Таблица лидеров

Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят. Но бывают кибератаки, которые привлекают внимание — либо своим масштабом, либо своей изощренностью. В этом посте мы расскажем о пяти наиболее выдающихся кибератаках последнего десятилетия. WannaCry: настоящая эпидемия После этой атаки о шифровальщиках в частности и о компьютерных зловредах вообще узнали даже те, кто раньше ничего похожего в жизни не слышал. Используя эксплойты из арсенала Equation Group, которые стали доступны публике благодаря хакерам Shadow Brokers, злоумышленники создали страшное чудовище — шифровальщика, который был способен быстро распространяться по Интернету и локальным сетям. В результате четырехдневной эпидемии WannaCry из строя вышли более 200 000 компьютеров в 150 странах. В том числе досталось и критической инфраструктуре — в некоторых больницах WannaCry зашифровал все устройства, включая медицинское оборудование, а некоторые заводы были вынуждены остановить производство. Из недавних атак WannaCry — самая масштабная. NotPetya/ExPetr: самая дорогая атака за всю историю При этом самой дорогостоящей атакой стала эпидемия не WannaCry, а другого шифровальщика — ExPetr, также известного как NotPetya. Принцип действия у него был тот же самый: используя эксплойты EternalBlue и EtrernalRomance, червь перемещался по Сети и безвозвратно шифровал все на своем пути. Эпидемия оказалась менее масштабной по общему количеству зараженных машин, однако в случае NotPetya основными жертвами стали бизнесы — в том числе потому, что одной из изначальных точек распространения было финансовое программное обеспечение MeDoc. Злоумышленникам удалось получить контроль над сервером обновлений MeDoc — и в результате множество клиентов, использующих это ПО, под видом обновления получили зловреда, который затем отправился распространяться по сети. Ущерб от кибератаки NotPetya оценивается примерно в $10 миллиардов, тогда как урон от WannaCry, согласно различным оценкам, находится где-то в пределах от 4 до 8 миллиардов долларов. Считается, что эпидемия NotPetya обошлась миру дороже любой другой отдельно взятой кибератаки. Хочется верить, что этот рекорд будет побит нескоро. Stuxnet: выстрелившее кибероружие Наверное, самая легендарная атака — сложный, комплексный зловред, который вывел из строя центрифуги для обогащения урана в Иране, замедлив иранскую ядерную программу на несколько лет. Именно после появления Stuxnet начали говорить об использовании кибероружия против промышленных систем. ⓘ Кибероружие представляет собой вредоносное ПО, используемое на государственном или международном уровне для получения ценных данных и достижения военных и политических целей. Ничего более сложного и хитроумного в то время просто не существовало — червь умел незаметно распространяться через USB-флешки, проникая даже в те компьютеры, которые не были подключены к Интернету или локальной сети. Червь вышел из-под контроля, быстро разошелся по миру и заразил сотни тысяч компьютеров. Впрочем, повредить этим компьютерам он не мог, потому что был создан для весьма специфической задачи. Как-либо проявлял себя червь только тогда, когда оказывался на компьютерах, управляющих программируемыми контроллерами и софтом Siemens. В этом случае он перепрограммировал контроллеры. Задавая слишком большие значения скорости вращения центрифуг для обогащения урана, он становился причиной их физического разрушения. Dark Hotel: шпионы в нумерах Не секрет, что публичные сети Wi-Fi в кафе или аэропортах могут быть не слишком безопасными. Но при этом многие верят, что в отелях-то все должно быть лучше: пусть даже сеть там и открытая, но хотя бы с какой-то нормальной авторизацией. Некоторым топ-менеджерам и высокопоставленным чиновникам такие представления дорого обошлись — при подключении к сети отеля им предлагали установить легитимное на первый взгляд обновление какого-нибудь популярного программного обеспечения, и как только они это делали, их устройства заражались шпионской программой Dark Hotel, которую злоумышленники специально внедряли в сеть за несколько дней до их приезда и убирали несколькими днями позже. ? Шпионская программа — программа, которая скрытным образом устанавливается на компьютер пользователя с целью сбора данных о нем и его системе. В отличие от вредоносного ПО, не наносят вреда операционной системе, программам или файлам. Незаметный шпион считывал нажатия клавиш, а также позволял злоумышленникам организовывать целевые фишинговые атаки. Mirai: падение Интернета О существовании ботнетов было известно давно, но появление «Интернета вещей» буквально вдохнуло в ботнеты новую жизнь: злоумышленники принялись массово заражать устройства, о безопасности которых никто толком не заботился и антивирусы для которых никто не писал. Дальше эти устройства искали другие такие же — и заражали уже их. Вся эта зомби-армада, построенная на зловреде с романтичным именем Mirai (в переводе с японского «будущее»), расширялась, росла и ждала команды. И однажды — 21 октября 2016 года — владельцы гигантского ботнета, просто пытаясь понять его возможности, заставили все эти миллионы цифровых видеорекордеров, роутеров, IP-камер и прочей «умной» техники завалить обращениями DNS-провайдера Dyn. Это называется DDoS-атака, и такой массированной атаки Dyn не выдержал. А вместе с DNS перестали быть доступны и сервисы, на него полагавшиеся: в США невозможно было пользоваться PayPal, Twitter, Netflix, Spotify, онлайн-сервисами PlayStation и много чем еще. Со временем Dyn удалось отбиться, но масштабная атака Mirai-ботнета заставила мир всерьез задуматься о безопасности «умных» вещей — это была более чем наглядная демонстрация того, что может произойти, если ей пренебрегать.

В этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать таргетированно, то есть в тех случаях, когда выбрана конкретная жертва (человек или компания). Считается, что таргетированные атаки отнимают больше времени на подготовку. Из опыта я знаю, что спровоцировать сделать что-то сотню случайных человек легче, чем одного конкретного в определенной организации. В предыдущей статье мы разобрали массовые атаки, но их применимость ограничена. Например, они плохо подходят для тестов на проникновение. Пентестер не может позволить себе исходить из теории вероятностей и рассылать свои ловушки всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Один-два бдительных пользователя оповестят службу безопасности, и атаке конец. Плюс нужна подготовка под конкретную инфраструктуру и специфику заказчика, а приемы социального инженера должны быть нестандартными. (!) Статья предназначена для «белых хакеров», профессиональных пентестеров и руководителей службы информационной безопасности (CISO). Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи. «Белые шляпы», пентестеры и обладатели CEH обычно понимают, что их действия играют не только техническую, но и социальную роль. Я неслучайно упомянул CISO, поскольку их задача — постоянно обучать всех сотрудников основам информационной безопасности. Если ценного специалиста увольняют из-за того, что он открыл зараженный файл, то в этом есть и доля вины нерадивых безопасников. Правила безопасности всегда пишутся постфактум, а потому инертны и слабо защищают от современных угроз. Банки уже давно не нужно грабить в масках с автоматами — теперь достаточно электронной почты, но во многих финансовых организациях еще живы старые стереотипы. Акцент в них делают на физическую безопасность, считая информационную менее существенной. Достаточно вспомнить недавнюю историю с ограблением ПИР Банка и комментарий его председателя правления: «…с наибольшей вероятностью вирус проник в банк через фишинговое письмо». Давний парадокс остается актуальным: ИТ-специалисты не устают заявлять, что социальная инженерия — главное зло. При этом многие «безопасники» продолжают считать, что хитроумного софта и однажды написанных инструкций для персонала достаточно, чтобы противостоять киберугрозам. Доверенный сайт как проходной двор У вашего файрвола формально настроены «черные» и «белые» списки URL? Тогда мы идем к вам! Вот несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом: https://club.alfabank.ru/bitrix/redirect.php?goto=http://zloyalfabankclub.ru https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://ne-moscow-bank.ru http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru Если файрвол смотрит только то, что идет после первого http(s), то пора его подкрутить. Но эта статья не про настройку межсетевого экрана, а про человеческие слабости. Поэтому просто дай сотруднику такую ссылку и проверь, насколько он бдителен и смотрит ли он дальше первого встречающегося http(s). Что за собака? Данный способ не сработает с внимательными сотрудниками, но если бы все были внимательны, то социальной инженерии не существовало бы как явления. Развивая предыдущий способ для тех, кто привык смотреть, что идет сразу после http://, и думать, что URL безопасен: данная ссылка https://bank.ru@zloysite.ru тоже не приведет ни к чему хорошему. Почему так происходит? Допустимые в URL символы задокументированы в стандарте RFC 1738. Символ @ используется в URL как специальный разделитель, когда нужно прямо в нем дать права для доступа к странице. В конструкции вида httр://<логин>:<пароль>@<хост>до @ можно указывать практически что угодно. Браузер все равно отправит пользователя на хост, указанный после @. Что за абракадабра? Добавим в зловредный URL немного кириллицы, закодированной в UTF-8 → HEX, чтобы он выглядел непонятно для человека и на первый взгляд безопасно: http://bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 Закодированный домен .рф в URL Или совместим простые техники (редирект + кодирование): http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 При наведении мыши на закодированный URL десктопные браузеры декодируют символы (чего не скажешь об Outlook и мобильных браузерах). Поэтому для полного скрытия злого адреса можно прописать адрес сервера, на котором расположен фишинговый сайт: http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@178.248.232.27 или просто http://www.moscow-bank.ru@178.248.232.27 Вместо домена в URL используем IP сервера Не забудь прикрутить к серверу HTTPS, чтобы браузер не ругался, но об этом позже. Переполнение предпросмотра Наверняка ты уже знаешь, что настоящее расширение файлов можно спрятать, используя ограничение отображаемой длины столбца extension в «Проводнике» или архиваторе (или помнишь со времен ICO. — Прим. ред.). Попытка скрыть расширение файла в архиве Теперь давай попробуем сходным образом скрыть злую часть URL на этапе предпросмотра в браузере. Если сотрудник знает, что анкор ссылки может быть не равен целевому URL, то он наведет мышкой на ссылку и посмотрит, куда на самом деле она ведет. Если это его единственный способ проверки ссылок, то инструкции по безопасности в такой компании пора обновлять. Злая ссылка может быть, к примеру, такой: https://berbank.ru:ааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа@zloysait.ru/bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Вместо aaaa и bbbb пишем разные ключевые слова, которые обычно используются на оригинальном сайте. При наведении мышкой в Firefox увидим сокращенный посередине адрес сайта, из-за чего часть zloysait.ru не отображается. Видна только не вызывающая подозрений часть ссылки: https://berbank.ru:аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа...bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Сокращенный URL в Firefox Для больших экранов фишинговую ссылку лучше сделать подлиннее. Если навести мышку на такую ссылку в Internet Explorer или Edge, то мы не увидим вообще ничего. Судя по всему, их смущает повторное двоеточие в адресе, что нас вполне устраивает. Chromium-браузеры от Google и Яндекса отображают конечный URL zloysait.ru/bbbbbbbb...bbbbbbbb.html, поэтому данный способ подойдет для таргетированной атаки, когда известен браузер жертвы. «Почта России» тебе в помощь! Если жертва занимает руководящую должность в целевой компании, можно попробовать сыграть на ее чувстве собственной важности. Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс. Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файрвол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется. Очень уж привлекательно выглядит содержимое — красивое приглашение поучаствовать в пафосном мероприятии в качестве спикера (члена жюри, лауреата престижной премии). Дальше все стандартно: предлагается скачать и заполнить «анкету» участника. Можно даже QR-код напечатать (вроде как заботимся о вашем удобстве, глубокоуважаемая жертва). Личное или публичное? Следующие несколько способов относятся к атакам на организацию через использование фактов о личной жизни сотрудника. Рассказывая о защите от социальной инженерии, я настаиваю на том, что человек должен знать правила безопасности не ради организации, а в первую очередь для себя. Пока в некоторых СБ думают, что принесенный на работу смартфон с пойманным на выходных трояном нельзя использовать для прослушки внутриофисных событий, мы будем находить таких сотрудников и делать их более компетентными. Не чекином единым Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время. Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов. Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах. Хотел похвастаться и навлек неприятности Потенциальная жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции. Авиабилет — находка для социнженера Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей! Пост в соцсети, облегчающий жизнь пентестеру Чтобы жертва ничего не заподозрила, после того как зарегистрировалась, ей можно показать сообщение об ошибке (например, «404. Ой, что-то пошло не так, попробуйте повторить ваш запрос позже!») или отправить на главную страницу сайта. Примерно в таком ключе можно обращаться к человеку на основании свежих данных из его аккаунтов в соцсетях. Здесь мы использовали по большей части фишинговые методы, и нам этого достаточно, чтобы проверить бдительность сотрудника. Настоящие злодеи, конечно, на этом не остановятся и будут использовать уязвимости браузеров и вредоносные файлы для заражения устройства жертвы. Это уже техническая часть, а не социальная. SMS-редирект Наверняка ты уже слышал историю о том, что у Bitcoin-инвестора с подходящей фамилией Терпин украли 23 миллиона долларов при помощи банального запроса о переносе номера мобильного на новую SIM-карту. А что, если немного пофантазировать и посмотреть, как с помощью фишинга получить доступ к интернет-сервисам сотрудника, защищенным двухфакторной аутентификацией? Вдруг кто-то из сотовых операторов дает возможность получить симку, не воруя номер? Сотруднику на личный телефон (или корпоративный мобильный) отправляется SMS или email с призывом сделать что-то в его личном кабинете. Повод лучше выбрать страшный (из-за чего прямо сейчас нужно туда зайти) или надавить на жадность, чтобы не побуждать человека звонить в техподдержку. Нужно только знать, к какому оператору относится его номер, и дать подходящую фишинговую ссылку. После получения доступа в кабинет человек со злым умыслом ставит свой телефон для приема SMS в разделе «Переадресация сообщений». У большинства операторов предоставляется на выбор множество сценариев по настройке редиректов. Описание услуги на сайте сотового оператора Один email — один банк Если ты нашел на сайте какого-то крупного банка такую строчку: src='//www.googletagmanager.com/gtm.js?id=' то представь следующий сценарий: С помощью социальной инженерии и фишинга получаешь доступ к аккаунту @gmail.com маркетолога. Через сервис Google Tag Manager вставляешь по этой ссылке любой JS-скрипт (например, новогоднее поздравление) и жмешь «Сохранить». Теперь твой скрипт будет поздравлять посетителей с наступающим Новым годом (если служба безопасности будет не против и не перестанет пользоваться иностранными сервисами). Google Tag Manager — сервис, который упрощает размещение на сайте информации, в том числе JS-скриптов. Соответственно, если ты имеешь доступ к аккаунту, с которого делаются настройки Tag Manager, ты можешь внедрить свой вредоносный код на сайт. Маркетологам на заметку Кстати, вот один из способов сфишить email маркетолога, отвечающего за сайт. Если организация дает рекламу в AdWords, то возможен такой сценарий. Здесь: https://ads.google.com/aw/preferences — пишем название фейкового аккаунта. Что-то наподобие: . . . . . . . . . . . . . . . . . . . . Для получения расширенной статистики по аккаунту такому-то подтвердите свое участие в Beta-тестировании: www.bad-ad-google.com Указываем название аккаунта Идем сюда: https://ads.google.com/aw/accountaccess/users — и пишем email получателя. Выбираем уровень доступа Пользователю придет письмо от имени ads-noreply@google.com. Пример сообщения от ads-noreply@google.com Дальше следует фишинговая форма авторизации, загрузка эксплоита и тому подобное. В Google сказали: хоть социальная инженерия и зло, мы не уберем возможность отправки таких сообщений. Просто подкрутим, чтобы через эту форму было сложнее отправлять спам. Социальному инженеру этого достаточно, он ведь не спамер. Если с маркетологом не задалось, загляни в прошлую статью. В ней мы упоминали, как атаковать веб-мастера, использующего Google Analytics. Правда, после моего сообщения в Google они прикрутили капчу, но использовать сервис в корыстных целях все еще можно. Бонус Напоследок приведу несколько лайфхаков. Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше. Отправляешь письмо на любую корпоративную почту компании, получаешь ответ и видишь, как оформляется корреспонденция в этой организации. Затем копируешь оформление в своей фишинговой рассылке от имени этой компании. Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного email), а также делать посты в соцсетях с его «другого аккаунта». Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию. Нет ничего хуже после отправки email, чем ответ почтового демона: «Сообщение не доставлено, адрес не существует. ПОДРОБНЕЕ ОБ ОШИБКЕ (и тут ссылка на твой сайт и демонический хохот за кадром)». Тренд будущего в СИ — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках. Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя. К слову, именно таким способом мы отлавливаем в организациях продажных сотрудников. Вместо выводов О технических средствах защиты от социальной инженерии ты наверняка знаешь лучше меня. К сожалению, их недостаточно. Как говорил основатель Group-IB Илья Сачков: «…какие бы ни были технологии… все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки… и у всех везде одинаковые пароли». Поэтому в следующий раз мы поговорим о том, как обучать сотрудников не попадаться на уловки социальных инженеров.

