Никогда не заказывайте взломы! Разбор Exxasens

[barabash://ka]

Эту статью ДОЛЖЕН ПРОЧЕСТЬ КАЖДЫЙ, кто хоть раз задумывался кого-то взломать, кто уже занимается взломами, кто заказывает взломы у других и так далее. В этой статье я так же затрону некоторые фишки, которые можете использовать не только во взломах, но и своих разных схемах. Приступим.

Зачем я пишу эту статью?
​

1. Я хочу всех уведомить как работают 95% взломщиков, это просто отвратительно. Поэтому или проверяйте взломщиков на профпригодность или ломайте сами, об этом будет в статье. За весь мой опыт попадались всего взломщика 2-3, которые это делали реально очень годно. Заодно расскажу много разных фишек)
2. Хочу, чтоб АМС в том числе @Vanessa прочла этот пост и убрала из продаж тему @Exxasens об обучении взлому, потому что скрипты паблик (опять же это в статье докажу и ты явно поймёшь, что это его скрипты), способы паблик и ломает он криво. Услуги по взлому пусть останутся, он всё же как-то да ломает странички.
3. Хочу услышать ответ от @Exxasens. Может даже подискутировать на тему взлома, только будь адекватен и конструктивен.

С чего всё началось и почему моё мнение имеет хоть какой-то вес?
​

Началось всё с того, что попросил дать за отзыв обучение у @Exxasens. Что меня огорчило так это полный игнор. Обращаюсь ко всем селлерам: если вы уже продаёте, то не игнорьте никого, даже тех, кто просит дать тему за отзыв. Вы можете просто отказать, дать со скидкой и получить клиента, или всё же уломать человека купить схему/софт по полной цене, если ты хороший продавец. Ну и мне стало интересно всё же что за скрипты он толкает, поэтому решил заказать два взлома, ну и вообще был в шоке с его способов и скриптов.

Моё мнение хоть что-то весит, потому что я на взломах собаку съел. Да, может я не какой-то тру хацкер, но в фишинге многое секу. Сначала просто удивился как всё плохо, нашёл одну ошибку, вторую, третью, потом уже делал заметки и всякие дополнения по будущей статье, она просто напрашивалась.

Сам разбор по полочкам
​

Самое главное, я дал ему две страницы, за вторую он так и не взялся!

1. Начну с того, что после его взломов доступ к странице иногда блокируется (заблокировался мой ретрив и заметил ещё одну страницу, которую ему заказали, с такой же проблемой) и ВКонтакте предоставляет доступ к ней, только после смены пароля через код по смс. Это капец, на этом сразу же прогорела моя первая страница, её заблокировали из-за перехода по фишинговой ссылке в течении получаса!

Спойлер: скрин

2. Перед началом следующего пункта расскажу, что он делает много доменов на .tk и редиректит напрямую с vk.cc, что есть полный пиздец. Название доменом совсем не внушают доверия http://vk-com-user.tk и http://vkcom-bot.tk. Это те домены, которые я заметил, полагаю, что их намного больше.

3. Он использует паблик скрипты. Перехожу я по его фишинговой ссылке и что вижу? Паблик скрипт, которому сто лет в обед.

Спойлер: скрин

Радует только то, что это не самый говняный скрипт из тех, что есть и там присутствует версия пк/мобилы, двухфакторная авторизация, проверяет ввёл ли человек пароль от своей страницы или нет. Думаю, многие видели этот скрипт и узнают только по этому скрину, но двигаемся дальше и вводим логин и пароль.

Спойлер: скрин

Вот тут я точно убедился, что скрипт древний паблик.

4. Минусы скрипта и взлом админ панели (так же продолжение темы о пабликовости скрипта). Мобильная версия относительно хороша, но в десктопной есть минусы в виде отсутствия ссылки на "Забыли пароль?", в мобильной она есть, почему в полную не поставили? Люди очень часто забывают пароль, а тут возможность восстановить сразу. Это я уже придираюсь, но форма ввода логина/пароля кривовата. Самое интересное, но сайте не стоит ssl (2018 год, мать его! Ставьте его на свои сайты, тем более это бесплатно и быстро!) и поэтому когда пытаемся ввести данные выводится вот такое (не на всех браузерах)

Спойлер: скрин

Извините, не смог заскринить, при скрине исчезает предупреждение

Серьёзно, почему не поставить ssl? Ты просто теряешь взломанные страницы. А теперь ещё одно доказательство пабликовости скрипта. Я его сразу узнал, а там админ-панель находится по адресу /panelAccessList.php, захожу на этот адрес и что я вижу? Опять знакомый вход в админку!

Спойлер: скрин

А теперь самое интересное! Ввожу стандартный пароль, который опять же предоставляется с этим паблик-скриптом

и вижу ВСЕ ДАННЫЕ ВЗЛОМАННЫХ АККАУНТОВ

Спойлер: скрин

может, кто-то узнаёт страничку, которую у него заказывали на взлом? А теперь небольшой лайфхак: заказываете взлом, палите фейк, заходите в админку, вводите стандартный пароль, брутите его, ставите shell на сервак и так далее и гребёте аккаунты реками на халяву! У меня была интересная история, когда на моём сервере вообще удалили все файлы и оставили в index.html "Привет, уебан", я орал сильно, взломали взломщика) И ещё подсунув shell на один сервак взломщика, скачал всю базу и даже обнаружил кто такой @InsBaron (хуеплёт автоматом подставилось, админы шутники), он видно просил ломануть его подружку, хотя он так фигово скрывался, что @mister_nikto сдеанонил бы его за 5 минут. P.S. История забавная, но тут узнал, что он вроде как самовыпилился (кто знает правда или нет, все по-разному говорят), но если что, то мир его праху.

Ещё немного дополню про минус. Про это я намекал @ZIGiZAG'a, но всё же отпишу сюда. Сохраняйте всё, что вводит человек! Тот скрипт такого не делает, иначе б мне выдали логин и пароль от страницы, которую я заказывал на взлом. Объясню на примере. Допустим в той же Украине люди вводят иногда в логин не 380509999999, а 0509999999 (тоже самое с почтами, иногда пишут не mail.ru, а mail.com или что-то подобное), а при таких раскладах вход на страницу невозможен, люди просто забивают на это, а взломщик теряет страницу. А если бы записывал всё, то просто к тому бы логину приписал 38 и нет проблем. Ещё не зачитываются пароли, где есть пробелы. Дополнительный плюс в том, что когда человек сменит пароль - может подойти один из тех, которые он ввёл неправильно.

5. Теперь минусы самого способа втюхать фишинг. Я скринил кучу его фейков, текстов, что он отправляет, но заебусь всё прикреплять и разбирать, поэтому пройдусь по основному, основываясь на одном скрине.

Спойлер: скрин

Vkcom Control??? Что это такое? Почему не назвать Technical Support, Users Support, Vk Admin и так далее? Да, за такие название банят быстро или меняют имя и фамилию на другие, но этого можно избежать. Можно придумать более оригинальное название и ещё опять же есть способ (потом может в каком-то своём продажнике укажу его и нет, это не смена английских букв на аналогичные русские, такое уже не катит) как сделать название хоть Администрация Вконтакте.

Потом в конце текста "Поддержка!", нельзя было написать
"C yвaжeниeм,
Koмaндa BKoнтaктe."
или что-то подобное?

Минус ещё в том, что когда личка открыта, он пишет в личку и если человек проигнорил сообщение просто так это оставляет! Когда я дописываю что-то типа "Всё, тебе кранты, страницу блочат через 3 часа, если срочно не пройдёшь верификацию по ссылке выше", то люди намного охотнее переходят и вписывают свои пароли.

Потом способ взлома у него всего один, это отсылание вот таких вот сообщений от Поддержки ВКонтакте, прискорбно, потому что если взламывать несколькими способами, то ведутся почти все.

Так же минус в том, что при способе подсовывания фишинга через уведомления надо или постить это на стенку другого человека (лучше своего фейка) или кидать человека в чс и постить это. Лучше кидать в чс и постить на странице своего другого фейка. Теперь разъяснения почему: люди переходят на страницу "Агента Поддержки" и видят, что страница только что создана, на стене запись именно с ними, ещё друзьям кидают и так далее, палево.



Ещё небольшой лайфхак, ставьте на страницу Яндекс.Метрику, это касается всех у кого хоть какой-то сайт. Сможете лучше понять людей, там есть такая херня, что можно отслеживать всё, что человек делал на сайте и не только.
Как ломать самим? Просто делайте фейки на заказ, и качать свой СИ. Есть очень много аудиторий, где с помощью разных фейков можно надавить прям в самую больную точку и ломануть почти любого, есть люди, которые на 4 способа не повелись, а с 5-го всё ок. Иногда под конкретного человека даже приходится фейк делать. Я лично придумал относительно много таких методов и нигде вообще их не видел, поэтому можете ждать продажник в будущем от меня по взломам вк (а может его и не будет).
Многие заказывают взлом знакомых, тут всё намного проще, просто получите доступ к устройству человека и https://vk-messages.ru/ вам в помощь. Так же вы лучше знаете своих знакомых и поэтому сможете наиболее разумным способом впарить им фишинг.

Статья вышла намного короче, чем я предполагал, но тут учтены основные моменты, раздувать больше просто влом.

 

[ATAR1]

Ну
Собсна так делают почти все
Всем нужно заработать бабла,и похуй на репу и работу которую они должны сделать
Не только лишь все могут нормально ломать,думаю что нужно перед заказом,очень хорошо осведомиться о ТС перед заказом,не обращая на отзывы
Потому что половина из них,точно наеб (привет ДВ)

 

[t0x1c]

На одном дыхании читал статью, но на моменте

Спойлер

Vkcom Control??? Что это такое? Почему не назвать Technical Support, Users Support, Vk Admin и так далее? Да, за такие название банят быстро или меняют имя и фамилию на другое, но этого можно избежать. Можно придумать более оригинальное название и ещё опять же есть способ (потом может в каком-то своём продажнике укажу его и нет, это не смена английских букв на аналогичные русские, такое уже не катит) как сделать название хоть Администрация Вконтакте.

Потом в конце текста "Поддержка!", нельзя было написать
"C yвaжeниeм,
Koмaндa BKoнтaктe."
или что-то подобное?

орнул так, что дыхание сбилось.
Поддержка? Серьезно?

 

[User_54779]

Эту статью ДОЛЖЕН ПРОЧЕСТЬ КАЖДЫЙ, кто хоть раз задумывался кого-то взломать, кто уже занимается взломами, кто заказывает взломы у других и так далее. В этой статье я так же затрону некоторые фишки, которые можете использовать не только во взломах, но и своих разных схемах. Приступим.

Зачем я пишу эту статью?
​

1. Я хочу всех уведомить как работают 95% взломщиков, это просто отвратительно. Поэтому или проверяйте взломщиков на профпригодность или ломайте сами, об этом будет в статье. За весь мой опыт попадались всего взломщика 2-3, которые это делали реально очень годно. Заодно расскажу много разных фишек)
2. Хочу, чтоб АМС в том числе @Vanessa прочла этот пост и убрала из продаж тему @Exxasens об обучении взлому, потому что скрипты паблик (опять же это в статье докажу и ты явно поймёшь, что это его скрипты), способы паблик и ломает он криво. Услуги по взлому пусть останутся, он всё же как-то да ломает странички.
3. Хочу услышать ответ от @Exxasens. Может даже подискутировать на тему взлома, только будь адекватен и конструктивен.

С чего всё началось и почему моё мнение имеет хоть какой-то вес?
​

Началось всё с того, что попросил дать за отзыв обучение у @Exxasens. Что меня огорчило так это полный игнор. Обращаюсь ко всем селлерам: если вы уже продаёте, то не игнорьте никого, даже тех, кто просит дать тему за отзыв. Вы можете просто отказать, дать со скидкой и получить клиента, или всё же уломать человека купить схему/софт, если ты хороший продавец. Ну и мне стало интересно всё же что за скрипты он толкает, поэтому решил заказать два взлома, ну и вообще был в шоке с его способов и скриптов.

