mcgregor

Пользователи
  • Публикаций

    90
  • Зарегистрирован

  • Посещение

Информация о mcgregor

  • Звание
    Опытный
  1. Сделал Nike за час, спс % отличный!
  2. Что то тут не густо, есть чат в телеге по логам?
  3. DaddyBear сказал(а):↑ Ботнеты (от англ. “robot” и “network”, то есть «сети роботов») – один из главных и популярнейших инструментов современной киберпреступности. Компьютерные сети, которые состоят из десятков, сотен тысяч и даже миллионов машин-хостов, заражённых программами-ботами, автоматически выполняют те или иные действия в интересах владельца или управляющего такой сетью. При этом задачи, которые способен решать ботнет, могут быть самыми разными: от классических и вполне безобидных сбора адресов электронной почты и последующей рассылки спама до хищения информации к банковским счетам и коммерческого шпионажа. В России в последнее время ботнеты чаще всего используются для DDoS-атак на крупнейшие интернет-ресурсы, прежде всего оппозиционной направленности, а также на замусоривание социальных сетей пропагандистскими постингами фиктивных пользователей. Написание программного обеспечения для функционирования ботнетов, их эксплуатация, поддержка и предоставление в аренду – крупнейший бизнес, существующий и активно развивающийся уже более 15 лет. Видимую его часть составляют полулегальные компании, продающие софт, обеспечивающие защищённый анонимных хостинг и различные криптографические услуги. Как правило, они зарегистрированы и действуют в рамках юрисдикций, гарантирующих защиту от преследований правоохранительных органов иностранных государств и неразглашение данных о клиентах таких фирм. Практически во всех странах ведётся активная борьба с вредоносными ботнетами, и практически везде спецслужбы пользуются этими же самыми технологиями в собственных целях – не особо афишируя это, но и не слишком скрывая. Такое сосуществование объективно выгодно обеим сторонам, именно поэтому мы очень редко слышим сообщения о ликвидации крупных ботнетов, сам факт существования которых обеспечивает необходимый баланс интересов. Такие сети способны успешно функционировать длительное время, никак не обнаруживая себя. По оценкам специалистов, средний срок жизни ботнетов, обслуживаемых высококвалифицированными специалистами, может составлять от семи месяцев до трёх лет. Согласно данным Trustwave за февраль 2013 года, в среднем до обнаружения сетевой атаки проходит более 210 дней, причём вторжение удаётся заметить не благодаря какому-то антивирусному ПО, а исключительно благодаря жалобам клиентов и вопросам, возникающим у банковских учреждений и правоохранительных органов. При этом в пяти процентах случаев сетевая атака была обнаружена спустя более трёх лет (!) после её начала. Понятно, что таких результатов добиваются только отлично организованные группы, на которые работают профессионалы самой высокой квалификации. Услуги таких ботнетов доступны лишь крупному бизнесу и спецслужбам, причём не только из-за стоимости в десятки миллионов долларов, но и силу глубочайшей законспирированности. Между тем в мире работает огромное количество вполне эффективных сетей гораздо меньшего масштаба, ориентированных на краткосрочные атаки. Организация таких сетей по карману даже студенту, и вполне возможно, что ваш сайт за совершенно смешную сумму «положил» на неделю ваш конкурент по бизнесу. Затраты на организацию «бюджетного» ботнета на сегодняшний день составляют всего порядка 600 долларов. При этом владелец такой сети вовсе не обязан разбираться в программировании и сетевых протоколах – за эти деньги он может получить не только свежий код, защищённый хостинг и криптографические услуги, но и круглосуточную техническую поддержку, регулярные обновления и любой другой сервис, уровню которого позавидуют иные международные корпорации. Из чего же складывается цена «бюджетного» ботнета, и как найти людей, предоставляющих такие услуги? Вы будете смеяться, но достаточно набрать в поисковой строке браузера слово «ботнет», как вы получите огромное количество ссылок на форумы, в которых вам предложат всё, что вы только пожелаете. Специально оговоримся, что эта статья – вовсе не инструкция по ограблению банка и прочей противоправной деятельности, а лишь общее описание доступных на рынке предложений. Поэтому здесь не будет никаких прямых гиперссылок – любопытствующие без проблем отыщут все упомянутые нами продукты и услуги самостоятельно и не станут забывать о статьях 272 и 273 Уголовного кодекса РФ. 1. Защищённая виртуальная частная сеть (VPN) Прежде чем начинать строительство ботнета, вам требуется как можно тщательнее скрыться от внимательных глаз – антивирусных компаний, специалистов по безопасности, конкурентов и, конечно, правоохранительных органов. Для этого вам нужен провайдер виртуальной частной сети (VPN), который не будет интересоваться вашим настоящим именем, который не станет никому раскрывать ваши логи по юридическим или техническим причинам и который принимает оплату через анонимные платёжные системы. Внимательнее читайте пользовательские соглашения и правила приглянувшегося провайдера. Член хакерской группы LulzSec Коди Кретсингер был арестован только потому, что VPN-провайдер HideMyAss.com в соответствии с условиями обслуживания предоставил полиции все логи после получения официального запроса. Типичный VPN-провайдер CryptoVPN просит за свои услуги около 25 долларов в месяц или около 200 долларов в год. Принимаются платежи через Bitcoin и прочие анонимные сервисы. Цена – 25 долларов в месяц. 2. Надёжный хостинг Спрятав свою сеть, нужно найти надёжное место для хостинга центра управления ботнетом. Его стоит искать там, кому всё равно, чем вы занимаетесь на их серверах и кто не будет вычищать ваш специфический софт в ходе регулярного антивирусного сканирования. Такие хостеры расположены либо в странах с либеральным отношением к компьютерному пиратству, либо в государствах, не склонных сотрудничать с иностранными правоохранительными органами. Типичный пример – румынский хостинг HostimVse с сайтом на русском языке, предлагающий размещение сайтов с пиратским и порнографическим контентом, защищённый от атак конкурентов, претензий со стороны пользователей и недоступный для действия американского закона DMCA. Компания также предоставляет дополнительные услуги, включая защиту от DDoS-атак. Цена на выделенный сервер начинается с 30 долларов в месяц, но в правила обслуживания входят условия, позволяющие в случае обнаружения ботнет-активности аннулировать договор. Специально для ботнетов и прочего malware существуют особые сервисы, которые обычно рекламируются исключительно через тематические форумы, а для контакта используется ICQ или Jabber. Многие из них предлагают техническую поддержку по телефону или Skype и услуги по настройке Apache. Цена – от 50 долларов в месяц плюс плата за поддержку. 3. Надёжный домен и Fast Flux Для надёжной связи с ботами вам потребуются доменные имена с полным доступом к настройкам DNS. Чтобы избежать быстрого выявления «командного центра» при подключении к заражённым сетям, понадобится несколько доменных имён. Регистратор таких доменных имён не должен проявлять повышенного интереса к вашей личности и должен принимать платежи через анонимные службы. Существенно усиливает безопасность доменов использование технологии маскировки Fast Flux, скрывающей реальные IP-адреса путём быстрого изменения (в течение нескольких секунд) IP-адреса в записи DNS на адреса из числа любых входящих в ботнет машин. В двухпоточных сетях (double-flux) используется дополнительный уровень – сервисная сеть ботов, IP-адреса которой также постоянно меняются, что обеспечивает дополнительный уровень защиты. В отличие от доменов, услуга Fast Flux стоит немало: поддержка пяти скрытых DNS-cерверов обойдётся не менее чем в 800 долларов. Поэтому для «бюджетного» ботнета лучше начать с покупки нескольких доменных имён. Цена – от 50 долларов за пять доменных имён. 4. Платформа и центр управления (C&C) Существует несколько известных программных платформ для создания ботнетов – Carberp, Citadel, SpyEye, ZeuS, причём цены на них могут различаться на порядки. В частности, разработчики Carberp непосредственно перед арестом просили за комплект 40 000 долларов, а первые версии ZeuS стоили около 400. Модифицированные версии ZeuS с функциональностью руткита и набором ПО для начинающего пользователя обойдутся в 1500 долларов. Молодой конкурент ZeuS, SpyEye с набором модулей-инжектов, стоит примерно столько же. Поскольку в 2012 году был обнародован исходный код предыдущих версий ZeuS, он стал открытым, и на рынке появилась масса предложений по продаже платформы примерно за 125 долларов с ежемесячным обновлением за 15 долларов и круглосуточной поддержкой за 25 долларов в месяц. Наконец, не составит особого труда найти «взломанные» версии некоторых платформ: вы не получите ни поддержки, ни обновлений, зато не заплатите за них ни копейки. Цена – 125 долларов плюс 40 долларов в месяц за обновления и поддержку. 