Заказ пришел, водила проверил , все четко

Сегодня мы поговорим о сообщениях, после прочтения которых они сгорают (самоуничтожаются). Такие сообщения можно прочитать лишь один раз! На радость нам, на грусть ментам! На полном серьёзе рекомендую включить этот инструмент в свою серую/черную или даже белую деятельность. Наиболее популярные сервисы: https://privnote.com/ https://onetimesecret.com Инструкция: Вы пишите сообщение, потом жмёте "Create note". Если вы поставите галочку "Notify me when this note gets read", это будет означать, что вы хотите узнать, когда ваше сообщение будет прочитано. Уведомление отправят сразу после прочтения на e-mail, который вы укажите. В поле "Note reference:" вы указываете название или тему сообщения, чтобы получив уведомление понять, какая именно из заметок была прочтена. Эта функция дает вам возможность узнать была ли прочтена ваша заметка, если да, то когда это было. Создав сообщение мы получаем одноразовую ссылку такого вида: Адресат вбивает ссылку в браузер и получает: После перехода по ссылке и прочтения сообщения, информация удаляется навсегда. Второй раз по ссылке перейти уже нельзя, восстановить информацию в заметке невозможно! Просто передайте ссылку адресату любым удобным способом. Дополнительно: для любителей красивых коротких ссылок можно использовать любой сервис по преобразованию URL. Достоинства сервиса сгораемых писем: 100% защита, что переданная информация сохранится в истории переписки. Помните, что history - наш главный враг, при передаче конфиденциальной информации. 100% проверка защищенности канала связи. Если вы отправили такое сообщение, а получатель не смог его прочитать - значит вы или собеседник на прослушке, есть над чем задуматься. Если сообщение было успешно прочитано, то это дает 100% гарантию, что никто кроме адресата его не видел. Для параноиков, рекомендую использовать метод разделения информации. Делите инфу на две (можно и более) части, бесполезных друг без друга. Один можно передать через горящие письма, а второй любым другим способом. Не забывайте о своей безопасности и удачи в ваших начинаниях!

берд.

Большое колличество людей сталкиваются с финансовыми трудностями, когда не хватает денег на какую то покупку, или непредвиденные расходы, кто то вовсе не может прожить на зарплату и постоянно занимает у друзей. Но бывают случае когда друзья не имеют возможности занять, или отказывают вам в мягкой форме и тут появляется вопрос: "Где взять деньги в долг?", конечно остаются только банки, в которых необходимо потратить кучу времени и нервов. И это еще не означает, что вам дадут Кредит. В наше время, относительно не так давно, альтернативу банкам в оказание микрокредитов, создали конторы "Быстрого Займа". Времени на оформление уходит меньше, но процент по начислению за услуги предоставленной суммы в долг больше, нежели в банках. Беря кредит, не важно где, в банке, у друзей, или еще где либо, долг необходимо возвращать. Сегодня я вам расскажу Схему, как можно зарабатывать на Слабой системе защиты контор "Быстрого займа". Для начало нам необходимо разобраться, как работают конторы "Быстрого займа", начиная от процедуры оформления, заканчивая проверкой "Безопастности конторы" вашей личности. Итак, вы пришли в контору, вас поприветствовали и дали бланк для заполнения информации. В этом бланке Вы указываете информацию вашего паспорта, место работы, номер телефона вашего начальника и вашей фирмы, а так же пару номеров ваших друзей или колег, которые смогли бы дать за Вас рекоммендацию этой конторе что вы порядочный человек. Все конторы "Быстрого займа" имеют онлайн сервис. Поэтому после заполнения бланка, вы его отдаёте менеджеру, а менеджер заполняет такой же бланк на сайте своей конторы. После отправления онлайн заявки, ваши данные попадают к Безопастности этой конторы. Безопастность проверяет по вашему паспорту наличие ваших долгов, звонит на место работы вашему начальнику и двум друзьям, которых вы указали в бланке. От Безопастности поступают стандартные вопросы: "Данный человек действительно работает у вас на фирме?", "Данная личность хочет взять у нас кредит, вы бы рекомендовали дать ему кредит?", "Данный человек порядочный?". После этого Безопастность конторы принимает решение, дать вам кредит или нет, если о вас хорошо сказали колеги и друзья, и у вас не долгов, то Вам обязательно выдадут кредит. Размер кредита зависит от той зарплаты, которую вы указали в бланке, но если у вас есть справка о доходах, то Вы сможете взять максимальную сумму кредита. Что необходимо чтобы провернуть схему, в большом масштабе: 1. Работать мы будем через онлайн сервис, то есть с ПК на чужом вай фае в общественном месте. 2. Необходимо иметь фото паспортов - для этого, вы создаёте массу различных Вакансий с высокой оплатой, на сайтах работы. 3. После поступления и назначения собеседования, Вам необходимо арендовать офис, в любом месте города ( ориентируетесь на свой бюджет ). Когда офис арендован и к вам пришли на собеседование, создаете умный вид начальника и засыпаете стандартными "вопросамм о работе" пришедшего устроиться к вам. После 5-ти минутного собеседования, говорите что он вам подходит, но вам необходимо сделать копию его паспорта и идентификационного кода, чтобы ваша Безопастность компании проверила, что данный человек ни где не замешан в криминальных делах. Берёте его документы и уходите в другую комнату, делаете копии и фотографии, потом отдаёте ему документы и говорите что перезвоните на днях. И так с каждым клиентом. 4. Так же на каждый паспорт необходимо 4 симки, разных операторов. 5. Если вы не умеете менять голос или пользоваться переобразователем голоса, то вам лучше взять поддельников ( 1-2 ). 6. Еще необходимо на каждый паспорт, собрать информацию о той конторе где эта личность якобы работает и придумать много имен, фамилий и отчеств. 7. Так же необходимо карта банка ( за небольшие деньги любой человек согласиться обналичить вам деньги, якобы у вас нет картв, а выждете перевод от друга), можно и на свою карту, менты дергать не будут, но сами понимаете, что левак лучше. После сделанного можно начинать: 1. Едете в общественное место, подключаетесь к общественному вай фаю, находите онлайн сервис Быстрого Займа и запо лняете заявку. 2. После отправления заявки, Безопастность будет звонить на те номера которые вы указали в бланке. 3. Отвечаете что данная личность порядочный человек и вы рекоммендуете дать ему кредит. 4. Размер кредита берите средний, не надо брать максимаььную или минимальную сумму. 5. При заполнение заявки, указываете номер карты, куда контора скинет вам деньги. 6 В среднем с одного паспорта можно поиметь 200$ в одной конторе, а таких контор порядка 10-15. Итого 1 паспорт = 2000$-3000$. Самое смешное то, что конторы Быстрого Займа частные, и когда Вы нк отдаёте кредит, они не могут идти в полицию с заявлением, они присылают коллекторов по вашему адресу, который указан в паспорте.

Приобрел схему, в принципе думаю со временем получится сделать пассивный доход из нее. Но как минимум можно найти роботягу что я и сделалл. Выхлоп как и пишет Степашка, подводных камней особых не заметил

Самый простой и детский способ: В адресную строку вставляем “http://vk.com/foaf.php?id=******” Вместо звездочек вставляем ID нужного пользователя. Нас кидает на такую страницу, нажимаю на правую кнопки мыши > Просмотр кода страницы Дальше нас кидает на страницу где вся нужная и секретная информация А теперь серьезно: Звёздочка (*)+ID пользователя (*id12345678) вставить в поиск вк и если на его комменты кто-нибудь отвечал, то эти темы выдаст поиск. Только нужен именно цифровой id, а не тот что юзер сам установил. Взять можно, например, в ссылке из аватарки после слова photo. https://vk.com/feed?section=updatesПлюс ко всему вк ввёл новую функцию, которая позволяет смотреть все действия друзей, если они не додумались отключить её в настройках. people.yandex.ru – осуществляет поиск по 16 соцсетям. Можно искать информацию как и по nicknam’у, так и по имени. Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу. 1) Действителен ли паспорт? Заходим на сайт (Главное управление по вопросам миграции МВД России – Проверка по списку недействительных российских паспортов) Федеральной Миграционной Службы РФ. Для проверки на валидность нам понадобиться: Серия паспорта Номер паспорта Дата выдачи (необязательный параметр) 2) Какой номер ИНН? Идентификационный номер налогоплательщика (ИНН) — цифровой код, упорядочивающий учёт налогоплательщиков в Российской Федерации. Переходим на сайт (Узнать ИНН) Федеральной Налоговой Службы РФ. На странице видим внушительную по размерам форму, вводим все необходимые параметры (ФИО, Дата рождения, Информация для подтверждения личности) и нажимаем кнопку “Отправить запрос”. Если все ввели правильно то получаем сообщение: “Ваш ИНН: xxxxxxxxxxxxxx“ 3) Место прописки Найти место прописки и телефон не составляет труда. Для этого заходим на сайты: Телефонный справочник России, Украины, Белоруссии, Казахстана, Латвии, Молдавии 4) Проверяем дела в судах. Для того чтобы проверить были ли СУДЫ у человека или есть ли текущие, надо знать где живет тот, кого вы проверяете. Хотя бы город. Соответственно, если человека живет, например, в Перми, то заходим на Google/Yandex и вбиваем поисковый запрос: “Пермский районный суд” и заходим на их официальный сайт. На порталах СУДов, практически всегда есть пункт “Информация о движении дел” или “Судопроизводство“, переходим туда и вводим Имя человека, которого хотите проверить 5) Вычисляем по IP Классика жанра. Пробив по IP. На эту тему есть многоо шуток в сети, но ничего… Они просто не знают, что есть WHOIS Lookup. Если у тебя есть IP жертвы, то заходим на сайт (Dns – Инструменты – Проверка dns записей – Hostpro Free DNS tools, reports and hosting tests, WHOIS, ping, tracerout, spam database lookup. Advanced network and domain name tools.) и вбиваем IP нашего мистера Х. Здесь возможно два исхода: либо вы очень удачливый, и у проверяемого вами человека, будет статический адрес, либо вы обычный смертный и адрес у него динамический. Если статический: то узнаем ФИО, телефон, город или еще что-нибудь интересное. Если динамический: провайдера жертвы: 6) Сachedpages Содержит сразу 2 ресурса – Google cache и Archive.org. Кэш полезен в том случае,если наша цель удалила страницу во ВКонтакте и вы не успели скопировать какие-то данные.Архив же, полезен в том случае, если вам нужно увидеть, как выглядела страница нашей цели некоторое время назад. Этот сервис делает скриншот страницы каждый год,как минимум. 7) Допустим у Вас есть номер жертвы. Поверяем, к его ли странице привязан номер телефона. Идём сюда пишем его номер,вводим капчу и набираем его фамилию. 8) Сам google. Он не только содержит строку ввода и кнопку “поиск”. Он имеет много различных функций,которые позволяют фильтровать выдачу. При помощи гугла, мы можем найти комментарии того или иного пользователя. Вводим запрос “Имя Фамилия inurl:vk.com/wall” Далее фильтруем периодичность,если нам это нужно. 9) FindFace.ru – сервис знакомств по фотографии А этот сайт позволит вам найти все фотографии пользователя, которые заливались куда-либо,найти которые вручную будет не так просто. 10) Гуглим мыло нашей цели по запросу “intext : нашемыло @ мыло.ру” – без пробелов естественно ДОПОЛНИТЕЛЬНЫЕ СПОСОБЫ 1) По номеру NumBuster – первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для OC ANDROID и Windows Phone, в разработке и версия для IOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки звонков и SMS по выбору, показывает, как называют номер другие его Пользователи. Pipl.com – второй сайт для поиска человека по номеру телефона, nick-nam’у, mail’у или имени. Nomer.org – данный сайт даёт возможно узнать, как зовут ту личность, которая Вам недавно звонила, или по имени найти номер телефона и адрес проживания. Используем TOR. Facebook – заходим сюда, вписываем номер телефона или электронную почту желаемого человека, если аккаунт найдётся – радуемся. Instagram ->Ваш профиль->Параметры->Для подписок->Контакты. Добавляем номер телефона желаемого человека в контакты на своём смартфоне [IOS/ANDROID], выбираем его и, если к номеру привязан аккаунт в инстаграме, он отобразится в списке. Качаете и Заходите в мобильное приложение «Сбербанка». Жмём “Оплатить домашний телефон”- МГТС – вбиваем номер телефона и видим номер квартиры. (iOS или Android и только для владельцев казахстанских номеров) Скачиваем приложение “Казпочта” и вводим его номер телефона. Если этот человек делал заказ хоть раз, мы узнаем ФИО и адрес доставки. Beholder и PhoneNumber – тоже пробивают человека по номеру телефона 2) Прочее Scholar.google – с помощью данного сайта можно найти все связи человека с наукой. ГИБДД – тут ничего и рассказывать не надо, вводите VIN / КУЗОВ / ШАССИ и радуетесь. Информации о владельце нет, но и на том спасибо. 220vk.com – даёт доступ к просмотру скрытых друзей, общих друзей между двумя любыми пользователями искомого человека. vk.city4me.com – агент, с помощью которого можно узнать активность пользователя в социальной сети ВКонтакте. Можно узнать график онлайна в ВК жертвы, кого он добавил в друзья и когда, кого убрал и так далее. Очень годный ресурс, а главное – бесплатный. VapeNews – в колонке справа вводим имя и фамилию желаемого человека, узнаём много нового о нём / нет. login.stop-list.info – очень годный сервис, ищет аккаунты по nicknamе в соцсетях и прочей ереси Focus.kontur.ru – ищет по ФИО, если человек был связан с предпринимательской деятельностью. Используем демо-версию, правда, всего на сутки, но нужную информацию вы успеете найти. Avinfo.co – узнаём всё о владельце машины по госномеру, телефону или VIN. Очень годно. NameChk – Находим человека по нику в соц. сетях (122 соц. сети) 3) Вычисляем IP по почте Войдите в свой почтовый ящик непосредственно на сайте (например Яндекс.Почта, Gmail, Мail, Рамблере или Yahoo) или воспользуйтесь сборщиком писем (например Outlook Express). Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика: • В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно». • В Яндекс.Почте – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма». • В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал». • В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки». • В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма». • KM.RU – нажмите на меню «RFC-Заголовок». • На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок». Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде: X-Yaschik-FolderName: Vhodyashchie Received: from mxfront15.mail.yaschik.net ([126.0.0.1]) by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io for ; Thu, 4 Aug 2011 17:33:14 +0400 Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225]) by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0; Thu, 4 Aug 2011 17:33:13 +0400 Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса. Или можно скопировать этот служебный заголовок целиком и вставить в этот сайт https://www.ip-adres...e-email-address. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене. 4) Вычисляем IP по Skype Обычно 95% людей не скрывают свой IP, в таких случаях определить IP по Скайпу легче с помощью онлайн сервисов, которые называются Skype Resolver. http://speed-tester....e_ip_adress.php http://www.resolveskype.org http://resolvethem.com Заходим в Skype, находим нужного пользователя, наводим мышкой на иконку пользователя и кликаем на ней левым кликом мышки. В появившемся окне копируем логин пользователя. Если скопировать не удается, то просто выписываем на листочке Все сайты работают по одному принципу. Заходим на один из сайтов и вводим логин скайпа, который хотим пробить. В некоторых случаях может потребоваться ввод капчи После ввода логина нажимаете на кнопку Submit и получаете результат: страна, регион, город, почтовый индекс. провайдер Если по каким-то причинам не получается узнать IP-адрес на одном из сайтов определения IP по Скайпу, попробуйте другой.

Антивирусная компания ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении. Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты. Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте. ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным продуктом с функциями «Антифишинг» и «Антиспам».

