Под каждую задачу индивидуально выбирается соответсвующий метод, Tora вполне достаточно для большинства задачь, если вы конечно не собираетесь вздамывать банк или сайт пентагона. Для серфинга в сети достаточно того же Tora на базе браузера FireFox 38.0
#16
Отправлено 10 Декабрь 2015 - 17:28
#17
Отправлено 12 Декабрь 2015 - 10:11
Инструменты смены личности
Комбинации:
1. Виртуалка+Софт для смены Мак и Хвид+Мозилла с надстройками.
2. WHONIX с вырезанным ТОРом.
3. Локальная городская сеть и использование всех ПК в сети в качестве точек выхода.
Вариант 1:
1. Виртуалка (Ставьте любую англоязычную версию ХР или 7)
2. Софтдлясмены HWID - ID-Blaster Plus 2.0
3. Софтдлясмены HDSN - Hard Disc serial number changer
4. Софт для смены MAC -MadMACs 2
Весь софт фришный, ссылки указывать не буду - найдете легко сами.
Далее нам необходимо самое главное - настройка нашего браузера.
нам подойдет только Mozilla Firefox на которую нам необходимо установить следующие раширения:
1. Firegloves - Самый важный апдейт для мозиллы который будет менять отпечаток браузера. Из-за опасности его изъяли из апдейт шопа и Вам прийдется немного попотеть чтобы его найти. Аналогов ему нет.
2. NoScript - поможет нам защитится от мерзких джава скриптов.
3. Ghostery - Бесполезна для обеспечения анонимности, но показывает какие сайты и как пытаются за нами следить. Очень полезный анализатор и абсолютно бесполезный анонимизатор.
4. BetterPrivacy - Очень важное расширение, которое позволит нам боротся с LSO кукисами, на которых и попадаются все горе накрутчики.
5. AnonymoX - Прокси. Это монстр, с его помощью даже Палка принимает платежи без прозвона. Он платный. Купить необходимо обязательно.
6. Proxy Tool - Это расширение мы будем использовать только для смены клиента браузера.
7. Self-Destructing Cookies - Очень мощная вещь для борьбы с печеньками.
И так после установки всех расширений мы получаем идеальный браузер для нашей дальнейшей работы. Останавливаться на настройках я не буду т.к. большинство настроек нам подойдет по дефолту. Но если у кого-то возникнут трудности - спрашивайте.
Последнее, что нам необходимо сделать - на всех системных папках поставить запрет на чтение и запись информации для нашей учетной записи. Делается это стандартными средствами безопасности Windows.
Алгоритм работы:
1. Запустить браузер.
2. Перейти на сайт.
3. Перейти по ссылке для накрутки.
4. Оставаться на рекламируемой странице 30-180 секунд.
5. Сделать 2-3 перехода по рекламируемой странице.
6. Закрыть браузер.
7. Сменить HWID.
8. Сменить HDSN.
9. Сменить MAC.
Варианты 2, 3 крайне сложны в реализации для обычного пользователя т.к. сетевые технологии знакомы далеко не всем.
Все больше и больше набирают популярность ssh-туннели, т.к. это безопасно, просто и надежно. Вот и я начал их добывать, дабы заработать себе копейку. В теме будет затронут весь процесс, от начала до готового результата, который пустит трафик через проксификатор. Сам процесс паблик, нового ничего не узнаете, основная цель данной темы поделиться с вами своими наработками, полезными «плюшками», которые сэкономят ваше время и ресурсы. Сразу предупреждаю, что это рутинная работа и ой какая нудная, вам часами придется сидеть и клацать пару кнопок. Ну так как я уже к этому привык и перебрал не одну тысячу ip, то меня это занятие особо не утомляет, выработалась мышечная память и работаю уже не глядя на клавиатуру. Готовы к этому? Ну что, тогда поехали...
Инструменты
Я буду показывать и рассказывать все на примере семейства ОС Windows, если предпочитаете Linux, то это безусловно Kali, в ней есть весь арсенал, изучайте, пробуйте и все у вас будет, а мы вернемся к нашим «баранам». Нам понадобятся следующие программы:
- IPCity - она нам даст нужные диапазоны IP адресов
- SSH Bruteforce - наша рабочая лошадка, он же брутфорс от kaimi
- KPortScan - чекнит диапазоны IP на нужный нам порт
Часть I - С чего начинается...
