What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Консультации по Фишингу

B

Big Black Cat

Light Weight
Депозит
$0
Хочу предложить помощь форумчанам и новым пользователям кто решил окунуться в фиш.
В рамках оного окажу начинающим консультации по фишингу и добыче сс (2д и 3д) От А до Л. Проведу ликбез по теме, отвечу на все вопросы. А именно:

- постановка задачи
- поиск оффера
- создание связки
- технические аспекты
- нюансы хорошего фишинг проекта(сайта)
- поиск и добыча стабильного трафика

ВНИМАНИЕ!
Ничего не продаю, не покупаю, не советую мутных левых селлеров
Не даю информации по вбиву и прочей отработке полученного материала

Прошу уважаемую администрацию не считать это коммерческим топиком.
 
есть
tron123443 said:
tron123443 сказал(а):
Да единственное смотрю льют с гугла и фб.
Нажмите, чтобы раскрыть...
Click to expand...
куча тизерок и рекламных сетей, к примеру есть. Если правильно найти офер, можно построить хорошую, рабочую и долгоживущую связку, которая будет приносить на постоянной основе. Надо всегда избегать главной мысли, что все льют гугл, пойду лить гугл, закажу офер шопа электроники и буду счастлив. Поскольку чем очевиднее и популярнее связка, тем больше в ней подводных камней будет
 
Patriarxkiop said:
Patriarxkiop сказал(а):
Вот такой вопрос назрел, и я считаю он возникает у многих начинающих кодеров. Выбор направления, а именно в разработке. Как ты считаешь куда стоит лезть новичку(дарк кодеру)- веб(фишинг) или ПО(типо троянов и мальвари). Понятно что идти стоит куда душа лежит, но что бы все попробовать можно 30 раз умереть и родится.

И второй вопрос:
Если это веб: стек go/javascript пойдет или что то менять нужно+ sql

За ним третий: если это ПО, достаточно ли знать с++?

на сколько я понял логику: Фиш легко проливается относительного того стиллера и дешевле, но отстук больше все таки за вредоносным ПО

Заранее благодарю автора и других комментаторов за ответ
Нажмите, чтобы раскрыть...
Click to expand...
По вредоносам особо не работал, не смогу дать сравнительную характеристику результатов. Выбор направления всегда должен зависеть от того, насколько потом хватит ума и сил это монетизировать. Если интересует коммерческая сторона, конечно.

По вебу копай в голанг+джс + не будет лишним пхп, как ни крути (пусть первым в меня кинет камень тот, кто не без греха)
 
Enigma_Traf said:
Enigma_Traf сказал(а):
кстати кому интересно, подписывайтесь на мою группу в тг, скоро буду разыгрывать бесплатное поднятие фиша для подписчиков а также планирую выпустить обуч по гугл в необозримом будущем. ссылка на группу в шапке профиля. Всем добра!
Нажмите, чтобы раскрыть...
Click to expand...
Спасибо за апы темы, Энигма) Обучи по гугл трафу это всегда было на вес золота)
 
Добавлю сюда оказание консультаций по реверс прокси. Если у кого есть вопросы по изучению фишлетов evilginx, либо по созданию своих связок по типу nginx+golang, с радостью подскажу где могут быть подводные камни

В ближайшее время создам ТГ канал с офферами и полезными статьями по сабжу
 
Къде да разберете как да крадете карти и банкови регистрационни файлове онлайн.
 
Big Black Cat , меня как ни странно всегда интересовало где брать домен+хостинг под фиш сайт (скопировать+поправить - это как раз не проблема) чтобы не прикрыли через буквально 5 минут?
Допустим мне надо закопировать гугл докс авторизацию (цель - корпоративные юзеры) и фишинговым письмом (отдельная непростая задача - отправитель, на него смотрят в корпорате) как-то заманить жертву открыть "важный документ", там жертве будет предложено допустим авторизоваться (что у меня бы уже вызвало подозрение - ведь буквально минуту назад я допустим открывал другие документы и ничего не спрашивало) и далее уже можно редиректить на реальный гугл док какой-нибудь.

Но как видно тут дофига деталей где жертва может легко "заподозрить неладное". Видимо корпоративный фишинг действует ну разве что на "корпоративных менеджеров чистоты" (уборщиц тётя-Клав, условно) так как невооружённым взглядом обычно видно что отправитель левый у письма или потом что домен какой-то подозрительный. У нас безопасники регулярно шлют тестовый фишинг, который в моих глазах не вдерживает никакой критики - слишком явно видно что "это точно не Амазон", вот я и думаю они или "сачкуют" плохо работают либо фишинг это лотерея 1 из 1000 клюёт на это.

Ну либо у меня "психологическая проблема" и я (открывающий подозрительные письма через Ctrl+U и смотрящий RFC-заголовки и исходник даже иногда) всех других людей считаю автоматом такими же дофига прошареными как я сам, а на самом деле большинство "тыкает мышкой везде не думая" :)
 
zdestuta said:
zdestuta сказал(а):
Big Black Cat , меня как ни странно всегда интересовало где брать домен+хостинг под фиш сайт (скопировать+поправить - это как раз не проблема) чтобы не прикрыли через буквально 5 минут?
Допустим мне надо закопировать гугл докс авторизацию (цель - корпоративные юзеры) и фишинговым письмом (отдельная непростая задача - отправитель, на него смотрят в корпорате) как-то заманить жертву открыть "важный документ", там жертве будет предложено допустим авторизоваться (что у меня бы уже вызвало подозрение - ведь буквально минуту назад я допустим открывал другие документы и ничего не спрашивало) и далее уже можно редиректить на реальный гугл док какой-нибудь.

Но как видно тут дофига деталей где жертва может легко "заподозрить неладное". Видимо корпоративный фишинг действует ну разве что на "корпоративных менеджеров чистоты" (уборщиц тётя-Клав, условно) так как невооружённым взглядом обычно видно что отправитель левый у письма или потом что домен какой-то подозрительный. У нас безопасники регулярно шлют тестовый фишинг, который в моих глазах не вдерживает никакой критики - слишком явно видно что "это точно не Амазон", вот я и думаю они или "сачкуют" плохо работают либо фишинг это лотерея 1 из 1000 клюёт на это.

Ну либо у меня "психологическая проблема" и я (открывающий подозрительные письма через Ctrl+U и смотрящий RFC-заголовки и исходник даже иногда) всех других людей считаю автоматом такими же дофига прошареными как я сам, а на самом деле большинство "тыкает мышкой везде не думая" :)
Нажмите, чтобы раскрыть...
Click to expand...
Тобой упомянутый последний пункт это 99% ответа. Большинство совершенно не думают и ничего не подозревают
А чтобы через 5 минут не прикрыли нужно как минимум чистить свой фиш. Это поможет от краулер ботов, но он юзер репортов не поможет. Можешь на форуме посмотреть тут абузоустойчивые сервисы, но и они не панацея. Тут только опытным путем
 
Big Black Cat said:
Big Black Cat сказал(а):
Тобой упомянутый последний пункт это 99% ответа. Большинство совершенно не думают и ничего не подозревают
А чтобы через 5 минут не прикрыли нужно как минимум чистить свой фиш. Это поможет от краулер ботов, но он юзер репортов не поможет. Можешь на форуме посмотреть тут абузоустойчивые сервисы, но и они не панацея. Тут только опытным путем
Нажмите, чтобы раскрыть...
Click to expand...
спасибо!

вот так живу-живу годиков уже за 40, себя дураком считаю и "недостаточно знаний", а по факту получается и я и народ на форуме по сравнению со среднестатистическим юзером чуть ли не Эйнштейны :) как-то в голове даже не укладывается...

у меня опыт фишинга первый и последний был году 2000-каком-то примерно, друган попросил его лбюимую женщину проверить для чего ему нужен был её VK, ну я сделал побыстрому "типа VK" (прям вручную сверстал) и он ей типа "глянь прикол какой" со своего мыла отправил ссылку, она пароль то свой и ввела, даже не поняла ничего, правда у истори хэппиенд - они уже много лет счастливы в браке, так что вот он "хак во благо". но я тогда это списал на "женщины-глупышки, чего с них взять, инернетами не умеют пользоваться", а явление то походу массовое... :)
 
Big Black Cat said:
Big Black Cat сказал(а):
А чтобы через 5 минут не прикрыли нужно как минимум чистить свой фиш. Это поможет от краулер ботов, но он юзер репортов не поможет. Можешь на форуме посмотреть тут абузоустойчивые сервисы, но и они не панацея. Тут только опытным путем
Нажмите, чтобы раскрыть...
Click to expand...
я видал поинтереснее схемы - типа с одних IP (плюс ещё параметры типа юзерагента) сайт фишит, а с других - ну "сайт как чайт", как A/B тестирование в маркетинге, но там случайно, а тут специально. это я заморочился и менял юзерагента и IP разными (страны разные) заходил на сайт, не все так будут делать.
 
zdestuta said:
zdestuta сказал(а):
Big Black Cat , меня как ни странно всегда интересовало где брать домен+хостинг под фиш сайт (скопировать+поправить - это как раз не проблема) чтобы не прикрыли через буквально 5 минут?
Допустим мне надо закопировать гугл докс авторизацию (цель - корпоративные юзеры) и фишинговым письмом (отдельная непростая задача - отправитель, на него смотрят в корпорате) как-то заманить жертву открыть "важный документ", там жертве будет предложено допустим авторизоваться (что у меня бы уже вызвало подозрение - ведь буквально минуту назад я допустим открывал другие документы и ничего не спрашивало) и далее уже можно редиректить на реальный гугл док какой-нибудь.

Но как видно тут дофига деталей где жертва может легко "заподозрить неладное". Видимо корпоративный фишинг действует ну разве что на "корпоративных менеджеров чистоты" (уборщиц тётя-Клав, условно) так как невооружённым взглядом обычно видно что отправитель левый у письма или потом что домен какой-то подозрительный. У нас безопасники регулярно шлют тестовый фишинг, который в моих глазах не вдерживает никакой критики - слишком явно видно что "это точно не Амазон", вот я и думаю они или "сачкуют" плохо работают либо фишинг это лотерея 1 из 1000 клюёт на это.

Ну либо у меня "психологическая проблема" и я (открывающий подозрительные письма через Ctrl+U и смотрящий RFC-заголовки и исходник даже иногда) всех других людей считаю автоматом такими же дофига прошареными как я сам, а на самом деле большинство "тыкает мышкой везде не думая" :)
Нажмите, чтобы раскрыть...
Click to expand...
Даже прошареный юзер, может стать жертвой фишинга.
От внешнего вида и легенды зависит - 90% успеха.
10% успеха - внешние факторы, на которые ты повлиять не можешь. ( жертва не выспалась, проснулась посередине ночи, выполняет заданное действие в торопях, стресс, с похмелья, и.т.д. )

По моему опыту % пробития увеличивается в выходные и праздничные дни, но фишинг действительно похож на лотерею.
 
Планирую лить гугл на сс + отр, подскажи пожалуйста во сколько $ обойдется создание копии сайта ? Есть ли какие-то нюансы в установке относительно обычных сайтов при условии лояльности хоста? Какой сервер с точки зрения тех. характеристик лучше под это взять? Как работает реверс прокси и лучше ли этот метод копии сайта в данном направлении ? Заранее спасибо
 
arlekino said:
arlekino сказал(а):
Планирую лить гугл на сс + отр, подскажи пожалуйста во сколько $ обойдется создание копии сайта ? Есть ли какие-то нюансы в установке относительно обычных сайтов при условии лояльности хоста? Какой сервер с точки зрения тех. характеристик лучше под это взять? Как работает реверс прокси и лучше ли этот метод копии сайта в данном направлении ? Заранее спасибо
Нажмите, чтобы раскрыть...
Click to expand...
Обойдется в 400-700$ в зависимости нужна ли reverse proxy . Нюансов в установке нет все также установка на сервер идет . В зависимости требований фиша берется и к нему хост обчыно дефолтный сервак хоста подходит , Да реверс прокси лучше чем копии сайтов.
 
Вопрос по прибыли в среднем
Понимаю что это очень условные цифры ,но все же
Сколько можно заработать в среднем с юзера ?
Например получили вы 1000 уников или 10 к уников
Либо со средней связки какие зароботки ?
я думаю так как опыт есть ,то проводили разные метрики
Спасибо за ветку .
 
Мучает вопрос где брать трафик , сам не кодер ,работаю с арендой скажем так , плюс минус уже разбираюсь , не могу вбить домен и ссылки в топ , начал обращаться к услугам людей по спаму и в рукопашку заливаю форумы с прописанным текстом , приход есть , но не особо впечатляет.. 10-15 человек в день. вижу цифры посещения и тоска нападает, подскажите :rolleyes:
 
KRKsupp said:
KRKsupp сказал(а):
Мучает вопрос где брать трафик , сам не кодер ,работаю с арендой скажем так , плюс минус уже разбираюсь , не могу вбить домен и ссылки в топ , начал обращаться к услугам людей по спаму и в рукопашку заливаю форумы с прописанным текстом , приход есть , но не особо впечатляет.. 10-15 человек в день. вижу цифры посещения и тоска нападает, подскажите :rolleyes:
Нажмите, чтобы раскрыть...
Click to expand...
Ну по SEO в топ вывести так просто не получится я думаю
Тебе нужна ADS реклама ,как я поинмаю шоп ,по гео какому то ,нужно по этому гео и работать запусктаь платную рекламу
Либо источники типа фб ,тизерки .как говорил ТС выше
 
Все правильно сказал, но по реверс прокси ценник будет гораздо выше)
Adderall said:
Adderall сказал(а):
Обойдется в 400-700$ в зависимости нужна ли reverse proxy . Нюансов в установке нет все также установка на сервер идет . В зависимости требований фиша берется и к нему хост обчыно дефолтный сервак хоста подходит , Да реверс прокси лучше чем копии сайтов.
Нажмите, чтобы раскрыть...
Click to expand...
 
You must log in or register to reply here.
Top