Слишком бонально)

А почему бы и нет, интересно же

Спасибо Артем, очень адекватный продавец , знает свое дело, только ссылки пришлось кидать , но это нормально

Вот ты купил пару граммов травки и радостный идёшь к метро. А вдруг досмотр ? -Молодой человек, а че у вас глазки бегают ? Имеют ли право сотрудники останавливать на улице и осматривать личные вещи прохожего без объяснения причин? Без объяснения причин, нет, не имеют. Поскольку согласно п. 2 ч. 4 ст. 5 ФЗ «О полиции» — «при обращении к гражданину сотрудник полиции обязан в случае применения к гражданину мер, ограничивающих его права и свободы, разъяснить ему причину и основания применения таких мер, а также возникающие в связи с этим права и обязанности гражданина». В соответствии со ст. 22 Конституции РФ каждый имеет право на свободу и личную неприкосновенность. П. 16 ст. 13 ФЗ «О полиции» предусматривает, что «полиция имеет право осуществлять в порядке, установленном законодательством об административных правонарушениях, личный досмотр граждан, досмотр находящихся при них вещей, а также досмотр их транспортных средств при наличии данных о том, что эти граждане имеют при себе оружие, боеприпасы, патроны к оружию, взрывчатые вещества, взрывные устройства, наркотические средства, психотропные вещества Теперь от закона к реальному законоприменению. Сегодня я расскажу о местах куда можно поместить пару граммов вашего вечернего досуга. Здесь не будет раскрытия невероятных секретов, но новая гвардия наркоманов подросла, а старая обязана научить всему что знает сама. Штаны - лучшие друзья Метод заключается в разрезе ниток с внутренней стороны брюк/джинс Делать это нужно аккуратно и не разрезав при этом самих брюк. Основная проблема - потерять вес, но если у вас есть пояс, затяните потуже. Вероятность находа по моему опыту - 0% Главное не суйте туда килограмм и все будет хорошо 2. Кепка/шапка Фото нет, но на внутренней стороне есть полоска утолщения, вот ее и режем, получится как на фото с брюками. Но проблема в том что если мусор - знаток, попросит снять и легко найдёт 3. Щеки ??? Лично я так не возил, но товарищ при покупке 1г камня легко проезжал 20 минут на метро до дома с спрятанной за щекой стаффом. Нужно класть в нижний ряд зубов, к щеке. Важно!!! Стафф должен быть в изоленте, прямоугольной формы) способ идиотский, но почему бы и нет? 4. ДЦП! Суем в подвороты, не знаю на сколько палевно, но идея в теории, думаю если мент не дебил, попросит распустить. 5. Гав! Купили вы на своём районе, берёте собачку и так что бы не выпало суете в ошейник. Будте аккуратны, потерять стафф обидно. Помните что при тщательном досмотре, найдут если очень захотят. Не стоит привлекать к себе внимание, носите какой то предмет который укажет на род деятельности, тубус, бумаги в руках или что-то ещё что, создаст иллюзию занятости делами. Пожалуй на этом все, старался писать с юмором. Так же настоятельно рекомендую ознакомиться с статьей 27.7 для вас и 27.9 для вашей машины. На этом все, старался писать с юмором. Может быть будет пост про перевозку в тачке и поездом Не бойтесь мусаров. Любите маму. Уважайте папу

Годная инфа))

Заказывал ноутбук ксяоми , как я понял в итоге отправлеие задержали не по вине ТС хотя я ему вынес весь мозг за эти три недели Прикрепляю фотографии как обещал , а от тебя жду скидку в дальнейшем

Жду мануал на проверку.

10к заливал, скидку сделали, спасибо)

Сегодня наш разговор пойдет о разводе организаций на полную оплату. Работать мы будем в онлайне так же на телефоне. Ни каких личных встреч! Для работы нам понадобиться карта оформленная желательно на дропа, ну если в жизни не хватает адреналина то конечно можно воспользоваться своей. Сим карта желательно с городским номером, благо сейчас любой оператор предоставляет эту услугу за 3р в день, её тоже бы не помешало оформить на дропа. Несколько аккаунтов в ВК. ну и конечно выход в интернет с небольшими знаниями безопасности (лично я использовал банальный впн на несколько баксов в месяц), но, например, ВК на сколько мне известно IP своих пользователей не выдает но на всякий случай лучше перестраховаться. Ну и еще не помешают элементарные знания СИ или просто более менее подвешенный язык. В идеале еще соорудить простейший лендинг и сослаться на него в группе. Скажу что по этой теме можно сорвать большой куш 2 раза в год. А точнее 8 марта и 1 сентября. И как конечно же Вы уже догадались торговать мы будем цветами. Ну, а ежемесячно поднимать хорошую цифру которую мужик на заводе не заработает очень долго. Схема требует подготовки, хотя бы в том что аккаунты должны быть не свежереги а самое главное Фамилия и Имя должны совпадать с заранее купленным сканом паспорта(зачем будет изложено ниже, но в идеале конечно будет купить сканы полного комплекта юридического лица и паспорта владельца), иначе получится очень странно когда товар предлагают ребята которые в ВК зарегистрированы менее недели. Далее необходимо создать группу и создать видимость работы в ней, отзывы фото и т. д. не стоит выкладывать все одним днем и в одночасье. В альбомах у нас будут теплицы с цветами, самые распространенные это естественно розы и тюльпаны вот именно их мы и будем продавать оптом. Лучше всего делать раздельные группы с разными цветами, потому как разведение одной компанией 2 видов цветов это тяжело с точки зрения производства. Итак создали аккаунты, накидали группу о выращивании цветов в любом городе который вам нравится, и представляемся продажником фирмы которая производит цветы, если возникнут вопросы то можно сказать что у вас агентский договор с поставщиком. Что же нам нужно делать далее?! Все элементарно и просто мы ищем группы магазинов цветов которые находятся НЕ в ближайших регионах от того что вы указали в своей группе. Лучше всего использовать расстояние 900-1200 км. Пишем сообщения администраторам групп (90% из них и является владельцами салонов) о том, что ваша компания занимается продажей цветов и рады предложить Вам отличный цветок (именно так продавцы называют свой товар не цветы а цветок) по очень хорошей приемлемой цене. Примерный диапазон цен на данный момент вот такой: на тюльпаны от 100-35р от 500-32р от 1000-31р от 5000-30р от 10000-29р. Цена на розу зависит от ее высоты. и очень редко от сорта, 40 см - 33 руб, 50 см - 37 руб, 60 см - 41 руб, 70 см - 46 руб, цвета на выбор, это пример из объявления, можно сделать цену чуть чуть ниже. Но можно скинуть несколько рублей для того что бы клиент вами заинтересовался но не стоит этим злоупотреблять потому как могут почуять неладное. Надо знать название сортов тюльпанов и роз. Еще один немаловажный факт заключается в том что цветок срезают в определенный срок, который устанавливаем мы сами. Например 20 мая (дата очень хорошая потому как на носу последний звонок). Тем самым мы можем создать искусственный дефицит на свой товар. И так, когда жертва заинтересовалась в нашем товаре мы предлагаем купить как можно больше по более интересной цене и так же предлагаем разделить транспортные расходы пополам (тут будет фактор человеческой жадности), например, так как у вас отказался клиент от очень крупной партии, а срез цветов будет уже скоро. Заранее еще надо обсудить момент доставки, желательно по телефону так как это опять же внушает доверие. Вообще не бойтесь общаться по телефону это нормально, очень многие люди бояться говорить по телефону. По голосу Вас ни кто не узнает. Позвоните в компанию грузоперевозок и узнайте сколько будет стоить доставка груза в рефрижераторе с температурой +4 градуса и сообщаем цену нашему клиенту скинув при этом тысячи 3-4 сказав что у нас договор с этим перевозчиком или же что это попутный груз. Еще надо указать что свою часть денег за доставку он отдаст водителю при выгрузке, а свою часть мы отдадим при погрузке. Далее мы составляем договора, в которых указываем данные паспорта или юридического лица которые Вы купили заранее. Там все просто, надо несколько раз прочесть его и все станет понятно. А так же скидываете все данные жертве для того что бы еще больше войти в доверие. Все сканы с которых мы пишем данные в договор. После такого аттракциона невиданной щедрости жертва будет уверена что никакой опасности в данной сделке нет и переводит деньги Вам на счет. Хранить деньги на карте дропа вообще никогда не стоит, как только вам говорят о переводе хватайте ноги в руки и бегите в банкомат. Далее наступает день Х и вы сами звоните клиенту и говорите что все в порядке, цветы срезали и готовят к отправке и машина придет на погрузку ближе к вечеру. После чего выкидываете сим-карту и удаляете себя из социальных сетей и через некоторое время повторяете этот круг заново но уже с новой фирмой и новым номером телефона. Если клиентов много то рекомендую вести записи в блокноте что бы не забыть с кем какие договоренности были. По поводу моральной стороны вопроса, что мы кидаем магазины прибыль которых составляет примерно от 5000 в плохой день. А пробные партии предлагайте на 100 тысяч, так что дети голодать не будут не переживайте. И самое главное что всегда нужно уметь импровизировать и додумывать ситуацию и направлять жертву в нужное для нас направление.

благодарю!

Знающие подскажите информацию или книги хочу влиться в Cracking

Доброго времени суток, уже почти, коллега! В данном мануале я научу вас зарабатывать от 70к в месяц, с минимальными вложениями, вокруг да около ходить не буду, скажу прямо, продавать будем мягкие игрушки, казалось бы товар обыден и не имеет необходимости в покупке большинства людей, но это совсем не так, я работаю в этой сфере уже 2 года, получаю чистыми 100-150 т.р. зависит от сезона, например перед днем влюбленных или новым годом выхлоп в месяц составляет куда больше, но мы ждать не собираемся ведь праздников, много людей хотят сделать подарок любимой, маме, сестре, подруге, знакомой на день рождения и так далее. Как показывает практика большое кол-во девушек покупают даже сами себе, и хвастливо заливают фото с медведями и пандами в инстаграмм, но не будем отходить от работы, попытаюсь все рассказать и объяснить доходчиво и без лишней информации. Сама структура данного бизнеса не совсем проста, но как только вы поймете ее суть и небольшие нюансы работать уже будете на легке, не бегая туда сюда с телефоном от звонков клиентов, я научу вас все делать четко и отлажено, узнаете как, очень скоро, конкуренция в данной работе очень маленькая, так как многие попросту не умеют продавать или же ленятся экспериментировать, вас это не коснется, не поленитесь почитайте мою схему несколько раз. цена всего 500р., интересно? пишите vteme6@yandex.ru А ТАК ЖЕ 1=> Заработок на авито 2=> схема- электронные кошельки При затрате пары-тройки часов в день, реально зарабатывать от 50 000 до 100 000 рублей в месяц и выше. Намного выше – при грамотном, масштабном подходе к теме. Для работы в «промышленных» масштабах вам понадобится: Сим карты для регистрации кошельков. Продаются оптом по цене в районе 10 руб. Найти продавцов можно на различных профильных форумах в соответствующих разделах, список форумов в конце этого руководства. VPN/соксы/дедики/SSH/прочее для собственной безопасности. Стоимость VPN варьируется от 1 до 50 долларов/месяц. Не буду останавливаться подробно на этом моменте, поскольку данный мануал не об этом. Лишь замечу, для чего нужна анонимность в данной теме. Во-первых, вы не знаете, как именно будут использоваться купленные у вас кошельки, а это значит, что лучше побеспокоиться о собственной безопасности заранее (ваш IP останется в истории доступа к кошельку). Во-вторых, открывать кошельки лучше под разными IP, чтобы потом, при жалобах на отдельные, ранее проданные кошельки, не заблокировали все одним разом, ассоциировав их первичного владельца по IP и другим косвенным моментам (куки, уникальный «снимок» операционки и т. п). Не забывайте чистить комп/операционку. Самый лучший вариант для работы, на мой взгляд – использовать дедики под RU. Один дедик = один кошелек. Продаются также на профильных форумах. Стоимость дедика, если в опте, в районе 10 рублей. Если экономить денежку, то можно брутить дедики самому, об этом процессе есть информация в паблике. Но не думаю, что есть в этом большой смысл, разве что если заниматься еще и продажами дедиков. Оптимальная схема безопасности, по многим вариантам направлений работ в сети, требующих анонимности: «левая» SIM карта + Double VPN на ноуте (можно еще виртуалку запустить, хотя для данного направления работы это не обязательно) + дедик. Т. е. IP, который вы будете оставлять в сети = IP дедика, через который вы будете выходить. Нюанс по дедику – поскольку на нем (под тем же акком) иногда сидит больше, чем один юзер, по вполне объяснимым причинам (продают не в одни руки и брутят все, кому не лень), то перед регистрацией кошелька хотя бы очистите браузер от кук/истории предыдущих юзеров. Идеально использовать дедики с админ доступом – можно создать себе отдельную учетку и под ней заходить/работать на дедике. Но такие дедики стоят чуть дороже обычных. Их преимущества вы однозначно почувствуете в работе хотя бы на том моменте, что вас не будет выбрасывать из дедика при входе другого юзера под той же учеткой. И первичный юзер, под кого изначально была сделана учетка, вас не спалит. Электронная почта (аккаунты). Вы можете сами зарегистрировать себе аккаунты для работы или купить уже зарегистрированные почтовые аккаунты по цене меньше 10 рублей в опте. Итого, на себестоимость работы по одному кошельку, при правильном подходе и закупе «расходников», будет уходить не больше 50 рублей плюс ваша работа/ваше время.

Продам сапр Grafis 11 (работает идеально) Продам OptiTex 12- полная русская версия

Мы и в yahoo хорошо закидосы делали,так что не отказывайтесь от него.Лимит у него 600 писем в сутки

Привествую пользователи Cifa! Ловите схемку для заработка на пивко) Первым делом: нам нужно иметь два кошелька yandex. Один будет основным,другой подставным.Таким образом мы отмоем деньги и будем уверены что их не заберет служба поддержки Дальше регистрируем "левое мыло" на женское имя,моим главным примером на котором я заработал около 4200р за раз, это na***@mail.ru Регистрируемся на Авито с подставным женским именем и указываем что живем в Москве В поле номер вводим случайный номер,можно с Московской кодировкой Приступаем к делу:Создаем объявление с продажей указав что продаем немного битый айфон,айпад,ноутбук и.т.д За очень маленькую цену [От 500р до 1500р] скинув картинку из Гугла Обязательно указываем в подписи что товар рабочий,просто немного поврежден и дописываем что собака,кошка,брат подарили новую технику Еще нужно написать что писать нужно только на мыло И после того как объявление пройдет проверку вам за пару минут напишет около 20 человек и сумма будет расти Выбирайте школьников и глупых девушек,парней трудней обработать Пишите что живете не в Москве,в Иркутске например [Я писал что "Приехала в гости к сестре и случайно разбила Айфон,сестра подарила новый" так мы сможем сказать что покупателей очень много,если вы оставите предоплату то по приезду отдам товар и не будем его продавать другим если вам пишут из Москвы (Таких большинство)] Если хотите получить денег быстро,то пишите что принимаете частичную предоплату А если хотите длительное время но прибыльно то по полной предоплате Деньги на подставном кошельке не держите,а сразу выводите После того как заблокировали объявление модераторы удаляйте мыло и выводите остатки денег если они есть

Я считаю что очень быстро в бан все улетит,так как спалят накрутку+ карж

пытались продать почку свою или дропа?

Ключи и ПО сбербанка. Этим они и отличаются от тех что продают в других компаниях.

Два основных способа избежать возврата долгов: 1. Просто уехать 2. Тянуть резину. Поэтому заимодавцу, нужно делать так, как делают таксисты, когда клиент не желает расплачиваться .

Ну, будем надеяться на лучшее Хотя зная в какой стране живем, не верится как-то, что с этим можно что-то сделать Произвола и абы-какства у нас всегда хватало

Точно, на это и расчитывают продавцы некачественного товара. На то, что человек не захочет идти в суд. Но сейчас люди уже не стесняются подавать в суд, как это было четыре года назад. Когда я начинал работать защитником по правам потребителей, то после подачи претензии, когда я предлагал исковое заявление составить и в суде права защищать, мне часто отвечали, что в суд не хотят идти, типа "стыдно". Вот такой у народа был менталитет. А сейчас уже закон о защите прав потребителей многие сами знают неплохо.

В укр. привате пин не нужен. Нужен телефон, привязанный к карте при оформлении, да и сумма экстренных денег всего 2к гривен.

то есть?

абонетнка там есть.. это да.. думаешь тока из-за этого?? уу.. жадные амеры.. вот почему я так "люблю" пайпал..)))

Спор ни о чем причем тут винда, а нехватка защиты ав , фаера, а так же полезно юзать secunia agent, под мак осью не так много рабочего нужного софта , мало ли да и софт повседневный в основном больше имеется под вин ось. А кому мож мало ли захочется в diablo порубится у всех же разные вкусы.

правильно "пидАрасов" VERTU, смело шли рисованный пасс, никто ничего не проверит

Dmitriy.Anatolyevich, как быстро тырит пароли? на какое время нужно вставлять флешку?

Есть конечно и ошибки, но так спасибо за шаблоны.

палка о двух концах) А если тебя приняли в Питере, а уголовное дело заведено в Владивостоке) и все что изъяли отправили на экспертизу по месту рассмотрения уголовного дела?!, ни один понятой не поедет через всю Россию чтобы поприсутствовать на вскрытии вещдоков :mrgreen:

повезло

doctor, решили вопросы?

то что нагрущить могут это одназначно, шифруй инвофрмацию и все

Я лучше промолчу хахах

В Красноярском крае новое ЧП с участием милиционеров - сотрудники ГИБДД застрелили девушку. Инцидент произошел во время оперативно-профилактической операции "Нетрезвый водитель". Все подробности узнаем у нашего корреспондента в регионе Михаила Гашина, он на прямой связи со студией "Вестей ФМ". "Вести ФМ": Михаил, здравствуйте! Как разворачивались события? Гашин: Здравствуйте, Юрий! Да, это произошло в Курагинском районе на автодороге Минусинск - Кускун. "Хонда Торнео" сильно виляла на дороге. На требования сотрудников ГАИ остановиться водитель иномарки проигнорировал и попытался даже сбить инспектора. Позже принято было решение о применении табельного оружия. Сотрудники ДПС из окна стреляли из автомата. Были произведены два выстрела в воздух и один прицельный по колесам. Но, как поясняет руководство ГУВД Красноярского края, пуля пошла рикошетом в салон и попала в пассажирку - девушка скончалась по дороге в больницу. "Вести ФМ": Михаил, а какова судьба водителя? Гашин: Водитель был в нетрезвом состоянии, как уже выяснено. Он был без прав. Вместе с компанией они возвращались, как объяснили, со свадьбы. Как поясняют сотрудники ДПС, владелец транспортного средства уже был лишен прав на управление автомобилем в 2010 году. Насколько они поясняют, тоже за нетрезвое состояние. "Вести ФМ": Какие меры предпринимают в местной ГИБДД, что грозит инспекторам и грозит ли вообще? Гашин: Сейчас проводится проверка по факту гибели. Но, как заявило руководство ГУВД края, сотрудник ДПС применил оружие в соответствии со всеми требованиями. В соответствии с законом о милиции. Но, тем не менее, сейчас проводится проверка. Девушка скончалась, как я уже говорил. "Вести ФМ": А собираются родственники девушки как-то обжаловать и жаловаться на действия сотрудников милиции, подавать в суд и требовать какие-то компенсации? Гашин: Пока это неизвестно. Был вопрос от журналистов по поводу, что сотрудники ДПС могли своей машиной вытеснить эту вилявшую по дороге "Хонду" с дороги, так как все это происходило за городом. Но сотрудники ДПС объяснили свои действия по поводу стрельбы тем, они могли вытолкнуть машину, и она могла банально врезаться в дерево, и тогда жертв могло быть больше.

1) Контекстная реклама. Контекстная реклама – это коммерческая реклама в виде объявлений. Например, на моем http://manchester-united.ru в блоке «О спорте» справа и после каждой статьи есть контекстная реклама от Яндекса – Яндекс.Директ. Содержимое объявлений зависит от тематики сайта, от текста, который находится на странице, например, если на новостном сайте появилась новость о том, что Дэвид Бэкхем вернулся в сборную Англии по футболу – с большой долей вероятности в отделе рекламы появится объявление типа «Футбол на "Афише"». Ну а если это тематический сайт об автомобилях, там в основном будут объявления на тему авто. Тут важно еще посмотреть наличие рекламодателей по определенным темам, например, на тему продвижение сайта рекламодателей в Яндекс.Директе очень много, а на тему софт куда меньше. Оплата идет за клик по объявлению, цена сильно колеблется (0.01$-несколько долларов за клик) и зависит от рекламодателя (а он, в свою очередь, от тематики вашего сайта или страницы, рекламодатели по теме «бизнес» платят за клик в разы больше чем рекламодатели по теме «приколы») + от многих других факторов. Список главных сервисов по контекстной рекламе: http://partners.yandex.ru/ - Яндекс.Директ. Большее количество рекламодателей относительно Бегуна. Правда, выплаты в WebMoney только тут. http://www.begun.ru/ - Begun. Для меня плюс в том, что принимают развлекательные сайты, правила менее строгие, клик подороже чем в Я. Директ. https://www.google.com/adsense/login/ru/?hl=ru – Google Adsense. Мало рекламодателей для сайтов на русском языке. WebMoney и Яндекс.Деньги не используют, оплачивают только чеками по обычной почте, из-за этого давно перестал пользоваться, однако многие буквально живут на Адсенсе, создавая разные англоязычные сайты и размещая его там. Подробности – на самих сервисах. Все они, естественно, надежные. Как увеличить отдачу от контекстной рекламы? Для этого читайте соответствующие статьи и блогеров, которые пишут на эту тему. Искать можно так. Установите на своем сайте по очереди каждый из сервисов, оцените эффект от каждого и выберите наиболее прибыльный, можно использовать сразу и все 3, конечно же, но сайт должен быть похож на сайт, а не на дойную корову. Если разместить рекламу около меню и оформить её так, чтобы это казалось частью сайта – эффект будет больше. Замечу, что многие люди зарабатывают достаточно за счет одних систем контекстной рекламы. Например, данный юный предприниматель создает каталоги сайтов (каталоги статей тоже подойдут) в большом количестве, наполняет их, накачивает параметры домена, а потом, когда сайт начинает получать трафик с поисковиков по НЧ запросам, ставит на него Бегун. Также на подобные каталоги очень хорошо ставить Sape с ценой ссылки на внутренней странице в размере 0.01$. Правда, это дело достаточно рискованное, т.к. в один момент все может сгореть, если поисковики побанят каталоги, но, как правило, сразу все не банят. И если вас забанил Яндекс – не расстраивайтесь, с Рамблера по статистике идет куда более качественный коммерческий трафик. 2) Продажа ссылок с главных страниц. Очень часто сайты, которые не могут себе найти рекламодателей на баннерные места, зарабатывают «на жизнь» прежде всего путем продажи ссылок внизу главных страниц, накачав себе тИЦ и PR. Ссылки покупают на главной странице + на внутренних, оплата идет за месяц вперед. Как накачать себе тИЦ/PR я уже писал вот здесь – цена ссылки зависит от этих двух параметров, а также от количества ссылок на странице. Продают их обычно или напрямую через форумы и другие специализированные места, где водятся покупатели или через сервисы по продаже/покупке ссылок. Список наиболее популярных сервисов по продаже ссылок с главной странице: mainlink.ru, setlinks.ru, clx, fatlink.ru. Мой выбор – это ручная продажа + mainlink для главных и sape + xap для внутренних. Где продавать напрямую? Например, здесь, заплатив за размещение объявления. Также в http://mastertalk.ru/forum39.html, или же предлагая по аське/почте напрямую возможным покупателям. Например, у вашего сайта тИЦ 200 и PR 4 – такая ссылка будет стоить 5-7$ при условии, что всего их будет не больше 15. Или же у вашего сайта тИЦ 2000 и PR 5 – тогда ссылка на главной странице будет стоить 30-40$ в месяц. Если мест всего, например, 20-25, то заработок в месяц составит 600-900$, это реальные цифры. Другое дело, что до подобного размера довести параметр тИЦ и PR весьма непросто, но опять же, вполне реально за годик активной работы. Продать ссылки возможно с любого (!) сайта, если у него тИЦ/PR более 0. Некоторые сайты порой создаются специально для того, чтобы на них покупали ссылки– они называются сателлитами. 3) Продажа ссылок/статей с внутренних страниц. Так же, как ссылки на главных страницах, ссылки на внутренних можно продавать напрямую или через спец. сервисы. Но в данном случае напрямую продавать их достаточно глупо, т.к. цена одного линка на внутренней странице - 0.01-3$, а внутренних страниц обычно много, в итоге собирать от каждого по копейке муторно и неинтересно. Поэтому их продают в основном через спец. сервисы - xap.ru и sape.ru. Там все просто, главное – это установить код и цены на ссылки, но в случае чего, оперативная служба поддержки вам поможет. Например, мне удается зарабатывать с сайта тИЦ 2000 и PR 4 на продаже ссылок с исключительно внутренних страниц в районе 500$ и доход ежедневно понемногу растет. При этом сейчас занято лишь процентов 5 от всех мест. Сколько я на это трачу времени? Нисколько, это не отнимает время, главное, повторюсь, поставить код и настроить параметры продажи – после этого установить авто-режим. 4) Привлечение прямых рекламодателей на покупку баннеров/рекламных статей/всплывающей рекламы. Читаем тут. 5) SMS-сервисы - платный доступ, голосования через SMS и т.д. Наверное, вы неоднократно видели, допустим, по MTV что-нибудь вроде: «пошлите туда-то SMS, проголосовав за вашу любимую группу». Так вот, эта SMS всегда получается намного дороже обычной смски. Несложно предположить, что канал себе забирает большую часть от суммы, которая спишется с вашего мобильного в случае отправки. В Интернете все так же, только в роли MTV выступает ваш веб-сайт. Подобрать оптимальный сервис, который по сути явится посредником, можно таким способом. Мне лично порекомендовали Teleclick - igor@teleclick.kg – по запросу будет выслан прайс. http://smscoin.com/ - тоже надежные парни. Возникает вопрос – какой же конкретно СМС-сервис установить на сайт? Есть разные виды: СМС-голосования, доступ к закрытому контенту, СМС-чат, рассылка новостей на мобильные телефоны, викторины. Если есть какая-либо ценная или уникальная информация – доступ к закрытому контенту самое оно. Если у вас фан-сайт, где фанаты поддерживают своих любимцев – голосования как нельзя более подойдут. 6) Партнерские программы как дополнение к сайту. Представим, что у вас есть развлекательный сайт, аудитория которого интересуются играми, приколами, видео и любыми другими развлечениями. Люди ходят по сайту, люди в нем реально заинтересованы. Что вам нужно сделать? Вам нужно из этой заинтересованности в разного рода развлечениях поиметь свою выгоду. Заинтересованы в играх? Пусть покупают! Заинтересованы в противоположном поле? Пусть знакомятся! Допустим, если у вас, в самом деле, развлекательный сайт, то стоит установить на поддоменах, как партнерские программы, такие сервисы как: службу знакомств (лучшее - http://maulnet.ru/archives/54) и что-нибудь еще. Вы, соответственно, будете получать % от продаж игр - тех игр, которые купили ваши юзеры через ваш сайт, % от вложений игроков в онлайн-игру - вложений тех игроков, которые зарегистрировались в онлайн-игре через вас, % от трат в службе знакомств - трат тех юзеров, которые пришли туда опять же через ваш сайт! А есть партнерские программы, которые предоставляют не сервисы в готовом виде на установку, а лишь рекламные материалы (баннер, статьи, ссылки), ведущие на их сайт. Например, партнерская программа по играм от IT Territory - http://www.1link.ru/ - вы ставите специальные ссылки и баннеры на их игры и так же получаете % от вложений игроков, которые перешли в те игры через вас. Партнерки есть практически для любого сайта, вот неплохие каталоги - http://forum.searchengines.ru/forumdisplay.php?f=35. Добавлю лишь, что стоит остерегаться кидал и перед тем, как начать что-либо использовать – наведите справки в Интернете на тему выбранной партнерской программы. 7) Продажа rich-media/pop-upов/top-line. «Pop-up»- это всплывающее окно. «Rich-media» - это всплывающая картинка на флеше. «Top-line» - это баннерная растяжка вверху экрана. Устанавливаете, ждете, пока вы в системе заинтересуете какого-либо рекламодателя и следите за статистикой. Сети под это дело - http://advertarium.com.ua/members/buy/. 8) Продажа баннерных показов. Все просто – находите себе баннерную сеть, которая выкупает показы сама. Выкупают, например, TBN.ru, http://www.ad24.ru/. Рекламодателя за клики и показы можно найти на CLX.ru. Или же регистрируйтесь в самой надежной и популярной баннерной сети, а потом продаете заработанные показы тут. Допустим у вашего проекта в день 25 тысяч хитов (не хостов), баннерная сеть выкупает показы по цене за 0.1$ - в этом случае в день вы заработаете 2.5$, а в месяц 75$. 9) Создание сайтов под последующую продажу. Все просто – создаете сайт, накачиваете его тИЦ, PR, посещаемость, позиции по запросам, а потом через годик или раньше продаете то, что выросло. Специализированные места под продажу/покупку сайтов есть, но намного проще будет сделать это через форумы веб-мастеров и оптимизаторов. Так делает, например, http://gameslife.ru за 80.000$ без торга или почти без торга - обращайтесь. Так же обстоят дела и с рассылками, главные сервисы рассылок - это subscribe.ru, content.mail.ru. 10) Аренда сайта или его контактов. Допустим, вы раскрутили проект на тему «создание сайтов» по целевым запросам в поисковиках и на сайте имеется определенный трафик, скажем, несколько сотен по ключевым запросам – это должно быть видно через счетчик liveinternet.ru. Представим, что теперь к вам ежедневно идут эти самые потенциальные клиенты, которые очень хотели бы заказать разработку сайта, дизайна или начать продвижение, но т.к. вы этим не занимаетесь – потенциальные клиенты уходят и приходят, а выгоды с них все нет и нет… В этих случаях очень часто подобные сайты отдаются в аренду до тех пор, пока на нем есть целевой трафик. Вот пока нужный трафик есть - заинтересованное лицо платит за аренду, размещая на сайте информацию о своих услугах, о своей фирме. В итоге вы получаете денежку, а фирма, которая взяла сайт в аренду – клиентов. Какую именно денежку? Зависит от темы проекта и от количества трафика по запросам с поисковиков. Если люди идут в основном с запросов «продвижение сайтов + разработка сайта + разработка дизайна» в количестве пару-тройку сотен в день – за аренду надо просить несколько сотен в месяц. Практика нечасто применяется, но при этом она вполне действенна. Тут надо заметить еще то, что это актуально в случае, если на сайт идет действительно коммерческий траф, реальные потенциальные клиенты каких-либо услуг, а не школьники по запросу «скачать stalker». 11) Попрошайничество. Наверное, вы встречали donate-софт, вот это вот почти то же самое. Смысл в том, чтобы удовлетворить пользователя полезным сервисом или информацией, чтобы тот потом отблагодарил вас копейкой. Перевод денег осуществляется разным способом – или прямой перевод на счет в банке/webmoney/яндекс.деньги или через СМС-копилку. Правда, последнюю на серьезные проекты вешать смешно. А вообще информацию о том, что пользователь может передать куда-то деньги, на домашней страничке располагать бесполезно, на сайты, где нету комьюнити, вешать подобное тоже бессмысленно, имейте в виду. Сабж будет работать лишь в том случае, если у вас имеется какой-нибудь популярный и бесплатный уникальный сервис или же сайт с большим комьюнити.

Куплю сим-карты Билайн!!!!Со стартовым балансом.постоянный опт.

327 ук рф подделка и использование.

Водку надо пить) В меру.

Сюжет кстати плосковат немного, по смыслу . Но эффекты, сразу видно что снималось под 3Д показ, специальные сцены когда летят на тебя всякие хреновины просто выстегивают Кстати человек ходил трезвым - не понравилось, хотя он любитель таких жанров.

Никогда такого не произойдет )) Дружно выслушаем завтра приговор Ходорсковскому и все всем станет понятно, что сидеть он будет, если не всегда, то очень долго.. А про Бута говорят в штатах, что самый лучший для него вариант- получить минималку по его подвигам, с помощью его адвокатов, посидеть и экстрадироваться обратно, не более того...

327 , в стиле