Находим нужные диапазоны IP
В этом нам поможет IPCity. Интерфейс программы очень простой, 4 активных кнопки (load, country, region, city) и 4 информационных поля (country, region, city и окно для вывода диапазонов). Кнопка load, расположенная в верхней части программы по всей ширине окна, отвечает за загрузку базы в программу. После того, как загрузится база, в окне country появятся двухзначные наименования стран. После выбора нужной страны, в окне region появятся штаты\регионы\области, выбрав нужный, в окне city появятся города, находящиеся в данном регионе.
Есть косяк в данном парсере, это не соответствие регионов к городам, т.е. например RU->29(Архангельская область)->а там почему-то Кемерово. Проблема на первый взгляд серьезная, если делать выборку по городам, искать придется долго. Без паники! Все гениальное просто! Заходим в папку с программой и открываем файл GeoLiteCity-Location (всего там 2 файла), у вас откроется таблица exel. Например нам нужны диапазоны IP адресов Народной Республики Бангладеш, гуглим назване - Дакка(Dhaka), переходим в таблицу экселя, нажимаем сочетание клавиш ctrl+F и вводим имя столицы и жмем поиск. У меня нашлось с первого раза, выглядит это все таким образом:
BD - находим эту аббревиатуру в окне программы country
81 - это число ищем в окне region
Dhaka - в окне city ищем нужный город
Теперь, чтоб получить диапазоны, необходимо нажать кнопку «city», через несколько секунд загрузятся IP и можно их будет скопировать себе.
Горячие клавиши ctrl+A не работают. Кнопки country и region работают аналогично city, только они загрузят диапазоны IP целой страны либо региона.
Данная проблема не распространяется на ЮСА и Канаду, там все в порядке, Los Angeles найдете в штате Калифорния, а Оттаву в Онтарио.
В тихом омуте черти водятся
И так, продвигаемся потихоньку, на этом этапе мы будем сокращать время работы чекера. Хочу заметить, что некоторые диапазоны занимают уйму времени, а профита от них ноль. Как-то я, когда только начинал, поставил на ночь софт, а он чекнул только 1\3, вы только представьте, всего одного диапазона, там было свыше 600 миллионов IP, а открытых с 22 портом 0. Подгорело у меня тогда знатно.
Так вот от таких паразитов мы будем избавляться. Открываем наши диапазоны в блокноте, я использую Notepad, что и вам советую, удобно и open sourse. Нажимаем сочетание клавиш ctrl+F и ищем следующие совпадения:
Цитата:
255.255.255.0.0.0
Избавляемся от них, просто удалите этот диапазон, т.к. с него ничего не получится взять, а времени убьет кучу, мало того, что он огромный, так еще и пустой. Из моей практики, могу сказать, что урожая они либо не дают вообще, либо десятки, а то и единицы нужных ip. Отсюда вывод: разменивать много времени на мало профита не целесообразно!
Будьте внимательны, когда будите искать «паразитов», при прописывании совпадений нужно соблюдать все в точности как я указал, т.к. например ошибка в точке перед нулем может привести к такой выдаче - 135.10.0.0-135.12.10.255.
Часть II - Время смеялось, издевалось...
Не любите ждать? А придется!
Вот мы и подобрались к временным затратам, т.к. чек на 22 порт дело долгое, если конечно вы будите чекать целые страны или регионы, где кол-во диапазонов исчисляется в десятках, а то и сотнях тысяч. Открываем программу KPortScan, программа достаточна проста в использовании и настройки.
1 - окно, куда надо вставить диапазоны IP
2 - выставляем кол-во потоков
3 - выставляем 22 порт
4 - очистка окна (см.п.1)
5 - остановка без дальнейшей возможности продолжить чекать текущий список (грубо говоря это кнопка STOP)
- 6 - остановка с возможным дальнейшим продолжением чекать текущий список (грубо говоря это кнопка PAUSE)
По завершению в папке с программой появится текстовый файл с именем result, в нем будет сохранен список IP с открытым 22 портом, который мы будем брутить. Я для этих целей использовал свой компьютер, т.к. один раз на дедике у меня скомуниздили все мои труды за несколько дней и теперь деды для меня табу. Делал я следующим образом, чтоб увеличить КПД, я делал 4 копии программы и запускал их поочередно, что давало весьма большой плюс к скорости чека портов и соответственно уменьшались временные затраты.
