Хочешь миллион долларов? Я дам тебе возможность его заработать!

[pyatno]

Хочешь миллион долларов? Я дам тебе возможность его заработать!

Мой метод заключается в том что бы получить доступ в корпоративную сеть.
Каждый пользователь на форуме при желании сможет справится с данным процессом.
В дальнейшем наша команда с радостью приймет ваш материал в работу и надежно монетизирует его для Вас.

Вам потребуется:

1) Софт который будет проверять domain.com на наличие разных порталов на данном домене.
2) Корпоративная база почтовых адрессов формата mail:pass.
3) Понимание процесса.

Софт должен проверять порталы из списка который я предоставлю ниже, а так же по уникальным маркерам определять что там находится SonicWall VPN, Citrix либо любой другой доступ.

/Citrix/External/
workspace.
virtualworkspace
/Citrix/XenApp/
/vpn/index.html
/vpn/tmindex.html
/remote/login
/Remote/logon.aspx
/+CSCOE+/
/dana/
/dana-na/
SSLVPN
/RDWeb/Pages/
https://webvpn.
https://screenconnect.
https://cloudvpn.
/global-protect/login.esp
XenApp1/auth/login.aspx
/auth/login.aspx
auth/silentDetection.aspx
https://ctx.
/LogonPoint/
http://workspace.
/Citrix/
:8040
:8100
/console/do/login
webvpn.
:943/admin
screenconnect
hostedrmm
connectwise
/Citrix/RHWeb/
https://account.meraki.com
/vsapres/
/wcc2/
bomgar
kaseya.net
/owa/auth/logon.aspx
/webclient/
esxvm-vcenter1
https://virtual.
/my.policy
https://tm.login.trendmicro.com

После того как Вы получаете список порталов которые нашел софт, приступаем к проверке credentails следующим образом:



Пример почты Jack.Boston@apple.com, вы должны проверить следующие вариации логина, пароль остается неизменным.

    - apple.com\Jack.Boston


    - Jack.Boston@apple.com


    - apple\Jack.Boston


    - Jack.Boston

Спасибо за ваше внимание, если вам понравилось поставьте плюс в репутацию!

 

[rinc]

как можно давать возможность заработать миллион не имея миллиона?) и никогда не держа его в руках ну максимум на демо счете

 

[pyatno]

а где софт, который нам понадобится, уважаемый мистер миллионер?

Написать софт сможет каждый исходя из моей темы. Так сказать защита антинуб.

Слушай, кликбейтный заголовок людей в любом случае оттолкнул бы. Какую реакцию ты на самом деле ждал?

Я расчитывал дать достойный метод на достойной площадке и получить какой-то поток доступов для своей команды.

Ваши пруфы господин хороший. Мы конечно верим вам, но проверить все таки хотелось бы (все равно эту мусорную тему подотрут модераторы)

Я никому ничего доказывать не собираюсь, прийдет время - возможно положу серьезный депозит когда буду искать 0day / RCE / LPE.

На данный момент моя команда хакеров работает, я занимаюсь ботнетом. Нет необходимости распинатся перед тобой.

Если кто-то увидит точки сопрекосновения - я открыт к сотрудничеству.

 

[N3tSh4d0w]

защита антинуб

Так защита у форума тоже есть на хороших людей, например депозит

Нет необходимости распинатся перед тобой

Зачем, можно же просто положить на депозит и будет всё - ОК!

 

[pyatno]

Задавай вопросы!

Я лично собрал этих людей и обучил, сразу после разавала conti.

Я работал с REvil, Hive, Maze...

Я разбирал такие таргеты, в которых самые топовые команды разводили руками..
За моей командой более сотни громких атак.

Мне очень нравится как народ встречает на данном ресурсе.

Ааааа... Очень жаль мистер миллионер, еще в процессе обучение таким премудростям, но список что вы оставили в первом посте, совсем другим путем получается. Но все же интересно, что происходит дальше? В целях самообразования разумеется.

