Автор: XEZIS
И снова здравствуйте. Если не читали первую часть, то советую ознакомиться -
Главное не стесняйтесь отходить от инструкций, придумывать свое, и показывать это в паблике.
Итак, сначала небольшой дисклеймер, или как он называется у грамотных писак:
1. Парни, я не прочь попиздеть в токсе, или личке, и поотвечать на ваши вопросы. Даже бесплатно (хотя шеккели в виде благодарности приветствуются), но, вы прежде чем врываться, постарайтесь грамотно сформулировать вопросы. И попытаться самостоятельно найти ответ.
2. Я не трудоустраиваю никого. Все ваши работодатели потенциальные есть на форуме. Поэтому ищите контакты и команды через форум. Советовать кого-то я не буду.
3. Я пишу в первую очередь для себя, потому что мне нехуй делать, пока я не дома. Поэтому если вам по каким-то причинам кажется, что я пишу не про то, или что я должен писать про другое, то не утруждайтесь. Я художник, я так вижу.
Итак, на этом мы закончили вводную часть, и перейдем непосредственно к тому, про что я хочу писать. А именно - инструментарий, который поможет в нашем благородном деле. Сразу оговорюсь, вы используете все на свой страх и риск. Я не отвечаю ни за один софт и сервис. Я лишь говорю, что использую или использовал бы я. Отзывы, безопасность и прочее, ваша забота и только ваша. Читайте отзывы, гуглите, разбирайтесь. Я лишь писака.
Ну и картиночка, для затравки, чего можно добиться обычным осинтом и руками (ну и немного помощью):
Начнем с простого, с финансов. Первое, что нам понадобится - это деньги. Хоть источники и открытые, но без денежек будет сложновато.
1. Криптокошелек.
Казалось бы, простая вещь, но многие ошибаются. Например подавляющее большинство знакомых юзает тот же exodus. А по нему бывают и такие новости - hxxps://www.bleepingcomputer[.]com/news/security/fbi-seized-23m-from-affiliate-of-revil-gandcrab-ransomware-gangs/
И это было 3 года назад. Сейчас технологии и прочее шагнули далеко вперед. Поэтому используем только холодные кошельки. Monero, BTC. Отдельные кошельки. Не забываем юзать миксеры, перекидывать на другие не связанные между собой кошельки и прочее.
Exodus тот же я использую, но там копейки в виде TRX и USDT чисто для расходов. Оплатить проксики, впночки, и прочая х#йня. Баксов 300-400$, не больше.
Поэтому первое, что надо сделать, это разделить финансы. Про безопасность и анонимность я не буду писать. Но не храните яйца в одной корзине. Под осинт и расходы - отдельный кошелек с минимумом средств. В моем случае это все таки Exodus и 300-400$. Именно из-за удобства.
2. Личности.
После того, как мы обзавелись кошельком с деньгами, нам надо понять на кого все регистрировать. А регистрировать мы будем много всякого. Поэтому нам понадобятся сканы. Купить их можно в разделе:
3. Финансы (белые).
Так как осинт предполагает пользование всякими сервисами, в том числе и шодан, ценсис и иже с ними, то их надо как-то оплачивать. Для этого нам нужны белые карты.
В списке номер один у меня combo.cards (НЕ РЕКОМЕНДАЦИЯ!!!). Много бинов, различные страны, наличие 3ds и прочего.
Далее, из того, что использовал и использую иногда:
abcard.io
pst.net
Тут нужно смотреть, куда какие карты лезут, и стоимость выпуска и комиссий за транзакции. Вообще, со списком сервисов, которые предоставляют такие карты, можно ознакомиться здесь:
cpa.rip/finance/bank-cards/
Из тех советов, что могу дать. Зарегайте сразу телегу + почту на данные кого-нибудь из европейцев, и в этих сервисах регайтесь под их данные. Например тот же PST для увеличения лимитов спокойно "кушает" сканы. Но помните, что даже если вы прошли верификацию, и у вас все хорошо, не храните там деньги. Закинули для оплаты нужного сервиса (пополняйте на процентов 10-20 больше, чем требуется), оплатили, и все. Один сервис - одна оплата - одно пополнение. Локнуть и сбежать с финансами могут в любой момент.
Еще в идеале вам конечно бы иметь PayPal и банковские счета. С первым вариантов несколько:
1. Саморег, привязать карту, верифнуть и т.д.
2. Купить белый верифнутый PP. Сервисов в интернете так же много.
3. Обратиться к кардерам. Чтобы оплачивали они. Вариант не самый мой любимый, но если что-то надо оплатить для теста, в чем вы не уверены (сервис, софт), то лучше заплатить малый процент, чем всю сумму.
А насчет банковских счетов, тут даже я, не самый жадный человек, предпочитаю, чтобы в это инвестировала уже команда. Готовые никогда не держу, если работаем плодотворно, то тогда делаем их на дропов, или вымышленные данные.
4. Браузер.
Вообще, я предпочитаю впски, но для некоторых задач мы можем использовать браузер и проксики. Я использую Dolphin (смотрите на том же cpa rip). Суть в чем, бесплатно позволяет использовать до 10 профилей (этого нам хватит). Удобная вещь, которая позволит вести активности на социальных профилях по типу Фейсбука, икса (экс-твиттер), линкеда, и других.
Только учитывайте такой момент, что если вы собираетесь использовать его для давления на жертв (хотя справедливости ради, и для обычных соц. взаимодействий об этом тоже стоит подумать), то позаботьтесь о безопасности и анонимности. В вашем случае я бы использовал его на виртуалке, пущенной через тор, за проксиками и впном. Но опять же, безопасность и анонимность личное дело каждого.
5. Проксики\соксы.
Здесь все достаточно просто, нам нужны СТАТИЧНЫЕ (то есть с постоянным айпи) соксы. Я бы не писал много, но помониторив ру рынок, я немного охуел от цен. Завышены они в несколько раз. Поэтому наш выбор это иностранные сервисы. Карты у нас если что есть, для оплаты. Но зачастую они принимают и USDT.
Мониторим как минимум здесь:
blackhatworld.com/forums/proxies-for-sale.112/
Конкретные сервисы не буду рекомендовать, так как они у меня периодически лагают, или отваливаются, или попадают в блек листы. Но в целом есть достойные варианты, которые подходят. Методом проб и ошибок как говорится.
6. Социалочка.
Вот после того, как у нас есть браузер и проксики, настало время обзавестись семьей =).
Сразу поясню, иногда нам надо будет взаимодействовать с нашей жертвой (написать что-то), иногда может быть закрытый инстаграм профиль, и нам лучше добавиться в друзья, чтобы мониторить, что у него там происходит. Короче, нам нужны активные социальные профили, наполненные, чтобы выглядели как реальные. Можно купить готовы, но лучше сделать самому.
Сначала определимся, в каких сетях мы будем делать:
1. Facebook
2. Instagram
3. LinkedIn
4. Telegram (web)
5. WhatsApp (web)
6. X.com
7. reddit.com
Это основное. Так же советую сделать профили в СНГ соц. сетях на другие данные. Позже поясню зачем.
-----ЛЕГЕНДИРОВАНИЕ-----
Вообще, нам понадобиться штук 5-7 профилей в буржуйских соц. сетках, благо бесплатная версия того же долфина это позволяет. Распределение предлагаю сделать так:
2 профиля - мужики 40+, американцы.
2 профиля - девушка+женщина, американки.
1 мужик - европеец\индус, 30+
1 девушка - 25-30, индуска (индейка гыгыгы).
Каждую личность используем в зависимости от профиля жертвы. Если это серьезный дядя, который далеко женат, то лучше добавляться от имени мужика\женщины. Чтобы он не думал, что к нему в друзяшки добавилась знойная красотка, ибо это всегда пахнет скамом. А нам такого не надо.