Но не стоит сильно радоваться, хоть и сокращает время, но большой объем сканировать придется долго. Так забегая немного вперед, скажу, что чекнуть и сбрутить всю пендосию мне удалось за несколько месяцев, но стоит учитывать, что я часто на это забивал, были и недельные перерывы, точней не перерывы, а лень-матушка, так же минус был в том, что рука была не набита и рутина часто надоедала, я отвлекался и прочие факторы, которые мне мешали продуктивно работать.
Часть III - Ну что негры, начинаем вджобывать!
Цветочки кончились, переходим к ягодкам
Вот теперь реально начинается рутинная работа. Нудно, долго, но без этого никак! В бой вступает SSH Bruteforce, с ним мы будем работать теперь ооочень долго (расчет идет на то, что вы брутите целые страны или регионы, т.е. большие объемы). Интерфейс программы простой, понятный и на русском.
- 1 - тип перебора, выбор режима работы брута
- 2 - сюда вставляют начало и конец диапазона, мы же ставим галочку, чтоб IP брались из нашего уже готового списка с открытым 22 портом
- 3 - сюда вписывают логин или пароль, все зависит от выбора - брутить по статичному логину или паролю
- 4 - сюда вставлять файл IP, который мы чекали и во 2 строку логины, пароли или логин;пароль, зависит от выбранного режима брута
- 5 - выставляем потоки (max 500) и таймаут (я никогда не трогал)
- 6 - лог работы программы
Как видим ничего сложного, 2 кнопки и минимум функций. Каким образом вы будите брутить, дело личное, я лично предпочитаю по списку login;password. Составляются они очень легко. Если вы брутите по статичному логину, то целесообразно использовать самые распространенные:
Цитата:
admin
root
support
manager
client
guest
agent
administrator
operator
user
login
master
Где брать пароли? Ну тут стоит включить фантазию, как вариант, можно зайти на какой-нибудь файлообменник у которого есть поиск (например RGhost) и поискать базы мыло;пасс или гуды, в общем ищем какие-то базы в которых есть пароли. Это могут быть базы для брута, всякие базы аккаунтов стим, орджин и т.д. Как вы уже догадались, то мы почистим эти файлы и оставим только пароли. Это один из способов, включите фантазию и все у вас получится.
Начало конца
Ну что, программа завершила свою работу и настало время поработать ручками! В папке с прогой найдете текстовый файл brute_good. Сразу скажу, что мусора бывает много, давайте разберем что это такое.
- Туннели которые не коннектятся
- Коннектятся, но не дают трафик
- Дают трафик, но скорость очень низкая
- Часто дисконектят
Для проверки работоспособности туннеля нам понадобится пара программ:
- Bitvise SSH Client - бесплатная программа, очень надежная и проста в использовании
- Proxifier - известный проксификатор, платный, но можно найти крякнутый
Сообщение отредактировал Arhhi: 12 Декабрь 2015 - 10:13
#18
Отправлено 12 Декабрь 2015 - 11:33
Инструменты смены личности
Опять вы чужой мануал тиснули и без ссылки хоть на какой-нибудь источник от первого лица выдаёте. Негоже это...
#19
Отправлено 19 Декабрь 2015 - 19:01
Есть замечательный дистриб линукса - две виртуальные машины, весь трафик заворачивается в TOR / VPN и никакой винды. Чего еще желать?
Похожие темы
Название темы | Форум | Автор | Статистика | Последнее сообщение | |
---|---|---|---|---|---|
Продам
DOPPELGANGER — антидетект браузер с 36 пресетами аф контор от 1$/конфиг |
Продажа | 2fraud |
|
|
|
Халява
Лицензия на браузер со встроенным VPN-клиентом Avast Secure Browser Pro |
Халява | GRAMOBOY |
|
|
|
Скачать
[Udemy] Основы PyScript 101. Запуск Python в HTML-коде вашего браузера (2023) |
Курсы по программированию | НЛО |
|
|
|
Продам
IDENTORY - Универсальный анти-детект браузер для безопасного мультиаккаунтинга |
Продажа | identory |
|
|
|
Скачать
Новая браузерная игра DonkeyLoot! |
Халява | НЛО |
|
|
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных