16 000$ за 10 дней.

[bonya 2]

И так, палю вам рабочий кейс.

От вас требуется: Скил по сливу, контакты на продажу.

Схема получется следующая, из всей базы мыльников убираются те, к которым есть общий доступ, например: yahoo, gmail, hotmail, aol, etc. Остальная куча же отправлялась на проверку доступа к... SSH ну и на определение SMTP. Я как энтузиаст попросил товарища кодера написать 2 брута, по сути чеккера, на подключение, как уже понятно, к SSH и SMTP. Да, да, я знаю о гидре и медузе. Только задача состояла в обработке большого кол-ва данных, да и брутить на своем компе как то не айс, тогда была настроена система слива гудовых акков на центральный сервер.

 

Первым делом отправляли чекаться на смтп брут:

 

Данные для брута SMTP

 

 

Работа SMTP брута на фоне его кода

 

 

 

Параллельно производили запуск почти тех же данных, только уже по чек на доступ к SSH

 

Данные для брута SSH

 

 

 

Работа SSH брута на фоне его кода

 

 

В итоге на чек отправлялось почти по 1кк акков в сутки, которые добывались всеми доступными и недоступными способами. Так же был написан код для конвеерной обработки сайтов под дорки, это сейчас в процессе разработки. 

 

Вся прелесть корпоративных почт в том, что на серверах их может хранится большое кол-во сайтов, и часто попадаются интернет магазины с хорошим потоком клиентов. В код оплаты внедряется граббер и сливает пользовательские счета оплаты на наш сервер.

И тут уже как повезет, но мы очень активны и не стоим на месте, поэтому каждый аккаунт в догонку чекался на смтп, готовые для рассылки они ждали когда с них начнут спамить. Спамить сам я не стал, мне не интересна эта ниша, а вот кому то эти данные пригодились, тому кто купил у меня эти доступы)

Ссш сервера с хорошим трафиком рутаются и берутся под полный контроль.

Дальше проводим анализ. Смотрим что это за сервер вообще, что там есть, чаще всего это хостинги. т.е. мы получаем доступ к сайтам который держит хостинг. теперь нам нужно рутаться.

Рутаемся мы соотвественно через эксплоит.

На сайте exploit-db.com мы ищем эксплоит под ядро сервера на повышение привелегий.

Порутались, а дальше смотрим что за сайты и что мы можем с них поиметь.

Профит идет в основном с интернет магазинов с оплатой картой, при чем не важно через мерчант или через сайт, если оплата идет через мерч то пишется фишинговая страница мерча, если через сайт то тут по проще, данные с формы просто пересылаются нам, а сайт работает в штатном режиме. а вот с мерчами приходится повозиться чтобы не вызвать подозрений у жертвы.

Соответственно, если оплата происходит на самом сайте, все делается гораздо проще и удобней, для начала льется БД сохраненных карт и дальше ставится снифер на страницу оплаты. Тоесть каждая оплата - будет инфа по карте сливатся к нам на сервер.

Было добыто 8 годных ССШ, на каждом находилось от 300 до 1500 карт в БД, по оптовой цене я продал их + каждый день имею на серваке новые поступления карт, до тех пор пока ссш не умрут, тоесть пока админ не спалит) Из стран по картам были Only USA.

Как итог работы с брута под ссш принесло 14 000 зеленых, а вот бд акков SMTP я продал за 1 500$.

Конечно же, одного источника дохода всегда мало, после взлома сайта всегда лучше пробиться на сервер. Тем более когда стоит несколько сайтов на одном IP. После проникновения по стандарту настраивается слив трафика, больше пока делать с серверами нечего.

Итого: примерно вышло 15500-16000 + стоит обратить на курс биткоина который в течении месяца неплохо прыгал, соотвественно, цифры в $ замажу, считайте сами сколько теперь)

[zerostrike 8]

Как будто украденная статья...

[Adrenaline 5]

1 час назад, zerostrike сказал:

Как будто украденная статья...

Полюбому спизженная , еще и идиотская, удалите ее нафиг

[*Yose* 38]

17 минут назад, Adrenaline сказал:

Полюбому спизженная , еще и идиотская, удалите ее нафиг

Ничего она не идиотская, достаточно интересно