Таблица лидеров

Звучит разумно , но это все только слова

Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят. Но бывают кибератаки, которые привлекают внимание — либо своим масштабом, либо своей изощренностью. В этом посте мы расскажем о пяти наиболее выдающихся кибератаках последнего десятилетия. WannaCry: настоящая эпидемия После этой атаки о шифровальщиках в частности и о компьютерных зловредах вообще узнали даже те, кто раньше ничего похожего в жизни не слышал. Используя эксплойты из арсенала Equation Group, которые стали доступны публике благодаря хакерам Shadow Brokers, злоумышленники создали страшное чудовище — шифровальщика, который был способен быстро распространяться по Интернету и локальным сетям. В результате четырехдневной эпидемии WannaCry из строя вышли более 200 000 компьютеров в 150 странах. В том числе досталось и критической инфраструктуре — в некоторых больницах WannaCry зашифровал все устройства, включая медицинское оборудование, а некоторые заводы были вынуждены остановить производство. Из недавних атак WannaCry — самая масштабная. NotPetya/ExPetr: самая дорогая атака за всю историю При этом самой дорогостоящей атакой стала эпидемия не WannaCry, а другого шифровальщика — ExPetr, также известного как NotPetya. Принцип действия у него был тот же самый: используя эксплойты EternalBlue и EtrernalRomance, червь перемещался по Сети и безвозвратно шифровал все на своем пути. Эпидемия оказалась менее масштабной по общему количеству зараженных машин, однако в случае NotPetya основными жертвами стали бизнесы — в том числе потому, что одной из изначальных точек распространения было финансовое программное обеспечение MeDoc. Злоумышленникам удалось получить контроль над сервером обновлений MeDoc — и в результате множество клиентов, использующих это ПО, под видом обновления получили зловреда, который затем отправился распространяться по сети. Ущерб от кибератаки NotPetya оценивается примерно в $10 миллиардов, тогда как урон от WannaCry, согласно различным оценкам, находится где-то в пределах от 4 до 8 миллиардов долларов. Считается, что эпидемия NotPetya обошлась миру дороже любой другой отдельно взятой кибератаки. Хочется верить, что этот рекорд будет побит нескоро. Stuxnet: выстрелившее кибероружие Наверное, самая легендарная атака — сложный, комплексный зловред, который вывел из строя центрифуги для обогащения урана в Иране, замедлив иранскую ядерную программу на несколько лет. Именно после появления Stuxnet начали говорить об использовании кибероружия против промышленных систем. ⓘ Кибероружие представляет собой вредоносное ПО, используемое на государственном или международном уровне для получения ценных данных и достижения военных и политических целей. Ничего более сложного и хитроумного в то время просто не существовало — червь умел незаметно распространяться через USB-флешки, проникая даже в те компьютеры, которые не были подключены к Интернету или локальной сети. Червь вышел из-под контроля, быстро разошелся по миру и заразил сотни тысяч компьютеров. Впрочем, повредить этим компьютерам он не мог, потому что был создан для весьма специфической задачи. Как-либо проявлял себя червь только тогда, когда оказывался на компьютерах, управляющих программируемыми контроллерами и софтом Siemens. В этом случае он перепрограммировал контроллеры. Задавая слишком большие значения скорости вращения центрифуг для обогащения урана, он становился причиной их физического разрушения. Dark Hotel: шпионы в нумерах Не секрет, что публичные сети Wi-Fi в кафе или аэропортах могут быть не слишком безопасными. Но при этом многие верят, что в отелях-то все должно быть лучше: пусть даже сеть там и открытая, но хотя бы с какой-то нормальной авторизацией. Некоторым топ-менеджерам и высокопоставленным чиновникам такие представления дорого обошлись — при подключении к сети отеля им предлагали установить легитимное на первый взгляд обновление какого-нибудь популярного программного обеспечения, и как только они это делали, их устройства заражались шпионской программой Dark Hotel, которую злоумышленники специально внедряли в сеть за несколько дней до их приезда и убирали несколькими днями позже. ? Шпионская программа — программа, которая скрытным образом устанавливается на компьютер пользователя с целью сбора данных о нем и его системе. В отличие от вредоносного ПО, не наносят вреда операционной системе, программам или файлам. Незаметный шпион считывал нажатия клавиш, а также позволял злоумышленникам организовывать целевые фишинговые атаки. Mirai: падение Интернета О существовании ботнетов было известно давно, но появление «Интернета вещей» буквально вдохнуло в ботнеты новую жизнь: злоумышленники принялись массово заражать устройства, о безопасности которых никто толком не заботился и антивирусы для которых никто не писал. Дальше эти устройства искали другие такие же — и заражали уже их. Вся эта зомби-армада, построенная на зловреде с романтичным именем Mirai (в переводе с японского «будущее»), расширялась, росла и ждала команды. И однажды — 21 октября 2016 года — владельцы гигантского ботнета, просто пытаясь понять его возможности, заставили все эти миллионы цифровых видеорекордеров, роутеров, IP-камер и прочей «умной» техники завалить обращениями DNS-провайдера Dyn. Это называется DDoS-атака, и такой массированной атаки Dyn не выдержал. А вместе с DNS перестали быть доступны и сервисы, на него полагавшиеся: в США невозможно было пользоваться PayPal, Twitter, Netflix, Spotify, онлайн-сервисами PlayStation и много чем еще. Со временем Dyn удалось отбиться, но масштабная атака Mirai-ботнета заставила мир всерьез задуматься о безопасности «умных» вещей — это была более чем наглядная демонстрация того, что может произойти, если ей пренебрегать.

В этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать таргетированно, то есть в тех случаях, когда выбрана конкретная жертва (человек или компания). Считается, что таргетированные атаки отнимают больше времени на подготовку. Из опыта я знаю, что спровоцировать сделать что-то сотню случайных человек легче, чем одного конкретного в определенной организации. В предыдущей статье мы разобрали массовые атаки, но их применимость ограничена. Например, они плохо подходят для тестов на проникновение. Пентестер не может позволить себе исходить из теории вероятностей и рассылать свои ловушки всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Один-два бдительных пользователя оповестят службу безопасности, и атаке конец. Плюс нужна подготовка под конкретную инфраструктуру и специфику заказчика, а приемы социального инженера должны быть нестандартными. (!) Статья предназначена для «белых хакеров», профессиональных пентестеров и руководителей службы информационной безопасности (CISO). Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи. «Белые шляпы», пентестеры и обладатели CEH обычно понимают, что их действия играют не только техническую, но и социальную роль. Я неслучайно упомянул CISO, поскольку их задача — постоянно обучать всех сотрудников основам информационной безопасности. Если ценного специалиста увольняют из-за того, что он открыл зараженный файл, то в этом есть и доля вины нерадивых безопасников. Правила безопасности всегда пишутся постфактум, а потому инертны и слабо защищают от современных угроз. Банки уже давно не нужно грабить в масках с автоматами — теперь достаточно электронной почты, но во многих финансовых организациях еще живы старые стереотипы. Акцент в них делают на физическую безопасность, считая информационную менее существенной. Достаточно вспомнить недавнюю историю с ограблением ПИР Банка и комментарий его председателя правления: «…с наибольшей вероятностью вирус проник в банк через фишинговое письмо». Давний парадокс остается актуальным: ИТ-специалисты не устают заявлять, что социальная инженерия — главное зло. При этом многие «безопасники» продолжают считать, что хитроумного софта и однажды написанных инструкций для персонала достаточно, чтобы противостоять киберугрозам. Доверенный сайт как проходной двор У вашего файрвола формально настроены «черные» и «белые» списки URL? Тогда мы идем к вам! Вот несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом: https://club.alfabank.ru/bitrix/redirect.php?goto=http://zloyalfabankclub.ru https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://ne-moscow-bank.ru http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru Если файрвол смотрит только то, что идет после первого http(s), то пора его подкрутить. Но эта статья не про настройку межсетевого экрана, а про человеческие слабости. Поэтому просто дай сотруднику такую ссылку и проверь, насколько он бдителен и смотрит ли он дальше первого встречающегося http(s). Что за собака? Данный способ не сработает с внимательными сотрудниками, но если бы все были внимательны, то социальной инженерии не существовало бы как явления. Развивая предыдущий способ для тех, кто привык смотреть, что идет сразу после http://, и думать, что URL безопасен: данная ссылка https://bank.ru@zloysite.ru тоже не приведет ни к чему хорошему. Почему так происходит? Допустимые в URL символы задокументированы в стандарте RFC 1738. Символ @ используется в URL как специальный разделитель, когда нужно прямо в нем дать права для доступа к странице. В конструкции вида httр://<логин>:<пароль>@<хост>до @ можно указывать практически что угодно. Браузер все равно отправит пользователя на хост, указанный после @. Что за абракадабра? Добавим в зловредный URL немного кириллицы, закодированной в UTF-8 → HEX, чтобы он выглядел непонятно для человека и на первый взгляд безопасно: http://bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 Закодированный домен .рф в URL Или совместим простые техники (редирект + кодирование): http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@%D0%B7%D0%BB%D0%BE%D0%B9%D1%81%D0%B0%D0%B9%D1%82.%D1%80%D1%84 При наведении мыши на закодированный URL десктопные браузеры декодируют символы (чего не скажешь об Outlook и мобильных браузерах). Поэтому для полного скрытия злого адреса можно прописать адрес сервера, на котором расположен фишинговый сайт: http://www.moscow-bank.ru/bitrix/redirect.php?goto=http://www.moscow-bank.ru@178.248.232.27 или просто http://www.moscow-bank.ru@178.248.232.27 Вместо домена в URL используем IP сервера Не забудь прикрутить к серверу HTTPS, чтобы браузер не ругался, но об этом позже. Переполнение предпросмотра Наверняка ты уже знаешь, что настоящее расширение файлов можно спрятать, используя ограничение отображаемой длины столбца extension в «Проводнике» или архиваторе (или помнишь со времен ICO. — Прим. ред.). Попытка скрыть расширение файла в архиве Теперь давай попробуем сходным образом скрыть злую часть URL на этапе предпросмотра в браузере. Если сотрудник знает, что анкор ссылки может быть не равен целевому URL, то он наведет мышкой на ссылку и посмотрит, куда на самом деле она ведет. Если это его единственный способ проверки ссылок, то инструкции по безопасности в такой компании пора обновлять. Злая ссылка может быть, к примеру, такой: https://berbank.ru:ааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа@zloysait.ru/bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Вместо aaaa и bbbb пишем разные ключевые слова, которые обычно используются на оригинальном сайте. При наведении мышкой в Firefox увидим сокращенный посередине адрес сайта, из-за чего часть zloysait.ru не отображается. Видна только не вызывающая подозрений часть ссылки: https://berbank.ru:аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа...bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.html Сокращенный URL в Firefox Для больших экранов фишинговую ссылку лучше сделать подлиннее. Если навести мышку на такую ссылку в Internet Explorer или Edge, то мы не увидим вообще ничего. Судя по всему, их смущает повторное двоеточие в адресе, что нас вполне устраивает. Chromium-браузеры от Google и Яндекса отображают конечный URL zloysait.ru/bbbbbbbb...bbbbbbbb.html, поэтому данный способ подойдет для таргетированной атаки, когда известен браузер жертвы. «Почта России» тебе в помощь! Если жертва занимает руководящую должность в целевой компании, можно попробовать сыграть на ее чувстве собственной важности. Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс. Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файрвол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется. Очень уж привлекательно выглядит содержимое — красивое приглашение поучаствовать в пафосном мероприятии в качестве спикера (члена жюри, лауреата престижной премии). Дальше все стандартно: предлагается скачать и заполнить «анкету» участника. Можно даже QR-код напечатать (вроде как заботимся о вашем удобстве, глубокоуважаемая жертва). Личное или публичное? Следующие несколько способов относятся к атакам на организацию через использование фактов о личной жизни сотрудника. Рассказывая о защите от социальной инженерии, я настаиваю на том, что человек должен знать правила безопасности не ради организации, а в первую очередь для себя. Пока в некоторых СБ думают, что принесенный на работу смартфон с пойманным на выходных трояном нельзя использовать для прослушки внутриофисных событий, мы будем находить таких сотрудников и делать их более компетентными. Не чекином единым Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время. Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов. Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах. Хотел похвастаться и навлек неприятности Потенциальная жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции. Авиабилет — находка для социнженера Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей! Пост в соцсети, облегчающий жизнь пентестеру Чтобы жертва ничего не заподозрила, после того как зарегистрировалась, ей можно показать сообщение об ошибке (например, «404. Ой, что-то пошло не так, попробуйте повторить ваш запрос позже!») или отправить на главную страницу сайта. Примерно в таком ключе можно обращаться к человеку на основании свежих данных из его аккаунтов в соцсетях. Здесь мы использовали по большей части фишинговые методы, и нам этого достаточно, чтобы проверить бдительность сотрудника. Настоящие злодеи, конечно, на этом не остановятся и будут использовать уязвимости браузеров и вредоносные файлы для заражения устройства жертвы. Это уже техническая часть, а не социальная. SMS-редирект Наверняка ты уже слышал историю о том, что у Bitcoin-инвестора с подходящей фамилией Терпин украли 23 миллиона долларов при помощи банального запроса о переносе номера мобильного на новую SIM-карту. А что, если немного пофантазировать и посмотреть, как с помощью фишинга получить доступ к интернет-сервисам сотрудника, защищенным двухфакторной аутентификацией? Вдруг кто-то из сотовых операторов дает возможность получить симку, не воруя номер? Сотруднику на личный телефон (или корпоративный мобильный) отправляется SMS или email с призывом сделать что-то в его личном кабинете. Повод лучше выбрать страшный (из-за чего прямо сейчас нужно туда зайти) или надавить на жадность, чтобы не побуждать человека звонить в техподдержку. Нужно только знать, к какому оператору относится его номер, и дать подходящую фишинговую ссылку. После получения доступа в кабинет человек со злым умыслом ставит свой телефон для приема SMS в разделе «Переадресация сообщений». У большинства операторов предоставляется на выбор множество сценариев по настройке редиректов. Описание услуги на сайте сотового оператора Один email — один банк Если ты нашел на сайте какого-то крупного банка такую строчку: src='//www.googletagmanager.com/gtm.js?id=' то представь следующий сценарий: С помощью социальной инженерии и фишинга получаешь доступ к аккаунту @gmail.com маркетолога. Через сервис Google Tag Manager вставляешь по этой ссылке любой JS-скрипт (например, новогоднее поздравление) и жмешь «Сохранить». Теперь твой скрипт будет поздравлять посетителей с наступающим Новым годом (если служба безопасности будет не против и не перестанет пользоваться иностранными сервисами). Google Tag Manager — сервис, который упрощает размещение на сайте информации, в том числе JS-скриптов. Соответственно, если ты имеешь доступ к аккаунту, с которого делаются настройки Tag Manager, ты можешь внедрить свой вредоносный код на сайт. Маркетологам на заметку Кстати, вот один из способов сфишить email маркетолога, отвечающего за сайт. Если организация дает рекламу в AdWords, то возможен такой сценарий. Здесь: https://ads.google.com/aw/preferences — пишем название фейкового аккаунта. Что-то наподобие: . . . . . . . . . . . . . . . . . . . . Для получения расширенной статистики по аккаунту такому-то подтвердите свое участие в Beta-тестировании: www.bad-ad-google.com Указываем название аккаунта Идем сюда: https://ads.google.com/aw/accountaccess/users — и пишем email получателя. Выбираем уровень доступа Пользователю придет письмо от имени ads-noreply@google.com. Пример сообщения от ads-noreply@google.com Дальше следует фишинговая форма авторизации, загрузка эксплоита и тому подобное. В Google сказали: хоть социальная инженерия и зло, мы не уберем возможность отправки таких сообщений. Просто подкрутим, чтобы через эту форму было сложнее отправлять спам. Социальному инженеру этого достаточно, он ведь не спамер. Если с маркетологом не задалось, загляни в прошлую статью. В ней мы упоминали, как атаковать веб-мастера, использующего Google Analytics. Правда, после моего сообщения в Google они прикрутили капчу, но использовать сервис в корыстных целях все еще можно. Бонус Напоследок приведу несколько лайфхаков. Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше. Отправляешь письмо на любую корпоративную почту компании, получаешь ответ и видишь, как оформляется корреспонденция в этой организации. Затем копируешь оформление в своей фишинговой рассылке от имени этой компании. Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного email), а также делать посты в соцсетях с его «другого аккаунта». Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию. Нет ничего хуже после отправки email, чем ответ почтового демона: «Сообщение не доставлено, адрес не существует. ПОДРОБНЕЕ ОБ ОШИБКЕ (и тут ссылка на твой сайт и демонический хохот за кадром)». Тренд будущего в СИ — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках. Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя. К слову, именно таким способом мы отлавливаем в организациях продажных сотрудников. Вместо выводов О технических средствах защиты от социальной инженерии ты наверняка знаешь лучше меня. К сожалению, их недостаточно. Как говорил основатель Group-IB Илья Сачков: «…какие бы ни были технологии… все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки… и у всех везде одинаковые пароли». Поэтому в следующий раз мы поговорим о том, как обучать сотрудников не попадаться на уловки социальных инженеров.

Заказ пришел, водила проверил , все четко

Информация предоставлена только для ознакомления. Этап подготовки. Чтобы инсценировать свою смерть, необходимо провести подготовительные работы. Выбрать убежище. Все пойдет насмарку, если семья и друзья увидят «покойника» спустя неделю после «похорон». Нужно найти безопасное место, где не встретятся знакомые. Естественно, чем дальше оно будет, тем лучше. Так что, вариант спрятаться на чердаке не подойдет. Необходимо заранее собрать достаточную сумму денег. Приобретенная свобода не принесет радости, если не будет денег на проживание. Секретный запас наличности нужно создать заранее. Как только в банк поступит уведомление о смерти человека, все счета и кредитные карты будут заморожены. Поэтому надо начать снимать их постепенно за шесть месяцев до предполагаемой смерти. Самое главное, снимать за один раз небольшую сумму, чтобы предотвратить возможные подозрения в будущем. Изменить документы На сегодняшний день, в эпоху повышенной безопасности, невозможно путешествовать свободно без каких-либо документов. Поэтому самый лучший выход в этой ситуации — это купить фальшивый паспорт, водительские права, ИНН, свидетельство о рождении на черном рынке. Перед тем, как отправиться за покупкой новых документов, надо придумать себе имя и дату рождения. Изменить внешность. Даже если власти не обнаружат подделку документов, они могут узнать человека по внешности. Так что, лучше изменить цвет волос, стрижку; может быть, приклеить усы или бороду или, наоборот, сбрить их. В настоящее время пластическая хирургия предлагает широкий выбор вариантов изменения внешности. Если кто-то подумывает о розыгрыше суицида, необходимо оставить предсмертное письмо. В нем надо написать о разочаровании из-за неоправдавшихся ожиданий или об одиночестве в жестоком мире. Не стоит указывать в письме обратный адрес. Перед уходом из царствия земного нужно вести себя как обычно, не вызывая подозрений. Нельзя продавать недвижимость, с кем-то прощаться или страховать свою жизнь. Множество самоубийц сбрасываются с моста. В нашем случае это должно быть не по-настоящему. Просто, надо сделать так, чтобы все подумали, что это был суицид. За несколько недель надо постоянно ходить угрюмым, ни с кем не идти на контакт, и, самое главное, должны быть свидетели этого ужасного акта самоубийства. После выхода из воды нужно будет срочно прыгнуть в заранее подготовленную машину и поскорее скрыться с места происшествия. Смерть в тропиках. Во многих странах третьего мира люди готовы за один доллар сделать все, что угодно. Можно отправиться в отпуск в тропическую зону, подкупить какого-нибудь местного представителя власти, чтобы он дал свидетельство о смерти, а затем отослал его в посольство. Только причина смерти должна быть правдоподобной, например, вы утонули в бурных водах реки Кикитаки, когда охотились на крокодилов, или вас скосила малярия в особо тяжелой форме. Можно инсценировать катастрофу, а поблизости оставить бумажник с документами. Лучше всего подойдет пожар или взрыв, так как не будет никаких следов. Все должно быть сделано профессионально, чтобы не смогли потом обвинить в поджоге. Способ очень популярен в кино. Для этого потребуются: -быстрая реакция -автомобиль -крутой склон или гора, с которой автомобиль мог бы пролететь, а затем взорваться и разлететься на тысячи кусочков (перед тем, как автомобиль врежется в дорожное ограждение, надо выпрыгнуть). Разыграть сцену собственной смерти. Каждый год от проникновения бандитов в дом погибают тысячи людей. Почему бы не выбрать себе такую смерть? Для постановки «номера», потребуются оружие, кровь, от одного до двух часов времени. Сначала надо создать в доме такую обстановку, чтобы казалось, что здесь была борьба. Затем вынести все ценности. Разбрызгать свою кровь (обязательно свою, так как будут сверять ДНК) по полу или стенам. Проще всего это сделать, если слегка надрезать правую руку чуть выше локтя. И в заключение сделать несколько выстрелов в стены и тут же убегать. Конечно, отсутствие трупа будет выглядеть подозрительно, но после бесполезного розыска они решат, что убийцы вывезли тело с собой. Еще один убедительный способ сцены прощания — похищение с целью выкупа. Если заработная плата низкая и такого человека нет смысла похищать, можно поехать в Мехико, где похищение любого европейца сравнимо с выигрышем джэкпота. После того, как человек отправится в путешествие, ему надо исчезнуть. Обязательно надо выбрать такое безопасное место, где никто не сможет его узнать или распознать, где милиции не бывает. После двадцати четырех часов «отсидки» надо сделать так, чтобы «третье» лицо связалось с любимым человеком или близкими родственниками и потребовало у них выкуп. Будет идеально, если этому человеку можно будет доверять, чтобы в будущем он не смог шантажировать. Звонить необходимо из телефонного автомата, который находится далеко от места укрытия. Звонок не должен длиться более 30 секунд, чтобы милиция не отследила местонахождение похитителя. Первый раз надо обрисовать ситуацию в темных красках и потребовать выкуп (в размере от 300 до 500 тысяч долларов). Обязательно должны быть установлены временные рамки: «Деньги должны быть доставлены в течение сорока восьми часов, иначе жертва похищения будет убита». Когда пройдут эти сорок восемь часов, искусственный похититель должен позвонить еще раз и выдвинуть те же самые требования. Если у близких таких денег нет, надо немедленно повесить трубку. Если же есть, тогда замечательно, в кармане прибавится 2 миллиона рублей! Неважно, каким будет итог этого дела, похититель должен отказаться выдавать заложника. Через некоторое время родственники и друзья, не имея никаких новостей, поймут, что похищенного убили. Вернулся только Лазарь. Как ни странно, розыгрыш фальшивой смерти — это пожизненное обязательство. Если кто-то совершил такое дело, он должен исчезнуть с планеты раз и навсегда (или переехать в другой город и даже страну). Иначе родственники и любимые, которые оплакивали уход близкого человека, будут огорчены, когда узнают, что на искусственные похороны потратили кучу денег. Кстати, прежде чем отважиться на подобный шаг, подумайте, наверняка среди вашего окружения найдутся люди, которые будут очень тяжело переживать ваш «уход».

Заказывал 7 видюх , все пришло, работает исправно.

берд.