Моё мнение хоть что-то весит, потому что я на взломах собаку съел. Да, может я не какой-то тру хацкер, но в фишинге многое секу. Сначала просто удивился как всё плохо, нашёл одну ошибку, вторую, третью, потом уже делал заметки и всякие дополнения по будущей статье, она просто напрашивалась.

Сам разбор по полочкам
​

Самое главное, я дал ему две страницы, за вторую он так и не взялся!

1. Начну с того, что после его взломов доступ к странице иногда блокируется (заблокировался мой ретрив и заметил ещё одну страницу, которую ему заказали, с такой же проблемой) и ВКонтакте предоставляет доступ к ней, только после смены пароля через код по смс. Это капец, на этом сразу же прогорела моя первая страница, её заблокировали из-за перехода по фишинговой ссылке в течении получаса!

Спойлер: скрин

2. Перед началом следующего пункта расскажу, что он делает много доменов на .tk и редиректит напрямую с vk.cc, что есть полный пиздец. Название доменом совсем не внушают доверия http://vk-com-user.tk и http://vkcom-bot.tk. Это те домены, которые я заметил, полагаю, что их намного больше.

3. Он использует паблик скрипты. Перехожу я по его фишинговой ссылке и что вижу? Паблик скрипт, которому сто лет в обед.

Спойлер: скрин

Радует только то, что это не самый говняный скрипт из тех, что есть и там присутствует версия пк/мобилы, двухфакторная авторизация, проверяет ввёл ли человек пароль от своей страницы или нет. Думаю, многие видели этот скрипт и узнают только по этому скрину, но двигаемся дальше и вводим логин и пароль.

Спойлер: скрин

Вот тут я точно убедился, что скрипт древний паблик.

4. Минусы скрипта и взлом админ панели (так же продолжение темы о пабликовости скрипта). Мобильная версия относительно хороша, но в десктопной есть минусы в виде отсутствия ссылки на "Забыли пароль?", в мобильной она есть, почему в полную не поставили? Люди очень часто забывают пароль, а тут возможность восстановить сразу. Это я уже придираюсь, но форма ввода логина/пароля кривовата. Самое интересное, но сайте не стоит ssl (2018 год, мать его! Ставьте его на свои сайты, тем более это бесплатно и быстро!) и поэтому когда пытаемся ввести данные выводится вот такое (не на всех браузерах)

Спойлер: скрин

Извините, не смог заскринить, при скрине исчезает предупреждение

Серьёзно, почему не поставить ssl? Ты просто теряешь взломанные страницы. А теперь ещё одно доказательство пабликовости скрипта. Я его сразу узнал, а там админ-панель находится по адресу /panelAccessList.php, захожу на этот адрес и что я вижу? Опять знакомый вход в админку!

Спойлер: скрин

А теперь самое интересное! Ввожу стандартный пароль, который опять же предоставляется с этим паблик-скриптом и вижу ВСЕ ДАННЫЕ ВЗЛОМАННЫХ АККАУНТОВ

Спойлер: скрин

может, кто-то узнаёт страничку, которую у него заказывали на взлом? А теперь небольшой лайфхак: заказываете взлом, палите фейк, заходите в админку, вводите стандартный пароль, брутите его, ставите shell на сервак и так далее и гребёте аккаунтами реками на халяву! У меня была интересная история, когда на моём сервере вообще удалили все файлы и оставили в index.html "Привет, уебан", я орал сильно, взломали взломщика) И ещё подсунув shell на один сервак взломщика, скачал всю базу и даже обнаружил кто такой @InsBaron - хуеплёт (хуеплёт автоматом подставилось, админы шутники), он видно просил ломануть его подружку, хотя он так фигово скрывался, что @mister_nikto сдеанонил бы его за 5 минут. P.S. История забавная, но тут узнал, что он вроде как самовыпилился (кто знает правда или нет, все по разному говорят), но если что, то мир его праху.

Ещё немного дополню про минус. Про это я намекал @ZIGiZAG'a, но всё же отпишу сюда. Сохраняйте всё, что вводит человек! Тот скрипт такого не делает, иначе б мне выдали логин и пароль от страницы, которую я заказывал на взлом. Объясню на примере. Допустим в той же Украине люди вводят иногда в логин не 380509999999, а 0509999999 (тоже самое с почтами, иногда пишут не mail.ru, а mail.com или что-то подобное), а при таких раскладах вход на страницу невозможен, люди просто забивают на это, а взломщик теряет страницу. А если бы записывал всё, то просто к тому бы логину приписал 38 и нет проблем. Ещё не зачитываются пароли, где есть пробелы. Дополнительный плюс в том, что когда человек сменит пароль - может подойти один из тех, которые он ввёл неправильно.

5. Теперь минусы самого способа втюхать фишинг. Я скринил кучу его фейков, текстов, что он отправляет, но заебусь всё прикреплять и разбирать, поэтому пройдусь по основному, основываясь на одном скрине.

Спойлер: скрин

Vkcom Control??? Что это такое? Почему не назвать Technical Support, Users Support, Vk Admin и так далее? Да, за такие название банят быстро или меняют имя и фамилию на другое, но этого можно избежать. Можно придумать более оригинальное название и ещё опять же есть способ (потом может в каком-то своём продажнике укажу его и нет, это не смена английских букв на аналогичные русские, такое уже не катит) как сделать название хоть Администрация Вконтакте.

Потом в конце текста "Поддержка!", нельзя было написать
"C yвaжeниeм,
Koмaндa BKoнтaктe."
или что-то подобное?

Минус ещё в том, что когда личка открыта, он пишет в личку и если человек проигнорил сообщение просто так это оставляет! Когда я дописываю что-то типа "Всё, тебе кранты, страницу блочат через 3 часа, если срочно не пройдёшь верификацию по ссылке выше", то люди намного охотнее переходят и вписывают свои пароли.

Потом способ взлома у него всего один, это отсылание вот таких вот сообщений от Поддержки ВКонтакте, прискорбно, потому что если взламывать несколькими способами, то ведутся почти все.

Так же минус в том, что при способе подсовывания фишинга через уведомления надо или постить это на стенку другого человека (лучше своего фейка) или кидать человека в чс и постить это. Лучше кидать в чс и постить на странице своего другого фейка. Теперь разъяснения почему: люди переходят на страницу "Агента Поддержки" и видят, что страница только что создана, на стене запись именно с ними, ещё друзьям кидают и так далее, палево.



Ещё небольшой лайфхак, ставьте на страницу Яндекс.Метрику, это касается всех у кого хоть какой-то сайт. Сможете лучше понять людей, там есть такая херня, что можно отслеживать всё, что человек делал на сайте и не только.
Как ломать самим? Просто делайте фейки на заказ, и качать свой СИ. Есть очень много аудиторий, где с помощью разных фейков можно надавить прям в самую больную точку и ломануть почти любого, есть люди, которые на 4 способа не повелись, а с 5-го всё ок. Иногда под конкретного человека даже приходится фейк делать. Я лично придумал относительно много таких методов и нигде вообще их не видел, поэтому можете ждать продажник в будущем от меня по взломам вк (а может его и не будет).
Многие заказывают взлом знакомых, тут всё намного проще, просто получите доступ к устройству человека и https://vk-messages.ru/ вам в помощь.

Статья вышла намного короче, чем я предполагал, но тут учтены основные моменты, раздувать больше просто влом.

Спасибо ТС орнул))) Делай авторскую)

 

[Deegrees]

Пиздец. Купил схему называется. Где же ты раньше был барабашка?

 

[flow :j]

Эту статью ДОЛЖЕН ПРОЧЕСТЬ КАЖДЫЙ, кто хоть раз задумывался кого-то взломать, кто уже занимается взломами, кто заказывает взломы у других и так далее. В этой статье я так же затрону некоторые фишки, которые можете использовать не только во взломах, но и своих разных схемах. Приступим.

Зачем я пишу эту статью?
​

1. Я хочу всех уведомить как работают 95% взломщиков, это просто отвратительно. Поэтому или проверяйте взломщиков на профпригодность или ломайте сами, об этом будет в статье. За весь мой опыт попадались всего взломщика 2-3, которые это делали реально очень годно. Заодно расскажу много разных фишек)
2. Хочу, чтоб АМС в том числе @Vanessa прочла этот пост и убрала из продаж тему @Exxasens об обучении взлому, потому что скрипты паблик (опять же это в статье докажу и ты явно поймёшь, что это его скрипты), способы паблик и ломает он криво. Услуги по взлому пусть останутся, он всё же как-то да ломает странички.
3. Хочу услышать ответ от @Exxasens. Может даже подискутировать на тему взлома, только будь адекватен и конструктивен.

С чего всё началось и почему моё мнение имеет хоть какой-то вес?
​

Началось всё с того, что попросил дать за отзыв обучение у @Exxasens. Что меня огорчило так это полный игнор. Обращаюсь ко всем селлерам: если вы уже продаёте, то не игнорьте никого, даже тех, кто просит дать тему за отзыв. Вы можете просто отказать, дать со скидкой и получить клиента, или всё же уломать человека купить схему/софт, если ты хороший продавец. Ну и мне стало интересно всё же что за скрипты он толкает, поэтому решил заказать два взлома, ну и вообще был в шоке с его способов и скриптов.

Моё мнение хоть что-то весит, потому что я на взломах собаку съел. Да, может я не какой-то тру хацкер, но в фишинге многое секу. Сначала просто удивился как всё плохо, нашёл одну ошибку, вторую, третью, потом уже делал заметки и всякие дополнения по будущей статье, она просто напрашивалась.

Сам разбор по полочкам
​

Самое главное, я дал ему две страницы, за вторую он так и не взялся!

1. Начну с того, что после его взломов доступ к странице иногда блокируется (заблокировался мой ретрив и заметил ещё одну страницу, которую ему заказали, с такой же проблемой) и ВКонтакте предоставляет доступ к ней, только после смены пароля через код по смс. Это капец, на этом сразу же прогорела моя первая страница, её заблокировали из-за перехода по фишинговой ссылке в течении получаса!

Спойлер: скрин

2. Перед началом следующего пункта расскажу, что он делает много доменов на .tk и редиректит напрямую с vk.cc, что есть полный пиздец. Название доменом совсем не внушают доверия http://vk-com-user.tk и http://vkcom-bot.tk. Это те домены, которые я заметил, полагаю, что их намного больше.

3. Он использует паблик скрипты. Перехожу я по его фишинговой ссылке и что вижу? Паблик скрипт, которому сто лет в обед.

Спойлер: скрин

Радует только то, что это не самый говняный скрипт из тех, что есть и там присутствует версия пк/мобилы, двухфакторная авторизация, проверяет ввёл ли человек пароль от своей страницы или нет. Думаю, многие видели этот скрипт и узнают только по этому скрину, но двигаемся дальше и вводим логин и пароль.

Спойлер: скрин

Вот тут я точно убедился, что скрипт древний паблик.

4. Минусы скрипта и взлом админ панели (так же продолжение темы о пабликовости скрипта). Мобильная версия относительно хороша, но в десктопной есть минусы в виде отсутствия ссылки на "Забыли пароль?", в мобильной она есть, почему в полную не поставили? Люди очень часто забывают пароль, а тут возможность восстановить сразу. Это я уже придираюсь, но форма ввода логина/пароля кривовата. Самое интересное, но сайте не стоит ssl (2018 год, мать его! Ставьте его на свои сайты, тем более это бесплатно и быстро!) и поэтому когда пытаемся ввести данные выводится вот такое (не на всех браузерах)

Спойлер: скрин

Извините, не смог заскринить, при скрине исчезает предупреждение

Серьёзно, почему не поставить ssl? Ты просто теряешь взломанные страницы. А теперь ещё одно доказательство пабликовости скрипта. Я его сразу узнал, а там админ-панель находится по адресу /panelAccessList.php, захожу на этот адрес и что я вижу? Опять знакомый вход в админку!

Спойлер: скрин

А теперь самое интересное! Ввожу стандартный пароль, который опять же предоставляется с этим паблик-скриптом и вижу ВСЕ ДАННЫЕ ВЗЛОМАННЫХ АККАУНТОВ

Спойлер: скрин

может, кто-то узнаёт страничку, которую у него заказывали на взлом? А теперь небольшой лайфхак: заказываете взлом, палите фейк, заходите в админку, вводите стандартный пароль, брутите его, ставите shell на сервак и так далее и гребёте аккаунтами реками на халяву! У меня была интересная история, когда на моём сервере вообще удалили все файлы и оставили в index.html "Привет, уебан", я орал сильно, взломали взломщика) И ещё подсунув shell на один сервак взломщика, скачал всю базу и даже обнаружил кто такой @InsBaron - хуеплёт (хуеплёт автоматом подставилось, админы шутники), он видно просил ломануть его подружку, хотя он так фигово скрывался, что @mister_nikto сдеанонил бы его за 5 минут. P.S. История забавная, но тут узнал, что он вроде как самовыпилился (кто знает правда или нет, все по разному говорят), но если что, то мир его праху.

Ещё немного дополню про минус. Про это я намекал @ZIGiZAG'a, но всё же отпишу сюда. Сохраняйте всё, что вводит человек! Тот скрипт такого не делает, иначе б мне выдали логин и пароль от страницы, которую я заказывал на взлом. Объясню на примере. Допустим в той же Украине люди вводят иногда в логин не 380509999999, а 0509999999 (тоже самое с почтами, иногда пишут не mail.ru, а mail.com или что-то подобное), а при таких раскладах вход на страницу невозможен, люди просто забивают на это, а взломщик теряет страницу. А если бы записывал всё, то просто к тому бы логину приписал 38 и нет проблем. Ещё не зачитываются пароли, где есть пробелы. Дополнительный плюс в том, что когда человек сменит пароль - может подойти один из тех, которые он ввёл неправильно.

5. Теперь минусы самого способа втюхать фишинг. Я скринил кучу его фейков, текстов, что он отправляет, но заебусь всё прикреплять и разбирать, поэтому пройдусь по основному, основываясь на одном скрине.

Спойлер: скрин

Vkcom Control??? Что это такое? Почему не назвать Technical Support, Users Support, Vk Admin и так далее? Да, за такие название банят быстро или меняют имя и фамилию на другое, но этого можно избежать. Можно придумать более оригинальное название и ещё опять же есть способ (потом может в каком-то своём продажнике укажу его и нет, это не смена английских букв на аналогичные русские, такое уже не катит) как сделать название хоть Администрация Вконтакте.

Потом в конце текста "Поддержка!", нельзя было написать
"C yвaжeниeм,
Koмaндa BKoнтaктe."
или что-то подобное?

Минус ещё в том, что когда личка открыта, он пишет в личку и если человек проигнорил сообщение просто так это оставляет! Когда я дописываю что-то типа "Всё, тебе кранты, страницу блочат через 3 часа, если срочно не пройдёшь верификацию по ссылке выше", то люди намного охотнее переходят и вписывают свои пароли.

Потом способ взлома у него всего один, это отсылание вот таких вот сообщений от Поддержки ВКонтакте, прискорбно, потому что если взламывать несколькими способами, то ведутся почти все.

Так же минус в том, что при способе подсовывания фишинга через уведомления надо или постить это на стенку другого человека (лучше своего фейка) или кидать человека в чс и постить это. Лучше кидать в чс и постить на странице своего другого фейка. Теперь разъяснения почему: люди переходят на страницу "Агента Поддержки" и видят, что страница только что создана, на стене запись именно с ними, ещё друзьям кидают и так далее, палево.



Ещё небольшой лайфхак, ставьте на страницу Яндекс.Метрику, это касается всех у кого хоть какой-то сайт. Сможете лучше понять людей, там есть такая херня, что можно отслеживать всё, что человек делал на сайте и не только.
Как ломать самим? Просто делайте фейки на заказ, и качать свой СИ. Есть очень много аудиторий, где с помощью разных фейков можно надавить прям в самую больную точку и ломануть почти любого, есть люди, которые на 4 способа не повелись, а с 5-го всё ок. Иногда под конкретного человека даже приходится фейк делать. Я лично придумал относительно много таких методов и нигде вообще их не видел, поэтому можете ждать продажник в будущем от меня по взломам вк (а может его и не будет).
Многие заказывают взлом знакомых, тут всё намного проще, просто получите доступ к устройству человека и https://vk-messages.ru/ вам в помощь.

Статья вышла намного короче, чем я предполагал, но тут учтены основные моменты, раздувать больше просто влом.

Сообщения: 5
Репутация: 4
Чего ты ждал от него, бро?)
Парень пришёл на форум чтобы создать продажник и заработать.
В теме отзыв оставил парень с Сообщения: 1
Репутация: 1.
Другие форумы типа дв с его продажником не открывал.
Прочитал статью, читается приятно, что-то для себя усвоил, «поддержка» порадовала))

 

[barabash://ka]

не обращая на отзывы
Потому что половина из них,точно наеб (привет ДВ)

Не совсем согласен, отзывы могут быть и не наёбом, просто ему дали 100 аккаунтов, ломанул 10, 10 хороших отзывов и всё заебись же.

На одном дыхании читал статью, но на моменте

Рад, что понравилось)

Делай авторскую)

Уже кинул @Log, жду

Пиздец. Купил схему называется. Где же ты раньше был барабашка?

Пройдись по статье, исправь его ошибки и напиши в лс, я не всё тут указал, помогу ещё докрутить. Скрипт сам по себе не плохой, но его нужно доработать (как и способ всунуть жертве).

Чего ты ждал от него, бро?)

