доставка в любые регионы. Ответственность Я не несу ответственности за действия дропа и ущерб, который может быть нанесен заказчику в результате этих действий, кроме прописанной в теме замены карты. Общие правила: 1. Стандартный срок работоспособности карт от 1 месяца. Если требуется на более длительный срок, следует это обговаривать заранее во избежании неприятных последствий! Обращаю внимание на то, что цена на карту на более длительный срок, чем 1 месяц отличается. 2. Если материал используется для "грязи" и карта заблокировалась по инициативе Банка - мы не несем ответственности за потерянные Вами средства. В случае иной причины неработоспособности карты - делается замена на бесплатной основе. Связь через ЛС

пытались продать почку свою или дропа?

Ключи и ПО сбербанка. Этим они и отличаются от тех что продают в других компаниях.

абонетнка там есть.. это да.. думаешь тока из-за этого?? уу.. жадные амеры.. вот почему я так "люблю" пайпал..)))

Спор ни о чем причем тут винда, а нехватка защиты ав , фаера, а так же полезно юзать secunia agent, под мак осью не так много рабочего нужного софта , мало ли да и софт повседневный в основном больше имеется под вин ось. А кому мож мало ли захочется в diablo порубится у всех же разные вкусы.

правильно "пидАрасов" VERTU, смело шли рисованный пасс, никто ничего не проверит

Есть конечно и ошибки, но так спасибо за шаблоны.

doctor, решили вопросы?

В Красноярском крае новое ЧП с участием милиционеров - сотрудники ГИБДД застрелили девушку. Инцидент произошел во время оперативно-профилактической операции "Нетрезвый водитель". Все подробности узнаем у нашего корреспондента в регионе Михаила Гашина, он на прямой связи со студией "Вестей ФМ". "Вести ФМ": Михаил, здравствуйте! Как разворачивались события? Гашин: Здравствуйте, Юрий! Да, это произошло в Курагинском районе на автодороге Минусинск - Кускун. "Хонда Торнео" сильно виляла на дороге. На требования сотрудников ГАИ остановиться водитель иномарки проигнорировал и попытался даже сбить инспектора. Позже принято было решение о применении табельного оружия. Сотрудники ДПС из окна стреляли из автомата. Были произведены два выстрела в воздух и один прицельный по колесам. Но, как поясняет руководство ГУВД Красноярского края, пуля пошла рикошетом в салон и попала в пассажирку - девушка скончалась по дороге в больницу. "Вести ФМ": Михаил, а какова судьба водителя? Гашин: Водитель был в нетрезвом состоянии, как уже выяснено. Он был без прав. Вместе с компанией они возвращались, как объяснили, со свадьбы. Как поясняют сотрудники ДПС, владелец транспортного средства уже был лишен прав на управление автомобилем в 2010 году. Насколько они поясняют, тоже за нетрезвое состояние. "Вести ФМ": Какие меры предпринимают в местной ГИБДД, что грозит инспекторам и грозит ли вообще? Гашин: Сейчас проводится проверка по факту гибели. Но, как заявило руководство ГУВД края, сотрудник ДПС применил оружие в соответствии со всеми требованиями. В соответствии с законом о милиции. Но, тем не менее, сейчас проводится проверка. Девушка скончалась, как я уже говорил. "Вести ФМ": А собираются родственники девушки как-то обжаловать и жаловаться на действия сотрудников милиции, подавать в суд и требовать какие-то компенсации? Гашин: Пока это неизвестно. Был вопрос от журналистов по поводу, что сотрудники ДПС могли своей машиной вытеснить эту вилявшую по дороге "Хонду" с дороги, так как все это происходило за городом. Но сотрудники ДПС объяснили свои действия по поводу стрельбы тем, они могли вытолкнуть машину, и она могла банально врезаться в дерево, и тогда жертв могло быть больше.

327 ук рф подделка и использование.

Водку надо пить) В меру.

Никогда такого не произойдет )) Дружно выслушаем завтра приговор Ходорсковскому и все всем станет понятно, что сидеть он будет, если не всегда, то очень долго.. А про Бута говорят в штатах, что самый лучший для него вариант- получить минималку по его подвигам, с помощью его адвокатов, посидеть и экстрадироваться обратно, не более того...