dcc

Пользователи
  • Публикаций

    161
  • Зарегистрирован

  • Посещение

  1. кстати интересно а можно сделать рероут прямо на ру, каким то образом ? по европе на сайте у евросендера написано что можно !
  2. то есть он тебе дает деньги под клировый продукт по этой схеме - по рассрочке или чего прочее, ты их уже кладешь в свои биткоинты и куда хочешь - изи ас шит )
  3. ваще только физически, за такие деньги сами едут и подписывают документы на почку а потом кладут в сейф - тк ты не кило хмурого покупаешь, опасности в этом никакой нет, а инвестор прекрасно знает что $3000 стоят хорошие часы, а мясо, шлюха скажем или школьник - $30, и точно ничего не будет так отдавать, деньги любят риск ) надо быть мужыком, воровать по серьезному а не как трусливый индус в этих ваших интернетиках !) он тебя уже послал нах по белому а ты тут спрашиваешь куда идти, ты понимаешь в чем суть ?
  4. работай через гаранта киви или вебмани - ах да, еще escrow.com
  5. FoxCrime сказал(а): ↑ Только вот палка даст ли сделать сенд с такой кукой? Нажмите, чтобы раскрыть... сессия новая по ходу, но комп холдеровский - точно не наш тк первый логин спалил бы железо - я не сказал что это будет лучше логов, пользовать сабж для логов это все равно что ставить на фейковый шоп фейковый мерч ) это просто возможности, а задачи другие, в основном что касается инжектов, автозаливы, подмены форм и тп..
  6. FoxCrime сказал(а):↑ опыта в чем?Эту фичу юзают для обхода 2фа - да. Для перехвата кукисов - то тебе по ушам ездять. А у тебя $$$$ в глазах горят и все) Нажмите, чтобы раскрыть... там черным по белому это написано в мане, ну и гаранту по ушам не проедешь, смысла нету ) может мы про разные куки говорим? он их вроде генерирует с нуля, с пк холдера конечно вряд ли тянет, их кроме стилака нечем вытянуть..https://github.com/drk1wi/Modlishka/issues/11
  7. FoxCrime сказал(а):↑ Откуда эта цитата? Нажмите, чтобы раскрыть... https://www.cert.pl/en/news/single/...-middle-phishing-attacks-evilginx2-modlishka/ modlishka cookie session - Поиск в Google
  8. FoxCrime сказал(а): ↑ Добро - как напишут тебе перехват кукисов, отпиши обязательно. Инетерсен опыт) Нажмите, чтобы раскрыть... любой каприз за ваши деньги, ну или за наши, потому спрашиваю ) блин опыта этого в нете уже гора, чекни темы в гугле..
  9. FoxCrime сказал(а):↑ окей, как реализован перехват кукисов браузера холдера? встроеный стиллер, который отрабатывает через уязвимость в хроме?Может быть ты путаешь с инжектами в ботнетах? там да и кукисы, и пассы, и сессия и айпи Нажмите, чтобы раскрыть... я не хакер, заказывать хотел, зайди в топ на экспе спроси, найдешь ответ, особенно с бюджетом, или на xss если акка нет These projects are a practical implementation of the MitM proxy attack and are capable of capturing user credentials and session cookies. насчет инжектов там можно у сбера форму входа второй раз под смс на вывод делать ) так к примеру )
  10. FoxCrime сказал(а):↑ Ты понимаешь как работает эта фича? Modlishka интересный инструмент, но создан он для обхода 2фа. Но не, для того чтобы сделать АЗ по палке. Почему? Да, потому что все действия скрипта АЗ будут производиться на твоих серверах, а не на компе холедра. А это значит: ни кукисов, ни IP терпилы ты не получишь. Все что ты получишься - это Log и Pass от палки. Тут сразу несколько вопросов: 1. Зачем использовать такой инструмент для сбора лог\пасса от палки, если можно сделать просто скам лендос 2. Что делать с получеными гудами в формате лог\пасс. А вот под крипту (где кукисы еще не играют особой роли) такой инструмент будет полезен. Но и там не все так просто. Если я не прав - то исправте. буду благодарен Нажмите, чтобы раскрыть... лог/пасс + куки + сессия, насчет айпи - не в курсе за реализацию но все ровно с криптой все не так просто тк нет токена и не будет
  11. Jarvis сказал(а):↑ на сказку похожу)а по теме, то варик есть с хорошей приемкой и моментальным обналом, но непрактичен, ибо пару репортов и палочку прикроют Нажмите, чтобы раскрыть... похоже ) инфа 100ка.. погугли тему собсно, я не приват сливаю - говорю, тренд ) если акки ставить на ротацию не страшно, только сразу диспут пойдет же и никакого обнала, или нет?
  12. Jarvis сказал(а):↑ не совсем понятно как будет происходить залив? джаваскриптом что ли?))) Нажмите, чтобы раскрыть... чего не знаю, но будет, писк сезона - богомол он же modlizka = evil nginx +1https://github.com/drk1wi/Modlishka
  13. в общем тема такая, на reverse proxy делается фейк палки со 100% подкачкой оригинала, при логине автоматом идет сенд в бэкграунде - единственное что палится, это все падает кх на мыло.. проблема, платеж в данном случае добровольный и кивас в такой ситуации шлет холдера прямо куда вы подумали, но палка это не кивас, и через 3 минуты холдер в соплях и слезах обрывает телефон палки, есть ли шанс по времени комплита и вообще поведению палки вывести такой залив, или нех париться?
  14. ДжонПалыч сказал(а):↑ скинь в лс плиз, оч надо, тут ссыль дохленькая( Нажмите, чтобы раскрыть... ломал крышу как найти обменник с долгим хранением, выход в создании акка на disposable mail под каждый файл хдhttps://mega.nz/#!IkJQSShA!Vmq9HFqz38mOBXy5sgtR80Lud4IFWZMaGlBvda0X2zw
  15. отличный сервис, делали спецзаказ proof of existence (POE) индивидуального предпринимателя, выглядит лучше настоящего )