Что пентестеру делать с палкой paypall

garrett · 29.12.2021

нашёл на сетке креды от пейпелла, ну соответственно и тачку с которой в него заходят, что с ней можно сделать?
есть обменники которые примут её в обмен на крипту?

Bogeyman · 29.12.2021

а ты попробуй

Krypt0n · 29.12.2021

А ты хоть смотрел, есть ли там 2FA?

kerberos · 29.12.2021

ставишь на его тачку hvnc, заходишь с его куками и идешь покупаешь гифты к примеру, их потом сдаешь. много срубить не получится, так как палка очень любит локать транзы, но на 1-3к$ можно затарится...

kerberos · 29.12.2021

joseph_salazar сказал(а):

А если без хвнц, просто с куками палки и почты с прокси под чела, то быстро локнут?

fingerprint будет не тот. лучше с его машины...

WhiteDragon · 30.12.2021

kerberos сказал(а):

fingerprint будет не тот. лучше с его машины...

или как вариант если нет внц, то через сокс соедениться и оттуда налить.

Но как сказал товарищ Kerb там быстро лочат, нужно найти прогретый мерч, чтоб туда вбить, предварительно проверив акк позволит такие мувы сделать (насколько помню делалось все это задонатив на благотворительность и т.п.)

jolkha · 01.01.2022

kerberos сказал(а):

fingerprint будет не тот. лучше с его машины...

Этот человек говорит правду. Он знает, о чем говорит.

Krypt0n · 01.01.2022

jolkha сказал(а):

Этот человек говорит правду. Он знает, о чем говорит.

Правда??

jolkha · 01.01.2022

Krypt0n сказал(а):

Правда??

Yes basically he's telling the TS the best conclusion to work with the paypal account. Because in any other way, the browser/device fingerprint will never be the same, and this will instantly cause problems with the paypal account. Even if you load cookies into the browser + similar IP/same zip/router company, with a new device? it will trigger the Anti-Fraud system. Therefore the best solution is like kerberos said is to use the actual computer(HVNC) to be as neutral as possible.

PR1SM-NSA · 01.01.2022

garrett сказал(а):

сетке креды от пейпелла

У рансома так плохо дела теперь? Раньше не мелочились так. Так скоро сетки будут хакать что бы БА акки собрать с компов в AD.

WhiteDragon · 01.01.2022

PR1SM-NSA сказал(а):

Так скоро сетки будут хакать что бы БА акки собрать с компов в AD.

Некоторые уже это делают...

Krypt0n · 01.01.2022

jolkha сказал(а):

Yes basically he's telling the TS the best conclusion to work with the paypal account. Because in any other way, the browser/device fingerprint will never be the same, and this will instantly cause problems with the paypal account. Even if you load cookies into the browser + similar IP/same zip/router company, with a new device? it will trigger the Anti-Fraud system. Therefore the best solution is like kerberos said is to use the actual computer(HVNC) to be as neutral as possible.

Я в шутку это написал. Я понял, что сказал кербер, не надо мне тут объяснять, что такое фингерпринт.

jolkha · 01.01.2022

Krypt0n сказал(а):

I wrote it as a joke. I understood what the kerber said, I don't need to explain here what a fingerprint is.

Что пентестеру делать с палкой paypall

garrett

RAM

Bogeyman

!@#$

Krypt0n

Dispersion

kerberos

CPU register

kerberos

CPU register

WhiteDragon

AMSI bypass

jolkha

(L3) cache

Krypt0n

Dispersion

jolkha

(L3) cache

PR1SM-NSA

(L2) cache

WhiteDragon

AMSI bypass

Krypt0n

Dispersion

jolkha

(L3) cache