Cлив мануала 3к в день. Часть 2
https://t.me/dark_onЧАСТЬ 2
Начну с моментов, когда наш клиент А. может отказаться от сделки:
- Если он недавно имел переписку с продавцом Б.
(тут думаю все понятно, он срастит даты писем и поймет, что у нас фейк)
- Если скриншот недостаточно правдоподобен.
(ошибки в оформлении)
- Если наш пациент знаком с клиентом Б лино.
Итак, по первому пункту. Здесь СИ чисто. А Если клиент нам. говорит, что нет его письма в ящике у Б. Мы просто пишем: «одну минутку». И через некоторое время отвечаем, что проверили ящик, скорее всего он удалил письмо!
По второму пункту: если проблемы с фш и элемента кодом, то можно сделать следующим образом: вы создаете фейковый ящики, штук 30. Создаете ящик И продавца Б. (который мы якобы взломали). И начинаете писать на эту почту. В письмах должны быть АКТЫ СВЕРОК, ЗАКАЗЫ НА МУКУ, РЕКЛАМНЫЕ ПИСЬМА, ВСЯКИЙ МУСОР, ЛИЧНАЯ ПЕРЕПИСКА. Заголовки в темах писем делаешь соответствующие. И смотри какая фишка: одно рекламное письмо ты отправляешь и на фейковую почту и на почту продавца А!! Мысль Уловил? Когда ты покажешь скриншот А., он увидит такое же письмо, которое приходило и ему. Этот момент должен полностью усыпить его бдительность.
ВАЖНО ПОНИМТАЬ, ЧТО РЕДАКТИРОВАНИЕ ДАТЫПИСЕМ – ОБЯЗАТЕЛЬНО. Конечно, бывает так, что письма валят в день по 30 шт. Но лучше все-таки поправдоподобней сделать все. Поэтому письма должны быть во многих папках. Можете даже создать отдельные папки с названием «ПОСТАВКА», «БУХГАЛТЕРИЯ» и т.д.
По третьему пункту все понятно, если клиенты знакомы лично, то тут уж ничего не сделаешь.
КАКИЕ ВАШИ ДОКАЗАТЕЛЬСТВА?
Что может быть лучше скриншота? Правильно, того видео, как ты входишь в почту конкурента! Для этого делается фейковый почтовый ящик. Но его нужно делать очень грамотно (как я писал выше, заполнить по уму: письма от ТК, акты сверок, заявки.) Далее на видео записываете, как вводите логин (логин должен совпадать с тем, что использует Б.) и пароль. После чего мышкой скролите, открываете папки спам, удаленные, отправленные. Все это делаете быстро. И желательно замазать тайную информацию (такую как имя поставщиков, имена заказчиков). Это подогреет интерес.
А ЕСЛИ КЛИЕНТ. СКАЖЕТ, ЧТО ТИПА СКИНЬ МНЕ НА ПОЧТУ ПИСЬМО С ЯЩИКА Б. Отвечаем, что «в этом смысла нет, так как есть вероятность, что это действие будет замечено. Лишняя суета нам не нужна».
Мы должны показать себя профессионалами своего дела. Теоретически, вы даже можете в подписи к своему письму (тому, где вы говорите А. о том, что у вас есть доступ к почте конкурента) дать ссылку на форумы с отзывами тех ребят, которые реально занимаются взломом (пример могу дать если кому нужно будет, но там ТС пропал куда-то, хотя ветка с 2013-ого года работала) Вероятность того, что А. в ветке отпишет их крайне мала. Но зато наличие отзывов повысит вас в глазах клиента А. Вы ему прям так и пишите, что вот есть отзывы, пожалуйста. В совокупности с видео – эффект 99%.!
РЕАЛЬНЫЙ ВЗЛОМ
А вот это самое интересное. Давайте попробуем реально взломать продавца Б. Лучший способ для этого – фейк старница авторизации. Как ее сделать? Можно заказать за копейки, а можно самому сделать. Вот копипаст с одного форума:
Фейк — веб-это поддельная страница, которая выглядит так же как и оригинал, но создана с целью передачи вводимых на ней паролей создателю. То есть когда вы вводите пароль на фейке, он сохраняется (создатель потом зайдёт и прочтёт ), а вас перебрасывает на настоящий сайт.
Как зделать самому фейк
Теперь неплохо было бы рассмотреть сам процесс создания таких страниц (фейков), а именно узнать подробнее обо всех вышеупомянутых операциях, проводимых с реальными страницами. Как было сказано ранее, это копирование, изменение и размещение.
Копирование. Это самый первый этап, который мы производим для того, чтобы наша страница выглядела идентично реальной. Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль (и подарил их нам ). Итак, как же будем копировать?