Список который я оставил выше - я добавил себе в ботнет. Как только в логах проскакивает что-то подобное - мне приходит нотификашка в жабу. Но сейчас не об этом, я дал людям возможность добывать доступ с обычной базы формата mail:pass

Что конкретно тебе не нравится??

Или ты может хочешь сказать что метод не рабочий?

Хули вы напали на меня биллионеры?))

Никогда не видел таких больших сроков для отработки доступа

Конечно если пиздячить по шарам! Можно и за сутки справится!

Моя команда поднимает права, делает закреп, ищет сенсативную дату, скули и выкачивает все. Потом ищем виртуализаторы, получаем к ним доступ, дальше ищем бекапы, затираем их либо записываем битые. На всех этих стадиях может быть проблема с получением доступа либо пароля от виртуализатора. Приходится прыгать по тачкам админов и с кейлогерами ловить нужный пароль.

Долбоеб ебашит по шарам в таком случае и говорит что закончил. Вот и вся разница.

 

[Vinki]

Депозит это тупая насмешка? Или желание узнать больше технических деталей твоего софта?

Так ты как клоун - развёл флуд не в том разделе безпочвенно выманивая у человека депозит, который нахуй не нужен в данном разделе...

 

[gotolearnpls]

Ты как провокатор который говорит "Ну давай, ебаш, посмотрим что с тобой потом будет".

А потом этот Васенька побежит жалобы херачить, что мол тут тему запрещенную вынесли в общий свет.

Могу ошибаться, но где то в правилах что-то есть о том, что рансом и все что с ним связано тут запрещено. Но вижу сотни тем и обсуждений о торговле доступами и обсуждения на эту тему,как будто эти доступы не лочат, а просто так смотрят на них и платят за это деньги. Так что не боись, тут запрещено слово "рансом" как я понял,либо прямые упоминания о нем. Я могу ошибаться,спорить не буду. Но наверное сказать "куплю доступы чтобы залочить" нельзя. А "куплю\продам доступы" можно.

А вот серьезно, что еще можно делать с доступами, притом, что их покупают за деньги вроде как? Ну кроме как залочить, хочется понять всю абсурдость ситуации с правилами упоминаний этого, своими словами.

 

[N3tSh4d0w]

А вот серьезно, что еще можно делать с доступами, притом, что их покупают за деньги вроде как? Ну кроме как залочить, хочется понять всю абсурдость ситуации с правилами упоминаний этого, своими словами.

Если быть по честному, то нифига другого и нельзя сделать, но да больтать тоже много нельзя, просто из уважения к администрации форума, потому если что к ним первым приедет пативен, что бы достать болтуна.

 

[simpleteaseller]

А вот серьезно, что еще можно делать с доступами, притом, что их покупают за деньги вроде как? Ну кроме как залочить, хочется понять всю абсурдость ситуации с правилами упоминаний этого, своими словами.

Отработать по функционалу/тематике таргета.
Сбор кредитных карт/вывод денег с балансов/все возможный фрод/продажа услуг по таргету и т.д.
Ну я касательно серверов/продукта говорю, а не юзер тачек.

 

[pyatno]

Отработать по функционалу/тематике таргета.
Сбор кредитных карт/вывод денег с балансов/все возможный фрод/продажа услуг по таргету и т.д.

Если в zoominfo есть stock symbol - значит компания есть на бирже, соотвественно можно играть на ценах акций раз в квартал. Но это не для всех, тут люди продают доступы - таки зарабатывают.

 

[N3tSh4d0w]

соотвественно можно играть на ценах акций раз в квартал

и за это сесть твоему биржевому на лет 50, потому что играл с большим плечом и на понижение, да?

 

[gotolearnpls]

Если быть по честному, то нифига другого и нельзя сделать, но да больтать тоже много нельзя, просто из уважения к администрации форума, потому если что к ним первым приедет пативен, что бы достать болтуна.

Логично, но а например анализ, где-то видел про белых хакеров, которые якобы находят уязвимости и сообщают об этом в организацию. Но платить или нет им за проделанный анализ, вроде бы как дело добровольное, ведь могут и нахуй послать верно? По идее это тоже в каком то роде рансом, только неполный и добровольный? Или рансом подразумевает именно шифрование\удаление данных со словами "плати не ебет" ?

 

[N3tSh4d0w]

нахуй послать верно

таких ситуаций полно, компании сами дают оценку уязвимости

"плати не ебет"

в этом и смысл, с прозвонами как коллекторы, выискиванием в документах чем можно шантажировать от сисек жены до непонятных видео с детьми. по большей части только рансом приносит такие деньги. карты и обнал это все настолько сложно что ты даже не представляешь.

 

[pyatno]

и за это сесть твоему биржевому на лет 50, потому что играл с большим плечом и на понижение, да?

Это не моя зона отвественности, каждый занимается своим делом. Есть люди которые работают с такой информацией, в Китае.

Логично, но а например анализ, где-то видел про белых хакеров, которые якобы находят уязвимости и сообщают об этом в организацию. Но платить или нет им за проделанный анализ, вроде бы как дело добровольное, ведь могут и нахуй послать верно? По идее это тоже в каком то роде рансом, только неполный и добровольный? Или рансом подразумевает именно шифрование\удаление данных со словами "плати не ебет" ?

Хорошая идея что бы бесплатно получить доступ, проведем бесплатный белый аудит. А в конце пизданем свой прайс от которого вы не сможете отказаться

 

[Lawyer]

Текст так написан как будто переводили с Китайского , софт нашел портал VPN , а дальше что где брать логины-почты ?

 

[BLUA]

Как много грязи, и как много энергии у ТС чтобы в этом во всём участвовать !
В первом посте есть действительно интересное, некоторое я не знал(ведь я не занимаюсь плотно сетями) Чекнул несколько новых для себя запросов и увидел что по некоторым очень большое скопление ЮСА таргетов.

Спасибо за это ТС'у

 

[pepel]

"Твой метод" уже продавали пол года назад. Начекать хостов и брутить доступы... гениально!
Только ты сумбурно описал, кмк. По логике вещей, чекаем домены на впн-гейты, если есть, то ищем логи/дампы с доступами к корп почте этого домена и брутим по комбинациям. Это же такая возьня, а гарнтий успеха очень мало.

Если я правильно понял из первого поста, ты посредник между брокером доступов и пентестерами? Тут тысячи брокеров, но зачем ты им нужен? Что им мешает пойти сразу к Коту или другой проверенной тиме пентестеров за процент?
Я не высмеиваю ТС, просто пытаюсь понять в чем грандиозность данной затеи? Пуху опять накинули, а по сути всё те же грабли

 

[BLUA]

"Твой метод" уже продавали пол года назад. Начекать хостов и брутить доступы... гениально!
Только ты сумбурно описал, кмк. По логике вещей, чекаем домены на впн-гейты, если есть, то ищем логи/дампы с доступами к корп почте этого домена и брутим по комбинациям. Это же такая возьня, а гарнтий успеха очень мало.

Если я правильно понял из первого поста, ты посредник между брокером доступов и пентестерами? Тут тысячи брокеров, но зачем ты им нужен? Что им мешает пойти сразу к Коту или другой проверенной тиме пентестеров за процент?
Я не высмеиваю ТС, просто пытаюсь понять в чем грандиозность данной затеи? Пуху опять накинули, а по сути всё те же грабли

Когда появятся доступы на руках, то тут уж каждый сам решает кому их отдать.
В любом случаю ни кто не собирается их отдавать свежерегу, который не внесёт депозит или не расскроет карты...

 

[alex778]

Хочешь миллион долларов? Я дам тебе возможность его заработать!

Мой метод заключается в том что бы получить доступ в корпоративную сеть.

