Продаю свое дело

[marmalade]

Привет всем. Вот уже год как я с вами. Никому ничего не навязывал при сделках, всегда был открыт к обсуждению моей работы. Просто делал свое дело и старался качественно, на совесть. К сожалению, я умею зарабатывать деньги лишь своим трудом, который по сути оценивал почасово, так приучили в IT конторах. Но есть желание и надежда на развитие и рост.

Сразу скажу - ни кого не бросаю, продолжаю работать, но хотел бы заняться одним интересным проектом и для этого нужны вложения, как разовые, первоначальные так и дальнейшие. Поэтому, соблюдая все договеренности и правила конфиденциальности есть возможность купить готовое решения для своих внутренних нужд. Готов рассмотреть как частичную продажу так и полную. Большой спешки нет, но финансовая поддержка мне необходима. Рассмотрю любые предложение, 3 варианты которых вижу я написал внизу поста.

Скан система - это полностью настроеное и готовое к любым сканам виртуальная окружение, пульт управления с профессиональным инструмент-китом, задача которого - это найти необходимый софт по любым критериям под багу, эксплоит, etc.

Примеры задач:

• Насканить хостов под exploit
• Прочекать базу Wordpress, на уязвимый плагин
• Отчекать домены почт\сайтов на рейтинги, пузомерки, трафик, доход и инфо о компании
• Сделать разведку по доменам или IP на слабые места: отсутствие SPF, слабый корп-почтовик, открытые админки и пр.
• Найти утекшие API ключи разных сервисов (список ниже)
• Сделать выгрузку с Shodan, Fofa, Zoomeye, Censys по запросу
• Смержить базы из различных сканеров, найти различие и собрать уникальную компиляцию
• Просканить ssh на нестандартном порту, например raspberry pi и пробрутить.
• Засканить все открытые порты в интернете на признаки Microsoft Exchange
• Сделать отпечаток хоста с целью найти различные версии софта.
• Прочекать на дополнительные признаки по URL/headers/html/etc уже насканенные по любой выборке и обагатить данными исходник

Профессионалов и технарей не сильно удивлю, но некоторые особенности отточил до идеала и есть некоторые фишки, которые просто так не найти, об этом ниже. Ну а так, по сути, это система в которую угрохано дохера человеко-часов. Все опции можно улучшить, доделать или переделать к пожеланию, например здесь нет общей панели управления всем этих хозяйством. В основном - это документы, таблицы и простенькие скрипты для управления.

Что входит:

1. Софт
   1. Автоматизированный софт для выгрузки из
      1. Shodan
      2. Fofa
      3. Zoomeye
      4. и другие
   2. Парсинг Github на ключи различных сервисов
      1. В исходниках
      2. В случайных прошлых комитах репа
   3. Скрипты:
      1. Массовые выгрузки оттуда где они не задуманы.
      2. IP > country
      3. Мержинг баз в одну без дублей
      4. Фингерпринт мэтчер и diff
2. Связи
   1. Китайские партнеры для поисковиков Fofa , Zoomeye
   2. Коллеги кто оказывает частично похожие услуги
   3. Поставищики различных сервисов - серевера, аккаунты, финансы
3. Данные
   1. Ферма аккаунтов платных и бесплатных в разных сервисах
   2. Финансовые инструменты и логистические цепочки для анонимной покупки всего чего нужно.
   3. 2 управляющих сервера - хранилище и бекап
   4. Инфраструктура под 50 серверов для горизонтального масштабирования
   5. 3 прокси сервиса - резидентные и серверные
   6. Система бекапирования распределенно на разных облачных провайдеров + платные аккаунты
   7. Список актуальных дорков под различный софт
   8. Базы geoip, диапазонов, CMS, доменов
4. Консультация и сопровождение 1-2 месяца

Рассматриваю 3 варианта продажи:

Копия (3 копии) - 50k$
Экслюзивно или Полный выкуп с потрохами(в рамках правил и адекватности) и закрытием лавки.
Актуальный перечень всего можно получить в ПМ или дождаться обновления этого поста, я еще не провел полную инвентаризацию.

 

[National Hazard Agency]

Скажу одно товар стоит своих денег. Я сам заказывал у него сбор данных и айпишек разных сервисов а тут готовые решения.
В общем удачной тебе сделки в любом случае те кто сидит на борде заинтересуются темой.

PS Этот тип буквально только что на моих глазах трахнул мировую кибербезопасность я даже говорить про это ничего не стану.
В общем ручаюсь за него руками и ногами.

 

[stop_ransom]

Мармеладный поганку затеял. Гадом буду - после продажи софта спустя время начнутся качели в арбитраже. Тип гнилой. Вспомните его говнотёрки с r1z
Тему в утиль. Барыгу - за борт.
Хочет людям помочь - пусть бесплатно раздаёт кому считает нужным, а они потом его отблагодарят по совести.

 

[marmalade]

а это клон мусора drunken_master понятно барыги, кругом барыги! (с) в коммерческом разделе писать такое надо быть особо одаренным. А образовательные статьи я писал и делал раздачи в разделе Базы.

 

[MagaClub]

Оо
Тут ваще без коментов!
Вероятно уж оч сильно кешаут нужен

 

[Desoxyn]

Я вообще одно время думал, что я главный душнила на форуме тут... Пока я не прочитал посты степаныча. Вот где пиздец. А че там бориска проафишировать пытался, якобы ты нихуясебе тему мутишь? Мож я профинансирую, поучаствую? Я как бы всегда за.

 

[stop_ransom]

Тут возникает один единственный вопрос. Зачем продавать софт, если он отрабатывает всё, что заявлено? Не вижу никакого смысла. С такими возможностями на одних доступах можно миллионное состояние делать.
Вам доводилось когда-нибудь разговаривать о бизнесе с евреем? Вот здесь как раз такой случай, мармеладный вам подарит незабываемые впечатления от общения ))

А по-большому счёту - это всё продажа лопат во время золотой лихорадки. Допускаю второй вариант: сладкий на задании под прикрытием.

Потом не жалуйтесь в арбитраж, что мастер вас не предупреждал )

З.Ы. marmalade, отдай мне самописные ddos-скрипты, и я всё прощу! )))

 

[bratva]

С такими возможностями на одних доступах можно миллионное состояние делать.

Тебя не смущает такой открытый софт как Metasploit? Ну или Кобальт Страйк, который можно на этом форуме скачать бесплатно, без смс?

Миллионные состояние делаются не инструментами, а прямыми руками. В 2022 настолько много redteam софта в паблике-полупривате, что начинать что-то делать интересное можно практически с нулевыми бюджетами, если есть опыт (=прямые руки).

Предполагаю, что ТС просто нужно выдернуть бабки куда-то в другое направление, либо утомила работа в паблике (а наработанные клиенты, я почти уверен, будут с ним работать и так - потому что опыт и "прямые руки" имеются). Троллям предлагаю немного попуститься, это все забавно конечно читать, но для коммерческих разделов уже какой-то перебор.

 

[stop_ransom]

а наработанные клиенты, я почти уверен, будут с ним работать

За кого-то там говорить или размышлять, это знаете ли... Нужны конкретные подтверждения от первого лица как у уважаемого мной Фишея, что ТС - не фуфло.
Ещё два авторитетных человека с этого форума подтвердят лично от себя, что ТС порядочный - и я забываю за этого барыгу навеки.

Ну, кто хочет взять на себя такую моральную ответственность?

 

[Sportsmen177]

А к чему такого рода качели, что на выходе будет?
Априори оное не купит мимопроходящий, на кого могли бы повлиять как-либо манипуляции, супротив опытного, кому глубоко монопенисуально ( не помню автора данной терминологии ) - любой флуд, домыслы, намеки и иные итерации личного негатива.
Цель то какая?

 

[stop_ransom]

 

[Sportsmen177]

Таки да, эх..
Приятно вести аргументированный диалог, но, на рынке всегда два дурака.
Сейчас представляю - подземный переход, 90-е, табурет, на табурете кусок фанеры и три наперстка..
А мы все стоим за спиной и болеем, болеем скорее за шарик, чем за тех, кто на него делал ставку)

 

[stop_ransom]

Таки да, эх..
Приятно вести аргументированный диалог, но, на рынке всегда два дурака.
Сейчас представляю - подземный переход, 90-е, табурет, на табурете кусок фанеры и три наперстка..
А мы все стоим за спиной и болеем, болеем скорее за шарик, чем за тех, кто на него делал ставку)

Сечёшь тему, да?
Кто смотрит не внимательно - тот проиграет обязательно )))
Ну и в случае появления мусоров пароль был: "На 100 грамм играешь?"

Аргументы? Хм. Человек из 90-х чует хитрого форумного то ли бырыгу, то ли мусора и предупреждает остальных. А на выходе - будет ясно, притупилось ли у меня чутьё или нет.
Бывало у тебя такое, идёшь домой поздно, и выбор: пойти короткой дорогой через безлюдные места чтобы быстрее или дать крюк по свету. И уже почти повернув на короткую, ты в последний момент поворачиваешь на длинный путь.
А на утро в том переулке, через который ты не пошёл вчера вечером уже работает следственная бригада возле трупа с пробитой головой. Вот это и называется чуйка, чуйло (чутьё)

 

[Sportsmen177]

Сечёшь тему, да?
Кто смотрит не внимательно - тот проиграет обязательно )))
Ну и в случае появления мусоров пароль был: "На 100 грамм играешь?"

Аргументы? Хм. Человек из 90-х вычислил хитрого форумного то ли бырыгу, то ли мусора и предупреждает остальных. А на выходе - будет ясно, притупилось ли у меня чутьё или нет.
Бывало у тебя такое, идёшь домой поздно, и выбор: пойти короткой дорогой через безлюдные места чтобы быстрее или дать крюк по свету. И уже почти повернув на короткую, ты в последний момент поворачиваешь на длинный путь.
А на утро в том переулке, через который ты не пошёл вчера вечером уже работает следственная бригада возле трупа с пробитой головой. Вот это и называется чуйка, чуйло (чутьё)

Всегда были и подсадные, среди толпы зевак)

Но притворитесь! Этот взгляд
Все может выразить так чудно!
Ах, обмануть меня не трудно!..
Я сам обманываться рад!

 

[m0nst3r]

Мармеладный поганку затеял. Гадом буду - после продажи софта спустя время начнутся качели в арбитраже. Тип гнилой. Вспомните его говнотёрки с r1z
Тему в утиль. Барыгу - за борт.
Хочет людям помочь - пусть бесплатно раздаёт кому считает нужным, а они потом его отблагодарят по совести.

Какой смысл тс отдавать софт бесплатно? Он сразу потеряет в ценности. Да и помогать он не обязан никому.

 

[stop_ransom]

Всё. Сливаюсь. Снова создал модераторам работы чистить тему. Прошу прощения, но с этим сладким надо что-то решать. Или он не мелькает или продаёт всё что хочет и все счастливы ))
Ну и да. Этот акк прошу забанить. Он создавался специально воевать дизлайками против киркорова и остальных козлов. Теперь уже без надобности. Бог Квейк не дурашка и так видит, кому тяжка ))

Всем удачи.

 

[marmalade]

А че там бориска проафишировать пытался, якобы ты нихуясебе тему мутишь? Мож я профинансирую, поучаствую? Я как бы всегда за.

Поэтому и хочу сменить фокус в своей деятельности, не хватает времени из-за занятости в текучке над текущей темой. Хочу обеспечить наследственность и этим же найти доп. финансы на развитие. По-моему супер-адекватно. Афишировать нет большого желания, и но супер ценности какой-то набивать тоже, поэтому пока скромно, я за реальные дела. Ну а для общения - всегда открыт.

Мало кто (ну я не видел толком) нормально и адекватно шифтится в андеграунде, при этом работая в открытую, передав наработки, знания и еще оставаясь в седле но уже на другой лошади. В основном сгорают, звездятся, просто творят неадекват. Что двигало boriseslcin когда он сливал приватный sonicwall sqli injection, который с успехом ходил в закрытом кругу больше года и не терял своей актуальности? Наделать шуму, напустить дыму? Ну, прочитав интервьюшку со Смелым, я понял что мотивация из низменных человеческих вожделений. Но это просто один из ярких примеров который известен каждому. Мне такие поступки не по душе.

p.s. привет. Да каждый самовыражается как может, главное чтоб не в ущерб другим, твоя позиция мне близка вцелом, но я не любитель слишком абстрактной философии. Talks are cheap, show me the code (c) Linus. А Степаныч вполне цивилизованно это делает, но тегать в этот тред я его не буду

Предполагаю, что ТС просто нужно выдернуть бабки куда-то в другое направление, либо утомила работа в паблике (а наработанные клиенты, я почти уверен, будут с ним работать и так - потому что опыт и "прямые руки" имеются). Троллям предлагаю немного попуститься, это все забавно конечно читать, но для коммерческих разделов уже какой-то перебор.

Братка, как в воду глядишь, как всегда, от души. Мои руки они то остаются тут, на форуме, кому надо тот знает что у меня за темы, где я работаю и всегда остаюсь благодарным всем тем кто ко мне обращается. Не оставляю за собой долгов или грехов, администрацию уважаю, форум многое мне дал и это только начало.

P.S. А тем кто пыхтит и ежится когда видит денежные знаки, лучшее что вы можете сделать это вкладываться в себя, чтобы быть рукастыми и головастыми, занимайтесь своим делом, в чужой карман не надо лезть, деньги сами тогда придут, не надо с ними или за них бороться. Не надо играть роль "полезного человека" в сообществе, эдакого супергероя-вахтера строить из себя, это никому не нужно и не интересно, на самом деле, чисто поржать разве что и расслабить мозги. Важно то, что вы можете сделать, в нашем деле это написать код и тому подобное.

Априори оное не купит мимопроходящий, на кого могли бы повлиять как-либо манипуляции, супротив опытного, кому глубоко монопенисуально ( не помню автора данной терминологии ) - любой флуд, домыслы, намеки и иные итерации личного негатива.

Все верно. Не вижу смысла обсуждать мои дела с теми у кого ни гроша ни знаний за спиной, это как трезвому с пьяными сидеть за одним столом. Они то видят смысл, но только не в себе.

 

[r1z]

Marmalade toadstool started. I'll be a reptile - after the sale of the software, after a while, the swing in arbitration will begin. Rotten type. Remember his bullshit with r1z
Topic to the scrap. Huckster - overboard.
If he wants to help people, let him distribute it for free to whom he sees fit, and then they will thank him in good conscience.

It's funny to see my name in this thread, the kid marmalade was the first and last scammer in this community who scam me in the name of public and not public exploit.. and once he get the exploit he run to write that exploit is public)).

and yes! he was the biggest voter asking me to show how to use the ProxyShell exploit and make it public .. btw kid now is a business man)). he's selling he's public script for 50k.

ps hello. Yes, everyone expresses himself as best he can, the main thing is not to the detriment of others, your position is close to me as a whole, but I am not a fan of too abstract philosophy. Talks are cheap, show me the code (c) Linus . And Stepanych does it quite civilly, but I won't tag him in this thread

Yeah talk is cheap, especailly yours.. well i suggest you sell your membership also .. i dare that your code and your entire project is a collected public codes from github.. but nice try.
EOF.

 

[marmalade]

It's funny to see my name in this thread, the kid marmalade was the first and last lamer in this community who play on me in the name of public and not public exploit.. and once he get the exploit he run to write that exploit is public.
Yeah talk is cheap, especailly yours.. 50k for your business)) well i suggest you sell your membership also .. i dare that your code and your entire project is a collected public codes from github.. but nice try.
EOF.

Now we talk (c) А вот и обиженные конкуренты подъехали, которые однажды решили криво въехать, но не удалось. С тех пор так и ничего не поняли и остались в обиде. Но с людьми, которые разбираются в нашей теме, я с удовольвием пообщаюсь, конструктивная критика - это всегда мне в плюс. Жаль, есть некий культурный барьер, но я постараюсь тебя понять, даже несмотря на то что твой психотип личности мне совсем не близок.

Ты облажался когда меня торопил и скинул сплоит вперед, даже не дождавшись ответа гаранта, потому что знал что на твой товар вот-вот истечет срок действия. Ты сделал выводы?

Смотрю ты до сих пор работаешь с паблик сплоитами и решил продавать не сами сплоиты, а их результат - доступы. Что ж, ты сделал выводы. Посмотрим как ты будешь выкручиваться продавая доступы, добытые пабликом с соседями. По количеству недовольных тобой шарящих людей ранее, я вангую, что и тут ты без этого не обойдешься. Смотреть твою тему пока нет времени, польщен что ты заглянул в мою. Второй твой заход на конкурс со статьей, можно сказать успешен, поздравляю, я уважаю людей которые добиваются своих целей. Не очень приятно что ты заглянул ко мне по указке от сомнительного мембера сообщества, но хоть так.

Ответить не вижу на что, твое сообщение как всегда резкое, обрывчатое и наполненное обидой на меня. Не вижу пока предмета, на чем может продолжиться наш диалог.

UPD.: а вот уже и арбитражи на тебя подоспели, как я и предугадывал! Не надо лезть в чужой карман, за своим неуглядишь. https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/73505/

 

[r1z]

I never look at your stupid service kid, and yes! who mention me in your topic let me write to you here.. just stop contact me with different nickname(s) in tox))) it's old game kid... best luck for your public code sale.