5. Наборы веб-инжектов Популярность платформы ZeuS породила целую экосистему программных плагинов, изменяющих или дополняющих функциональность ботнета. Значительную их часть занимают так называемые инжекты – управляющие ботом модули, позволяющие отслеживать нужный тип активности в браузере и при посещении инфицированных сайтов «впрыскивающие», внедряющие в браузер необходимый код. Существуют инжекты самого разного назначения – от почти безобидного генерирования невидимых кликов просмотра рекламных баннеров до сбора персональной информации и кражи данных онлайн-банкинга и платёжных систем. Через хакерские форумы можно приобрести целые наборы инжектов вместе с услугой по их установке и настройке. Цена – 80 долларов за набор плюс 8 долларов в месяц за поддержку 6. Связки эксплойтов и онлайн-сервисы Чтобы проникнуть на машину жертвы и сделать её ботом, необходимо обойти стандартную и антивирусную защиту. Для этого применяются специальные программы – эксплойты, использующие уязвимости в браузере, операционной системе или другом ПО для получения удалённого контроля над системой. Обычный способ заражения для большинства ботнетов – это использование гиперссылок в почтовом спаме или открываемых вместе с основной рекламных страниц, заполненных множеством баннеров. Всего один клик по такой ссылке приводит к редиректу на узел ботнета, где распознаётся тип ПО и оборудования клиента, после чего на него отправляются подходящие эксплойты. Эксплойты продаются наборами или «связками» либо предоставляются в качестве онлайновой услуги. Популярный пакет Phoenix можно приобрести за 120 долларов плюс 38 долларов в месяц за обновления и техническую поддержку, онлайновый сервис BlackHole обойдётся в 50 долларов в день либо в 1500 за годовую лицензию при установке на сервер заказчика. Цена – 120 долларов за набор плюс 38 долларов в месяц за поддержку и обновления. 7. Крипторы и дропперы Чтобы антивирусное ПО не обнаружило загруженные на компьютер жертвы файлы по его сигнатуре и не блокировало их, применяются так называемые крипторы, шифрующие сигнатуры трояна и связанных с ним файлов. Результат работы криптора – дроппер, способный устанавливать зашифрованные файлы в систему, в том числе модифицировать исполняемые файлы, а также скачивать дополнительные фрагменты вредоносного кода и прочие данные на инфицированную машину. Во многих крипторах есть также функция «антипесочницы»: антивирусные программы могут помещать распознанные вирусы в так называемые «песочницы» или виртуальные машины без возможности исполнения их кода в системе. «Антипесочница» распознаёт виртуальную среду и позволяет запустить в ней лишь безвредный код, скрывая основную функциональность. Криптор может поставляться как отдельная утилита по цене порядка 30 долларов, так и как онлайновый сервис – от 7 долларов за однократное «криптование» до 20 долларов в месяц за неограниченную лицензию и сопутствующие утилиты. Цена – 20 долларов в месяц за криптор и утилиты. 