• XSS.stack #1 – первый литературный журнал от юзеров форума

Поиск/добыча баз данных mail:pass

Отслеживать
Litara_B

Litara_B

Премиум
Premium
Регистрация
19.06.2022
Сообщения
266
Реакции
157
Депозит
25 Ł
В этой теме хочу поднять вопрос о добыче баз данных. У какого метода КПД максимальное?
1) Проникновение на сайт с импортом БД
2) Личный фитиновый сайт
3) Стиллер
Кто с этим сталкивался и имеет опыт- было бы интересно послушать если информация для вас лично не супер-приватная.

И да. Кто располагает свежим приватом- открыт к долгосрочному и взаимо-выгодному сотрудничеству :smile50: на ЛУЧШИХ условиях! TG- litara_b
 
Последнее редактирование:
alankoser сказал(а):
адекватные дорки, sql иньекция. софт платный=успех
То есть ты за проникновение "проголосовал" ? а такие варианты как собственные ресурсы с нагонным трафом не рассматривал?
 
Vandalism сказал(а):
То есть ты за проникновение "проголосовал" ? а такие варианты как собственные ресурсы с нагонным трафом не рассматривал?
Ну, например мне интересен только валид юса, са. Смотря как монетизировать... 2-7% валида со среднего дампа какого-то сервиса это хорошие деньги. Ты смотришь с другого ракурса, как по мне это долго но наверное прибыльно...
 
Определённо взлом БД сайтов, очень долго порой, может и год занять, но того стоит. Бывает сделаешь 1000+ атак за год и на 1001 выходит, кто-то поймёт думаю)
Стил - целевую атаку если, но стил не очень, ратник лучше, больше шансов.
SQL сканером искать дорки и далее капать руками прежде и затем всякими акунтексами.
 
Theriella сказал(а):
Определённо взлом БД сайтов, очень долго порой, может и год занять, но того стоит. Бывает сделаешь 1000+ атак за год и на 1001 выходит, кто-то поймёт думаю)
Стил - целевую атаку если, но стил не очень, ратник лучше, больше шансов.
SQL сканером искать дорки и далее капать руками прежде и затем всякими акунтексами.
Интересно. спасибо за однозначный ответ. А что по поводу расшифровки хеша? Всё таки и с этим минусом взлом бд актуальнее фиш сайта?
 
Vandalism сказал(а):
Интересно. спасибо за однозначный ответ. А что по поводу расшифровки хеша? Всё таки и с этим минусом взлом бд актуальнее фиш сайта?
Расшифровка хешей уже да, порой и невозможная даже, зависит какой тип хешей попадётся.
Фиш сайта это уже более точечно , а бд можно прогонять на много сервисов .
 
Vandalism сказал(а):
1) Проникновение на сайт с импортом БД
Интересно кто этим сейчас занимается
 
Vinki сказал(а):
Интересно кто этим сейчас занимается
Да по сути хватает работяг. Но они уже так сказать все заняты/забиты
 
Theriella сказал(а):
Определённо взлом БД сайтов, очень долго порой, может и год занять,
А если нужна база только mail с определенного сайта, сколько на это может уйти времени? Или если сливается бд то только mail:pass?
 
Vinki сказал(а):
А если нужна база только mail с определенного сайта, сколько на это может уйти времени? Или если сливается бд то только mail:pass?
Да можно и только mail слить. Зависит от сайта , колонок какие будут там, в каком формате, а так да, бывает чисто mail. Если сливается БД, то там может быть вводных данных много: почта, пасс, 2фа, адрес , прописка, номер, факс, место работы, и тд.. Зависит от сервиса всё.
 
Theriella сказал(а):
Да можно и только mail слить. Зависит от сайта , колонок какие будут там, в каком формате, а так да, бывает чисто mail. Если сливается БД, то там может быть вводных данных много: почта, пасс, 2фа, адрес , прописка, номер, факс, место работы, и тд.. Зависит от сервиса всё.
А у которого человечка можно узнать больше подробностей?=)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
alankoser сказал(а):
Для "только мейлы" существуют другие инструменты....
Например?
Очень интересно просто, какие ещё методы существуют помимо перечисленных и обсуждаемых в этом топике.

Буду признателен за такую информацию :cool:
 
Vinki сказал(а):
А у которого человечка можно узнать больше подробностей?=)
Если на заказ, то через гаранта на бриче) там много дамперов, или тут открыть поиск , а так тут или на экспе целые мануалы были как выкачивать бд с помощью SQL мапа и акунтекса с простых сайтов.
 
Vandalism сказал(а):
1) Проникновение на сайт с импортом БД
Все что можно хакнуть - уже хакнуто, если у тебя нет супер приватных штучек.
Просто потратишь время.

Vandalism сказал(а):
2) Личный фитиновый сайт
Фишинг топ тема в 2024 году. Но нужны $$$ на сервак и домены, основная трабла в трафе.
Есть много проектов для масс и таргета, но без трафа нихуя не получится.
Фиш+инбокс в гмайл норм тема как говорят, но я так и не протестил.

Vandalism сказал(а):
3) Стиллер
Запуск чего угодно в 2024 году уже проблематичен... Разве что читы гейм и прочий школотраф зайдет.
Крипт, серты, траф тот же, короче $$$$.

Theriella сказал(а):
Расшифровка хешей уже да, порой и невозможная даже, зависит какой тип хешей попадётся.
Скорее не порой, а всегда. Не существует крупных сайтов где пассы будут без хешей...
Базы с логов делают и всяких заточек, тд тп

Сейчас очень высокий порог вхождения в киберкрайм, любая тема требует $$$$$.
 
Theriella сказал(а):
Если на заказ, то через гаранта на бриче) там много дамперов, или тут открыть поиск , а так тут или на экспе целые мануалы были как выкачивать бд с помощью SQL мапа и акунтекса с простых сайтов.
Понял. Спасибо, попробую поискать позже
 
solomonfinik сказал(а):
Все что можно хакнуть - уже хакнуто, если у тебя нет супер приватных штучек.
Просто потратишь время.


Фишинг топ тема в 2024 году. Но нужны $$$ на сервак и домены, основная трабла в трафе.
Есть много проектов для масс и таргета, но без трафа нихуя не получится.
Фиш+инбокс в гмайл норм тема как говорят, но я так и не протестил.


Запуск чего угодно в 2024 году уже проблематичен... Разве что читы гейм и прочий школотраф зайдет.
Крипт, серты, траф тот же, короче $$$$.


Скорее не порой, а всегда. Не существует крупных сайтов где пассы будут без хешей...
Базы с логов делают и всяких заточек, тд тп

Сейчас очень высокий порог вхождения в киберкрайм, любая тема требует $$$$$.
тут уже вопрос больше к соц. инженерам но всё же. По твоему мнению какая тематика у фиш сайта должна быть что он и помимо трафика аккумулировала себя. Розыгрыши? Или спекуляция бездомными животными?
 
Theriella сказал(а):
Если на заказ, то через гаранта на бриче) там много дамперов, или тут открыть поиск , а так тут или на экспе целые мануалы были как выкачивать бд с помощью SQL мапа и акунтекса с простых сайтов.
что за "брич"?
 
alankoser сказал(а):
Для "только мейлы" существуют другие инструменты....
например?))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх