100% Валид на дату и время, выстроены по скорости
- Просмотр профиля: Репутация: Arhhi
Arhhi
Регистрация: 22 ноя 2015Off Активность: дек 05 2022 10:01
Статистика
- Группа: Сливапер LVL 3
- Сообщений: 35
- Просмотров: 2 251
- Возраст: Неизвестен
- День рождения: Неизвестен
Последние посетители
#215727 Раздача Proxy Server List
Написано Arhhi на 26 Апрель 2016 - 11:20
#212255 Раздача Proxy Server List
Написано Arhhi на 06 Апрель 2016 - 10:52
#211895 Раздача Proxy Server List
Написано Arhhi на 04 Апрель 2016 - 11:58
#209800 Раздача Proxy Server List
Написано Arhhi на 25 Март 2016 - 11:47
100% Валид на дату и время
Элит 1-32
Аноним 33-179
Всего 3484
- 1
#208015 Раздача Proxy Server List
Написано Arhhi на 17 Март 2016 - 12:38
#206905 Раздача Proxy Server List
Написано Arhhi на 12 Март 2016 - 17:03
100% Валид на дату и время
Писать не могу буду редактировать
- 3
#185555 Браузер сливает информацию о вас (ВНИМАНИЕ!)
Написано Arhhi на 12 Декабрь 2015 - 10:11
Инструменты смены личности
Комбинации:
1. Виртуалка+Софт для смены Мак и Хвид+Мозилла с надстройками.
2. WHONIX с вырезанным ТОРом.
3. Локальная городская сеть и использование всех ПК в сети в качестве точек выхода.
Вариант 1:
1. Виртуалка (Ставьте любую англоязычную версию ХР или 7)
2. Софтдлясмены HWID - ID-Blaster Plus 2.0
3. Софтдлясмены HDSN - Hard Disc serial number changer
4. Софт для смены MAC -MadMACs 2
Весь софт фришный, ссылки указывать не буду - найдете легко сами.
Далее нам необходимо самое главное - настройка нашего браузера.
нам подойдет только Mozilla Firefox на которую нам необходимо установить следующие раширения:
1. Firegloves - Самый важный апдейт для мозиллы который будет менять отпечаток браузера. Из-за опасности его изъяли из апдейт шопа и Вам прийдется немного попотеть чтобы его найти. Аналогов ему нет.
2. NoScript - поможет нам защитится от мерзких джава скриптов.
3. Ghostery - Бесполезна для обеспечения анонимности, но показывает какие сайты и как пытаются за нами следить. Очень полезный анализатор и абсолютно бесполезный анонимизатор.
4. BetterPrivacy - Очень важное расширение, которое позволит нам боротся с LSO кукисами, на которых и попадаются все горе накрутчики.
5. AnonymoX - Прокси. Это монстр, с его помощью даже Палка принимает платежи без прозвона. Он платный. Купить необходимо обязательно.
6. Proxy Tool - Это расширение мы будем использовать только для смены клиента браузера.
7. Self-Destructing Cookies - Очень мощная вещь для борьбы с печеньками.
И так после установки всех расширений мы получаем идеальный браузер для нашей дальнейшей работы. Останавливаться на настройках я не буду т.к. большинство настроек нам подойдет по дефолту. Но если у кого-то возникнут трудности - спрашивайте.
Последнее, что нам необходимо сделать - на всех системных папках поставить запрет на чтение и запись информации для нашей учетной записи. Делается это стандартными средствами безопасности Windows.
Алгоритм работы:
1. Запустить браузер.
2. Перейти на сайт.
3. Перейти по ссылке для накрутки.
4. Оставаться на рекламируемой странице 30-180 секунд.
5. Сделать 2-3 перехода по рекламируемой странице.
6. Закрыть браузер.
7. Сменить HWID.
8. Сменить HDSN.
9. Сменить MAC.
Варианты 2, 3 крайне сложны в реализации для обычного пользователя т.к. сетевые технологии знакомы далеко не всем.
Все больше и больше набирают популярность ssh-туннели, т.к. это безопасно, просто и надежно. Вот и я начал их добывать, дабы заработать себе копейку. В теме будет затронут весь процесс, от начала до готового результата, который пустит трафик через проксификатор. Сам процесс паблик, нового ничего не узнаете, основная цель данной темы поделиться с вами своими наработками, полезными «плюшками», которые сэкономят ваше время и ресурсы. Сразу предупреждаю, что это рутинная работа и ой какая нудная, вам часами придется сидеть и клацать пару кнопок. Ну так как я уже к этому привык и перебрал не одну тысячу ip, то меня это занятие особо не утомляет, выработалась мышечная память и работаю уже не глядя на клавиатуру. Готовы к этому? Ну что, тогда поехали...
Инструменты
Я буду показывать и рассказывать все на примере семейства ОС Windows, если предпочитаете Linux, то это безусловно Kali, в ней есть весь арсенал, изучайте, пробуйте и все у вас будет, а мы вернемся к нашим «баранам». Нам понадобятся следующие программы:
- IPCity - она нам даст нужные диапазоны IP адресов
- SSH Bruteforce - наша рабочая лошадка, он же брутфорс от kaimi
- KPortScan - чекнит диапазоны IP на нужный нам порт
Часть I - С чего начинается...
Находим нужные диапазоны IP
В этом нам поможет IPCity. Интерфейс программы очень простой, 4 активных кнопки (load, country, region, city) и 4 информационных поля (country, region, city и окно для вывода диапазонов). Кнопка load, расположенная в верхней части программы по всей ширине окна, отвечает за загрузку базы в программу. После того, как загрузится база, в окне country появятся двухзначные наименования стран. После выбора нужной страны, в окне region появятся штаты\регионы\области, выбрав нужный, в окне city появятся города, находящиеся в данном регионе.
Есть косяк в данном парсере, это не соответствие регионов к городам, т.е. например RU->29(Архангельская область)->а там почему-то Кемерово. Проблема на первый взгляд серьезная, если делать выборку по городам, искать придется долго. Без паники! Все гениальное просто! Заходим в папку с программой и открываем файл GeoLiteCity-Location (всего там 2 файла), у вас откроется таблица exel. Например нам нужны диапазоны IP адресов Народной Республики Бангладеш, гуглим назване - Дакка(Dhaka), переходим в таблицу экселя, нажимаем сочетание клавиш ctrl+F и вводим имя столицы и жмем поиск. У меня нашлось с первого раза, выглядит это все таким образом:
BD - находим эту аббревиатуру в окне программы country
81 - это число ищем в окне region
Dhaka - в окне city ищем нужный город
Теперь, чтоб получить диапазоны, необходимо нажать кнопку «city», через несколько секунд загрузятся IP и можно их будет скопировать себе.
Горячие клавиши ctrl+A не работают. Кнопки country и region работают аналогично city, только они загрузят диапазоны IP целой страны либо региона.
Данная проблема не распространяется на ЮСА и Канаду, там все в порядке, Los Angeles найдете в штате Калифорния, а Оттаву в Онтарио.
В тихом омуте черти водятся
И так, продвигаемся потихоньку, на этом этапе мы будем сокращать время работы чекера. Хочу заметить, что некоторые диапазоны занимают уйму времени, а профита от них ноль. Как-то я, когда только начинал, поставил на ночь софт, а он чекнул только 1\3, вы только представьте, всего одного диапазона, там было свыше 600 миллионов IP, а открытых с 22 портом 0. Подгорело у меня тогда знатно.
Так вот от таких паразитов мы будем избавляться. Открываем наши диапазоны в блокноте, я использую Notepad, что и вам советую, удобно и open sourse. Нажимаем сочетание клавиш ctrl+F и ищем следующие совпадения:
Цитата:
255.255.255.0.0.0
Избавляемся от них, просто удалите этот диапазон, т.к. с него ничего не получится взять, а времени убьет кучу, мало того, что он огромный, так еще и пустой. Из моей практики, могу сказать, что урожая они либо не дают вообще, либо десятки, а то и единицы нужных ip. Отсюда вывод: разменивать много времени на мало профита не целесообразно!
Будьте внимательны, когда будите искать «паразитов», при прописывании совпадений нужно соблюдать все в точности как я указал, т.к. например ошибка в точке перед нулем может привести к такой выдаче - 135.10.0.0-135.12.10.255.
Часть II - Время смеялось, издевалось...
Не любите ждать? А придется!
Вот мы и подобрались к временным затратам, т.к. чек на 22 порт дело долгое, если конечно вы будите чекать целые страны или регионы, где кол-во диапазонов исчисляется в десятках, а то и сотнях тысяч. Открываем программу KPortScan, программа достаточна проста в использовании и настройки.
1 - окно, куда надо вставить диапазоны IP
2 - выставляем кол-во потоков
3 - выставляем 22 порт
4 - очистка окна (см.п.1)
5 - остановка без дальнейшей возможности продолжить чекать текущий список (грубо говоря это кнопка STOP)
- 6 - остановка с возможным дальнейшим продолжением чекать текущий список (грубо говоря это кнопка PAUSE)
По завершению в папке с программой появится текстовый файл с именем result, в нем будет сохранен список IP с открытым 22 портом, который мы будем брутить. Я для этих целей использовал свой компьютер, т.к. один раз на дедике у меня скомуниздили все мои труды за несколько дней и теперь деды для меня табу. Делал я следующим образом, чтоб увеличить КПД, я делал 4 копии программы и запускал их поочередно, что давало весьма большой плюс к скорости чека портов и соответственно уменьшались временные затраты.
Но не стоит сильно радоваться, хоть и сокращает время, но большой объем сканировать придется долго. Так забегая немного вперед, скажу, что чекнуть и сбрутить всю пендосию мне удалось за несколько месяцев, но стоит учитывать, что я часто на это забивал, были и недельные перерывы, точней не перерывы, а лень-матушка, так же минус был в том, что рука была не набита и рутина часто надоедала, я отвлекался и прочие факторы, которые мне мешали продуктивно работать.
Часть III - Ну что негры, начинаем вджобывать!