Ну, как бы его продажник по обучению прошёл проверку у @Vanessa и всё ок должно быть (уже его убрали), думаю, теперь АМС будет тщательней такое проверять, а можете вообще мне подобное кидать, помогу с проверкой
И ещё на ДВ убрали его продажник по обучению, но есть по взломам и он прошёл проверку у @Иисус

Да, он может ломать, но зачем писать, что он давно в своём деле и у него много опыта, когда он даже мелочь не может доработать и делает на отъебись?
И ещё на счёт проверки таких взломщиков я везде видел отзывы "всё хорошо, ломанул" и так далее. Когда я сам заказываю/проверяю таких взломщиков, то они далеко не каждый аккаунт ломают, почему не писать правду "Выдал 5 аккаунтов, взломал 2" или что-то подобное, всё чётко и без воды.

Такс, ребята, признавайтесь, кто крыса и нажаловался хостинг-провайдеру? Потому что именно после моей статьи его аккаунт заблокировали. Теперь будет меньше халявных аккаунтов(

 

[danaforevr]

Статья вышла намного короче

Лол,куда длиннее ?
Ты и так расписал все,что можно + куча скринов)

 

[MyZik]

На ссылку vk.cc с фишинговым сайтом нужна только одна жалоба кнопкой "X" и всё, аккаунт банится за 1-2 минуты :D

 

[barabash://ka]

Лол,куда длиннее ?
Ты и так расписал все,что можно + куча скринов)

Там есть что расписывать, много скринов других фейков и текстов, где тоже полнейший пиздец, просто выбрал этот один и всё. Плюс есть сохранённые переписки с "Техподдержкой ВКонтакте", где он там пишет с ошибками, пишет то с большой буквы, то с маленькой, текста кривые, но зато человек супермамонт и повёлся всё равно)

Потом ещё хотел рассказать подробнее о редиректах, о том, что сайты быстро палятся вк и он их блокирует, палятся так же Google Safe Browsing и другими подобными сервисами и люди явно побоятся заходить на сайт, когда на всё окно "Осторожно, фишинг!".

И другие темы, просто реально лень стало, да и статья вышла бы запредельно большой, поэтому прошёлся по основным моментам.

На ссылку vk.cc с фишинговым сайтом нужна только одна жалоба кнопкой "X" и всё, аккаунт банится за 1-2 минуты :D

Поэтому надо всё по-умному делать) У меня ссылка жила как-то более месяца при активном спаме, а у него мало того, что быстро заблокировался переход по ссылке, так ещё и аккаунт в бан улетел за то, что по ней перешёл, хотя я не жаловался на неё

 

[Lucio]

Как и везде во всех профах есть проходимцы, спасибо ТС интересно написал, есть интересные нюансы, может когда-нибудь вкачусь в фишинг вк.

 

[RVL]

Я уже писал в его теме негативный отзыв, но АМС его удалили почему-то. Стоит только посмотреть на его завышенные в 5-10 раз цены.

 

[Donald Duck]

Ну, как бы его продажник по обучению прошёл проверку у @Vanessa и всё ок должно быть (уже его убрали), думаю, теперь АМС будет тщательней такое проверять, а можете вообще мне подобное кидать, помогу с проверкой
И ещё на ДВ убрали его продажник по обучению, но есть по взломам и он прошёл проверку у @Иисус

@3_barabashka_3 безусловно ты открыл глаза многим по поводу данного направления,молодец!
Но хочу затронуть еще одну тему.
По поводу проверок наших АМС (пусть обсуждние на форуме их деятельности запрещено, и я отлечу в бан)
Хоть у меня самого еще не проверенный продажник, но ужесточать проверки можете начать с меня:joy:
Берем значит *тему* @SkyLine
На сколько я знаю, данная тема не прошла проверку на другом борде и угадайте каком? да-да наш любимый DarkWebs (естественно не реклама)
Там отказали ему в продаже, сказав что это лютый паблик, после чего эта тема появляется у нас и проверку она проходит
По моим наблюдениям тема выложена 19 февраля и проверка была пройдена уже 21 числа того же месяца
@Log ты классный парень, никого задеть не хочу, а лишь хочу что бы у нас на форуме все было шикарно во всех отношениях.
А тем более ели коснулось проверок, то мы просто не должны кому то уступать свою репутацию которая нарабатывалась не день и не два. Многие слышали как сконфузил проверяющий Фаскед на другом борде. И мне будет обидно если и у нас кто то так обосрется. Зная старания @Night будет неприятно.
И так к чему я это. 24 числа уже появляется вот эта *тема* и в конечном итоге узнается то, что реально эта тема паблик. Но вопрос в другом
Человеку отказали на ДВ а у нас одобрили (прям парадокс какой то). Не верите? спросите у самого @SkyLine что ему ответил тот же Фаскед на ДВ
Человек запустил продажи и одобренный продажник висел около 3-4 суток, напродавал значит, деньжат срубил а после пишет

Я не буду это комментировать, продажи закрыты, манибэка не будет

Итого к чему я это все : проводите пожалуйста жесткие проверки (как я уже говорил, можете начинать с меня)
Реально будет обидно если кто то сконфузничает. Было бы плевать, я бы просто не уделял должного внимания форуму. А на самом деле я им дорожу. Это один из единственных, который считаю нормальной площадкой для развития как и собственного так и своего направления в сфере деятельности.
[RIGHT]
[COLOR=#ffffff]Скорейшего профита Аферисты[/COLOR]
[/RIGHT]

​

 

[B3nny]

Барабашка, молодец. Я хотел недавно заняться этим но мне было влом деньги на хост и домен тратить(даже паблик скрипты есть), хз буду богатым так буду ломать вконтактек.

-мама я богат.​

 

[barabash://ka]

Я уже писал в его теме негативный отзыв, но АМС его удалили почему-то. Стоит только посмотреть на его завышенные в 5-10 раз цены.
Посмотреть вложение 9355

На счёт Одноклассников и Mail.ru, на ДВ читал, что он их не ломает. Написано 100%, может баг какой-то волшебный знает.
А на счёт цены, то я иногда мамонтам взлом за 10к продаю и скамлю)
Странно, что АМС отзыв удалили.

@Donald Duck ну, АМС как бы тоже люди и ошибаются, как только заметили, что паблик - закрыли. Так что всё относительно чётко и тут фиг пропустят то, что пачками продают на ДВ.

Барабашка, молодец. Я хотел недавно заняться этим но мне было влом деньги на хост и домен тратить(даже паблик скрипты есть), хз буду богатым так буду ломать вконтактек.

Будешь ломать вк - будешь богатым, надо так мыслить. Хост + домен можно взять даже за 200 рублей, тем более ты сам видел, что @Exxasens пользуется бесплатными доменами, так и бесплатный хостинг можно взять и нет проблем, а с первых денег возьмёшь нормальный домен и хостинг.

 

[B3nny]

ломать вк - будешь богатым

Я не очень хочу стать богатым на этом. Накрутка мое все)

 

[Donald Duck]

Странно, что АМС отзыв удалили.

@Donald Duck ну, АМС как бы тоже люди и ошибаются, как только заметили, что паблик - закрыли. Так что всё относительно чётко и тут фиг пропустят то, что пачками продают на ДВ.

Так в том то и дело что на ДВ не пропустили а у нас пропустили. Неужели не понятно о чем я говорю. Если они пропускают паблик(гавносхемы) которые мы не пропускаем, то почему мы пропустили то что не пропустили они.
С тобой полностью солидарен. Все мы люди и никогда не стоит забывать о человеческом факторе. Который свойственен каждому. Я лишь попросил АМС ужесточаться в этом отношении. Без каких либо претензий, потому что, то что было уже прошло. Стоит смотреть в будущее

 

[Exxasens]

Приветствую всех читателей!

Начнем с самого начала, а именно с того, что автор данной темы попросил у меня обучение за отзыв. Я не дал и не даю никому за отзыв по одной причине: я презираю всех тех, кто просит за отзыв, ибо все как один - никаких услуг не предоставляют, лишь набивают тонны сообщений на форуме, исключений не было ни разу. Уважающий себя человек не опуститься до того, чтобы просить какую-либо услугу за отзыв. Можете не разделять мое мнение, мне без разницы.
Перейдем к сути.

1. Данное сообщение всплывает всегда, если страница блокируется не модератором, а автоматически, за "спам", этого, к сожалению, не избежать и если ты "собаку съел", то должен это знать, так зачем это было вообще упомнить ? Видимо, я так сильно задел своим безразличием к попрошайничеству, либо не до конца "доел собаку".

2. Домена не внушают доверия ? Доверия они не внушают тебе, мне, всем тем, кто хоть немного разбирается, а для жертвы нет никакой разницы, объясню почему. Если жертва способна отличить ссылку "vk.com" от любого другого домена, она с большой долей вероятности их не впишет, если, конечно, не долбится в глаза в этот момент. К слову, хочу добавить, что это исключительно мои наблюдения за несколько лет работы и у каждого может быть по-разному! Не стоит свою "правду" подавать так, как будто она у всех одинаковая. Что касается доменов ".tk", добавлю, что мне не доставляет никакого удовольствия использовать данный домен, но у меня нет выбора (об этом позже).

3. Внимание! "Паблик-скрипты", которые были написаны моим кодером и я понимаю, что словами не присвою себе статус "владелец" данных скриптов, но зачем мне что-то доказывать словами, когда есть все переписки, которые проверит Администратор и из них станет ясно, кто же все-таки истинный владелец. Как-то неловко вышло..
Теперь о том, как вышло, что автор данной темы зашел в мою Админ-Панель. Он не врет. Сразу скажу, мне очень стыдно перед клиентами, чьи данные там оказались. Это моя оплошность, но ошибаются все и я не стал исключением. Еще год назад, когда у меня не было публичной темы по обучению, а именно с августа 2017 (тогда был сделан данный скрипт) и по день, когда была создана тема по обучению, всем своим ученикам был выдан архив с данным скриптом, в конфиге котором был указан дефолтный пароль (test:test), и когда "скрипт утек в публичный доступ", остался тот же конфиг и таким образом автор темы подобрал пароль. Еще раз повторюсь, это большая ошибка и мне неприятно, что так вышло, но автор темы повел себя корректно и замазал данные, я этому удивлен. Еще добавлю, что автор темы спутал данный скрипт со старой версией, это можно легко проверить и конкретно скрипт из скриноштов - не паблик, поскольку схожесть присутствует визуально, а не функционально.

О том, почему же не ставлю "SSL-Сертификат". Я считаю нецелесообразно ставить "SSL-Сертификат" на домен .TK, ведь, во-первых, какой бы мною не использовался домен, он в течении дня загибается, поскольку у меня висят сотни активных заказов. Ничего не поняли ? - Объясняю на пальцах. У меня нет времени покупать домена, да и какой в этом смысл, если в течении дня он сто процентов загнется ? - Нет смысла. Еще раз повторюсь: я не считаю, что домен и SSL-Сертификат - главное, на деле все иначе, просто кого-то задело мое безразличие, либо кто-то собаку не доел :)
А сотни отзывов и статус "Проверенный Продавец" на дружественных форумах это подтверждают.
"Vkcom Control??? Что это такое?" - это, зайчик мой, один из лучших ников, которые только есть, а "твои" варианты уже давно загнулись. Тоже самое касается и "Поддержка", ведь если ты "съел собаку", то должен знать, что в определенном контексте "Поддержка ВКонтакте" и аналогичные варианты моментально блокируются.

"Так же минус в том, что при способе подсовывания фишинга через уведомления надо или постить это на стенку другого человека (лучше своего фейка) или кидать человека в чс и постить это. Лучше кидать в чс и постить на странице своего другого фейка. Теперь разъяснения почему: люди переходят на страницу "Агента Поддержки" и видят, что страница только что создана, на стене запись именно с ними, ещё друзьям кидают и так далее, палево.".
Точно не доел, раз не знаешь, что сейчас кидая в черный список жертву, она не сможет развернуть уведомление и, соответственно, перейти по ссылке.

Не стоит думать, что если я не чувствую разницы между доменами и вышеупомянутым, то и ученики мои повторяют за мной. До обновления ВКонтакте, когда домена еще не блокировались, все ученики получали домена ".com", и делали те домена, которые считали нужным, тоже самое и с текстом, "никами", а решение данной проблемы - в процессе. Когда ты работаешь с десятками страниц, действительно есть профит в тексте, домене и прочем, но когда у тебя за сотню заказов, это пустая трата времени, а делать вывод увидев лишь жалкую часть - очень глупо. Даже найдя этот скрипт, вы будете тратить по несколько минут только на то, чтобы подготовить все необходимое для отправки, я не говорю про проблемы, с которыми вам придется справляться самим, а в моем случае все делается за считанные секунды. Продажник вновь будет возобновлен, когда мои слова будут подтверждены АГ, ибо то, что я продаю "паблик" - клевета. Украсть идею может каждый, а сделать это не сложно, пример в первом посту. Ссылаетесь на "фиктивные" отзывы дарквебс ? Почему же вы не смотрите отзывы с ВВХ, Мигалках, например ? А что вы скажите, когда все отзывы из темы дарквебс будут подтверждены через телеграмм ? Жалкое зрелище. Прошу АГ разобраться в этом недоразумение и проверить все вышенаписанное мной. Спасибо за внимание.

 

[barabash://ka]

не дал и не даю никому за отзыв по одной причине: я презираю всех тех, кто просит за отзыв

Окей, без проблем, но ты мог бы просто ответить "Нет, не даю", а не игнорить.

1. Данное сообщение всплывает всегда, если страница блокируется не модератором, а автоматически, за "спам", этого, к сожалению, не избежать и если ты "собаку съел", то должен это знать, так зачем это было вообще упомнить ? Видимо, я так сильно задел своим безразличием к попрошайничеству, либо не до конца "доел собаку".

Нет, это не то сообщение (и то, то сообщение всплывает при грамотной работе очень редко), о котором ты подумал, это хрень которую можно убрать только ИЗМЕНИВ ПАРОЛЬ, после того как получил код по смс.

2. Домена не внушают доверия ? Доверия они не внушают тебе, мне, всем тем, кто хоть немного разбирается, а для жертвы нет никакой разницы, объясню почему. Если жертва способна отличить ссылку "vk.com" от любого другого домена, она с большой долей вероятности их не впишет, если, конечно, не долбится в глаза в этот момент. К слову, хочу добавить, что это исключительно мои наблюдения за несколько лет работы и у каждого может быть по-разному! Не стоит свою "правду" подавать так, как будто она у всех одинаковая. Что касается доменов ".tk", добавлю, что мне не доставляет никакого удовольствия использовать данный домен, но у меня нет выбора (об этом позже).

Да из-за этих же доменов вк их быстро блочит, у тебя ссылки долго не живут, вечно приходится новые регать. На счёт не очень похоже и так далее, то это моя придирка, но всё же лучше что-нибудь получше придумать.

3. Внимание! "Паблик-скрипты"

Я именно этот скрипт видел где-то год назад. Ты только недавно начал заниматься взломами, что-то не сходится. Или твой кодер взял паблик-скрипт и просто тебе дал. Но я видел именно вот такую админку, такой фейк, такие таблички, всё 1:1, что добавил твой кодер, объясни? И почему логин и пароль от админки как у фейка слитого фиг знает когда?

О том, почему же не ставлю "SSL-Сертификат".

Как я тебе уже показал браузер может предупредить человека не вводить данные, ты просто теряешь клиентов. У меня домены на ру живут от недели, до чуть больше месяца максимум, просто надо уметь грамотно делать редиректы и грамотно делать фейк, чтоб он не палился как фишинг браузерами.

"Vkcom Control??? Что это такое?" - это, зайчик мой, один из лучших ников

Я пробовал с такого имени рассылать твой текст, маловато переходов было, хотя это зависит от аудитории, так что тут судить не буду. То есть Vkcom Control лучше того же Users Support? Не очень верится, но чтоб убедится нужно тестировать на большой аудитории, так что тут спорить не буду, каждый останется при своём мнении.

то должен знать, что в определенном контексте "Поддержка ВКонтакте" и аналогичные варианты моментально блокируются.

Я это знаю, поэтому пишу не по-русски "Поддержка ВКонтакте", а заменяю русские буквы аналогичными английскими, у меня вообще все тексты в рассылке в таких заменах, чтоб не банили.

Точно не доел, раз не знаешь, что сейчас кидая в черный список жертву, она не сможет развернуть уведомление и, соответственно, перейти по ссылке.

Я сначала подумал "Что за бред", потом залез в вк, проделал это всё (мало ли что изменилось уже) и знаешь что? Всё прекрасно раскрывается) И это может проверить каждый у кого есть два аккаунта, получается ты не разбираешься в данной теме.

а решение данной проблемы - в процессе

Решения данных проблем уже относительно есть

у тебя за сотню заказов

За сотню заказов ежедневно или за всё время? Судя по админки за всё время, это не так уж много

жалкую часть - очень глупо

Жалкую часть? Я видел много разных твоих взломов, просто сюда не прикрепил, уже писал выше, что нет смысла, да и большую часть уведомлений ты удалял

Ссылаетесь на "фиктивные" отзывы дарквебс ?

Отзывы могут быть и не фиктивными, но как я уже говорил выше, что заказали 100 человек, а взломал 10, вот десять положительных отзывов и никто не знает, что у тебя КПД низкий

Возобновлять продажи советую только через мою проверку. Я не против продаж подобных, но доведи ты взломы до нормального состояния.
Кстати, те ребята, которые нормально ломают не используют бесплатные домены и у них они живут тоже долго.

 

[Mr_VVoodman]

А какие, если не секрет, стандартные данные для входа на этом скрипте?
Лень искать просто.