Прочитал, метода не понял. При этом понимание процесса у меня есть. Скажем, я сисадмин сети бензоколонок, отдаю тебе все нужные доступы под видом "найденных софтом". Или ещё лучше - я главбух, отдаю и доступы и сразу гарантирую сумму выкупа, которую я же и буду платить. Где твои гарантии что я что-то получу, кроме ареста фбр по твоей наводке, после того как моя организация заплатит выкуп? Какие в принципе могут быть гарантии с твоей стороны, кроме честного-благородного слова джентльмена? При том, что с моей стороны в этой гипотетической ситуации все доступы настоящие.

 

[pyatno]

Прочитал, метода не понял. При этом понимание процесса у меня есть. Скажем, я сисадмин сети бензоколонок, отдаю тебе все нужные доступы под видом "найденных софтом". Или ещё лучше - я главбух, отдаю и доступы и сразу гарантирую сумму выкупа, которую я же и буду платить. Где твои гарантии что я что-то получу, кроме ареста фбр по твоей наводке, после того как моя организация заплатит выкуп? Какие в принципе могут быть гарантии с твоей стороны, кроме честного-благородного слова джентльмена? При том, что с моей стороны в этой гипотетической ситуации все доступы настоящие.

Если тебе действительн интересно - напиши в пм, я тебе все детаоьно обьясню. И за гарантии в том числе.

"Твой метод" уже продавали пол года назад. Начекать хостов и брутить доступы... гениально!
Только ты сумбурно описал, кмк. По логике вещей, чекаем домены на впн-гейты, если есть, то ищем логи/дампы с доступами к корп почте этого домена и брутим по комбинациям. Это же такая возьня, а гарнтий успеха очень мало.

Если я правильно понял из первого поста, ты посредник между брокером доступов и пентестерами? Тут тысячи брокеров, но зачем ты им нужен? Что им мешает пойти сразу к Коту или другой проверенной тиме пентестеров за процент?
Я не высмеиваю ТС, просто пытаюсь понять в чем грандиозность данной затеи? Пуху опять накинули, а по сути всё те же грабли

Я не знаю что и где продавал, я тебе говорю как из корпоративной базы формата mail:pass достать доступы в корпоративные сети. Скинь пруфы где это продавали, я до этого додумался сам.

Я работал и у котов в том числе, стояло у них 40 таргетов в админке, 1 выплата. Мне такой конверт не интересен.

Когда появятся доступы на руках, то тут уж каждый сам решает кому их отдать.
В любом случаю ни кто не собирается их отдавать свежерегу, который не внесёт депозит или не расскроет карты...

У меня есть репутация на соседних форумах и депозит не проблема. Были бы сетки а так ветер погонять тут смотрю вас много набежало.

Текст так написан как будто переводили с Китайского , софт нашел портал VPN , а дальше что где брать логины-почты ?

Сам метод подразумевает что у тебя есть база валидных corp формата maill:pass

"Твой метод" уже продавали пол года назад. Начекать хостов и брутить доступы... гениально!
Только ты сумбурно описал, кмк. По логике вещей, чекаем домены на впн-гейты, если есть, то ищем логи/дампы с доступами к корп почте этого домена и брутим по комбинациям. Это же такая возьня, а гарнтий успеха очень мало.

Если я правильно понял из первого поста, ты посредник между брокером доступов и пентестерами? Тут тысячи брокеров, но зачем ты им нужен? Что им мешает пойти сразу к Коту или другой проверенной тиме пентестеров за процент?
Я не высмеиваю ТС, просто пытаюсь понять в чем грандиозность данной затеи? Пуху опять накинули, а по сути всё те же грабли

1. Это все делается автоматизирован, чекаются только креды из базы которые ты загружаешь в софт, нет никакой возьни, рутина. Я запустил 24кк старую базу, собрал много входов в SonicWall VPN но креды невалид. Если есть невалид - значит можно найти и валид, логично? все зависит от базы, я об этом сказал сразу!

2. Я не посредник между пентестерами и брокерами, у меня своя команда под моим управлением которую я лично обучал, которая работает по моим мануалам. Поэтому я прекрасно понимаю о чем я говорю в отличии от большей половины участников данной темы.