По уши в формате HTML. То что вы видите называется HTML с кодом страницы (он же исходный код страницы, он же просто код ). Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано \»логин\», \»пароль\» ). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В формате HTML коде они будут выглядеть примерно вот так:
<Тип входного=\»текст\» имя=\»логин\» значение=\»\» ......
<Тип входного=\»пароль\» имя=\»пароль\»......
имена полей (выделены жирным, в коде идут после \»имя=\») не всегда будут именно логин и пароль. Где-то это могут быть адреса электронной почты и пройти , а где-то и имя пользователя, пароль. Зависит от фантазии тех, кто кодил страничку Для нас важно уметь увидеть имена этих полей среди всего остального кода! Ещё одна подсказка: блок с надписями \»логин\», \»пароль\» и формами ввода почти всегда находится в тэге <форма>. Следующим действием мы должны запомнить (а лучше временно записать) имена этих полей. Далее мы будем их использовать в одном скрипте (который и будет заниматься записью паролей
). Итак, записали... ищем чуть выше глазами тэг <форма> (он должен быть примерно в начале строки). После него идут некоторые параметры самой формы (в этой же строке). Примерно такое:
<имя формы=\»логин\» действий=\»users/passcheck.php\» способ=\»пост\» onsubmit=\»вернуться проверить();\»>
Нас здесь интересует всё что подчёркнуто, а именно действие параметр. для того чтобы наш фейк заработал, нам нужно после ввода пользователем значения запустить наш кое-какой скрипт хитрый (ладно, ладно, скоро расскажу что за скрипт ). Допустим, у нас он будет называться login.php. Вот и прописываем параметру действий значение login.php (если параметраaction там нет — введите его сами: действие=\»login.php\»). Так же стоит обратить внимание на параметр метод (в той же строчке что форма и действие): он может иметь значение поста или сделать.
Этот скрипт загадочный... Как и обещал, сейчас расскажу о предназначении загадочного скрипта, уже не единожды упомянутого мной ранее в этом уроке. Он будет выполнять функцию перехвата и записи введённых в поля логина и пароля. Говоря русским языком, этот скрипт запишет логин и пароль обманутого пользователя. Сам скрипт не очень большой и не сложный, написан на языке РНР (в прошлом уроке я о нём уже упоминал) и выглядит вот так:
код:
<?В PHP
$Вход = $_post, где [\’\логин’];
$Абонемент = $_post, где [\’\пароль’];
$вход = с помощью функции fopen (\»\database.txt»,\»в\»);
fwrite($log, В\»\\Н $вход:$передать \\п\»);
функции fclose($вход);
Эхо \»тега<HTML>тег<Head><Мета НТТР-экв контент=\’\ обновить’ =\’0; URL=нттр://сайт lleo.аха.ру/на/\’></глава></HTML>и\»;
?>
Сейчас разберёмся что к чему... ИМГ: http://s31.ucoz.net/sm/24/fool.gif
В первых двух строках передают присваиваются значения переменным и журналов соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем логин и пароль из квадратных скобок на то, как были названы поля ввода на нашей странице сохранённой (Э! Кавычки не трогаем!).
В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, IIACCbI_JIOXOB.txt хоть)) Главное — не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
Строка Четвёртая — запись в файл строки вида \\п $вход:$перевал \п\, где \п — переход на новую строку, $вход:$Пасс — значения переменных с логином и паролем, записанные через двоеточие.
Пятая Строка — сохранение, закрытие файла.
Последняя строка — редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL-адрес= вписываем адрес страницы, куда пользователь попадёт сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса — она должна там быть!). Лучше всего отправить его на настоящуюстраницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не ввёл так, попорбует снова зайдёт и, ничего не заподозрив!
Итак, отредактировали скрипт как нам нужно, сохранили в файл с именем login.php (обратите внимание на расширение, а то ещё сохраните как login.php.txt ) в папку с фейком.
Тестирование. Вот нам тут пригодится и на localhost-сервер! Если у вас его нет — это замечательный повод его установить! ТЫЦ. Если вам тупо лень, можете пропустить тестирование и перейти сразу к размещению фейка в интернете, а потом уже протестировать. Итак, запускайте сервер для localhost (кроме MySQL, то сейчас он нам не понадобится) и закидывайте файлы из папки с фейком на серв (папка htdocs в, помните?). Открывайте в броузере имя localhost. Должна загрузиться сохранённая нами страница. На ней вписывайте логин и пароль (что угодно английскими буквами и цифрами).
Размещаем фейк в Интернете. Всё что нам для этого понадобится — бесплатный хостинг с поддержкой РНР (например, freehostia). В PHP нам нужен для того, чтобы работал наш скрипт, а бесплатный выбираем по понятным причинам.
Нам необходимо зарегистрировать домен на этом хосте (страничку в интернете) с адресом (названием), похожим на адрес страницы, которую мы подделываем. Делаете вы, например, фейк сайта mail.ru, значит надо зарегестрировать что-то вроде майт, ногтя, доктор, majl и т.п. (можно и почтой если на хосте будет свободным). При этом хостер предоставит вам домен вида mail.freehostia.com, где почта — имя, которое вы регистрировали; freehostia — домен второго уровня (название хоста), от которого вы никуда не денетесь из-за бесплатности хостинга;
Внимание! С тремя маленькими различиями:
Вместо папки htdocs в заливаем всё на наш хост с помощью фтп или через файловый менеджер. В панели управления найдёте на Его хосте, хотя называться он может и \»файлы\» и \»диспетчер файлов\». Сообразите, надеюсь
Вместо localhost не будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с паролями сохранёнными будет находиться там же (http://наш_адрес/database.txt).
В том же файловом менеджере обязательно поставьте файлу database.txt (или как там он у вас называется?) максимальные права доступа — 777
Наш фейк готов! Осталось только сделать так, чтобы пользователь зашёл туда и ввёл свой пароль.
Заманиваем жертву на фейк. На этом этапе нам придётся импровизировать. Для начала, нужно придумать предлог, под которым жертва должна пройти по ссылке и ввести свой логин и пароль на соответствующем ресурсе. Тут всё зависит от тематики подделанного вами сайта и интересов жертвы. Собственно, как вы будете впаривать ссылку, можете придумать только вы сами.
Остаётся один маленький нюанс: адрес нашего фейка не соответствует адресу реального ресурса, и жертва может вам просто не поверить. Тут есть два варианта. Первый — сказать что это, якобы, альтернативная страница авторизации или страница для админов (что резко увеличит желание жертвы там авторизоваться). Второй вариант — после адреса фейка приписать какой-нибудь интересный текст. Сейчас поясню. Допустим, адрес реального сайта был http://site.ru/, а адрес созданного нами фейка — http://site.ourhoster.com/. Как-то палевно Выглядит.
В ящике жертвы Далее мы пишем, что забыли пароль и просим с помощью смс его сбросить. В это же время присылаем с поддержки почты (мейл, яндекс и т.д. понятное дело, мы делаем фейк) письмо на почту Б. о том, что в ваш аккаунт пытались войти злоумышленники. Чтобы обезопасить себя от такого действия, пройдите авторизацию. С уважением, команда мейл.
И даем ссылку на наш фейк почтовый. Все. Клиент клюнет. Школьник может не клюнуть, пользователь может клюнуть не очень продвинутый, а вот рядовой деятель (с которыми мы и работаем) поведется сто процентов. ЭТО ПРОВЕРЕННО! И вот тогда, мы можем смело просить не 3000р, а все 8000! И даже больше!
Таким образом, в случае успеха, нам даже не придется врать А. Честно Все. Есть И вероятность того, что он порекомендует нас в дальнейшем еще кому-то.
ЧУЖИМИ РУКАМИ
Если есть те, кто может взломать нужный почтовый ящик нам, то можете воспользоваться их услугами. Им Дайте свою почту и проследите, по какому алгоритму они будут работать (это вам пригодится для собственного взлома). Скорее всего это будет фишинг. Вас они не взломают, а вот продавца Б. вполне могут. Главное никаких предоплат. Просите максимум доказательств!
РЕЗЮМЕ
КАК ВИДИТЕ, СЛОЖНОГО НИЧЕГО НЕТ. ГЛАВНОЕ НЕ ТОРОПИТЬСЯ, БЫТЬ ВНИМАТЕЛЬНЫМ К ДЕТАЛЯМ. ОДИН РАЗ ПРОВЕРНУЛИ СДЕЛКУ (НАПРИМЕР, С МУКОЙ) И ИЩИТЕ СЛУДУЮЩЕГО ПРОДАВЦА МУКИ. ВАМ УЖЕ НЕ ПРИДЕТСЯ ВСЕ ГОТОВИТЬ ЗАНОГО. ПРОБУЙТЕ ВАРИАНТЫ, МОЖНО ПРЕДЛАГАТЬ СЛИВАТЬ ЗАКАЗЫ ЗА 500Р. МОЖНО... ДА МНОГО ЕЩЕ ЧТО МОЖНО =)
Всем спасибо!
ИНДИГО2к17
