• XSS.stack #1 – первый литературный журнал от юзеров форума

Насрать в сайт.

Отслеживать
dreadenergy

dreadenergy

RAM
Пользователь
Регистрация
23.05.2022
Сообщения
147
Реакции
14
Здравствуйте друзья. В иервый раз в жизни пишу сяда не за праздным советом , не о лени , не наживы ради, а по реально личному вопросу. Налетел я сегодня с утра на скамера , ворует падаль steam аккаунты. Ущерба особого не поимел , так как быстро аккаун заблокировал и подал на восстановление , но свербит внутр , хочется знаете ли зайти домой к злоумышленнику и накакать на ковер в парадной. В общем есть его сайт , поднятый если я не ошибаюсь на апаче , скан портов дает 80 , 443 , 8080 , 8443 открытые. Может быть как то можно нагадить малолетнему козлодою или хотябы напугать , если есть соображения поделитесь пожалуйста )))))) ip сайта который дает nmap 104.21.59.240 , но видимо падаль прячется за клаудом. Если есть у кого то соображения, пожалуйста делитесь.
 
dreadenergy сказал(а):
ip сайта который дает nmap 104.21.59.240
через CloudFail или Sublist3r смотрел ? DNS history проверь, не забудь проверить хидеры письма, с которого фишинг пришёл. Там часто реальный IP светится
 
KodRed сказал(а):
через CloudFail или Sublist3r смотрел ? DNS history проверь, не забудь проверить хидеры письма, с которого фишинг пришёл. Там часто реальный IP светится
Да там беда в том что фишинг не почтовый , а сообщение в чате , маскируется под помошника))))) Я его раскусил еще на стадии добавления в друзья ))) А тут шары не продрал , полез в сообщения и среди массы спросоня понажима да понавводил )))))) Как заводчанин... Аж смешно стало с самого себя.
 
dreadenergy сказал(а):
Да там беда в том что фишинг не почтовый , а сообщение в чате , маскируется под помошника))))) Я его раскусил еще на стадии добавления в друзья ))) А тут шары не продрал , полез в сообщения и среди массы спросоня понажима да понавводил )))))) Как заводчанин... Аж смешно стало с самого себя.
Письмо не обязательно о регистрации. Может быть там подписка есть или ещё что. Т.е. нужно искать взаимодействия его смтп сервера с твоим емайлом.
 
BLUA сказал(а):
Письмо не обязательно о регистрации. Может быть там подписка есть или ещё что. Т.е. нужно искать взаимодействия его смтп сервера с твоим емайлом.
Он не взаимодействовал с моим имеилом. Это faceit , грубо говоря , добавляется в друзья под видом промо сотрудника и рассылает в чат фишинговые ссылки , ссылки ведут на состряпанный на коленке сайт , сай предлагает авторозироваться через steam ну а там уже стандарт щас придет смска , и бла бла бла и вот я же не идиот ))) я же знаю что steam не использует смс для авторизации , только для привязки/отвязки 2фа гуарда ))))) И смешно и стыдно.
 
В общем попробовал cloudfail , это выше моего понимания , в кали я могу использовать то что работает или немного починить то что не работает но в рамках своего скудного понимания. Беда в том , что в кали не работает ничего что не было установлено сразу. В общем CloudFail мимо питон выдает миллон ошибок по линиям , update ---> upgrade ----> теперь выдает ошибок в 2 раза больше. Версия питона как указано 3 , тор установлен и работает.
 
dreadenergy сказал(а):
Щас аккаунт steam востановят , он его перевязывал на свою почту , я вот не помню есть там история подвязанных ящиков или нет. Если да то будет его адрес.
не факт что адрес будет его.
 
BLUA сказал(а):
не факт что адрес будет его.
Это да. Но нагадить интерес конечно есть ))) Жаль что самое интересное упирается как обычно в дырявый код. Понятно что все ошибки изза несоответствия версии питона. Как я понял cloudfail надо 3.6 или что оо в этом роде , а стоит 3.9 и 3.10 . С сублистером та же история, слишком новый питон. А сидеть разбираться как откатить версию или исправить скрипт под новую , это день убиьь на этого мудака )))) Я старый и тупой человек , я только готовеньким умею пользоваться)
 
zashel s rabo4ey loshadi 4tobi perepisat' oshibki, net rysskoy raskladki/
v obshem CloudFail daet vot 4to
Python3 :
└─# python3 cloudfail.py -t me-drop.fun
____ _ _ _____ _ _
/ ___| | ___ _ _ __| | ___|_ _(_) |
| | | |/ _ \| | | |/ _` | |_ / _` | | |
| |___| | (_) | |_| | (_| | _| (_| | | |
\____|_|\___/ \__,_|\__,_|_| \__,_|_|_|
v1.0.5 by m0rtem


[18:07:46] Initializing CloudFail - the date is: 14/01/2023
[18:07:46] Fetching initial information from: me-drop.fun...
[18:07:46] Server IP: 172.67.185.114
[18:07:46] Testing if me-drop.fun is on the Cloudflare network...
[18:07:46] me-drop.fun is part of the Cloudflare network!
[18:07:46] Testing for misconfigured DNS using dnsdumpster...
Traceback (most recent call last):
File "/home/dreadmachine/CloudFail/cloudfail.py", line 307, in <module>
dnsdumpster(args.target)
File "/home/dreadmachine/CloudFail/cloudfail.py", line 84, in dnsdumpster
res = DNSDumpsterAPI(False).search(target)
File "/home/dreadmachine/CloudFail/DNSDumpsterAPI.py", line 71, in search
soup = BeautifulSoup(req.content, 'html.parser')
File "/usr/local/lib/python3.10/dist-packages/bs4/__init__.py", line 228, in __init__
self._feed()
File "/usr/local/lib/python3.10/dist-packages/bs4/__init__.py", line 289, in _feed
self.builder.feed(self.markup)
File "/usr/local/lib/python3.10/dist-packages/bs4/builder/_htmlparser.py", line 215, in feed
parser.feed(markup)
File "/usr/lib/python3.10/html/parser.py", line 110, in feed
self.goahead(0)
File "/usr/lib/python3.10/html/parser.py", line 178, in goahead
k = self.parse_html_declaration(i)
File "/usr/lib/python3.10/html/parser.py", line 269, in parse_html_declaration
self.handle_decl(rawdata[i+2:gtpos])
File "/usr/local/lib/python3.10/dist-packages/bs4/builder/_htmlparser.py", line 160, in handle_decl
self.soup.endData(Doctype)
File "/usr/local/lib/python3.10/dist-packages/bs4/__init__.py", line 365, in endData
self.object_was_parsed(o)
File "/usr/local/lib/python3.10/dist-packages/bs4/__init__.py", line 370, in object_was_parsed
previous_element = most_recent_element or self._most_recent_element
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 1054, in __getattr__
return self.find(tag)
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 1292, in find
l = self.find_all(name, attrs, recursive, text, 1, **kwargs)
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 1313, in find_all
return self._find_all(name, attrs, text, limit, generator, **kwargs)
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 528, in _find_all
strainer = SoupStrainer(name, attrs, text, **kwargs)
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 1610, in __init__
self.text = self._normalize_search_value(text)
File "/usr/local/lib/python3.10/dist-packages/bs4/element.py", line 1615, in _normalize_search_value
if (isinstance(value, str) or isinstance(value, collections.Callable) or hasattr(value, 'match')
AttributeError: module 'collections' has no attribute 'Callable'

Python3.9 :
└─# python3.9 cloudfail.py -t me-drop.fun
Traceback (most recent call last):
File "/home/dreadmachine/CloudFail/cloudfail.py", line 14, in <module>
import win_inet_pton
ModuleNotFoundError: No module named 'win_inet_pton'

Python 3.6 :
└─# python3.6 cloudfail.py -t me-drop.fun
Traceback (most recent call last):
File "cloudfail.py", line 10, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
 
То есть я так понимаю что на питоне 3.10 она заводится но в какой то момент начинаются проблемы. В 3.9 и 3.6 (хотя находил что на ней как раз и должно работать идеально) не заводится вообще. А сайт crimeflare через который можно было попробовать сделать это онлайн помер лет так 5-7 назад.
 
Бля да почему так то. Как только начинаешь учиться что то делать ,обязательно втыкаешься или в потребность в софте который 10 лет как не поддерживается и работает только на дедушкином паровом ПК который специально под него надо собрать. Или в сайты которые не работаю лет 200, а их владельцы умерли своей смертью от старости. Или блядь в необходимость знания 10 языков програмирования и умение на них не то что писать , а свободно разговаривать.
 
Лучше забить и урок принять, скажем ты потратишь пару дней и сайт уйдет в блок а чел пойдет создаст таких ещё 5 за минут 20. Зря время теряешь, а если так сильно "свербит" то почитай схемы по лому акков чтобы в будущем не попасться.
 
ничего ты не сделаешь, ну даже если ты узнаешь всю информацию о человеке который тебя обманул, то что дальше? Поедешь к нему разбираться, закажешь "спортиков" или заминируешь школу от его имени? из-за аккаунта стоимостью в 700р. Самый лучший способ напакостить человеку тут, это просто заблокировать домен.
Так же выше видел что-то про историю подвязанных ящиков - Нет стим этого не отображает, возможно хранит это в логах у себя, но ты этого не увидишь разве только по запросу предоставят, но там будет почта-авторег стоимость которой не доходит даже до рубля. Из которой ты ничего не узнаешь!

А тебе стоит почитать про способы фиша стима, чтобы в дальнейшем не попадаться на подобное.
 
dreadenergy сказал(а):
Python3.9 :
└─# python3.9 cloudfail.py -t me-drop.fun
dreadenergy сказал(а):
import win_inet_pton
ModuleNotFoundError: No module named 'win_inet_pton'

Python 3.6 :
└─# python3.6 cloudfail.py -t me-drop.fun
Traceback (most recent call last):
File "cloudfail.py", line 10, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
У тебя библиотеки не установлены.
python3.6 - m pip install requests
python3.9 - m pip install win_inet_pton
Довольно часта ошибка со скриптами
ПС
Все гуглится, обычно по последней строчке из всех ошибок)
 
monoxide сказал(а):
Лучше забить и урок принять, скажем ты потратишь пару дней и сайт уйдет в блок а чел пойдет создаст таких ещё 5 за минут 20. Зря время теряешь, а если так сильно "свербит" то почитай схемы по лому акков чтобы в будущем не попасться.
Да я и так их все прекрасно знаю , говорю же не выспанный был. А пидор этот мне послан был для практики , я какраз по немногу осваиваю то одно то другое , вот если бы не он я бы не узнал например что такое cloudfail. Осталось только заставить его работать.
 
crystal666 сказал(а):
ничего ты не сделаешь, ну даже если ты узнаешь всю информацию о человеке который тебя обманул, то что дальше? Поедешь к нему разбираться, закажешь "спортиков" или заминируешь школу от его имени? из-за аккаунта стоимостью в 700р. Самый лучший способ напакостить человеку тут, это просто заблокировать домен.
Так же выше видел что-то про историю подвязанных ящиков - Нет стим этого не отображает, возможно хранит это в логах у себя, но ты этого не увидишь разве только по запросу предоставят, но там будет почта-авторег стоимость которой не доходит даже до рубля. Из которой ты ничего не узнаешь!

А тебе стоит почитать про способы фиша стима, чтобы в дальнейшем не попадаться на подобное.
Ну подставляться или тратить деньги на спортиков это идея такая себе. Оно точно того не стоит. А вот мамку выебать смеха ради можно. Заминировать школу , почему нет. А вообще не столько ваден он как важна практика, а тут какая никакая мини мотивация. Да и стоимость аккаунта там чуть больше чем 700р , да и аккаунт вернется через пару дней , после отвязки гуарда с ним неделю ничего сбелать всеравно нельзя)))
 
higherupanddown сказал(а):
У тебя библиотеки не установлены.
python3.6 - m pip install requests
python3.9 - m pip install win_inet_pton
Довольно часта ошибка со скриптами
ПС
Все гуглится, обычно по последней строчке из всех ошибок)
Это было первое что я сделал. Сейчас покажу вывод. Зайду оттуда.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх