Авторизация  
fakeharvester

Mail Fake Combine & Shell SMTP Mailer, MFC

В теме 1 сообщение

В последнее время взлом почты а тем более гигантов становится очень сложно, много фильтров и обходов надо придумать, поэтому и цены на их взлом взлетели, например цены на gmail.com начинаются от 500$ до 1500$ за один ящик и то нету гарантий что там не включена двухфакторка и вы можете зайти в почту жертвы...

 

Поэтому я представляю свой инструмент Mail Fake Combine & Shell SMTP Mailer, MFC

 

И так продам свой самописный комбайн для фейкера, все писалось с нуля и для себя

суть комбайна такова: Взлом почты посредством фейка и все. (но можете и спамить и с вложением макросов *.doc файлов поигратся)

1) Ориентирован для фейкера-фишера (fishing) в основном работает по известным почтавикам как.

google.com (Все языки)

hotmail.com (Eng+rus)

safe-mail.net (Eng+rus)

mail.com (Eng+rus)

live.com (Eng+rus)

gmx.com (Eng+rus)

yahoo.com (Eng+rus)

yandex.ru

rambler.ru

umail.ru

mail.ru

qip.ru

rambler.ru

 

!!! ОСНОВНОЙ УПОР СДЕЛАН НА ОБХОД 2х факторку на GMAIL.COM

2) Реализован валидация на mail.ru и основной упор сделан на обход на двухфакторную авторизацию GMAIL.COM (обход с смс уведомлением)

3) По каждому почтовику сделан стандартный шаблон писем (можете все редактировать на свое усмотрение) в встроенном wysiwyg редакторе скрин в админке http://i.imgur.com/uP4q9xG.jpg

4) https://habrahabr.ru/company/pentestit/blog/271123/ все эти варианты в админке уже есть + и свои наработки (можете добавлять удалять свои варианты шаблонов писем, если ваш шаблон попадет в бан можете менять буквы или синонимизировать) ЭТИ ШАБЛОНЫ КАК ПРИМЕР И УЖЕ МОГУТ БЫТЬ В БАНЕ!**

 

Техичаская часть:

1) Админ панель написан на PHP

2) Ядро двухфакторки реализован на JAVA

3) OS Debian 8

4) Шеллы с mail()

5) SSL

6) smtp акки

7) etc

 

Чтобы купить Комбайн фейкера от вас требуется

1) Регистрировать домен ****.com (пример auth1.com) все поддомены почтовиков будут генерироваться под него (пример google.com.auth1.com) при попадании в блэк гугла поддомен лекго и сразу меняется

2) VPS минимальные требование CPU: 2x 3.2 GHz RAM: 6 GB HDD: 45 GB SSD IP: 1 pcs Port: 100 Mbit Traffic: Unlimited (дам в аренду свои серваки)

3) Перед продажой адекватным клиентам могу показать пример рабочего комбайна (сниму видео как все работает)

4) После оплаты и привязки доменного имени на мой сервак все настраиваю там все с нуля и отдаю рабочий инструмент в течении 2-3 дня (апрув сервака и привязка домена)

 

 

Что вы получите:

Готовый сервер с админкой и с готовыми шаблонами писем по каждому почтовику + и их же странички авторизаций на Eng+Rus вариантах, и сразу можете начать работу. gmail.com на все имеющийся языки

кратко как работает.

1) Вам чтобы отправить письмо жертве надо просто ввести мейл жертвы и выбрав подходяший шаблон из имеющийся или создать свой и нажать отправить (можете массово и спамить любим вашим текстом)

2) Письмо отправиться через шлюз гейтов (взломанных вами сайтов где лежить наш файл gate.php) и попадет жертве или по smtp

3) Жертва получив один из ваших писем (все письма в инбокс попадут если шлюзи где лежать гейты не в бане)

4) Переходя по ссылке или нажав на аттач (вложение как документ) попадет на страницу нашего фейк страницу (и главная вкладка тоже перейдет на фейк (tabnabbing))

5) В Примере google.com жертва вводить пароль и у нас в админке все логируется сразу (логин:пароль и user-agent,ip) а если у жертвы включена 2хфакторка то жертве дается другая страница где будет отправлен ему смска и когда жертва вводит

полученный код то на сервак валидарирует и получает куки файл (которого в админке вы можете к себе скачать) + ФИО и номер привязанного телефона.

6) Бот заходит в аккаунт жертве и сразу удаляет уведомление (предупреждение) что вошли с другого ip в течени 2 минуты бот будет внутри ждать письмо от саппорта.

7) После того как у вас есть куки файл и настраиваете свой фаерфокс на прокси **.**.**.**:3434 и импортируя куки файлов прямо попадете к почту жертвы.

8) отправка по SMTP tls://login@example.net:pass@example.net:645 ssl://login@example.net:pass@example.net:465 (пока доделан отправка по одному, на днях добавлю отправку по списку акков)

Комбайн предназачался только для себя и работал и точечно и массово (спамил по 1kkk базам и больше, все зависет от качество и количество шлюзов с mail() вид списка шлюзов http://i.imgur.com/Xry8LMV.jpg (валидация гейтов в админке)

 

Примеры google.com: Лого и ФИО жертвы ставится автоматический (уменшается палево) http://i.imgur.com/7S2qxf2.jpg при мобильном приложении не видно доменное имя фейк страницы

еще скрины с админкаи

http://imgur.com/a/qqLen главная страничка админки

http://imgur.com/N8LMCMl 2х факторка

http://imgur.com/a/LPRmp страница авторизации гмейл (фото и фио парсится моментально для жертвы)

http://imgur.com/a/A0iAo гейты для отпарвки писем через них (файл gate.php заливается на пачку шеллов и будет принимать и передавать дальше)

http://imgur.com/a/SI7FU виды шаблонов и список (можно добавлять редактировать)

http://imgur.com/a/aQfAt админка (логи и куки)

http://imgur.com/a/F5n1v шаблоны

http://imgur.com/a/7hbcw конфигы сервера + редактирование прямо с админки подддоменов под себя

http://imgur.com/a/I145D рекдактирование языков

http://imgur.com/a/WXdha добавление нужного вам языка (жертва будет определятся по браузеру)

http://imgur.com/a/pBgT9 Логи и куки файлы

http://imgur.com/a/wUliN рекдактирование или доавление своего шаблона текста писем

http://imgur.com/a/NFRiW шаблоны

http://imgur.com/a/mBFYs отправка письма

http://imgur.com/S6ku5n1 отправка письма (макросы, теги)

 

 

Темы писем текст и все остальное меняется в админке в wysiwyg редакторе или в ручную.

 

И так цена 1 bitc (единаразово) + 150$ в месяц за содержание антиабузного VPS + тех поддержка (или эквивалент по курсу биткоина на webmoney)

Окупаемость зависет от вашей фантазии) в день за 5 взлом почты можете выйти в профит или если руки из... тогда хз, Вам никаких знаний ЯП ненадо, просто желание заработать и все, или по своим темам или по заказам)

 

P.S В дальнейшем планируется обновлять админку + добавлять нужные вам фичи + после привязки и зенда можете сами ставить FAKE COMBINE & SHELL MAILER на свои серваки.

* В разработке валидации всех почтовиков + дампинг с админки всю почту или по макросам (по тексту или по датам)

 

Работаем строго через Гарант за Ваш счет, предоставлю все администраторам форума.

P.s.s Готов пройти проверку у модератора раздела.

 

писать JID fakeharvester(собака)exploit.im

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация