Как зарабатывать на бруте

Мне всегда нравилось, как люди совершенно легально зарабатывают деньги на околохакерских сервисах. Полностью автоматизированные механизмы избавляют от рутинных действий — надо лишь поддерживать работу софта и серверов. Деятельность ведется в рамках закона, что исключает возможное давление со стороны органов. Аспект работы в области ИБ греет душу :). Примеров таких разработок можно привести множество.

Веб-фронтенд для криптора, который упаковывает исполняемые файлы, тем самым усложняя анализ и обнаружение малвари антивирусами. Или сервис для взлома CAPTCHA, предлагающий разработчикам ботов специальный API, через который можно загрузить на сервер картинки, которые практически мгновенно будут распознавать кропотливые китайцы за ошеломляюще низкую таксу вроде «1000 CAPTCHA = $1». Последний тренд — это облачные сервисы для выполнения ресурсоемких задач. Хорошим примером тут является WPA Cracker (wpacracker.com), который за небольшую плату ($17) позволяет выполнить брутфорс-атаку на защищенную WPA-PSK беспроводную сеть.

ГАЙД КАК ЗАРАБОТАТЬ С БРУТА. P.K и тд

Напомню, перебор — это единственный способ подобрать ключ для закрытой сети Wi-Fi (да и то исключительно при наличии дампа трафика с перехваченной последовательностью авторизации, так называемого WPA Handshake). А занять он может дни, месяцы, годы. Для увеличения эффективности перебора сначала использовались специализированные словари, потом были сгенерированы радужные таблицы, позже появились утилиты, задейстWowавшие технологии NVIDIA CUDA и ATI Stream для аппаратного ускорения процесса за счет GPU, и вот теперь в нашем распоряжении — облачные сервисы. Тот же WPA Cracker предлагает доступ к кластеру из 400 CPU, осуществляющему перебор по словарю со 135 миллионами слов. На обычном двухъядерном компе такой перебор занял бы 5 дней, а на мощностях кластера — 20 минут.

Может показаться, что реализовать чтото подобное — чрезвычайно сложная задача. На самом же деле все в точности наоборот. С развитием облачных платформ создать такой сервер и даже начать на этом зарабатывать стало реально как никогда.

В статьях прошлого номера мы рассказывали о PR-акции от Amazon Web Services (aws.amazon.com), в рамках которой каждый может бесплатно попробовать облачные технологии компании, а также на примере разобрались, как легко и быстро использовать технологию, запустив сервер и подняв на нем VPN-демон (см. PDF-версию статьи на диске). Чем это лучше обычного хостинга или дедика? Очень просто: AWS за считанные секунды позволяет запустить сколько угодно таких серверов (или, если говорить в терминах технологии, инстансов) и платить только за фактическое время их использования.

При таком раскладе идея создать кластер для решения ресурсоемких задач, который включался бы по требованию, напрашивается сама собой. Тем более, что Amazon предоставляет мощный и понятный API, позволяя автоматизировать управление серверами с помощью элементарных скриптов. Начинает вырисовываться понятная схема: один инстанс, самой простой конфигурации, должен работать постоянно и принимать от пользователя запросы на выполнение перебора. А непосредственно кластер автоматически включается по требованию, причем строго на то время, которое потребуется для решения задачи. Но это еще не все.

ВЛОЖИЛ 12Р И ЗАРАБОТАЛ НА FUNPAY ! КАК ЗАРАБОТАТЬ ДЕНЬГИ В ИНТЕРНЕТЕ ШКОЛЬНИКУ ! ЗАРАБОТОК ФАНПЕЙ !

С недавнего времени компания пополнила ряд возможных конфигураций инстансов, добавив в него так называемые Cluster GPU Instances. Эта конфигурация оснащена сразу двумя GPU-картами NVIDIA Tesla Fermi M2050, каждая из которых содержит 448 ядер и 3 Гб памяти. Надо ли говорить, что это настоящее сокровище для тех пока немногочисленных утилит, которые умело используют технологии акселерации за счет GPU?

Впрочем, даже если не брать в расчет этот приятный факт, конфиг инстанса как нельзя более подходит для решения ресурсоемких задач: 22 Гб оперативной памяти, 2 четырехъядерных процессора, 1690 Гб памяти локального диска, 64-битная система. В том, как начать работу с сервером и запустить свои инстансы, можно разобраться за десять минут. По сути, нужно только выбрать готовый образ с операционной системой.

Проверенный вариант — Cluster Instances HVM CentOS 5.5, для которого поддержка CUDA является встроенной по умолчанию, поэтому потребуется минимум дополнительных настроек. В момент создания сервера выбираем AMI-образ с идентификатором ami-aa30c7c3 и тип инстанса Cluster GPU (cg1.4xlarge, 22GB). Вот так: всего несколько кликов мыши — и мы имеем в распоряжении мощный сервер, к которому легко подключиться по SSH и установить приложения, которые используют технологию CUDA.

Для примера можно попробовать хэш-крякер CUDA-Multiforcer (на официальном сайте cryptohaze.com помимо дистрибутива ты найдешь еще и радужные таблицы) или, если возвращаться к нашему примеру, прогу для брута WPA/WPA2-PSK — Pyrit (code.google.com/p/pyrit). Для запуска, правда, придется чуть поработать напильником. Но все необходимые правки конфига подробно описаны в мануале bit.ly/ec2-gpu.

Запустить такой сервер для нас — дело пары секунд. Но самое главное, что еще через пару секунд мы можем получить второй такой же инстанс. Вот уже и кластер. Добавляем третий, четвертый и так далее.

По умолчанию каждый аккаунт в Amazon может использовать до восьми инстансов Cluster GPU, но этого вполне должно хватить. Тем более, что за использование каждого сервера придется платить. И немало — $2.10 за час.

Степа Ильин

Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.

Источник: xakep.ru

Рубим бабос на фарме акков

Dark Place

Как бесплатно получить целую гору дорогостоящих аккаунтов разных игр и сервисов для дальнейшей продажи? Расскажем в данной статье!

Предисловие

В сегодняшней статье разберем способ добычи в большом количестве ценных игровых аккаунтов для дальнейшей перепродажи. Сразу предупрежу — схема имеет «сероватый» оттенок, так как брут — не особо законная штука. Но это так, больше с точки зрения морали, ибо вероятность того, что товарищ майор будет гоняться за вами из-за угнанного у Пети Пупкина игрового аккаунта, крайне мала.

Дисклеймер. Статья написана исключительно в ознакомительно-развлекательных целях и не несет в себе призыва противозаконным к действиям.

По порядку

1. Подготовка софта

Нам потребуются скачать 2 программки:

  • All in one checker — https://mega.nz/#!hXxkmQxa!ME7OcRyf0UAomEWf3X_ywqZqc—YhFDsBiJiiB_IGkI (VT).
  • Notepad++ — https://notepad-plus-plus.org/downloads/

2. Настройка софта

Для начала нужно зайти в наш AIO.

И настроить софт как у меня на скрине (под запросом измените «Поиск в тексте письма» на «поиск по отправителю»).

Не забываем поставить галочку «Скачивать письма» и прописать значение 99. Теперь нам потребуются базы и прокси. Базы должны быть валидными и только забугорными.

  • Найти их можно здесь — https://lolz.guru/forums/444/
  • Прокси можно скачать тут — https://proxyscrape.com/free-proxy-list (советую брать Socks4)

3. Процесс чека базы

После того, как мы нашли и скачали базу и проксю, можем приступать к следующему этапу. Добавляем нашу базу в AIO (скрина не будет, там итак одна кнопка).

Важно! Не забываем выбрать правильный тип прокси.

После всех этих несложных махинаций нажимаем кнопку «Старт» и ждем окончания чека.

4. Проверка аккаунтов по интересующим нас играм

После чека базы мы можем видеть такую вот картину:

Вы спросите — «как найти аккаунты с играми/с донатом, что бы руками не перебирать каждый найденный запрос?» Всё очень просто!

Тыкаем на значок папки в правом вернем углу.

Выделяем все элементы в данной папке (Ctrl+A).

Тыкаем правой кнопкой мыши по всем выделенным файлам и жмем «Edit with Notepad++».

В открывшемся окне жмем Ctrl+F и вписываем слово total.

Далее тыкаем по «Найти во всех открытых документах». После чего, мы видим следующую картину.

У нас нашлось всего два аккаунта с донатом. Как узнать, какая игра была куплена на аккаунте? Тыкаем по слову «total».

Как мы видим, на аккаунте куплено Diablo. Также чуть ниже можно увидеть данные от почты.

Примечание: помимо total в строку можно вписывать любую интересующую вас игру (Overwatch, World of Warcraft, Diablo и т.д.)

Брут дорогих акков фортнайт (EGS)

Всё, что нам понадобится для брута:

  • Софт. На примере будет рассмотрен AIO. Скачать
  • База, которую можно взять здесь.
  • Прокси Socks4.

После того, как мы нашли и скачали всё нужное для нашего брута, давайте настроим наш софт.

Настройка

Загружаем нашу базу и прокси. Не забываем в выборе прокси указывать его тип!

Далее мы должны нажать в правом углу на две галочки: «Искать в письмах», «Скачивать письма.

Поздравляю! Мы настроили софт и готовы брутить, давайте теперь разбираться, что делать дальше.

Процесс брута

Нажимаем на кнопку «Старт» в левой части софта и ждём окончания проверки.

После проверки вы должны нажать на значок папки в правом верхнем углу или самостоятельно найти папку с результатами чекера.

После того, как открыли эту папку, видим кучу аккаунтов. Если нам нужны редкие и дорогие аккаунты, то мы нуждаемся в старых (олдовых) акках. Найти их не так трудно, есть несколько способов.

Способ 1 (самый простой)

В поисковой строке мы должны ввести ключевые слова: «2017», «Tier», «you’ve hit tier». Это основные ключевые слова олдовых аккаунтов, разберём на примерах. Когда мы вводим в поисковую строку «2017» нам становятся видны письма которые были отправлены в этом году. Многие знают, что в 2017 появился фортнайт. Т.е. этот аккаунт является достаточно старым!

Что же насчёт «Tier», «you’ve hit tier»? Здесь всё куда проще. В сезонах 2-5 на почту приходили письма после обнов или выходов новых сезонов. И в этих письмах писался лвл боевого пропуска и сезон. С помощью этого можно понять, был ли у человека раньше боевой пропуск.

Аккаунты с первыми боевыми пропусками также считаются редкими.

Способ 2 (немного сложнее)

2 способ мало чем отличается от первого, нам понадобится Notepad++ или другой любой редактор, который может вместить в себя много файлов. Для этого мы перекидываем все проверенные файлы из папки в открытый редактор и нажимаем «CTRL + F» — это откроет нам меню поиска. Далее мы выбираем окошечко «Найти во всех открытых документах»(см.скрин). После этого снизу у нас будет панель, по которой будет удобно передвигаться от одного файла к другому.

Реализация товара

Тут, как всегда есть 2 варианта: простой — перепродавать нафармленные аккаунты скупщикам по оптовым ценам; сложный — организовать свой мини-магазин и реализовывать добытое добро по розничной рыночной цене (или чуть ниже рынка).

Chatex — проверенный временем обменник крипты!

Источник: telegra.ph

Заработок на брут аккаунтах

[HIDE-POSTS=50]
Итак, дело мы будем иметь с обычными людьми из соц. сетей. Наша задача – совершить преступление «руками» жертвы, надавить на чувство вины и взять с жертвы деньги за избежание наказания.

Перед самой работой по схеме необходимо хорошенько подготовиться. В этом плане я немного позаботился, чтобы у вас уже было кое-что готово. Но придётся и самим что-то поискать.

  • Скопируйте на свой рабочий стол папку «$$$» из дополнительных материалов. В ней необходимые файлы, диалоги и т. д. Позже поймёте что к чему.
  • Теперь нам нужно 2 аккаунта ВК, доступ к которым будет только у нас.

Нам нужен 1 мужской аккаунт и 1 женский. Чтобы у них были настоящие фото и возраст владельцев 25+ лет.

По моим наблюдениям, аккаунты вида почта:пароль в основном подходят под наши критерии в плане возраста и фотографий.

Покупаем 10 аккаунтов Vk — Aktiv Russia (почта:пароль) от 10 до 100 друзей ПОЛ Женский и 10 аккаунтов Vk — Aktiv Russia (почта:пароль) от 10 до 100 друзей ПОЛ Мужской

Цена на такие аккаунты маленькая, сейчас в приоритете аккаунты вида номер:пароль, а почта в логине уже давно не используется как бы. Но нам это на руку.

По очереди заходим за женские аккаунты и высматриваем среди них такую женщину, у которой будет возраст 25+ (чем старше тем лучше, если попадётся пенсионерка – то вообще класс), чтобы была парочка фото с датой подавнее. И самое главное условие – чтобы настоящий владелец аккаунта давно не заходил в вк. Это можно проверить по перепискам.

Если последний раз наша женщина переписывалась с подружкой месяц назад или более – меняем пароль в настройках на свой и присваиваем аккаунт себе. Если 2 недели назад – тоже нормально. Но если она недавно общалась с кем-то, лучше другой вариант поискать. Наша женщина будет играть роль жертвы мошенничества. Будем называть её «пострадавшая».

То же самое нужно сделать и с мужскими аккаунтами, выбрать себе подходящий и заброшенный, и поставить свой пароль. Но здесь нужно быть ответственней. Возраст от 25 лет, но не старше 35. Чтобы по фото можно было хотя бы представить, что этот человек – специалист технического отдела Ростелекома.

В общем, это должен быть молодой такой парень, не хулиган, не тусовщик, не модник, а программист (можете просто удалить некоторые дурацкие фотки, оставить только серьёзные). Наш мужчина будет играть роль специалиста тех. отдела, в общем «программист».

Копируем логины и пароли двух выбранных нами аккаунтов в папку «$$$», в файл «МОИ АККАУНТЫ» (пароли поменять не забудьте)

Собственно, на этом подготовка заканчивается. Отнеситесь посерьёзнее к выбору аккаунтов. В первые 3 дня работы по схеме вам будет нужен только женский аккаунт. Потом на сцену выходит мужской.

Перейдём к действиям.

Давайте теперь подробнее рассмотрим, откуда мы получим свои деньги.

Как я уже говорил, мы будем играть на чувстве вины.

Если разыгрывать подобную схему не онлайн, а в реальной жизни, всё выглядело бы примерно так:

Мы гипнотизируем жертву. Жертва полностью в нашей власти. Мы приказываем ей ограбить банк этой ночью. Жертва так и делает, затем отдаёт награбленное нам. Наутро просыпается, а в квартире уже полиция, омон, спецназ ну в общем не суть. Жертва ничего не помнит, и не понимает за что её обвиняют.

Но ей показывают видео с камер наблюдения в музее, где действительно видно как жертва совершает преступление. Жертва начинает оправдываться, что-то невнятно лепетать про то что она была под гипнозом и прочую дребедень..

Ну это так, наглядно я изобразил. В онлайне происходит практически то же самое.

Как вы знаете, в магазинах аккаунтов продают акки настоящих реальных живых людей. Просто эти аккаунты взломаны и к ним имеют доступ не только настоящие владельцы, но и любой купивший, о чём владельцы даже не подозревают

То есть, по сути, купив аккаунт взрослого человека, мы можем превратиться в этого человека и творить в сети всё, что душе угодно. Пока настоящий владелец работает, спит и ни о чём не подозревает.

А что мы будем делать? Конечно же что-нибудь противозаконное. Например, кинем кого-нибудь на предоплату.

Вот мы кинули какую-нибудь женщину от имени настоящего владельца аккаунта, на такую-то сумму.

Настоящий владелец заходит, видит диалог и понимает, что кто-то взломал его и совершил преступление от его имени. Извиняется перед женщиной, которую кинули. Клянётся, что он тут ни при чём, его взломали.

Обратите внимание, это ещё даже не алгоритм действий. Я просто хочу сначала вам вкратце рассказать всю суть, чтобы у вас сформировалась общая картина.

А женщина не хочет ничего слушать, требует свои деньги обратно.

Настоящий владелец аккаунта отказывается признавать свою вину,но женщине то всё равно. Сами подумайте. Она ничего не понимает ни про какие взломы, у неё перед лицом просто факт «этот человек обманул меня, украл мои деньги и врёт мне».

После небольшого диалога, женщина понимает что деньги этот человек не вернёт ей. Значит, надо обращаться в полицию. Она сообщает ему об этом.

Владелец либо против, либо не против («не против» он лишь для вида, чтобы она поняла что он её не обманывает и его действительно взломали)

В любом случае, женщина пишет заявление в полицию и полиция приступает к активным действиям.

Через пару дней, когда всё вроде как забылось, отошло на задний план, настоящему владельцу пишет в ВК представитель его провайдера, и показывает запрос из полиции на ip адрес нашей жертвы.

Тут тоже происходит диалог, в ходе которого жертва убеждается, что наказания не избежать, «такие случаи бывали и виновными признают именно настоящих владельцев аккаунтов, отделу К тоже нужно галочки ставить в отчётах, они за таких и цепляются» — говорит представитель. Суда не избежать, жертве становится страшно.

Но специалист технического отдела в общении понимающий, сочувствующий и готовый помочь. В его силах сделать так, чтобы всё обошлось без судов и прочих скандалов. Но за это придётся заплатить некоторую сумму.

У жертвы нет сомнений, что всё это по-настоящему и всерьёз (ведь её действительно взломали и совершили преступление, а тут уже и полиция подключается), и если жертва не желает никаких судов с неизвестно каким исходом, она заплатит некоторую сумму за избежание наказания.

Ну вот. Это лежит в основе схемы. Конечно, возникает много вопросов.

Например, кинуть на предоплату живого человека не так то просто. Трудная задачка. Именно для этого мы заранее присвоили себе аккаунт взрослой женщины. Как вы поняли, кидать на предоплату мы будем именно её. То есть сами себя.

Это очень легко и удобно, так как диалог ведётся по «взаимной договорённости».

Так же ещё одна заминка «где мне взять официальный запрос? И как узнать ip жертвы?».

В общем, всё это вы узнаете далее. Далее мы переходим уже непосредственно к алгоритму действий.

Алгоритм работы с каждой отдельной жертвой:

Для начала нам нужно где-то взять этих самых жертв. Заходим на сайт любого магазина аккаунтов (список хороших и проверенных магазинов прилагается в дополнительных материалах)

Нам интересны взрослые люди, которые в состоянии будут заплатить нам пару тысяч рублей.

