Массовая атака с помощью СИ.#Обзабор#Практика

И снова таки здравствуйте, дорогие телезрителя!
С вами снова Пластик, и сегодня мы с вами поговорим об одной, на первый взгляд незамысловатой вещи, как массовые атаки посредством Ссылка доступна только зарегистрированным пользователям.И даже попрактикуемся в этом.
От теории к практике-на bdf.ms
Товарищи, с чего бы начать?Поговорим, для начала, о главном.Что такое Ссылка доступна только зарегистрированным пользователям я уже писал, и не единожды.Социальная инженерия есть эксплуатация уязвимостей человека в собственных(корыстных, и не очень) целях.
Так вот, я уже приводил несколько материалов по поводу того, как можно выебать мозги конкретному человеку, напримерСсылка доступна только зарегистрированным пользователям, или Ссылка доступна только зарегистрированным пользователям, но это касается только единичных атак на единичные цели.
На bdf.ms целей нет, есть инструменты атаки
Все вы знаете, что существует два типа атак.
Единичная, и массовая.
Что есть единичная атака?Это атака, когда все силы сконцентрированы на одной(или нескольких) обьектах, и успех зависит лишь от этих обьектов(обьекта).Как-то так короче.
Что есть массовая атака?Это атака, как из града.Куда попал, туда и ладно.

Так вот, с этим думаю разобрались.

Давайте ещё небольшое отступление.Социальная инженерия эксплуатирует различные уязвимости человека.Среди них такие, как тупость, доверчивость, наивность, завышенное эго, жадность, и так далее.
Все эти пороки являются уязвимостями, которые успешно эксплуатируются социальными инженерами.

Так вот, порок, именуемый тупость.Эксплуатировать сегодня мы будем именно его.Посредством социальной сети Вконтакте.
Открываем наш вконтактик, и переходим по ссылочке
Ссылка доступна только зарегистрированным пользователям

И что же мы видим, господа?Какая презабавнейшая картина!

Ой что я вижу?Кто-то наступил на грабли Дрозд ска..не дрозд, а дятел сферический в вакууме.
Сотни(я не шучу, смотрите сами) отпетых долбоёбов фотографируют свои паспорта, и выкладывают их в открытом доступе, да ещё и с хэштегами.
Что мы имеем?
Как минимум, сканы паспортов, с которыми мы можем что-то сделать(займ конечно не возьмёте, но вот зарегаться в букмекерке, или сделать именной ЯД-запросто ).
Как максимум...если подумать?Как максимум, список из отпетых долбоёбов, у которых нет мозгов.Идеальная ЦА(Целевая Аудитория) для любых махинаций.
Если человек выложил скан паспорта в общем доступе, то и предоплату он внесёт с удовольствием, не правда ли?
Как реализовать данный списочек?
Да элементарно.
Берем, заходим на страницу каждого.Смотрим чё за человек, чем дышит, чем живёт.
А потом, просто пишем в личку, и предлагаем товар(услугу), который может их заинтересовать.И кидаем на предоплату.
Особо отмороженные погромисты могут написать парсер, который будет парсить подобных дураков, а затем рассылать им спам, или лайки им ставить на аватары с рекламных страниц, да что угодно в общем.Вариантов применения масса, главное что ЦА отсеяна очень точно

Идём далее.
Идём вот сюдой
Ссылка доступна только зарегистрированным пользователям
Пишем в поиск Скан паспорта

Вот что мы имеем.
Список долбоёбов мы уже не составим(тут люди не такие тупые, они просто не шарят в функционале, и думают, что эти данные никто не видит), но и сканы тут можно найти получше
Атакуем сброд хромых и шайку нищих на bdf.ms
Но это ещё не всё, граждане товарищи..

Вы думаете я балабол?



Осталось лишь зайти на почту...но делать я этого, конечно же, не буду.Ведь я по РУ не работаю.
Но над дураками не грешно и посмеяться.