8. Спам и услуги по социальному инжинирингу Чтобы заставить будущих ботов нажать на нужную гиперссылку и заразить свою машину, используются разнообразные средства социальной инженерии. Классический способ – «старый добрый» спам. Вы можете просто купить базу электронных почтовых адресов либо воспользоваться услугами другого ботнета, специализирующегося на спаме. Такие ботнеты более эффективны, поскольку они переориентировались на популярные социальные сети, а также рассылки SMS и MMS, причём оплата идёт не за размещённое сообщение, а за хит. Более изысканный вариант предполагает использование собранной другим ботнетом личной информации, чтобы заставить жертву щёлкнуть по ссылке в почтовом сообщении или в постинге в социальной сети. Такое сообщение может быть замаскировано под письмо из банка, из автосалона или автомастерской, от хостинг-провайдера, от любой сетевой службы или даже от любого из «друзей». Похитив персональную информацию одного члена социальной сети, можно включить в ботнет ещё и несколько его «френдов». Для «бюджетного» ботнета спам остаётся лучшим выбором: это дёшево и всё ещё эффективно. Рассылка по случайному набору адресов стоит от 10 долларов за миллион писем, а по адресам, замеченным в интересе к определённой тематике, – около 50. Цена – 50 долларов за первоначальную спам-рассылку. Дёшево и сердито Как видим, вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. Совершенно смешная сумма, доступная практически каждому, – особенно по сравнению с потенциальной выгодой. И такая дешевизна вовсе не означает неэффективности. Несмотря на то что все основные ботнет-платформы хорошо известны и антивирусным компаниям, и специалистам по безопасности, они прекрасно маскируются при помощи доступных крипторов и дропперов, а постоянно совершенствующиеся наборы эксплойтов способны инфицировать практически любую машину. По данным сайта ZeusTracker, в среднем антивирусное ПО распознаёт код чуть более 38 процентов установленных ботнетов на платформе ZeuS. Так что всё это действительно работает, и мошенники по всему миру активно пользуются ботнетами. Разумеется, сети, управляемые непрофессионалами, намного быстрее раскрываются, в том числе и правоохранительными органами, но от этого число желающих обмануть судьбу не уменьшается. Во всей этой истории пугает вовсе не дешевизна «входного билета» в мир современной киберпреступности и даже не то, что для создания собственного ботнета больше не требуется даже элементарных навыков программирования. Пугает то, с какой лёгкостью люди нажимают странные ссылки и заходят на случайные сайты. А ведь именно это остаётся основным способом заражения компьютера и превращения его в боевую единицу сети роботов, управляемой злоумышленниками. copypast Нажмите, чтобы раскрыть... Лень читать, глянул на цены - всё кроме цены на VPN в 1 пункте, везде минимум x10. Бюджетно в этом направлении не поработать.Здесь 600 баксов заплатишь и поймёшь, что нужно гораздо больше вложений. Прокачать свой скилл в понимании ботоводства это да. Не более.
  4. Jan сказал(а): ↑ а выше что описано? Игру на гитаре описали? Нажмите, чтобы раскрыть... Ничего сверхъестественного не написали, только очевидные вещи. Или для тебя выше это уже "супер-схема"? Говори спасибо и работай, зачем жаловаться?
  5. rampagechup сказал(а): ↑ Нужен дроп с ЕУ паспортом и адресом + там видеовериф. Нажмите, чтобы раскрыть... Зачем в заблуждение вводишь? На верифе пишут: "не гражданство имеется ввиду, а место проживания. Отказано тем, у кого адрес не в странах EU/EEC."
  6. Есть варик по рф паспорту открыть счет в леупей? Например если имею прописку в Германии только. Либо просто нужен адрес для принятия карты в еу?
  7. doc192 сказал(а):↑ Был момент когда я решил научиться делать проекты на кипереПосле нескольких месяцев банального перебора шопов и попыток вбивов с брута задроченых шопов у меня появился появился первый сервис,который не был в паблике,вдобавок ко всему ещё и слал прямо в ру. Сервисом был сайт Bordrfree.com Суть сервиса была в бесплатной доставке при оплате на год,но после оплаты холдера карта привязывалась и можно было оплачивать в магазинах сервиса. В этом сервисе я зашел в шоп ruelala.com (с него мне на дропа в ру пришел первый комбайн Kitcheaid (около 700 долларов) и шмот (всё ещё ношу майкл корса кожанку за тысячу и доволен ею,как слон) Во время вбивов мне попался похожий сервис, Shoprunner.com Сколько же я пытался сделать вбив с него на свои адреса в юсе,но ничерта не выходило (в 15году его хорошо навбивали и он сбрасывал карту при смене адреса) Тогда я и начал думать,как же можно его использовать,получил пару сотен акков я начал пробовать разные методы,сразу скажу,запреты на редиректы в нём 100% стоят,много потратил на прозвонов тогда Но пришла мысль,что можно ведь заказывать на холдера,пробовать через саппорта шопа менять адрес,но вдобавок ко всему вспомнил,что есть кешбеки загуглил кешбеки с шопами с этого сервиса,нашел один очень даже приличный Befrugal.com и начал пробовать Как оказалось-это очень даже просто вариант(доставка в сумме идёт пару недель,холдер получает пак и долгое время пытается с магазином решить проблему... Из 10 вбивов у меня проходит 7-8 с суммами 2-5к. Меньшие суммы не вижу смысла делать,потому что суммы кешбеков не такие уж и большие Главная проблема в этом деле это долгий вывод (от 1 до 3 месяцев,зависит от шопа) и то,что сейчас шопран усложнил авторизацию и больше чеккер не работает Теперь немного о самой работе с Shoprunner Для начала нужно найти аккаунты,раньше я тупо брутил их и вбивал,сейчас уже брут не работает нормально,поэтому решил продавать всё это добро Не знаю,сочтут ли это за рекламу,но если да-удалите ссылку Сделал под шопы с которых я получил кешбеки или вещи магазин http://best-brute.shopsn.su/ 1) нужно найти шоп с оплатой через шопран,мне больше всего нравился Katespade.com https://prnt.sc/l92n02 Нам нужна вот такая кнопка 2)после того,как нашли шоп-авторизуемся в кешбеке,где есть этот шоп и выдираем покупку с этого шопа 3)нажимаем оплату через Shoprunner и НИЧЕГО не меняем PROFIT Мерч очень слабый,заказы спокойно проходили даже с ру машины Я предпочитал делать по 2-3к кешбека на акк и оставлять на вывод,чтобы не было обидно при блоке Также хочу сказать,что в любой шоп может делать отмены кешбека вашего К примеру у меня на 1 акке с 4к осталось только 800 долларов После 2-3 месяцев на вашем кешбеке можно будет вывести,я выводил с Befrugal на гифты ебей и толкал их на ввх скупам по 70% некоторые гифты на посредов слал,когда нужны были телефоны или ещё что-то) Вот такая вот история,хайд не вижу смысла делать,потому что тему 100% сольют куда угодно Но хочу сказать,что способ всё ещё рабочий на 100%,поэтому можно будет с ним работать ещё долго Может у кого-то сильно развит навык СИ и у него получится поменять адрес в заказах-тогда вы станете моим героем Всем удачи,хороших вбивов! Ваш Doc. Нажмите, чтобы раскрыть... Надо было учавствовать в конкурсе статьи, там бабки разыгрываются хоть какие никакие)
  8. surv сказал(а): ↑ есть логи с картами но при оплате cvv просит (наверное так и должно быть несилен в амазе) Нажмите, чтобы раскрыть... Ты наверное на инж наткнулся
  9. Всегда знал, если поеду на отдых - буду пользоваться услугами Макейна! Спасибо за Барселону! Неделя прошла отлично!!
  10. visa777 сказал(а):↑ Привет.Заберу D3 отписал в ЛС --- Сообщения были объединены 20 июн 2018, Original Post Date: 20 июн 2018 --- Так же куплю всегда d3 по этой цене Нажмите, чтобы раскрыть... D3 продан.
  11. Круто, давайте по крипте обсуждение и здесь запилим. --- Сообщения были объединены 16 июн 2018, Original Post Date: 14 июн 2018 ---55к за s910к за d3
  12. Dancing with Wolves сказал(а):↑ Почему предлагать что-то надо? Напиши цену Нажмите, чтобы раскрыть... Цены на них скачут(в основном вниз) у каждого свои аргументы, у меня мониторить цены ежедневно нет столько времени, кому нужно тот знает за сколько ему покупать.Я тут цену ставил, через неделю меня клевали за конские цены
  13. Up --- Сообщения были объединены 9 май 2018, Original Post Date: 7 май 2018 ---По асику в ЛС предлагайте цену. Абсолютно новый, в рабочем состоянии. Не юзался
  14. Доброго времени. Продам часы с документами, оригинал, бирки не сняты, не юзаны! Гарантия действует. Не тороплюсь, никуда не спешу. Находятся в Сибири 2-4 дня до Мск, СДЭКом. Гарант за счет покупателя, с меня доставка по РФ. https://www.amazon.com/TAG-Heuer-Carrera-Skeleton-CAR201V-FT6046/dp/B077126WK5 3,757$ моя 2400$ Фото http://prntscr.com/iyuci4 http://prntscr.com/iyuckk --- Сообщения были объединены 26 апр 2018, Original Post Date: 24 апр 2018 ---Торг присутствует. --- Сообщения были объединены 4 май 2018 ---up --- Сообщения были объединены 10 май 2018 ---Продано.
  15. Хотя я живу в СФО, но новым пересылом пользоваться не стал бы. Есть зарекомендовавший себя сервис пейдроп уже на десяток млн переслал мне и кого знаю тоже суммы большие, без единой проблемы! Так что здесь конкуренция большая.