Такие попадаются среди всех аккаунтов, но больше всего их по моему наблюдению в акках видапочта:пароль

Пол значения не имеет, лично у меня как-то особо нету понятия морали и каких-то рамок, ну тут смотрите сами. Женщин кидать нехорошо, но тут и обратная сторона – вероятность профита выше.

Короче, покупаем около 15 аккаунтов, оплачиваем (стоит это всё образно говоря копейки) и скачиваем текстовый файл с данными для входа (если будут проблемы с покупкой или ещё в каких-то моментах, стучите в аську, помогу)

Заходим в вк по очереди за каждый аккаунт, смотрим чтобы человек был взрослый (21+), в состоянии заплатить, и чтобы он активно в вк общался, а не заброшенный был. Неподходящих сразу отбрасываем.

С подходящими проводим следующие операции:

Смотрим, в каком городе жертва живёт.

Для чего? Просто через несколько дней нам нужно будет сделать под него запрос, документ. Документ должен быть из отдела К по его области. Чтобы всё выглядело по-настоящему.

Узнали в каком городе живёт (из анкеты). Заходим в «Мои настройки», далее «Безопасность» и видим строчку «История активности». Нажимаем «показать»

Выскакивает такое окошечко:

Там будет около 4-6 разных ip-адресов. Наша задача узнать тот, который принадлежит жертве. Это просто. Каждый ip копируем и пробиваем

Хочешь увидеть ссылку? Войди или Зарегистрируйся и ты сможешь получить то, что хочешь :Р
Хочешь увидеть ссылку? Войди или Зарегистрируйся и ты сможешь получить то, что хочешь :Р

Если местонахождение показывает город, который указан в анкете жертвы – это ip жертвы. Если какой-то другой город – это чужой ip, пробиваем следующий. В первую очередь проверяйте ip с типом доступа «браузер», а не «моб. устройство».

Если все ip левые, но жертва вроде хорошая, не хочется терять – периодически следим за жертвой, рано или поздно в списке появится правильный ip.

В общем, нужный ip нашли. На том же сайте, где мы узнали местонахождение ip, указывается и провайдер жертвы.

Эти данные для каждой жертвы, с которой мы будем работать, нужно куда-то записать для удобства.

Для этого у нас есть папка «$$$», заходим в неё, потом в «Учёт жертв», там папки под цифрами, с 1 по 12. Каждая папка относится к отдельному дню, числу. Например, в папке «1» у вас будет информация о жертвах, с которыми вы работали 1 июля.

Это нужно для того, чтобы знать, какого числа мы зацепили жертву,и отсчитать 3-4 дня с этого момента. Деньги с жертвы мы будем брать через 3-4 дня.

Заходим в папку «1», там файлик excel с табличкой.

Вписываем сюда каждую жертву, которую мы обработали. Все данные о ней будут здесь.

Лично я в день за небольшое время около 5-7 шт. жертв собирал, но на самом деле это можно делать пока не надоест. Но советую гнаться не за количеством, а качественно и внимательно информацию собирать, чтобы ничего не попутать.

Ссылку на профиль вк копировать обязательно, так как после полной обработки жертвы мы утрачиваем доступ к аккаунту. Чтобы через 3 дня связаться с жертвой, нам нужно будет перейти по этой ссылке и написать жертве в ЛС (ВАЖНО: в настройках каждой жертвы, в разделе «Приватность» смотрим чтобы ЛС нам могли писать все пользователи, если стоит «только друзья» — меняем)

Всё остальное также обязательно для заполнения кроме столбца «прочее». Внимательно отнеситесь к провайдеру. Если у провайдера странное название — погуглите, возможно такой провайдер называется немного по-другому, либо действительно существует.

Что касается столбика «прочее» – если у жертвы есть скайп или icq, то лучше от имени специалиста тех. отдела через 3 дня писать именно там, а не в вк. Это выглядит поприличнее по-моему. Но тут каждый делает как хочет)

Всё это делается на самом деле быстро, просто я расписываю как можно подробнее для лучшего усвоения и понимания, чтобы не оставалось вопросов.

Так, собрали мы например за первое июля инфу о пяти подходящих жертвах.

В этот же день мы должны совершить акт «мошенничества» от лица каждой из этих жертв.

Это делается по такому алгоритму:

  • Запускаем 2 браузера. В первом браузере заходим с аккаунта нашей женщины, которая будет выступать в роли жертвы мошенничества. Во втором браузере мы заходим за одну из наших жертв. Смотрим, чтобы в это время жертва не общалась, то есть была оффлайн. Меняем пароль, чтобы никто не помешал нашему диалогу. После того как пароль поменяли, наша жертва превратилась в мошенника.
  • Теперь нам нужно разыграть сценку типичного интернет-кидалова. В роли кидка будет наша жертва, в роли жертвы будет наша женщина, к которой только у нас есть доступ.

В этом файле все нюансы также указаны.

  • Диалог состоялся. Выходим из аккаунта мошенника и больше за него мы не зайдём. Будем общаться только с настоящим владельцем аккаунта, когда тот появится в сети (если хотите чтобы он поскорее появился, то можно попробовать поменять в настройках что-нибудь связанное с смс, чтобы ему смс пришло и он понял что надо в вк зайти посмотреть, что за фигня)

И так делаем со всеми пятью (ну или сколько у вас там будет)

Из аккаунта нашей «пострадавшей» мы не выходим в процессе работы.

  • Теперь потихоньку будут заходить истинные владельцы аккаунтов, и после того как они поймут что тут произошло, они напишут нашей «пострадавшей», что сочувствуют, но их взломали и это не они кинули её.
  • О полиции мы сказали, дело сделано. Забываем про этих жертв на 3 дня. За эти три дня мы якобы разбираемся с этой ситуацией, мотаемся по полицейским участкам, подписываем необходимые бумаги.

Отсчитываем 3-4 дня (чем больше — тем лучше) и копируем excel-файл в папку с числом, которое наступит через 3-4 дня. Через 3-4 дня мы откроем эту папку и увидим, что сегодня мы должны сделать под этих людей запросы с их данными и ознакомить. Запросы делаются легко и быстро, когда есть данные (см. файл «как создать запрос» в доп. материалах)

Первый этап пройден. Несколько жертв «зацеплены», через 3 дня мы будем брать деньги с них.

Но эти три дня мы будем не бездейстWowать, а делать то же самое, но с новыми жертвами. Снова покупаем аккаунты и делаем по алгоритму всё.

Если потратить 3 дня на такую вот «зацепку» жертв, качественно собирать информацию хотя бы о пяти жертвах в день (это очень мало, можно гораздо больше), то за 3 дня мы зацепим 15 жертв.

Затем, следующие 3 дня мы будем работать с жертвами непосредственно от лица специалиста тех. отдела.

Даже если из 15 жертв клюнут хотя бы 5 (если работать качественно и убедительно, могут и все 15 заплатить, с судами никто не хочет дел иметь), то эти пятеро нам заплатят минимум по 1500 р каждый, а это 7500 р за неделю при минимальных усилиях. А ведь таких жертв зацепить можно и гораздо больше чем 15 за 3 дня.

Ну, с цифрами разберётесь сами и потом.

А сейчас я объясню вам, как нужно общаться с якобы преступником от лица «программиста».

Итак, прошло 3 дня. То есть например от 1 июля 3 дня прошло, это уже 4 июля.

В папке «4» у нас будет скопированный первого июля excel-файл с данными жертв (папка «показать запрос сегодня»)

Вот там у нас например 5 жертв. Значит, нам нужно создать 5 запросов, по одному на каждую жертву.

В доп. Материалах есть папка «создание запроса». Там и инструкция, и необходимые файлы. Всё просто. Ознакомьтесь.

Заходим в вк с аккаунта специалиста тех. отдела, которого мы заранее выбрали и присвоили себе.

Переходим по ссылке на первую жертву, которой сегодня нужно показать запрос. Нажимаем «отправить личное сообщение».

Первое сообщение будет простым «Здравствуйте».

Так нужно написать всем пяти жертвам (у вас их может больше будет)

Ждём пока они зайдут, ответят и спросят кто мы.

Далее общаемся по шаблону «диалог программиста и мошенника» всё из той же папки.

Собственно, после этого диалога нам платят за якобы сделанную нами работу, платят за помощь в уходе от ответственности. Это всё.

Что хочу добавить.

Не советую брать с жертвы больше 1500 р, так как жертва не очень-то и виновата.

Работа будет эффективнее, если изучать слабые места жертв (у нас же вначале есть доступ к их перепискам, можно почитать и понять что это за фрукт и с какой стороны к нему лучше подойти), можно придумать свои варианты диалогов и т. д. Фантазируйте!

Работать я советую так: каждый день покупаем 15 аккаунтов, выбираем из них подходящих и обрабатываем. То же самое делаем каждый день, цепляя всё больше жертв. Так их можно цеплять например всю неделю (~30 жертв за неделю), а на следующей неделе никого не цеплять, а работать уже с жертвами непосредственно от имени оператора и собирать прибыль.
[/HIDE-POSTS]

Источник: code-help.ru

Что такое брут аккаунтов?

Вы наверняка не раз слышали выражение «брут аккаунтов». Но, скорее всего, понятия не имеете, что это значит. Для начала стоит сказать, что это учётные записи пользователей в играх, соцсетях и т.п., которые были добыты незаконным путём, то есть взломаны или украдены. Безусловно, что такое брут, как он работает, понять довольно сложно, но мы с вами попытаемся это сделать. Но для начала давайте разберёмся с тем, как не стать очередной жертвой злоумышленников.

что такое брут

Что такое брут, и как от него защититься

Итак, существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.

что такое база для брута

Вы уже наверняка успели понять, что такое брут аккаунтов. Что касается защиты, то, как было замечено выше, желательно ставить такой пароль, который сложно запомнить самому. Например, RKGJH4hKn2. Можно с уверенностью сказать, что взломать его будет довольно проблематично. Помимо этого нужно помнить, что, к примеру, много одинаковых букв не дают никакого эффекта, точно так же, как и цифр.

Всё должно быть запутано и перемешано, желательно чередовать заглавные и прописные буквы.

Что такое база для брута

Безусловно, программа не будет работать, если нет данных. Так, если ей не из чего подбирать пароли, то делать этого она не будет. База – это набор паролей и логинов. Чем обширней этот список, тем больше шансов того, что аккаунт будет взломан. Многое зависит и от того, какие комбинации в ней присутствуют, то есть чем грамотней она составлена, тем лучше.

Стоит также отметить, что база включает в себя не только пароли, но и логины, так как брутфорс, что в переводе с английского означает «грубая сила», может одновременно подбирать и то и другое.

Стоит заметить, что сам файл, в котором хранятся все записи, достаточно большой. Минимальная длина комбинации — 3 буквы и цифры, максимальная — 8-16 в зависимости от программы и её версии. Подбор начинается с буквы «А» и заканчивается последней литерой английского или русского алфавитов. Вот по сути вся информация по базам, которая может быть вам полезна.

Кому и зачем это нужно?

что такое программа брут

На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо этого, брут можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.

Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.

Кто занимается брутфорсом?

Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам.

То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?

что такое брут и чекер

Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.

Немного о прокси серверах для брутфорса

Любой уважающий себя хакер прежде всего думает о том, как защитить себя. А так как то, что он делает, совершенно незаконно, то этому нужно уделить особое внимание. Мы уже знаем, что такое брут, а теперь хотелось бы сказать, как работает прокси-сервер. Он позволят оставаться незамеченным во время взлома учётных записей. Простыми словами, IP-адрес остаётся неизвестным.

Это и есть основная защита людей, взламывающих чужие аккаунты.

Но это еще далеко не всё. После того как учётная запись была взломана, на неё нужно зайти. Но даже имея правильный логин и пароль, иногда сделать это непросто. Например, изменение IP-адреса влечёт отправку защитного кода на почту или телефон, такая система успешно используется компанией Valve, в частности для защиты их продукта под названием Steam.

Конечно, уже стало понятно, что такое прокси для брута. Следовательно, мы можем войти в любой аккаунт и не вызвать совершенно никаких подозрений, что и делает преступление идеальным.

что такое прокси для брута

Несколько полезных рекомендаций

Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.

Но это далеко не всё, о чём нужно знать. Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно дейстWowать как можно быстрее.

Чем отличается брут от чекера?

Итак, давайте теперь разберёмся, в чём же разница между этими двумя понятиями. Так, мы уже определились, что брутфорс позволяет подобрать логин и пароль путём простого перебора из словаря (базы). Рассмотрим пример на взломе почтовой службы. Например, мы получили доступ, а что делать дальше? Как правило, интересует информация об аккаунтах в соцсетях, онлайн играх, платёжных системах и т. п. Так вот, чекер сверяет пароль от почты, который у нас уже есть, на совпадения.

что такое брут аккаунтов

Простыми словами, если он совпадает, например, с тем, который установлен «Вконтакте», то мы это тут же узнаем. Можно сделать вывод, что это лишит нас лишней головной боли. Следовательно, процесс более автоматизирован и практически не требует нашего участия. Теперь вы знаете, что такое брут и чекер, и как работают эти программы.

Заключение

Исходя из всего вышесказанного, можно сделать определённые выводы. Учётную запись нужно использовать только на персональном компьютере, когда доступ посторонних людей исключён. Это же касается и подключений к бесплатным Wi-Fi, так как существует вероятность перехвата потока данных и последующей кражи вашего аккаунта.

Так как вы уже знаете, что такое программа брут, то и защититься вам будет гораздо проще. Как говорится, кто осведомлён, тот вооружен. Запомните, что то, насколько хорошо защищена ваша учётка, зависит только от вас. Если вы всё сделали правильно, то не нужно лишний раз беспокоиться, и вряд ли вам нужно будет знать, что такое брут аккаунта, и нюансы работы программы.

