- Регистрация
- 31.12.2019
- Сообщения
- 6,486
- Реакции
- 12
Решим усадить свою жопу и написать статью , а может если и зайдет и вам понравиться , серию статей , по добыче дампов.
Хочу начать с не большого предисловия обо мне и моем опыте . Я в спам пришел недавно и огромного опыта за плечами в рассылках не имею , но сразу же смекнул , что без постоянного притока баз дампов , тут не обойтись , дабы успокоить себя мыслью , что покупные базы могут идти во много рук и быть паблик , я решил начать добывать базы самостоятельно.
Имея опыт с юникс системах и немного понимаю в Информационной Безопасности(ИБ) , я начал изучать , что есть на рынке , кто как ломает сайты , что бы оттуда стянуть наши заветные дампы. Я решил начать с простого , начав парсить даркнет , на предмет софта для достижения моей цели , самое простое в использовании и не требующие почти каких либо углубленных знаний в Пентестинге я нашел так называемую SIB панель, наверное многие про нее слышали , но я все же расскажу тут , что это такое и как начать с ней работать. О более сложным способах и сочных методах я возможно изложу в следующих своих статьях.
[SIB]
Sib панель , а кто то ее называет просто Сибка , представляет собой набор скриптов , которые работают с помощью ресурсов подгруженных ей шеллов и прогибаются по сайтам донорам , ищя там всевозможные SQL инъекции , что бы получить доступ к самым Базам Данным и их таблицам. Панель быстро пробегается по списку , который вы ему подгружаете , выдергивает вам списки мыл и пассов и дампит их в свою базы с последующей сортировкой по бигам , корпам , средам . Выдергиваются все виды данных и раскладываются на 3 категории {MAIL-MAIL
ASS-MAIL:HASH}
[How to SIB]
Давайте я быстренько в 2х словах расскажу , как выглядит эта панель и как с ней работать.
Тут думаю и так все понятно , Добавляет домены (Спарсенные результаты сайтов с GET запросами , добавляет Шеллы для работы 100-200 штук)
Нажимаем кнопку START , остальную всю работу панелька сделает за вас.
Если кому то интересно , где брать панель ( есть краки отвязанные 8х версий , лицуху можно купить на форуме BHF)
[Парсинг GET запросов]
Тут , все просто покупаем лицуху A-Parser профессиональной версии , оплачиваем на ней потоки и прокси , все опции предлагают разработчики как доп опции. У ребят отличный мануал на их сайте , так что освоиться в софтинке будет достаточно просто. Так же у них есть статья как именно парсить GET запросы донор для SIB панели , посредством подставленных Dorks запросов.
[WTF is DORKS?]
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
basket.php?id=
Запросы , которые представляют из себя имя скрипта и вариант его функции , которые работают посредством GET и POST запросов. Использую такой список Dorks запросов и данный парсер , можно парсить огромное количество для нашего последующего поиска уязвимых сайтов с которых мы будем сливать дампы.
[ИТОГ]
По сути ничего сложно , парсим базы запросов использую дорки , я обычно за раз собираю парсеров по 300-500к запросов , кормлю , все это дело SIB панели , из них она принимает только 30-40% в работу , из этих 30-40% , я получаю где то ~1% уязвимых сайтов и еще примерно столько же , уязвимых но не вскрытых сайтов , которые годятся для более продвинутых Пентестеров , которые могу добивать их уже посредством SQLMAP , Разговор о котором пойдет , уже в следующей статье.
Если , вас заинтересовала тема , моей статьи , пишите , что конкретно вам интересно , я буду дополнять ее и писать вам новый контент , который будет ориентирован на добычу дампов.
Автор: lominis
Хочу начать с не большого предисловия обо мне и моем опыте . Я в спам пришел недавно и огромного опыта за плечами в рассылках не имею , но сразу же смекнул , что без постоянного притока баз дампов , тут не обойтись , дабы успокоить себя мыслью , что покупные базы могут идти во много рук и быть паблик , я решил начать добывать базы самостоятельно.
Имея опыт с юникс системах и немного понимаю в Информационной Безопасности(ИБ) , я начал изучать , что есть на рынке , кто как ломает сайты , что бы оттуда стянуть наши заветные дампы. Я решил начать с простого , начав парсить даркнет , на предмет софта для достижения моей цели , самое простое в использовании и не требующие почти каких либо углубленных знаний в Пентестинге я нашел так называемую SIB панель, наверное многие про нее слышали , но я все же расскажу тут , что это такое и как начать с ней работать. О более сложным способах и сочных методах я возможно изложу в следующих своих статьях.
[SIB]
Sib панель , а кто то ее называет просто Сибка , представляет собой набор скриптов , которые работают с помощью ресурсов подгруженных ей шеллов и прогибаются по сайтам донорам , ищя там всевозможные SQL инъекции , что бы получить доступ к самым Базам Данным и их таблицам. Панель быстро пробегается по списку , который вы ему подгружаете , выдергивает вам списки мыл и пассов и дампит их в свою базы с последующей сортировкой по бигам , корпам , средам . Выдергиваются все виды данных и раскладываются на 3 категории {MAIL-MAIL
ASS-MAIL:HASH}[How to SIB]
Давайте я быстренько в 2х словах расскажу , как выглядит эта панель и как с ней работать.
Тут думаю и так все понятно , Добавляет домены (Спарсенные результаты сайтов с GET запросами , добавляет Шеллы для работы 100-200 штук)
Нажимаем кнопку START , остальную всю работу панелька сделает за вас.
Если кому то интересно , где брать панель ( есть краки отвязанные 8х версий , лицуху можно купить на форуме BHF)
[Парсинг GET запросов]
Тут , все просто покупаем лицуху A-Parser профессиональной версии , оплачиваем на ней потоки и прокси , все опции предлагают разработчики как доп опции. У ребят отличный мануал на их сайте , так что освоиться в софтинке будет достаточно просто. Так же у них есть статья как именно парсить GET запросы донор для SIB панели , посредством подставленных Dorks запросов.
[WTF is DORKS?]
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
basket.php?id=
Запросы , которые представляют из себя имя скрипта и вариант его функции , которые работают посредством GET и POST запросов. Использую такой список Dorks запросов и данный парсер , можно парсить огромное количество для нашего последующего поиска уязвимых сайтов с которых мы будем сливать дампы.
[ИТОГ]
По сути ничего сложно , парсим базы запросов использую дорки , я обычно за раз собираю парсеров по 300-500к запросов , кормлю , все это дело SIB панели , из них она принимает только 30-40% в работу , из этих 30-40% , я получаю где то ~1% уязвимых сайтов и еще примерно столько же , уязвимых но не вскрытых сайтов , которые годятся для более продвинутых Пентестеров , которые могу добивать их уже посредством SQLMAP , Разговор о котором пойдет , уже в следующей статье.
Если , вас заинтересовала тема , моей статьи , пишите , что конкретно вам интересно , я буду дополнять ее и писать вам новый контент , который будет ориентирован на добычу дампов.
Автор: lominis