Это был пример массовой атаки.Я за 10 минут атаки(включая перекур, заигрывание с подругой, и почёсывание яиц) получил дюжину сканов паспортов, чьи-то пароли от блокчейна, почты, вебмани, сеоспринта, и прочей хуибалы-ибалы(см.скрины, на момент написания статьи все доступы актуальны).
Вы спросите, чё с этим делать?Чё делать, чё делать.Муравью хуй приделать.
1 скан паспорта можно рубасов за 30 продать.Чё там в блокчейне я хз, заходить даже не буду, может там тоже бабки валяются.Ну по почте пошариться-инфы можно нарулить конечно..и компромата, и чего угодно.С сеоспринта бабки слить тоже можно.С вебмани тем более, если по почте е hum включить.Но опять же, я не работаю по ру, и так нагло светиться не собираюсь.Мало ли, там охулиард денег лежит, я сопру, а меня поймают ещё..

10 минут атаки..10 минут.А какой эффект, товарищи!

Идём далее.
Отхлёбываем кружечку горячего кофейла, откусываем пирожай, и шуруем в инстаграммчик.

Скажите, весело, правда?
А это вы ещё не писали в поиск good.txt.Или мой член.А я как написал моя киска, так ваще засмотрелся )

Вопрос, как найти хозяина документа?
Всю гифку приводить не буду, у нас тут есть несовершеннолетние школьники

Ссылка доступна только зарегистрированным пользователям
Это ссылка на документ.
Убираем сперва цифры после нижнего прочерка, что-бы вышло вот так
Ссылка доступна только зарегистрированным пользователям
Затем doc меняем на id, что-бы вышло вот так
Ссылка доступна только зарегистрированным пользователям
И мы имеем хозяина страницы...
Причём как в прямом, так и в переносном смысле.
Но не спешите бежать бомбить на шторы, это прежде всего КОМПРОМАТ
Курим вот Ссылка доступна только зарегистрированным пользователям статью, улыбаемся, и машем.

Если вы регаете киви, или яды, или ещё какую-то ботву, где нужны сканы или фуллки, то думаю, вы знаете что делать...
Фейсбук, твиттер, чё там ещё у нас есть?Одноглазники тоже...

Так вот, господа, вопрос на повестке дня раскрыт лишь на 0.2% от возможного, я не буду приводить все варианты добычи информации.Вы сами видите-деньги валяются под ногами.Бери чужой пароль от блокчейна, и выводи бабос.Эти дураки сами тебе всё дают, лишь бери.
Однако, всегда стоит включать фантазию.Дураки кинутся задрачивать документы вконтакте.Умные подумают, а где же ещё достать можно подобную инфу...

Задание на дом, товарищи.
Добываем сканы, пароли, good.txt, и всё, на что у вас хватит фантазии.Пруфы в комментарии.Самый оригинальный пассажир, который добует самый оригинальный ништяк из самого оригинального места-получит 10 бдф коинов.Это просто-10 минут дела
Так же качаем альбом Оксимирона Горгород, и слушаем все песни по порядку
Лайк, кому понравился альбом.

С вами был Пластик.С наилучшими пожеланиями.

Капец,да ты Хитер и умён)
Но я сейчас искал Сканы паспортов и выдавало 0)

Plastik,красава!!Все правильно пишет с умом можно годноты в ВК найти не мало.Мозг включать надо только куда и как эту годноту пристроить за гроши.)))А так по сабжу, щас по приколу набрал прокси соксы нашел свежие чекнул сокс 5 валидных 280 из 14к нормально на халяву.

Блин,хорошая мысль)

Бро,а ты что в поиске пишешь?Щас выдало на вскидку штук 15 причем число которым они залиты определяться по поиску доков 21.09 - 23.09.2017)))

Ну я не в доках искал.
Ты вводил Скан паспорта?

Я вводил конечно в доках.Теги доки, документы, сканы,прокси,не только на русском но и на агл.,укр и т.д .Много полезностей можно вытянуть просто переодически мониторить.

Еще не убрали из вк такие запросы по поиску документов?

Кто-то зарабатывает на этом, пропихивая вредоносные файлы так, будьте осторожны!

Спасибо.Незнаю я в доках вводил Паспорт,Скан паспорта и ничего

пластик как всегда топ!только есть одно НО,по вк когда ищешь,в результатах поиска выдаёт 10-20 тысяч вариантов,по факту же можно посмотреть не больше 50-100 вариантов и список кончается,в чём проблема ?подскажите товарищи

Даже не думал что бывают подобные буратины, ну это пиздец вообще