Большое колличество людей сталкиваются с финансовыми трудностями, когда не хватает денег на какую то покупку, или непредвиденные расходы, кто то вовсе не может прожить на зарплату и постоянно занимает у друзей. Но бывают случае когда друзья не имеют возможности занять, или отказывают вам в мягкой форме и тут появляется вопрос: "Где взять деньги в долг?", конечно остаются только банки, в которых необходимо потратить кучу времени и нервов. И это еще не означает, что вам дадут Кредит. В наше время, относительно не так давно, альтернативу банкам в оказание микрокредитов, создали конторы "Быстрого Займа". Времени на оформление уходит меньше, но процент по начислению за услуги предоставленной суммы в долг больше, нежели в банках. Беря кредит, не важно где, в банке, у друзей, или еще где либо, долг необходимо возвращать. Сегодня я вам расскажу Схему, как можно зарабатывать на Слабой системе защиты контор "Быстрого займа". Для начало нам необходимо разобраться, как работают конторы "Быстрого займа", начиная от процедуры оформления, заканчивая проверкой "Безопастности конторы" вашей личности. Итак, вы пришли в контору, вас поприветствовали и дали бланк для заполнения информации. В этом бланке Вы указываете информацию вашего паспорта, место работы, номер телефона вашего начальника и вашей фирмы, а так же пару номеров ваших друзей или колег, которые смогли бы дать за Вас рекоммендацию этой конторе что вы порядочный человек. Все конторы "Быстрого займа" имеют онлайн сервис. Поэтому после заполнения бланка, вы его отдаёте менеджеру, а менеджер заполняет такой же бланк на сайте своей конторы. После отправления онлайн заявки, ваши данные попадают к Безопастности этой конторы. Безопастность проверяет по вашему паспорту наличие ваших долгов, звонит на место работы вашему начальнику и двум друзьям, которых вы указали в бланке. От Безопастности поступают стандартные вопросы: "Данный человек действительно работает у вас на фирме?", "Данная личность хочет взять у нас кредит, вы бы рекомендовали дать ему кредит?", "Данный человек порядочный?". После этого Безопастность конторы принимает решение, дать вам кредит или нет, если о вас хорошо сказали колеги и друзья, и у вас не долгов, то Вам обязательно выдадут кредит. Размер кредита зависит от той зарплаты, которую вы указали в бланке, но если у вас есть справка о доходах, то Вы сможете взять максимальную сумму кредита. Что необходимо чтобы провернуть схему, в большом масштабе: 1. Работать мы будем через онлайн сервис, то есть с ПК на чужом вай фае в общественном месте. 2. Необходимо иметь фото паспортов - для этого, вы создаёте массу различных Вакансий с высокой оплатой, на сайтах работы. 3. После поступления и назначения собеседования, Вам необходимо арендовать офис, в любом месте города ( ориентируетесь на свой бюджет ). Когда офис арендован и к вам пришли на собеседование, создаете умный вид начальника и засыпаете стандартными "вопросамм о работе" пришедшего устроиться к вам. После 5-ти минутного собеседования, говорите что он вам подходит, но вам необходимо сделать копию его паспорта и идентификационного кода, чтобы ваша Безопастность компании проверила, что данный человек ни где не замешан в криминальных делах. Берёте его документы и уходите в другую комнату, делаете копии и фотографии, потом отдаёте ему документы и говорите что перезвоните на днях. И так с каждым клиентом. 4. Так же на каждый паспорт необходимо 4 симки, разных операторов. 5. Если вы не умеете менять голос или пользоваться переобразователем голоса, то вам лучше взять поддельников ( 1-2 ). 6. Еще необходимо на каждый паспорт, собрать информацию о той конторе где эта личность якобы работает и придумать много имен, фамилий и отчеств. 7. Так же необходимо карта банка ( за небольшие деньги любой человек согласиться обналичить вам деньги, якобы у вас нет картв, а выждете перевод от друга), можно и на свою карту, менты дергать не будут, но сами понимаете, что левак лучше. После сделанного можно начинать: 1. Едете в общественное место, подключаетесь к общественному вай фаю, находите онлайн сервис Быстрого Займа и запо лняете заявку. 2. После отправления заявки, Безопастность будет звонить на те номера которые вы указали в бланке. 3. Отвечаете что данная личность порядочный человек и вы рекоммендуете дать ему кредит. 4. Размер кредита берите средний, не надо брать максимаььную или минимальную сумму. 5. При заполнение заявки, указываете номер карты, куда контора скинет вам деньги. 6 В среднем с одного паспорта можно поиметь 200$ в одной конторе, а таких контор порядка 10-15. Итого 1 паспорт = 2000$-3000$. Самое смешное то, что конторы Быстрого Займа частные, и когда Вы нк отдаёте кредит, они не могут идти в полицию с заявлением, они присылают коллекторов по вашему адресу, который указан в паспорте.

Из вложений: 200 рублей на клонера симок 500 рублей на левые симки Для начала заказываем вот такую «приблуду» USB 16in1 Sim card Reader Writer Cloner Резервного Копирования CD , на AliExpress (100-200 рублей) Пока ждем доставки, готовимся дальше. Далее нам следует закупиться симками. Для начала хватит и 50шт. Покупают строго Билайн, ибо другие не получиться использовать. После того как к нам все пришло, с помощью «приблуды», считываем все наши симки, и сохраняем в отдельную папочку, подписываем каждую симку ее же номером. Записываем первые 16 номеров на мультисим, и приступаем к реализации. 2 этап - реализация Размещаем везде где знаем объявления о способе заработка на платном номере, и пишем примерно следующее: Здравствуйте. Хочу предложить вам способ заработка на платном номере. У меня есть симкарты, на которые возможно подключить платный номер, т.е. за каждый входящий звонок, с абонента будут списывать по 40 рулбей минута, и эти деньги будут перечисляться к вам на баланс. Вы просто размещаете везде объявления, что хотите отдать дорогую вещь даром, и оставляете номер телефона, вам звонят, и вы зарабатываете. Чем дольше разговор, тем больше сумма. Я вам продам номер за 2000 р, но оплату можно перечислить после того как сами заработаете первые деньги. Абонентская плата составляет 3600 в месяц, но это копейки по сравнению с той суммой, которую вы бедете зарабатывать. Подключение стоит 1500-3000р, и списывается единовременно с баланса. Если вас заинтересовало, жду вашего ответа. Конечно же, нам отвечают, что согласны, и требует дальнейших действий. Ну а дальше происходит следующее. Вы уточняете его адрес, высылаете ему симку, которую предварительно записали(склонировали) на мультисим, и ждете пока он ее получит. (Предварительно, обрабатывая , говоря ему что при подключении, на балансе должно быть от 1000 до 3к , так отсеете не ликвид) После получения человеком симки, он выходит на связь, и спрашивает что делать. Вы говорите ему, что бы он пополнил баланс на сумму 1500-3000р (стоимость подключения), и отписал вам. После того как он отписывает о пополнении счета, говорите что подключили его на тариф, и что бы изменения вступили в силу, нужно отключить тел на 20-30 минут. После того как он отключает телефон, заходим со своего телефона на его номер, и регистрируют на него киви кошелек, далее деньги выводят с баланса на счет киви, и благополучно переводим на свой кошелек.

Приобрел схему, в принципе думаю со временем получится сделать пассивный доход из нее. Но как минимум можно найти роботягу что я и сделалл. Выхлоп как и пишет Степашка, подводных камней особых не заметил

Самый простой и детский способ: В адресную строку вставляем “http://vk.com/foaf.php?id=******” Вместо звездочек вставляем ID нужного пользователя. Нас кидает на такую страницу, нажимаю на правую кнопки мыши > Просмотр кода страницы Дальше нас кидает на страницу где вся нужная и секретная информация А теперь серьезно: Звёздочка (*)+ID пользователя (*id12345678) вставить в поиск вк и если на его комменты кто-нибудь отвечал, то эти темы выдаст поиск. Только нужен именно цифровой id, а не тот что юзер сам установил. Взять можно, например, в ссылке из аватарки после слова photo. https://vk.com/feed?section=updatesПлюс ко всему вк ввёл новую функцию, которая позволяет смотреть все действия друзей, если они не додумались отключить её в настройках. people.yandex.ru – осуществляет поиск по 16 соцсетям. Можно искать информацию как и по nicknam’у, так и по имени. Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу. 1) Действителен ли паспорт? Заходим на сайт (Главное управление по вопросам миграции МВД России – Проверка по списку недействительных российских паспортов) Федеральной Миграционной Службы РФ. Для проверки на валидность нам понадобиться: Серия паспорта Номер паспорта Дата выдачи (необязательный параметр) 2) Какой номер ИНН? Идентификационный номер налогоплательщика (ИНН) — цифровой код, упорядочивающий учёт налогоплательщиков в Российской Федерации. Переходим на сайт (Узнать ИНН) Федеральной Налоговой Службы РФ. На странице видим внушительную по размерам форму, вводим все необходимые параметры (ФИО, Дата рождения, Информация для подтверждения личности) и нажимаем кнопку “Отправить запрос”. Если все ввели правильно то получаем сообщение: “Ваш ИНН: xxxxxxxxxxxxxx“ 3) Место прописки Найти место прописки и телефон не составляет труда. Для этого заходим на сайты: Телефонный справочник России, Украины, Белоруссии, Казахстана, Латвии, Молдавии 4) Проверяем дела в судах. Для того чтобы проверить были ли СУДЫ у человека или есть ли текущие, надо знать где живет тот, кого вы проверяете. Хотя бы город. Соответственно, если человека живет, например, в Перми, то заходим на Google/Yandex и вбиваем поисковый запрос: “Пермский районный суд” и заходим на их официальный сайт. На порталах СУДов, практически всегда есть пункт “Информация о движении дел” или “Судопроизводство“, переходим туда и вводим Имя человека, которого хотите проверить 5) Вычисляем по IP Классика жанра. Пробив по IP. На эту тему есть многоо шуток в сети, но ничего… Они просто не знают, что есть WHOIS Lookup. Если у тебя есть IP жертвы, то заходим на сайт (Dns – Инструменты – Проверка dns записей – Hostpro Free DNS tools, reports and hosting tests, WHOIS, ping, tracerout, spam database lookup. Advanced network and domain name tools.) и вбиваем IP нашего мистера Х. Здесь возможно два исхода: либо вы очень удачливый, и у проверяемого вами человека, будет статический адрес, либо вы обычный смертный и адрес у него динамический. Если статический: то узнаем ФИО, телефон, город или еще что-нибудь интересное. Если динамический: провайдера жертвы: 6) Сachedpages Содержит сразу 2 ресурса – Google cache и Archive.org. Кэш полезен в том случае,если наша цель удалила страницу во ВКонтакте и вы не успели скопировать какие-то данные.Архив же, полезен в том случае, если вам нужно увидеть, как выглядела страница нашей цели некоторое время назад. Этот сервис делает скриншот страницы каждый год,как минимум. 7) Допустим у Вас есть номер жертвы. Поверяем, к его ли странице привязан номер телефона. Идём сюда пишем его номер,вводим капчу и набираем его фамилию. 8) Сам google. Он не только содержит строку ввода и кнопку “поиск”. Он имеет много различных функций,которые позволяют фильтровать выдачу. При помощи гугла, мы можем найти комментарии того или иного пользователя. Вводим запрос “Имя Фамилия inurl:vk.com/wall” Далее фильтруем периодичность,если нам это нужно. 9) FindFace.ru – сервис знакомств по фотографии А этот сайт позволит вам найти все фотографии пользователя, которые заливались куда-либо,найти которые вручную будет не так просто. 10) Гуглим мыло нашей цели по запросу “intext : нашемыло @ мыло.ру” – без пробелов естественно ДОПОЛНИТЕЛЬНЫЕ СПОСОБЫ 1) По номеру NumBuster – первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для OC ANDROID и Windows Phone, в разработке и версия для IOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки звонков и SMS по выбору, показывает, как называют номер другие его Пользователи. Pipl.com – второй сайт для поиска человека по номеру телефона, nick-nam’у, mail’у или имени. Nomer.org – данный сайт даёт возможно узнать, как зовут ту личность, которая Вам недавно звонила, или по имени найти номер телефона и адрес проживания. Используем TOR. Facebook – заходим сюда, вписываем номер телефона или электронную почту желаемого человека, если аккаунт найдётся – радуемся. Instagram ->Ваш профиль->Параметры->Для подписок->Контакты. Добавляем номер телефона желаемого человека в контакты на своём смартфоне [IOS/ANDROID], выбираем его и, если к номеру привязан аккаунт в инстаграме, он отобразится в списке. Качаете и Заходите в мобильное приложение «Сбербанка». Жмём “Оплатить домашний телефон”- МГТС – вбиваем номер телефона и видим номер квартиры. (iOS или Android и только для владельцев казахстанских номеров) Скачиваем приложение “Казпочта” и вводим его номер телефона. Если этот человек делал заказ хоть раз, мы узнаем ФИО и адрес доставки. Beholder и PhoneNumber – тоже пробивают человека по номеру телефона 2) Прочее Scholar.google – с помощью данного сайта можно найти все связи человека с наукой. ГИБДД – тут ничего и рассказывать не надо, вводите VIN / КУЗОВ / ШАССИ и радуетесь. Информации о владельце нет, но и на том спасибо. 220vk.com – даёт доступ к просмотру скрытых друзей, общих друзей между двумя любыми пользователями искомого человека. vk.city4me.com – агент, с помощью которого можно узнать активность пользователя в социальной сети ВКонтакте. Можно узнать график онлайна в ВК жертвы, кого он добавил в друзья и когда, кого убрал и так далее. Очень годный ресурс, а главное – бесплатный. VapeNews – в колонке справа вводим имя и фамилию желаемого человека, узнаём много нового о нём / нет. login.stop-list.info – очень годный сервис, ищет аккаунты по nicknamе в соцсетях и прочей ереси Focus.kontur.ru – ищет по ФИО, если человек был связан с предпринимательской деятельностью. Используем демо-версию, правда, всего на сутки, но нужную информацию вы успеете найти. Avinfo.co – узнаём всё о владельце машины по госномеру, телефону или VIN. Очень годно. NameChk – Находим человека по нику в соц. сетях (122 соц. сети) 3) Вычисляем IP по почте Войдите в свой почтовый ящик непосредственно на сайте (например Яндекс.Почта, Gmail, Мail, Рамблере или Yahoo) или воспользуйтесь сборщиком писем (например Outlook Express). Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика: • В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно». • В Яндекс.Почте – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма». • В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал». • В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки». • В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма». • KM.RU – нажмите на меню «RFC-Заголовок». • На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок». Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде: X-Yaschik-FolderName: Vhodyashchie Received: from mxfront15.mail.yaschik.net ([126.0.0.1]) by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io for ; Thu, 4 Aug 2011 17:33:14 +0400 Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225]) by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0; Thu, 4 Aug 2011 17:33:13 +0400 Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса. Или можно скопировать этот служебный заголовок целиком и вставить в этот сайт https://www.ip-adres...e-email-address. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене. 4) Вычисляем IP по Skype Обычно 95% людей не скрывают свой IP, в таких случаях определить IP по Скайпу легче с помощью онлайн сервисов, которые называются Skype Resolver. http://speed-tester....e_ip_adress.php http://www.resolveskype.org http://resolvethem.com Заходим в Skype, находим нужного пользователя, наводим мышкой на иконку пользователя и кликаем на ней левым кликом мышки. В появившемся окне копируем логин пользователя. Если скопировать не удается, то просто выписываем на листочке Все сайты работают по одному принципу. Заходим на один из сайтов и вводим логин скайпа, который хотим пробить. В некоторых случаях может потребоваться ввод капчи После ввода логина нажимаете на кнопку Submit и получаете результат: страна, регион, город, почтовый индекс. провайдер Если по каким-то причинам не получается узнать IP-адрес на одном из сайтов определения IP по Скайпу, попробуйте другой.

Американская компания Apple начала активно удалять из китайского App Store VPN-приложения, позволяющие обходить интернет-фильтры Поднебесной Компания ExpressVPN получила уведомление от Apple, что её приложение было удалено из магазина приложений в Китае. Предварительные исследования VPN-сервиса показали, что все основные приложения VPN для iOS были ограничены для китайских пользователей. Те, кто указал, что их аккаунты находятся за пределами Поднебесной не пострадали — они до сих пор могут загрузить приложение iOS и продолжать получать обновления. «Одновременно с тем, что решение Apple никак нельзя назвать удачным, — пишет сервис в своём блоге, — ExpressVPN не отменяет своих обязательств по предоставлению надёжного подключения [для своих клиентов] и обеспечениям надёжной связи. Наша служба поддержки работает в круглосуточном режиме реального времени, в том числе через чат, чтоб помочь любым пользователям, которых это затронуло». Сервис VPN разочарован таким развитием событий, особенно касаясь того факта, что Apple помогает цензуре китайских властей. «ExpressVPN решительно осуждает эти меры, которые угрожают свободе слова и гражданским свободам», — сказано в заявлении сервиса. «Пользователи в Китае могут продолжать оставаться подключенными к открытому интернету с приложениями ExpressVPN для Windows, Mac, Android и других платформ, — заявляет ExpressVPN. — Наша приверженность открытому и свободному Интернету остается сильнее, чем когда-либо, и мы продолжим борьбу, помогая нашим пользователям оставаться на связи, независимо от того, где они находятся». Другой сервис, Star VPN также сообщил в своём Twitter о проблеме, озвученной ExpressVPN: Twitter Ads info and privacy Действия Apple связаны с требованиями китайских властей по блокировке всех «нелегальных» средств обхода блокировок, начатых ещё зимой этого года. Такая «чистка» App Store — чрезвычайно эффективный метод, поскольку VPN является одним из немногих способов, с помощью которых житель Китая может обойти государственные цензурные средства и получить полноценный доступ к свободному Интернету. Власти Китая практически незаконно поставили вне закона VPN, издав новый закон, согласно которому для подобных сервисов вводится требование получить одобрение китайского правительства для дальнейшей работы. Действия Apple в отношении сервисов VPN создаёт одну из самых больших проблем для свободного интернета в Китае. Два популярных VPN-сервиса уже были вынуждены прекратить свою деятельность в Китае, в том числе касаемо специалистов, которые по долгу службы должны иметь постоянный доступ к глобальному интернету. Правительственные чиновники КНР поначалу давали путанные объяснения о том, что полного запрета VPN не будет, но недавно Великий Китайский фаервол получил новый апгрейд. По-видимому, эти новые возможности позволили правительству вмешаться в работу VPN-сервисов и даже некоторых сервисов мгновенного обмена сообщений — пользователи WhatsApp обнаружили, что не могут отправить видео и фотографии, и похожие проблемы распространились на китайский сервис WeChat. Влияние на доступ к приложениям Apple становится эффективным способом внедрения цензуры уже не в первый раз. В начале этого года Apple удаляла приложение New York Times из местного магазина приложений — «Таймс» и «Уолл стрит Джорнал» входят в число запрещённых на территории Китая международных новостных сайтов. Неясно, будут ли предприняты подобные действия в отношении магазинов Android в Китае. Google Play в КНР нет — там распространением соответствующих приложений занимаются сторонние магазины приложений, являющиеся влиятельными дистрибьюторами приложения для Android. На вопросы журналистов о закрытии VPN-сервисов компания Apple пока не ответила, но это может быть связано с тем, что американская корпорация пытается «заново» завоёвывать китайский рынок, учитывая крайне непростые отношения с властями КНР в недавнем времени. Недавно Apple даже объявила о создании первого в Китае центра обработки данных, что, как полагают, связано с недавно вступившими в КНР в силу законами о кибербезопасности. . .

Слишком бонально)

А почему бы и нет, интересно же

Спасибо Артем, очень адекватный продавец , знает свое дело, только ссылки пришлось кидать , но это нормально

Готов попробовать, деньги гаранту зарядил,жду пока ты ответишь

Годная инфа))

Заказывал ноутбук ксяоми , как я понял в итоге отправлеие задержали не по вине ТС хотя я ему вынес весь мозг за эти три недели Прикрепляю фотографии как обещал , а от тебя жду скидку в дальнейшем

Жду мануал на проверку.

благодарю!

Знающие подскажите информацию или книги хочу влиться в Cracking

Доброго времени суток, уже почти, коллега! В данном мануале я научу вас зарабатывать от 70к в месяц, с минимальными вложениями, вокруг да около ходить не буду, скажу прямо, продавать будем мягкие игрушки, казалось бы товар обыден и не имеет необходимости в покупке большинства людей, но это совсем не так, я работаю в этой сфере уже 2 года, получаю чистыми 100-150 т.р. зависит от сезона, например перед днем влюбленных или новым годом выхлоп в месяц составляет куда больше, но мы ждать не собираемся ведь праздников, много людей хотят сделать подарок любимой, маме, сестре, подруге, знакомой на день рождения и так далее. Как показывает практика большое кол-во девушек покупают даже сами себе, и хвастливо заливают фото с медведями и пандами в инстаграмм, но не будем отходить от работы, попытаюсь все рассказать и объяснить доходчиво и без лишней информации. Сама структура данного бизнеса не совсем проста, но как только вы поймете ее суть и небольшие нюансы работать уже будете на легке, не бегая туда сюда с телефоном от звонков клиентов, я научу вас все делать четко и отлажено, узнаете как, очень скоро, конкуренция в данной работе очень маленькая, так как многие попросту не умеют продавать или же ленятся экспериментировать, вас это не коснется, не поленитесь почитайте мою схему несколько раз. цена всего 500р., интересно? пишите vteme6@yandex.ru А ТАК ЖЕ 1=> Заработок на авито 2=> схема- электронные кошельки При затрате пары-тройки часов в день, реально зарабатывать от 50 000 до 100 000 рублей в месяц и выше. Намного выше – при грамотном, масштабном подходе к теме. Для работы в «промышленных» масштабах вам понадобится: Сим карты для регистрации кошельков. Продаются оптом по цене в районе 10 руб. Найти продавцов можно на различных профильных форумах в соответствующих разделах, список форумов в конце этого руководства. VPN/соксы/дедики/SSH/прочее для собственной безопасности. Стоимость VPN варьируется от 1 до 50 долларов/месяц. Не буду останавливаться подробно на этом моменте, поскольку данный мануал не об этом. Лишь замечу, для чего нужна анонимность в данной теме. Во-первых, вы не знаете, как именно будут использоваться купленные у вас кошельки, а это значит, что лучше побеспокоиться о собственной безопасности заранее (ваш IP останется в истории доступа к кошельку). Во-вторых, открывать кошельки лучше под разными IP, чтобы потом, при жалобах на отдельные, ранее проданные кошельки, не заблокировали все одним разом, ассоциировав их первичного владельца по IP и другим косвенным моментам (куки, уникальный «снимок» операционки и т. п). Не забывайте чистить комп/операционку. Самый лучший вариант для работы, на мой взгляд – использовать дедики под RU. Один дедик = один кошелек. Продаются также на профильных форумах. Стоимость дедика, если в опте, в районе 10 рублей. Если экономить денежку, то можно брутить дедики самому, об этом процессе есть информация в паблике. Но не думаю, что есть в этом большой смысл, разве что если заниматься еще и продажами дедиков. Оптимальная схема безопасности, по многим вариантам направлений работ в сети, требующих анонимности: «левая» SIM карта + Double VPN на ноуте (можно еще виртуалку запустить, хотя для данного направления работы это не обязательно) + дедик. Т. е. IP, который вы будете оставлять в сети = IP дедика, через который вы будете выходить. Нюанс по дедику – поскольку на нем (под тем же акком) иногда сидит больше, чем один юзер, по вполне объяснимым причинам (продают не в одни руки и брутят все, кому не лень), то перед регистрацией кошелька хотя бы очистите браузер от кук/истории предыдущих юзеров. Идеально использовать дедики с админ доступом – можно создать себе отдельную учетку и под ней заходить/работать на дедике. Но такие дедики стоят чуть дороже обычных. Их преимущества вы однозначно почувствуете в работе хотя бы на том моменте, что вас не будет выбрасывать из дедика при входе другого юзера под той же учеткой. И первичный юзер, под кого изначально была сделана учетка, вас не спалит. Электронная почта (аккаунты). Вы можете сами зарегистрировать себе аккаунты для работы или купить уже зарегистрированные почтовые аккаунты по цене меньше 10 рублей в опте. Итого, на себестоимость работы по одному кошельку, при правильном подходе и закупе «расходников», будет уходить не больше 50 рублей плюс ваша работа/ваше время.

Продам сапр Grafis 11 (работает идеально) Продам OptiTex 12- полная русская версия

Здесь как тебе больше всего нравится! Можешь поставить ВПН на основную машину(чтобы на форумах и в клиентах сидеть через впн), а соксы на виртуалку! Либо все сразу ставь на виртуалку! Здесь дело вкуса.

Мужики есть андройд ботнет,подкиньте мылси как закидать его

Мы и в yahoo хорошо закидосы делали,так что не отказывайтесь от него.Лимит у него 600 писем в сутки

Привествую пользователи Cifa! Ловите схемку для заработка на пивко) Первым делом: нам нужно иметь два кошелька yandex. Один будет основным,другой подставным.Таким образом мы отмоем деньги и будем уверены что их не заберет служба поддержки Дальше регистрируем "левое мыло" на женское имя,моим главным примером на котором я заработал около 4200р за раз, это na***@mail.ru Регистрируемся на Авито с подставным женским именем и указываем что живем в Москве В поле номер вводим случайный номер,можно с Московской кодировкой Приступаем к делу:Создаем объявление с продажей указав что продаем немного битый айфон,айпад,ноутбук и.т.д За очень маленькую цену [От 500р до 1500р] скинув картинку из Гугла Обязательно указываем в подписи что товар рабочий,просто немного поврежден и дописываем что собака,кошка,брат подарили новую технику Еще нужно написать что писать нужно только на мыло И после того как объявление пройдет проверку вам за пару минут напишет около 20 человек и сумма будет расти Выбирайте школьников и глупых девушек,парней трудней обработать Пишите что живете не в Москве,в Иркутске например [Я писал что "Приехала в гости к сестре и случайно разбила Айфон,сестра подарила новый" так мы сможем сказать что покупателей очень много,если вы оставите предоплату то по приезду отдам товар и не будем его продавать другим если вам пишут из Москвы (Таких большинство)] Если хотите получить денег быстро,то пишите что принимаете частичную предоплату А если хотите длительное время но прибыльно то по полной предоплате Деньги на подставном кошельке не держите,а сразу выводите После того как заблокировали объявление модераторы удаляйте мыло и выводите остатки денег если они есть

отличная контора ssnfinder.ru

Продаю фулки USA! В наличии несколько десятков! Чистые!

Продаю дебетовые карты (АТМ). В наличии моментальные дебетовые карты: Сбербанк Связной Промсвязьбанк МТС Цена 3500/4500 р. в зависимости от объема закупки. Все обсуждаемо. Работаем так же под Вашу потребность (сами выбираете Банк). Все комплекты дебетовых карт содержат: Анкету - заявление на выпуск карты, логин и пароль от интернет банкинга данные о пользователе в виде копии паспорта, пластиковую карту, пинкод, привязанную сим-карту, кодовое слово, необходимые выписки, реквизиты и чеки. Все комплекты готовы к работе. Гарантия на карту - 1 месяц на случай блокировки карты по Обязуюсь заменить карту, если дроп, на которого она оформлена, будет в черном списке Оплата. Работаем по предоплате или через ГАРАНТ. Принимаем наличные, QIWI, Связной банк, МТС-банк. Доставка в любые регионы. Ответственность Я не несу ответственности за действия дропа и ущерб, который может быть нанесен заказчику в результате этих действий, кроме прописанной в теме замены карты. Общие правила: 1. Стандартный срок работоспособности карт от 1 месяца. Если требуется на более длительный срок, следует это обговаривать заранее во избежании неприятных последствий! Обращаю внимание на то, что цена на карту на более длительный срок, чем 1 месяц отличается. 2. Если материал используется для "грязи" и карта заблокировалась по инициативе Банка - мы не несем ответственности за потерянные Вами средства. В случае иной причины неработоспособности карты - делается замена на бесплатной основе. Связь через ЛС

пытались продать почку свою или дропа?

Ключи и ПО сбербанка. Этим они и отличаются от тех что продают в других компаниях.

Ну, будем надеяться на лучшее Хотя зная в какой стране живем, не верится как-то, что с этим можно что-то сделать Произвола и абы-какства у нас всегда хватало

Если вы быстро учитесь может стоит сходить на консультацию как это делать и потом уже справляться самостоятельно? Поверьте абсолютно ничего сложного, рутина.

В укр. привате пин не нужен. Нужен телефон, привязанный к карте при оформлении, да и сумма экстренных денег всего 2к гривен.

то есть?

абонетнка там есть.. это да.. думаешь тока из-за этого?? уу.. жадные амеры.. вот почему я так "люблю" пайпал..)))

Спор ни о чем причем тут винда, а нехватка защиты ав , фаера, а так же полезно юзать secunia agent, под мак осью не так много рабочего нужного софта , мало ли да и софт повседневный в основном больше имеется под вин ось. А кому мож мало ли захочется в diablo порубится у всех же разные вкусы.

правильно "пидАрасов" VERTU, смело шли рисованный пасс, никто ничего не проверит

Есть конечно и ошибки, но так спасибо за шаблоны.

doctor, решили вопросы?

то что нагрущить могут это одназначно, шифруй инвофрмацию и все

Я лучше промолчу хахах

В Красноярском крае новое ЧП с участием милиционеров - сотрудники ГИБДД застрелили девушку. Инцидент произошел во время оперативно-профилактической операции "Нетрезвый водитель". Все подробности узнаем у нашего корреспондента в регионе Михаила Гашина, он на прямой связи со студией "Вестей ФМ". "Вести ФМ": Михаил, здравствуйте! Как разворачивались события? Гашин: Здравствуйте, Юрий! Да, это произошло в Курагинском районе на автодороге Минусинск - Кускун. "Хонда Торнео" сильно виляла на дороге. На требования сотрудников ГАИ остановиться водитель иномарки проигнорировал и попытался даже сбить инспектора. Позже принято было решение о применении табельного оружия. Сотрудники ДПС из окна стреляли из автомата. Были произведены два выстрела в воздух и один прицельный по колесам. Но, как поясняет руководство ГУВД Красноярского края, пуля пошла рикошетом в салон и попала в пассажирку - девушка скончалась по дороге в больницу. "Вести ФМ": Михаил, а какова судьба водителя? Гашин: Водитель был в нетрезвом состоянии, как уже выяснено. Он был без прав. Вместе с компанией они возвращались, как объяснили, со свадьбы. Как поясняют сотрудники ДПС, владелец транспортного средства уже был лишен прав на управление автомобилем в 2010 году. Насколько они поясняют, тоже за нетрезвое состояние. "Вести ФМ": Какие меры предпринимают в местной ГИБДД, что грозит инспекторам и грозит ли вообще? Гашин: Сейчас проводится проверка по факту гибели. Но, как заявило руководство ГУВД края, сотрудник ДПС применил оружие в соответствии со всеми требованиями. В соответствии с законом о милиции. Но, тем не менее, сейчас проводится проверка. Девушка скончалась, как я уже говорил. "Вести ФМ": А собираются родственники девушки как-то обжаловать и жаловаться на действия сотрудников милиции, подавать в суд и требовать какие-то компенсации? Гашин: Пока это неизвестно. Был вопрос от журналистов по поводу, что сотрудники ДПС могли своей машиной вытеснить эту вилявшую по дороге "Хонду" с дороги, так как все это происходило за городом. Но сотрудники ДПС объяснили свои действия по поводу стрельбы тем, они могли вытолкнуть машину, и она могла банально врезаться в дерево, и тогда жертв могло быть больше.

1) Контекстная реклама. Контекстная реклама – это коммерческая реклама в виде объявлений. Например, на моем http://manchester-united.ru в блоке «О спорте» справа и после каждой статьи есть контекстная реклама от Яндекса – Яндекс.Директ. Содержимое объявлений зависит от тематики сайта, от текста, который находится на странице, например, если на новостном сайте появилась новость о том, что Дэвид Бэкхем вернулся в сборную Англии по футболу – с большой долей вероятности в отделе рекламы появится объявление типа «Футбол на "Афише"». Ну а если это тематический сайт об автомобилях, там в основном будут объявления на тему авто. Тут важно еще посмотреть наличие рекламодателей по определенным темам, например, на тему продвижение сайта рекламодателей в Яндекс.Директе очень много, а на тему софт куда меньше. Оплата идет за клик по объявлению, цена сильно колеблется (0.01$-несколько долларов за клик) и зависит от рекламодателя (а он, в свою очередь, от тематики вашего сайта или страницы, рекламодатели по теме «бизнес» платят за клик в разы больше чем рекламодатели по теме «приколы») + от многих других факторов. Список главных сервисов по контекстной рекламе: http://partners.yandex.ru/ - Яндекс.Директ. Большее количество рекламодателей относительно Бегуна. Правда, выплаты в WebMoney только тут. http://www.begun.ru/ - Begun. Для меня плюс в том, что принимают развлекательные сайты, правила менее строгие, клик подороже чем в Я. Директ. https://www.google.com/adsense/login/ru/?hl=ru – Google Adsense. Мало рекламодателей для сайтов на русском языке. WebMoney и Яндекс.Деньги не используют, оплачивают только чеками по обычной почте, из-за этого давно перестал пользоваться, однако многие буквально живут на Адсенсе, создавая разные англоязычные сайты и размещая его там. Подробности – на самих сервисах. Все они, естественно, надежные. Как увеличить отдачу от контекстной рекламы? Для этого читайте соответствующие статьи и блогеров, которые пишут на эту тему. Искать можно так. Установите на своем сайте по очереди каждый из сервисов, оцените эффект от каждого и выберите наиболее прибыльный, можно использовать сразу и все 3, конечно же, но сайт должен быть похож на сайт, а не на дойную корову. Если разместить рекламу около меню и оформить её так, чтобы это казалось частью сайта – эффект будет больше. Замечу, что многие люди зарабатывают достаточно за счет одних систем контекстной рекламы. Например, данный юный предприниматель создает каталоги сайтов (каталоги статей тоже подойдут) в большом количестве, наполняет их, накачивает параметры домена, а потом, когда сайт начинает получать трафик с поисковиков по НЧ запросам, ставит на него Бегун. Также на подобные каталоги очень хорошо ставить Sape с ценой ссылки на внутренней странице в размере 0.01$. Правда, это дело достаточно рискованное, т.к. в один момент все может сгореть, если поисковики побанят каталоги, но, как правило, сразу все не банят. И если вас забанил Яндекс – не расстраивайтесь, с Рамблера по статистике идет куда более качественный коммерческий трафик. 2) Продажа ссылок с главных страниц. Очень часто сайты, которые не могут себе найти рекламодателей на баннерные места, зарабатывают «на жизнь» прежде всего путем продажи ссылок внизу главных страниц, накачав себе тИЦ и PR. Ссылки покупают на главной странице + на внутренних, оплата идет за месяц вперед. Как накачать себе тИЦ/PR я уже писал вот здесь – цена ссылки зависит от этих двух параметров, а также от количества ссылок на странице. Продают их обычно или напрямую через форумы и другие специализированные места, где водятся покупатели или через сервисы по продаже/покупке ссылок. Список наиболее популярных сервисов по продаже ссылок с главной странице: mainlink.ru, setlinks.ru, clx, fatlink.ru. Мой выбор – это ручная продажа + mainlink для главных и sape + xap для внутренних. Где продавать напрямую? Например, здесь, заплатив за размещение объявления. Также в http://mastertalk.ru/forum39.html, или же предлагая по аське/почте напрямую возможным покупателям. Например, у вашего сайта тИЦ 200 и PR 4 – такая ссылка будет стоить 5-7$ при условии, что всего их будет не больше 15. Или же у вашего сайта тИЦ 2000 и PR 5 – тогда ссылка на главной странице будет стоить 30-40$ в месяц. Если мест всего, например, 20-25, то заработок в месяц составит 600-900$, это реальные цифры. Другое дело, что до подобного размера довести параметр тИЦ и PR весьма непросто, но опять же, вполне реально за годик активной работы. Продать ссылки возможно с любого (!) сайта, если у него тИЦ/PR более 0. Некоторые сайты порой создаются специально для того, чтобы на них покупали ссылки– они называются сателлитами. 3) Продажа ссылок/статей с внутренних страниц. Так же, как ссылки на главных страницах, ссылки на внутренних можно продавать напрямую или через спец. сервисы. Но в данном случае напрямую продавать их достаточно глупо, т.к. цена одного линка на внутренней странице - 0.01-3$, а внутренних страниц обычно много, в итоге собирать от каждого по копейке муторно и неинтересно. Поэтому их продают в основном через спец. сервисы - xap.ru и sape.ru. Там все просто, главное – это установить код и цены на ссылки, но в случае чего, оперативная служба поддержки вам поможет. Например, мне удается зарабатывать с сайта тИЦ 2000 и PR 4 на продаже ссылок с исключительно внутренних страниц в районе 500$ и доход ежедневно понемногу растет. При этом сейчас занято лишь процентов 5 от всех мест. Сколько я на это трачу времени? Нисколько, это не отнимает время, главное, повторюсь, поставить код и настроить параметры продажи – после этого установить авто-режим. 4) Привлечение прямых рекламодателей на покупку баннеров/рекламных статей/всплывающей рекламы. Читаем тут. 5) SMS-сервисы - платный доступ, голосования через SMS и т.д. Наверное, вы неоднократно видели, допустим, по MTV что-нибудь вроде: «пошлите туда-то SMS, проголосовав за вашу любимую группу». Так вот, эта SMS всегда получается намного дороже обычной смски. Несложно предположить, что канал себе забирает большую часть от суммы, которая спишется с вашего мобильного в случае отправки. В Интернете все так же, только в роли MTV выступает ваш веб-сайт. Подобрать оптимальный сервис, который по сути явится посредником, можно таким способом. Мне лично порекомендовали Teleclick - igor@teleclick.kg – по запросу будет выслан прайс. http://smscoin.com/ - тоже надежные парни. Возникает вопрос – какой же конкретно СМС-сервис установить на сайт? Есть разные виды: СМС-голосования, доступ к закрытому контенту, СМС-чат, рассылка новостей на мобильные телефоны, викторины. Если есть какая-либо ценная или уникальная информация – доступ к закрытому контенту самое оно. Если у вас фан-сайт, где фанаты поддерживают своих любимцев – голосования как нельзя более подойдут. 6) Партнерские программы как дополнение к сайту. Представим, что у вас есть развлекательный сайт, аудитория которого интересуются играми, приколами, видео и любыми другими развлечениями. Люди ходят по сайту, люди в нем реально заинтересованы. Что вам нужно сделать? Вам нужно из этой заинтересованности в разного рода развлечениях поиметь свою выгоду. Заинтересованы в играх? Пусть покупают! Заинтересованы в противоположном поле? Пусть знакомятся! Допустим, если у вас, в самом деле, развлекательный сайт, то стоит установить на поддоменах, как партнерские программы, такие сервисы как: службу знакомств (лучшее - http://maulnet.ru/archives/54) и что-нибудь еще. Вы, соответственно, будете получать % от продаж игр - тех игр, которые купили ваши юзеры через ваш сайт, % от вложений игроков в онлайн-игру - вложений тех игроков, которые зарегистрировались в онлайн-игре через вас, % от трат в службе знакомств - трат тех юзеров, которые пришли туда опять же через ваш сайт! А есть партнерские программы, которые предоставляют не сервисы в готовом виде на установку, а лишь рекламные материалы (баннер, статьи, ссылки), ведущие на их сайт. Например, партнерская программа по играм от IT Territory - http://www.1link.ru/ - вы ставите специальные ссылки и баннеры на их игры и так же получаете % от вложений игроков, которые перешли в те игры через вас. Партнерки есть практически для любого сайта, вот неплохие каталоги - http://forum.searchengines.ru/forumdisplay.php?f=35. Добавлю лишь, что стоит остерегаться кидал и перед тем, как начать что-либо использовать – наведите справки в Интернете на тему выбранной партнерской программы. 7) Продажа rich-media/pop-upов/top-line. «Pop-up»- это всплывающее окно. «Rich-media» - это всплывающая картинка на флеше. «Top-line» - это баннерная растяжка вверху экрана. Устанавливаете, ждете, пока вы в системе заинтересуете какого-либо рекламодателя и следите за статистикой. Сети под это дело - http://advertarium.com.ua/members/buy/. 8) Продажа баннерных показов. Все просто – находите себе баннерную сеть, которая выкупает показы сама. Выкупают, например, TBN.ru, http://www.ad24.ru/. Рекламодателя за клики и показы можно найти на CLX.ru. Или же регистрируйтесь в самой надежной и популярной баннерной сети, а потом продаете заработанные показы тут. Допустим у вашего проекта в день 25 тысяч хитов (не хостов), баннерная сеть выкупает показы по цене за 0.1$ - в этом случае в день вы заработаете 2.5$, а в месяц 75$. 9) Создание сайтов под последующую продажу. Все просто – создаете сайт, накачиваете его тИЦ, PR, посещаемость, позиции по запросам, а потом через годик или раньше продаете то, что выросло. Специализированные места под продажу/покупку сайтов есть, но намного проще будет сделать это через форумы веб-мастеров и оптимизаторов. Так делает, например, http://gameslife.ru за 80.000$ без торга или почти без торга - обращайтесь. Так же обстоят дела и с рассылками, главные сервисы рассылок - это subscribe.ru, content.mail.ru. 10) Аренда сайта или его контактов. Допустим, вы раскрутили проект на тему «создание сайтов» по целевым запросам в поисковиках и на сайте имеется определенный трафик, скажем, несколько сотен по ключевым запросам – это должно быть видно через счетчик liveinternet.ru. Представим, что теперь к вам ежедневно идут эти самые потенциальные клиенты, которые очень хотели бы заказать разработку сайта, дизайна или начать продвижение, но т.к. вы этим не занимаетесь – потенциальные клиенты уходят и приходят, а выгоды с них все нет и нет… В этих случаях очень часто подобные сайты отдаются в аренду до тех пор, пока на нем есть целевой трафик. Вот пока нужный трафик есть - заинтересованное лицо платит за аренду, размещая на сайте информацию о своих услугах, о своей фирме. В итоге вы получаете денежку, а фирма, которая взяла сайт в аренду – клиентов. Какую именно денежку? Зависит от темы проекта и от количества трафика по запросам с поисковиков. Если люди идут в основном с запросов «продвижение сайтов + разработка сайта + разработка дизайна» в количестве пару-тройку сотен в день – за аренду надо просить несколько сотен в месяц. Практика нечасто применяется, но при этом она вполне действенна. Тут надо заметить еще то, что это актуально в случае, если на сайт идет действительно коммерческий траф, реальные потенциальные клиенты каких-либо услуг, а не школьники по запросу «скачать stalker». 11) Попрошайничество. Наверное, вы встречали donate-софт, вот это вот почти то же самое. Смысл в том, чтобы удовлетворить пользователя полезным сервисом или информацией, чтобы тот потом отблагодарил вас копейкой. Перевод денег осуществляется разным способом – или прямой перевод на счет в банке/webmoney/яндекс.деньги или через СМС-копилку. Правда, последнюю на серьезные проекты вешать смешно. А вообще информацию о том, что пользователь может передать куда-то деньги, на домашней страничке располагать бесполезно, на сайты, где нету комьюнити, вешать подобное тоже бессмысленно, имейте в виду. Сабж будет работать лишь в том случае, если у вас имеется какой-нибудь популярный и бесплатный уникальный сервис или же сайт с большим комьюнити.

Куплю сим-карты Билайн!!!!Со стартовым балансом.постоянный опт.

Водку надо пить) В меру.

Сюжет кстати плосковат немного, по смыслу . Но эффекты, сразу видно что снималось под 3Д показ, специальные сцены когда летят на тебя всякие хреновины просто выстегивают Кстати человек ходил трезвым - не понравилось, хотя он любитель таких жанров.

Никогда такого не произойдет )) Дружно выслушаем завтра приговор Ходорсковскому и все всем станет понятно, что сидеть он будет, если не всегда, то очень долго.. А про Бута говорят в штатах, что самый лучший для него вариант- получить минималку по его подвигам, с помощью его адвокатов, посидеть и экстрадироваться обратно, не более того...

327 , в стиле