Акция 2024: Оплачиваем написание статей на кардинг тематику. Подробности
Перейти к содержанию
Искать в
  • Ещё...
Поиск результатов, которые содержат...
Поиск результатов в...
Авторизация  
dva300

Получаем доступы к компам.

Рекомендуемые сообщения


Многие наверно неоднократно видели посты на форумах - Залью палку с VNC и тому подобное. Как же эти товарищи добывают эти самые доступы, Об этом мы с вами сегодня и поговорим.

Есть такая замечательная контора называется она Logmein. контора эта предоставляет удалённый доступ к компьютерам,на которых установлен одноименный клиент. Мы с вами будем брутить эту контору))



Софт который нам понадобится:






1.Logmein Brute/checker by dontspeak

Данный софт имеет крайне большое количество пропусков,и использовать мы его будем в самом конце,для парсинга инфы из аккаунтов.

2.UBC Software - Это универсальный брутфорсчеккер который вы можете настроить для любого сайта,к нему подключаются проекты которые мы будем использовать.

3.Любой проксисокс чеккер который позволяет указать ссылку на сайт для которого будут чекаться ваши прокси.






Ссылки на весь софт я  выложу в конце статьи.



Базы.

Для работы софта нам понадобятся базы mail:pass,только забугор,валид не важен. Их вы можете слить с сайтов,найти в раздачах,ну или купить,ибо стоят они не так дорого.






Прокси.

Сервис Logmein крайне требователен к проксям,по этому лучше использовать приватные прокси листы,но если с деньгой напряг,то я вам советую пошариться на любых хак-форумах,где выкладывают кучу прокси грабберов,




Сграбив прокси,мы будем использовать прокси чеккер в котором укажем ссылку на страницу с авторизацией логмеин - https://accounts.logme.in/login.aspx.

Когда все ваши прокси прочекались,и база mail:pass уже на руках,и почищена от дублей и прочего мусора,мы подгружаем всё это в UBC,Выбираем наш проект Logmein и жмём старт! Гиф работы программы

По окончанию работы программы мы получим на выходе nное количество гудов,которые нам и предстоит обработать. Если гудов не очень много,то можно пройтись по всем вручную скачав logmein client,и просто вбивая авторизационные данные в форму. Если гудов очень много,то мы грузим их всех в Checker. Чеккер нам покажет на каких аккаунтах есть онлайн компы.

И вот предположим что чеккер выдал нам результат и на руках у нас лог такого вида -

=============================================

Проверенные данные: howardperry@test2protect.co.uk:chamonix

Количество ПК: 1

-------------

Имя: T2PHPWIN702 (Server)

Последний онлайн: Online

==============================================



http://prntscr.com/dk72uf - Скрин успешно сбрученного аккаунта  (75 компов))



Что мы делаем дальше?

К большому сожалению,технической возможности подобрать пароль к самому компу не предоставляется возможным ,по этому мы будем перебирать вручную.

К счастью для нас на 50-65% компов пароль стоит такой-же как и для входа в аккаунт.

И ещё один небольшой хинт - иногда холдеры записывыют пароль для доступа на комп вот тут - http://prntscr.com/dk705n   Просто нажмите правой кнопкой на комп и нажмите Properties

Вот мы попали на комп.))

То что вы будете делать с ним,уже ваше личное дело,но прошу заметить,что большинство холдеров сохраняет пароли в браузере,а значит вы можете подгрузить на комп холдера софтину которая просто вытащит все пароли из браузера. Я к примеру раньше ставил RAT на компы и пиздил все пароли через кейлоггер)

Итак наш профит:

Среди гудов вам может попасть аккаунт какой нибудь сети магазинов а на них обычно овер дохуя компов с одинаковыми паролями,и тут уж поверьте мне есть где разгуляться,можете залить дамп граббер и снифать себе дампы.

А может и попать обычный домашний комп холдера у которого вы можете слить все бабки с палки,или с любого другого сервиса от которого найдёте пароль.

Проект для UBC платный,но стоит копейки,10$ всего

https://satoshibox.c...wjyhqgjtfio/buy

Оплачиваете его,скачиваете,и закидываете в папку Проекты.

https://www.sendspace.com/file/kjwwp5 - Logmein UBC brute

https://www.sendspace.com/file/uxdhe5 - Logmein Checker

Вот и всё) Статья писалась на скорую руку, по этому прошу не пинать



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть приват прокси с ротацией IP на каждый реквест (несколько лям. айпишников).

Если у кого есть базы можем побрутить и поделить гуды пополам.

Я на мели щас если честно, был бы рад.




Сообщение отредактировал megatop: 13 January 2017 - 22:09


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×