Источник: fb.ru

Брут-аккаунты для арбитража с Facebook как альтернатива фармленым

Брут-аккаунты для арбитража с Facebook как альтернатива фармленым

Одной из самых серьезных проблем в арбитраже с Facebook является проблема аккаунтов.

Даже если у вас есть прибыльные связки, понимание того, куда и как лить — вы ничего на заработаете, если у вас нет аккаунта.

Если быть честным, то конкретно, как лить в плюс, какие офферы лучше лить, как понижать стоимость лида — это вопрос, который решается за 1-2-3 недели обучения, практики и тестов, дальше уже все понятно.

В чем проблема с аккаунтами?

В СНГ есть тысячи людей, которые умеют лить в плюс.

Суть в том, что только единицам удается системным образом решать вопрос с новыми аккаунтами, с регулярным наличием свободных аккаунтов.

Важно понимать, что независимо от того, как вы бы не клоачили, как бы не отбеливали связки, как бы не пытались прогревать аккаунты — в любом случае аккаунты банятся.

Многие наши ученики начинают обучение со своими аккаунтами.

Но они все равно заканчиваются, это может быть 2-3-5 аккаунтов, и на этом все. Потом встает вопрос — что будет дальше?

Брут-аккаунты для арбитража с Facebook как альтернатива фармленым

Как правило, большинство людей в СНГ пытаются делать аккаунты своими руками.

Многие из них даже не доходят до запуска рекламы.

Также важно понимать, что Facebook всеми силами борется с теми подходами, которые позволяют массово готовить новые аккаунты для различных, неугодных Facebook, целей.

В нашем проекте мы обучаем брать аккаунты в аренду, сами их даем, рассказываем, как их фармить, но все равно этот вопрос остается открытым.

Многие люди на рынке арбитража используют брут-аккаунты.

Что такое брут-аккаунты?

Это аккаунты-фейки или же такие аккаунты, к которым, путем подбора пароля, был получен доступ.

Это могут быть заброшенные людьми страницы, куда не заходили несколько лет, или же аккаунты тех людей, которые вживую прямо сейчас ими пользуются.

В чем преимущество данного подхода?

Таких аккаунтов очень много и они очень дешевые.

Нормальный брут-аккаунт стоит на рынке от 1,5 до 5$.

Вы получаете к нему доступ моментально и сразу можете вбить этот аккаунт в браузер Indigo, и запустить с него рекламу.

В чем минусы данного подхода?

  • Запускаются не все аккаунты. Если все делать более-менее правильно, то запускаются примерно 3-5 аккаунтов из 10.
  • К аккаунту в любой момент может быть изменен доступ.

Это значит, что вы потратили время и силы на запуск рекламы в этом аккаунте, может быть, даже начали с него зарабатывать деньги, и человек, у которого этот аккаунт был взят, по ряду причин меняет у себя пароль, и вы теряете доступ к своему рекламному кабинету.

Важные моменты с брут-аккаунтами

Стоит рассчитывать на то, что из 10 запущенных аккаунтов примерно на двух из них уйдет доступ в течение первой недели.

У нас есть много знакомых арбитражных команд, которые работают только с брут-аккаунтами, они ничего не фармят и не берут в аренду.

Медиабайеры в этих компаниях запускают по 10-15 аккаунтов за день.

Брут аккаунты отлично подходят для схем, при которых вы вообще не прогреваете аккаунты, ничего не готовите, ваша цель с одного аккаунта успеть слить 200-500$ с какими-то клоачными связками, заработав рентабельность 100%.

Условно говоря, если вы за день с 10 аккаунтов слили по 30$ под рентабельность 100%, то вы заработали за день 300$ прибыли.

Потом эти аккаунты банятся или же у них меняются доступы.

Брут-аккаунты для арбитража с Facebook как альтернатива фармленым

Это полностью противоречит нашей логике, которую мы обсуждали в августе на вебинаре о прогреве аккаунтов.

Если вы его не слушали, возьмите доступ к нему у вашего менеджера.

Это совсем другая схема построения бизнеса, но она тоже имеет место быть.

Огромное количество людей с этой схемой работают.

Поэтому вы также можете для себя рассмотреть данную схему, и тоже работать с брут-аккаунтами.

Детали по работе с брут аккаунтами вы можете узнать у вашего личного коуча.

Купить такие аккаунты можно в куче магазинов в интернете, их очень много.

Выводы

Если у вас серьезные проблемы с аккаунтами, то вы можете рассмотреть для себя данный вариант как отличную альтернативу арендованным и фармленным своими руками аккаунтам для арбитража с Facebook.

Оставайтесь с нами, и вы всегда будете в курсе самых актуальных возможностей для заработка на арбитраже трафика!

Источник: cpa-salon.ru

Рейтинг
( Пока оценок нет )
Загрузка ...
Заработок в интернете или как начать работать дома