Обучение по логам
Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон! Мы помогаем …Что бы у тебя все получилось, тебе надо обязательно подписаться на наши проекты, что бы быть в курсе всех событий.
Не забудь вступить и подписаться:
https://t.me/+fuTrkEzR5ThjMGYy
и посетить наш чат:
Приступаем к работе
Нам понадобится:
1) Браузер для работы
2) Прокси
Лучший вариант для нас будет: OKTO+911
1) Скачиваем браузер или используем уже установленный.
2) Настраиваем подключение на ПК
используем Proxifier версии 3.42 , обязательно его сразу активируем
многоразовые ключи
PLZ92-LYS8J-ANV3S-SZRQ7-GPG3F
5JZ6S-B3FKJ-49YYP-HCCQN-3JVHX
TQZVQ-X36SC-SFZYC-TAC7E-BQF9S
2VZ8M-BYC2A-A3Y3P-6LQQ5-HNDN8
CJZXN-BWFDK-Q2Y2M-VSFCT-E7YLW
6KZ2V-A2UXK-YAWWC-YJ9QG-MW4RG
RSZXG-M2YDB-R5SWQ-3XR7Z-L42PN
ULZCW-2YQNG-FL83G-9DGLR-9TFQA
и выставляем настройки в 911 как на скрине ниже
3) создаем профиль в Okto
4) Подстраиваем систему под КХ
берем параметры ПК нашего КХ из лога
и настраиваем эти параметры в профиле браузера
Идем в папку лога и ищем куки файл, обычно он имеет название Cookies или .txt файл с названием браузера. Берем самые большие по объему куки, если же их несколько.
5) Первым делом получаем доступ ко всем почта . Сразу открываете вкладки - gmail.com, yahoo.com, outlook.live.com и смотрим, зашло ли у нас на почту. Если не пустило, возможно старые логи , плохие куки или банально соседи на логе , в идеале на если куки хорошие и свежие везде пускает сразу по кукам. Если не поскует нужно воспользоваться файлом password.txt из лога и попробовать зайти самому.
В первую очередь нам нужно найти прибыльные линки, небольшой список :
chase.com|bankofamerica.com|citi.com|chase.com|wellsfargo.com|wachovia.com|wamu.com|suntrust.com|citizensbank.com|hsbc.com|bbandt.com|53.com|regionsbank.com|lasallebank.com|keybank.com|pncbank.com|uboc.com|comerica.com|mandtbank.com|sovereignbank.com|amsouth.com|bankofthewest.com|ingdirect.com|mbna.com|commerceonline.com|harrisbank.com|capitalone.com|mellon.com|zionsbank.com|bancopopular.com|banknorth.com|navyfederal.org|compassweb.com|hiberniabank.com|usaa.com|colonialbank.com|etrade.com|astoriafederal.com|assocbank.com|cnb.com|hudsoncitysavingsbank.com|firstcitizens.com|ncsecu.org|schwab.com|rbccentura.com|websterbank.com|mercantile.net|commercebank.com|skyfi.com|fbopcorporation.com|downeysavings.com|bokf.com|chevychasebank.com|bank.guarantygroup.com|bancorpsouthonline.com|goldmansachs.com|thebancorp.com|td.com|morganstanley.com|www.goldmansachs.com|suntrust.com|ncsecu.org|americanexpress.com|mtb.com|bbvausa.com|statefarm.com|bbt.com|macys.com|huntington.com|tiaa.org|fidelity.com|amegybank.com|associatedbank.com|ally.com|bank7.com|barringtonbank.com|becu.org|beverlybank.com|bmoharris.com|bridgeviewbank.com|cffc.com|classicbank.com|corebank.com|crystallakebank.com|dime.com|dollarbank.com|easternbank.com|finemarkbank.com|firstcommercebank.net|gorhamsavings.bank|happybank.com|hinsdalebank.com|lakeforestbank.com|libertyvillebank.com|emarquettebank.com|merchantsbankal.com|midwestone.com|macu.com|nbarizona.com|nsbank.com|northbrookbank.com|norrybank.com|oldplanktrailbank.com|pnc.com|onlinebanking.regions.com|renasantbank.com|rhinebeckbank.com|bankschaumburg.com|bankstcharles.com|sbotl.com|tbkbank.com|tdbank.com|tiaabank.com|townbank.us|umpquabank.com|vectrabank.com|villagebankonline.bank|wheatonbank.com|wintrustbank.com|www.chime.com|www.nordea.com|www.nordea.fi|stripe.com|xoom.com|asb.co.nz|anz.co.nz|moneylion.com|bluebird.com|robinhood.com
С линками мы определились, например это chase.com:
В вашем файле passwords.txt должен быть логин\пароль, смотрим и используем.