Цветочки кончились, переходим к ягодкам
Вот теперь реально начинается рутинная работа. Нудно, долго, но без этого никак! В бой вступает SSH Bruteforce, с ним мы будем работать теперь ооочень долго (расчет идет на то, что вы брутите целые страны или регионы, т.е. большие объемы). Интерфейс программы простой, понятный и на русском.
- 1 - тип перебора, выбор режима работы брута
- 2 - сюда вставляют начало и конец диапазона, мы же ставим галочку, чтоб IP брались из нашего уже готового списка с открытым 22 портом
- 3 - сюда вписывают логин или пароль, все зависит от выбора - брутить по статичному логину или паролю
- 4 - сюда вставлять файл IP, который мы чекали и во 2 строку логины, пароли или логин;пароль, зависит от выбранного режима брута
- 5 - выставляем потоки (max 500) и таймаут (я никогда не трогал)
- 6 - лог работы программы
Как видим ничего сложного, 2 кнопки и минимум функций. Каким образом вы будите брутить, дело личное, я лично предпочитаю по списку login;password. Составляются они очень легко. Если вы брутите по статичному логину, то целесообразно использовать самые распространенные:
Цитата:
admin
root
support
manager
client
guest
agent
administrator
operator
user
login
master
Где брать пароли? Ну тут стоит включить фантазию, как вариант, можно зайти на какой-нибудь файлообменник у которого есть поиск (например RGhost) и поискать базы мыло;пасс или гуды, в общем ищем какие-то базы в которых есть пароли. Это могут быть базы для брута, всякие базы аккаунтов стим, орджин и т.д. Как вы уже догадались, то мы почистим эти файлы и оставим только пароли. Это один из способов, включите фантазию и все у вас получится.
Начало конца
Ну что, программа завершила свою работу и настало время поработать ручками! В папке с прогой найдете текстовый файл brute_good. Сразу скажу, что мусора бывает много, давайте разберем что это такое.
- Туннели которые не коннектятся
- Коннектятся, но не дают трафик
- Дают трафик, но скорость очень низкая
- Часто дисконектят
Для проверки работоспособности туннеля нам понадобится пара программ:
- Bitvise SSH Client - бесплатная программа, очень надежная и проста в использовании
- Proxifier - известный проксификатор, платный, но можно найти крякнутый
- 1
#184215 Браузер сливает информацию о вас (ВНИМАНИЕ!)
Написано Arhhi на 07 Декабрь 2015 - 13:41
VPN и Socks не помогают
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1. Можно определить важе реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектор
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus....enumhosts.html и статью на тему https://hacking.vent....-privacy-risk/
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на http://javascript.ru...#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle...com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick....ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com
8) Внедрение в роутер. Определение геолокации
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC
Это должен знать каждый! От этого слива информации браузером можно реально пострадать.
- 9
#182818 Авторегистратор почтовых ящиков
Написано Arhhi на 01 Декабрь 2015 - 20:38
Staf4 Registrator - бесплатный авторегер почтовых ящиков mail.ru, yandex, rambler, meta.ua. Возможность полной настройки всех данных, поддержка широкого выбора сервисов антикапчи, так же присутствует ручной ввод каптчи.
На данный момент поддерживается 4 сервиса (11 доменов).
[+] бесплатная, без ограничений и рекламы.
[+] многопоточность.
[+] высокая скорость регистрации.
[+] поддержка http прокси (+ встроенный граббер).
[+] автоматическая умная генерация регистрационных данных; рандомные заголовки браузеров (user-agent и тп).
[+] поддержка сервисов антикапчи antigate.com, captchabot.com, captcha24.com, rucaptcha.com, pixodrom.com, ripcaptcha.com.
[+] поддержка ручного ввода капч.
[+] проверка доступности логина и отсутствия необходимость ввода реального номера телефона ДО отправки капчи (экономия Ваших денег).
[+] удаление прокси из рабочего списка при его блокировке сервисом (экономия Ваших денег и времени).
[+] настраиваемый интеллектуальный механизм остановки регистрации при обнаружении, что дальнейшая регистрация нецелесообразна (экономия Ваших денег и времени).
[+] мультиязычность (русский, английский).
[+] удобный красивый интерфейс.
[+] простота в обращении; максимальная автоматизация процесса; не требует установки.
Поддерживает почтовые сервисы:
http://mail.ru
http://yandex.ru
http://rambler.ru
http://meta.ua
Примечания:
- Для работы программы, требуется установленный Microsoft .NET Framework 4.0 или выше.
- Тестировалось на Windows 8.1 x64, Windows 8 x64, Windows 7 x64, Windows XP x86.
- Временно убрана регистрация на qip.ru (вернётся в ближайших обновлениях).
Cкачать: https://yadi.sk/d/z182lFdAktFm9
- 1
#180665 Видео курс: Мастер Web Builder 10 - как создать адаптивные сайты за 1 день (2...
Написано Arhhi на 22 Ноябрь 2015 - 15:34
У меня 1,99 значит свежее
- 5
- Просмотр профиля: Репутация: Arhhi
- Правообладателям
- Услуги рекламы ·