Рассылаем с сервера Амазон с помощью OWASP

Рассылаем с сервера Амазон с помощью OWASP

@MRXIChannel
Wikipedia MRX - Перейти на главную страницу
BURP Suite & OWASP - Назад


Да я знаю, название "громкое" но нет ничего лучше чем в 5 минут протестировать и запилить рассылку с сервера Амазон арендованного кем то другим нежели за твои деньги...


Начнем повествование с "Входной точки" это будет источник:

Пример объявления о продаже жилья

На скриншоте выше вы можете увидеть объявление о продаже жилья, я прошел регистрацию, протестировал все известные мне способы генерации трафика за счет подстановки в поля "Имени", восстановления почты, регистрации и тд, ничего тут не зашло, так и получилось что через 2-3 минуты изучения структуры сайта я наткнулся на функционал "Отправки" сообщения владельцу объявления по кнопке "SENT!" , предварительно кое как заполнив запрос я отправил его, предлагаю и вам посмотреть на исходные данные:

Так выглядит запрос к серверу при отправки сообщения владельцу объявления


А так это выглядит в почте:

Да еще и картинка в пол письма с объявления вообще не в тему:

Если вы догадались и достаточно умен то это письмо предполагалось для владельца объявления, я просто для начала подменил "Адрес получателя" и у меня вышло! А дальше я поменял вообще все:

Модификация запроса...

Что у меня получилось:

Ну и остальная часть письма:

Криво, косо но уже намного лучше..

Модифицировать можно как видите вообще все, а рассылка с сервера Амазон вообще сказка, по этому включаем Fuzzer что есть в нашем распоряжении.

Замечу что я решил немного "покреативить" добавив ссылку на свою почту для ответов, вдруг кто решит написать, там и увидим)

Настраиваем Fuzzer (секунд 30 )


На всякие пожарные я снизил количество потоков до 1 и сделал задержку между оправками в 1 секунду, есть у меня подозрение что сервера Амазона автоматически могут пресекать подозрительную активность, в общем немного пошлю так а далее увидим )

настройки потоков и задержек

Ну и результат рассылки, все летит в "инбокс" как в прочем и всегда, будем вести наблюдение дальше)

В общем потом я выкрутил до 20 потоков и задержки внутри потоков 100 мили секунд так пошло намного интереснее, да и тоже в инбокс, посмотрим насколько долго ....

Так выглядит работа Fuzzer`a в OWASP


Считаю уровень:


Кстати я откручиваю далеко не все источники, в основном я ищу и заисываю с пояснениями их в таблицу, что равномерно распределяю при публикации связок на базе тех знаний что содержаться в обучении кстати о нем:

Все ссылки на источники, установка, настройка софта а так же кейсы все внутри приватного обучения https://t.me/MRXIChannel/2351

Первому написавшему мне https://t.me/CCCRu "ГОТОВ" - предоставляю доступ к обучению на постоянной основе со скидкой до 3000 рублей

Так же приватный доступ к таблице с источниками, базами, ну и мое личное сопровождение, все сервисы необходимые для работы.


В обучении содержится огромный пак знаний, примеров и инструментов
подчеркнул необходимое из поста:

Отзывы по обучению: https://t.me/OTZIVIbyIMRX

Моя телега @CCCRu в ней есть ответы на все вопросы


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org