В chase пробуем зайти по куки, просто открыв сайт. Иногда пускает.
Есть баланс? Отлично, собираем фулку на КХ , делаем или заказываем саморег и сливаем .
Рекомендую сразу же при получении информации удалять свои письма с почты владельца лога и не забываем настраивать фильтры.
Самое главное это попытаться войти во все личные кабинеты которые представляют какую то ценность или имеют баланс
Фармим холодные кошельки
Владельцы очень часто записывают\сохраняют свои сид фразы к крипто кошелькам на компьютере. Нам же остается только их собрать.
Основные места:
1) Рабочий стол\документы\папка загрузки - ищем текстовые документы и проверяем на наличие сид фраз. Или картинки\файлы с названием wallet\seed\phrase\и т.д. К вам быстро придет понимание того, какие файлы стоит пропустить, а какие возможно стоит проверить.
2) Телеграм. Многие стиллеры собирают телеграм сессии. Тут мы ищем фразы в сохраненных сообщениях(Избранное).
3) Электронная почта. Проверяем отправленные письма, бывает, что владелец отправляет сам себе письмо с важной информацией. Так же, заходим и чекаем гугл диск, фото и документы.
4) Google Диск куда люди скидывают все подряд, от личных фото до документов. Встречается в ~10% логах и почти все валидные. На вход 2FA и прочее не нужно.
хранить в Google Диск , фото документов , фото ssn , да даже интимные фотографии рядом с выпиской с банка для для них это впорядке вещей , фото документов как и полностью вся фулка есть в логе в 90% случаев
На некоторых биржах или веб кошельках есть возможность сделать бэкап сид фразы. Если мы заходим и видим, что на кошельке нет активности или она была до нас, то делаем бэкап и забираем сид фразу.
Есть приложение на телефон - TrustWallet. В него можно забить до 15 сид фраз и поставить уведомление. Если на какой то кошелек придут деньги, вы об это сразу же узнаете.
Работаем с граббером десктопных кошельков
Ваш стиллер скорее всего собирает десктопные кошельки - биткоин, лайткоин, эксодус и другие.
С обычных десктопных кошельков мы будем иметь wallet.dat файл и папку с названием кошелька. Открываем файл текстовым редактором и ищем слово name. Напротив него будет адрес, его мы вбиваем в эксплорер и чекаем на наличие баланса. Если есть баланс - качаем кошелек, заменяем файл и пробуем вывести. С электрум кошельков мы обычно получаем папку electrum. Тут все просто, качаем электрум кошелек и через него открываем файл.
С мультивалютных кошельков мы получим папку с файлами, которые нам нужно заменить в нашей папке. Идем сюда - C:\Users\ВашеИмя\AppData\Roaming и ищем папку нашего кошелька. Не забыв при это в начале его установить
Часто на кошельке стоит пароль, тут у нас вариантов к сожалению мало. Пробуем подобрать пароль из текстовика с паролями, которые утащил стиллер. Иногда пароль можно найти в текстовых файлах и в телеграме (если стиллер их собирает.
Различная информация , сид фраза от крипто кошелька , номер ssn , пин код от банка и многая другая информация храниться в текставых документах в этой папке