Ищем базы
Как я начинал?
Первое что я делал когда искал базы так получилось что это были взломы одного популярного движка интернет магазинов...
Тогда мне написал друг что помогал мне в разных технических задачах.
( Он программист и по совместительству "Пинтестер" - человек который тестирует системы на проникновение не нарушая закона в идеале...)
Вкратце это выглядело так после 5ти минутного "обучения"
1) Ищу магазин - Это как в прошлом уроке: По одной ключевой фразе которая была на всех сайтах этого движка, что-то по типу: "работает на Могенто"
2) Чекал его на посещаемость.
2.1) Чекаю его на уязвимость - тут я хочу подробнее чутка:
В общем сами разработчики этого движка сделали страницу в которую можно было ввести адрес сайта и проверить его на уязвимость, тее что бы не проверять все через "Атаку" я предварительно чекал его на сайте разработчиков.
3) Дальше дело техники:
Дружище скинул мне скрипт который я запустил из под виртуалки с VPN и через консоль одной командой получал админку движка
Возможности были безграничны:
1) Можно было менять платежные данные магазина уводя часть средств
2) Вообще можно было сделать что угодно теоретически, был недостаток знаний.
3) Ну и естественно базы, да не просто набор эмейлов, я знал о них вообще все от адреса до личных данных, данных их карт, заказов,среднего чека и естественно телефоны с почтой...
Но самое крутое базы были просто огромными, я минимум брал 100к с сайта меньшее не интересовало, знаете компанию "Лореаль Париж" вроде так.
У меня до сих пор сохранилась запись когда я позвонил им на горячую линию и оставил заявку об уязвимости, так же есть запись как их админы звонили мне на телефон и слезно благодарили)))
Не всегда нужно быть говнецом, иногда нужно выбирать не в угоду себе.
Тут я себе позволю отвлечься на щепетильный для меня вопрос, хотелось бы что-бы вы поступали так же:
1) Обходим все что связано с благотворительностью
2) Хорошим творческим бизнесом или проектом если видно что человек вложил силы и ты своим уроном сделаешь непоправимое, не стоит плясать на костях от заработка с такого, максимум что принесут эти деньги проблем...
3) Все что связано со здоровьем медициной.
Это я к чему, спам и прочее это всего лишь трамплин для светлого будущего.
Не будет приятно когда ты будешь знать что первые деньги были с совсем мерзких поступков, да и не работаю я с такими...
Эту я историю к чему?
Да просто я бы хотел подкинуть вам материалов и специалиста начинающего в данной области, который успешно эксплуатирует на данный момент подобные уязвимости.
Это действительно самый эффективный и качественный поиск баз но тут нужно быть всегда в тренде и получить некоторые знания, впрочем как и везде...
Я свои многомиллионные базы тогда просто раздал подписчикам по нуждам, я не работал тогда в том направлении, было чем заняться.
Но понимание что они теряют актуальность с каждым днем подтолкнуло на такое)
Базы из поисковиков:
http://www.kazakh.ru/talk/index.phtml?lng=0
Перейдите по ссылке выше, там во всех разделах сайта-форума
у каждого есть заполненный профиль с данными о нем и почта xD
Рееебят это результат 5-ти минутной работы.
Запрос просто из головы "был на форуме" @mail @gmail и тд
Проверьте )
Основной принцип такой:
Я представляю какие Ключи-фразы отрывки слов могли бы присутствовать на к примеру форумах ? :)
А потом добавляю те данные без которых я жить не могу гг)
Это не лучший пример, но таких собрать можно уйму если применить один из интересных методов.
Ниже на скриншоте гугл нам услужливо подкрашивает поисковые ключи)
Это так сказать поверхностный способ поиска, я бы да-же сказал Это так сказать поверхностный способ поиска, я бы да-же сказал "стартовый"
Сейчас вы все поймете:
1) Ставлю перед собой задачу найти базы
2) Придумываю отправную точку как в данном случае наш запрос
3) Начинаю изучать содержимое выдачи, и как нахожу подходящий сайт, автоматизирую парсинг данных - проще пишу шаблон для парсинга нужной мне информации с заданных страниц.
Но сейчас мы поговорим почему эта точка называется отправной:
Далее я использую методики при помощи которых ищу похожие сайты, к примеру беру фразы из интерфейса-оформления и гуглю их по запросам ища выдачи схожие сайты, таким образом я сокращаю много работы, бывает можно найти несколько тысяч идентичных форумов , останется написать парсер сайтов и автоматический сбор по всем собранным доменам.
Далее можно прикрутить сортировку по интересам пометив каждый домен понятной для себя фразой о деятельности и контингенте....
Но вся выдача занята нашим форумом, что бы все не лопатить проигнорируем в выдаче страницы что содержат домен нашего стартового форума.
Составим запрос: allinurl:talk/index.phtml -kazakh
В этом случае знак "Минус" играет роль "Блек-листа" для выдачи...
Очевидно неудача, остался левый сайт но ничего, зато этот ключ сэкономил нам немного времени, что бы отработать другие источники и подходы...
Но вы только посмотрите я указал самую малую часть ключей по которым можно искать схожие источники, самое важное перейдя по каждому из разделов мы сможем взять кусок URL для аналогичного поиска через оператор allinurl в общем вариантов масса, это мы еще как и первое разберем более подробно.
Перейдем к гугл доркам:
Учусь и вам советую им из публичных источников крупных пинтестерских сообществ, например
Я сразу отсортировал запросы и выбрал направление "Личные данные и пароли"
Ну вы посмотрите какая красота!
1) Даты гуглозапросов это говорит нам о том что мы одни из первых эти базы будем чекать кстати реально есть большие базы с паролями и рабочими учетками
2) Сам ключ запроса который ненужно придумывать , по нему можно учиться
3) Ну и краткое описание выдачи ,все можно в переводчик понять если не знаете английского.
Что имеем по итогу?
Этим способом мы находим не просто базы почт
А базы регистрационных основных почт пользователей ну и приятным бонусом пароли, но мы за емейлами ведь пришли?)
Фух хочу каждую разбить на часть.
3 раза переписывал по памяти глючит телеграф стирает мешает или добавляет много пустых страниц ...
Но я держал себя в руках))
Позже добавлю кое что из черновиков, пока я советую попробовать с последнего и до первого способа, хотя кому как удобно))