Я бы вам пересказал книги по психологии и социальным взаимодействиям, но мне лень. Думайте тут сами, как подкатывать к жертве и с какого профиля добавляться.
Так же создайте профиль в ВК и ОК. Отдельно. Оттуда мы будем парсить фотки. Сначала находите под критерии не самого популярного человека (то есть не кинозвезду =)). Парсим его\ее нейтральные фотки, и сохраням для каждого профиля. Фоток 20 будет достаточно. Общее фото, фото с отпуска и т.д.
Далее, как современные осинтщики и соц. инженеры, воспользуемся ИСКУСТВЕННЫМ ИНТЕЛЛЕКТОМ!!! Идем в чатгпт или аналог, и просим составить биографию для каждой личности. Уделяйте внимание деталям.
Берете за основу что-то такое, и постепенно докручиваете. Когда будете подбирать фотографии (жертву), смотрите чтобы она соответствовала возрасту. Можно и от обратного еще крутить, выбрав жертву, смотрите чем он увлекается, и крутите все это в чатгпт. В итоге у вас должна получиться цельная личность.
Кстати, прошу обратить внимание, что наш Джон например участвует в местной ассоциации фермеров. В том же Фейсбуке или на реддите можно найти такие группы, и вступить туда. Общаться можно с помощью той же нейронки, отвечая на комменты и прочее. В x.com можно репостить записи по теме, выражать свое мнение и т.д.
Так же советую погуглить нейронки для убирания водяных знаков с фоток, и их уникализации. Ну либо в Фотошопе уникализируйте и удаляйте. Чтобы вас не могли "пробить" через поиск по картинке.
И предвосхищая вопрос, причем тут семья? Если вы более упоротый чем я, то можете создать всем своим личностям еще и семью, и вести их соц. сети. Но я к счастью шизофренией не болею, посему такое не делаю.
Прокачивать эти личности нужно будет от пары недель до пары месяцев. Это можно делать сразу, как создали, постепенно занимаясь другими делами. И да, не забывайте ру профили, их тоже можно качать и проявлять соц. активность, она нам в дальнейшем понадобится.
Покупать галочки, премиум на телегу и прочее - смотрите сами. На некоторые акки я беру. Еще важно, расширяйте социальное взаимодействие. То есть добавляйтесь в друзья к разным людям, обсуждайте с ними что-то, лайкайте их фотки и т.д. Без фанатизма, но чтобы профили выглядели как живые. Это нужно для того, чтобы взглянув на них, человек за экраном не заподозрил ничего.
Общие группы, общие интересы, общие знакомые - опирайтесь на это. Не злоупотребляйте, но пару пересечений вы всегда найдете, а учитывая, что указанные мной выше персонажи попадают в среднего работника компании, то общее всегда найти легко.
На этом пока с соц. сетками кончаем, потом затронем их еще раз. Как раз поймете для чего все это еще нужно.
7. Компании (фейк).
Так как осинт это уже не только гугл и парсинг сеток, нам нужны будут корп почты, и вообще, пора выглядеть солидно. Нам понадобятся:
1. Домены
2. Хостинг
3. Сайты
Сначала объясню нахуя нам все это надо.
Некоторые (многие) сервисы просят корпоративную почту, и на gmail их уже не регнешь. Так же, если вы пишите в компанию какой-нибудь запрос, логичнее отправлять его (запрос) от имени компании. Так же и в других разводках солиднее будет действовать от имени компании. Поэтому нам надо создать такие компании. Расходы минимальны (на 3-5 сайтов у вас уйдет не больше 50-70$, а профитов будет в разы больше).
Начнем с доменов. Свежереги можно, но не желательно. Возьмем т.н. дропы. Что это - гуглите если что.
Сервисы рекомендовать не буду, приведу скрин одного из таких сервисов:
Фишка тут в том, что сервис еще выкачивает сайт, который был на этом домене. Настраиваем фильтры, выбираем несколько доменов под тематику, которая нам подходит (тут на свое усмотрение), покупаем архив с сайтом, регаем домен, вешаем на хостинг, прикручиваем Cloudflare, https и прочее для солидности, и наша "фирма" готова.
Так же можно выкачивать сайты и с веб-архива.
Пару нюансов и советов, которые вам стоит заранее знать.
Совет раз: Берите буржуйские хостинги и доменных регистраторов. Но учитывайте такой момент, что они любят долбать проверками и верификациями. К этому надо быть готовым.
Совет два: Прикручивайте сразу https, cloudflare и прочее. И все проверяйте несколько раз. Так же заморочтесь настройкой mail-сервера, чтобы письма отправлялись и приходили к вам. Потестируйте! Отправьте письмо с gmail, отправьте письмо на него и т.д.
Попереписывайтесь с парой любых компаний. У многих компаний есть почта что-то типа support@firma.com. Убедитесь, что все работает. Аттачи так же протестируйте.
Совет три: Одна компания - один хостер\регистратор домена, один акк cloudflare и т.д. Не выстраивайте между ними связь.
Совет четыре: ПРОВЕРЯЙТЕ ИСТОРИЮ КОМПАНИИ. Пару раз вначале попадал на то, что регал все, а потом гуглил за компанию, под которую закосил, а там скам, негатив и куча шлака. Ее конечно все еще можно использовать под "корп-почту", но каких-то серьезных движений уже не сделаешь. Обидно.
Если будут вопросы по хостингам, доменам и прочему, то не стесняйся спрашивать на форуме, или в данной теме. Но думаю суть понятна и проста.
=============ПРОМЕЖУТОЧНЫЙ ИТОГ=============
Я не хочу перегружать информацией статью, или строчить простыни ради простыней, но и обрывать статью, не развив целиком идею, которую я хотел донести, я не буду. Поэтому важно подвести на данном этапе промежуточный итог.
Итак, на данный момент у тебя есть:
1. Кошелек с 300-500$ на счету
2. Сканы с селфи для регистраций в платежках, у хостеров и т.д.
3. Антидетект браузер с соксами и профилями в соц. сетях по типу линкеда, фб, x и других. С биографией, фоточками и прочим. И да, фотки не заливай все сразу, а добавляй постепенно.
4. Карты зарубежных банков, пейпал. Для оплаты различных сервисов.
5. Сайты компаний и корпоративные почты на доменах этих компаний.
Это как говорят у нас в бейсболе - первая база. То, что нужно сделать в любом случае. Ибо осинт не ограничивается просто поиском, особенно осинт, который нужен в "нашем бизнесе".
Возможно пока непонятно к чему я веду, но постепенно будет становиться яснее. Если же понятно к чему я веду, то поздравляю, вы молодец =)
=============ЗАКОНЧИЛИ ПРОМЕЖУТОЧНЫЙ ИТОГ=============
8. Софт и сервисы для КОРПОРАТИВНОГО осинт
Тут следует пояснить немного, так сказать дисклеймер. То что говорит гугл про осинт, это не совсем то что нам нужно. Мы делаем наш осинт для атак и получения доступов. А так же для переговоров. Как сказал великий ****:
Так вот к чему я это. То что наша задача получить и сделать максимум, чтобы заработать. Поэтому да, в ваши обязанности будет входить и скан сеток, составление карты и прочего. Это тоже относится к осинт. Дальнейший шантаж и переговоры - тоже задача осинта, так как он собирает всю информацию, и он использует соц. инженерию для этого. Поэтому не удивляйтесь, что на вас так много обязанностей. В дальнейшем это можно делегировать, распределить роли и т.д., но на начальных этапах делаем все сами.
Так же важно отметить еще несколько моментов.
Момент 1: Я не буду расписывать много для чего софт, и как с ним работать. Вы, как осинтщики найдете мануалы по нему сами. Благо их в сети хватает, а делать рерайт этих мануалов, это пустая трата времени.
Момент 2: Так как наш осинт корпоративный, то зачастую мы будем использовать сервисы B2B. Сервисы B2B предполагают высокую стоимость, тот же зуминфо например стоит от 15к в год. Но! Всегда есть прекрасное но. Все эти сервисы предоставляют так называемые "триалы". То есть дают попользоваться бесплатно, прежде чем подсадить вас на подписку. На первых порах вам достаточно будет этих триалов. Когда вы покажете, что вы приносите результат, будьте уверены, вам эти расходы оплатят.
Момент 3: Легенды и схемы разговора. Если мы исходим из того, что звонить будем не мы (а зачастую нужны будут созвоны), то у вас для прозвонщика должна быть готова схема диалога и легенда. И не одна, а сразу несколько.
То есть вы ему даете задание: Позвонить в компанию, чтобы получить триал. И в вашей схеме должна быть легенда, что вы за компания, зачем вам этот сервис, как вы будете его использовать и так далее.
Дальше к этому должна прилагаться схема по типу FAQ, если они спросят это - ответить это. А если скажут так - ты скажешь так.
Я не буду выкладывать здесь свои наработки, так как каждый их нарабатывает самостоятельно. Это одна из причин, что команду и своих людей нужно всегда держать при себе. Даже в тяжелые времена, так как наработки потом могут утечь.
Как пищу для размышления, дам одну известную цитату:
Момент 4: Не забывайте про кряки различные, или же кардинг. Всегда можно заплатить меньше, или вообще на халяву поиметь что-то. Или с тех же логов... Короче, пока тренируетесь, старайтесь экономить денежки. Потому что не факт, что вас таких красивых и умных сразу заберут в команду. Хотя, учитывая сколько сегодня команд, шансы велики попасть в одну из них. Но об этом как обычно - позже.
Момент 5: Иногда, некоторые сервисы готовы предоставлять бесплатный доступ студентам. Все что вам надо, это почта универа. .edu. Купить можно тут на форуме, и юзать как студент. Посмотрите если что и в такую сторону.
Итак, софт\сервисы:
1. Maltego. Еще конти ее по-моему использовали. На ютубе полно мануалов по этому софту, в том числе и официальных. Как говорится:
2. Shodan/Censys/Fofa/etc. Все эти поисковики. Оплатить их можем без проблем, у нас есть карты. Ну или палка. Мануалы по шодану на русском даже где-то тут по форуму гуляет. Найдете.
3. ZoomInfo/rocketreach/etc. Тоже своего рода база для первичного анализа. О них писал в предыдущей статье. Тот же зум на 1-30 дней можно получить триал. Главное грамотно запиздеть манагера.
4. Утечки. Выкачивайте базы ФБ, твиттера, линкеда и прочих. Выкладывают их обычно на форумах по типу бричед и креккед. Так же тут на форуме. Иногда чтобы скачать нужны реакции, или платный акк, но и тут приходит на помощь, например: .is/threads/113066/ (ЧЕЛОВЕК НЕ ЗНАЮ, ПРОСТО БЕГЛЫЙ ПОИСК ПО ФОРУМУ!)
5. Потыкайте софт, что выложили на хабре: хабр/ru/articles/769690/ Писать в сотый раз то, что уже обсуждалось и выдается первыми строками гугла смысла нет. Либо просто загуглите Osint Soft, информации полно. Тут уже каждый подбирает под себя, что ему надо.
6. Это можно отнести и к п.5, но отдельно выделю такие сервисы, как:
osintframework.com
intelx.io
intel471.com (ога, именно та х#йня, которая засвечена при многих расследованиях). Там же у них на главной книга валяется (на английском). Почитайте на досуге и для общего развития.
lampyre.io
spokeo.com
github.com/ninoseki/mitaka
seon.io
Припиздел бы конечно, что я юзал или юзаю все эти сервисы и весь этот софт, но правда такова (и никакова друга), что я и половину не юзал. Просто знаю об их существовании, знаю, что в некоторых командах используют тот или иной софт\сервис. Но вам на потыкать, посмотреть и подобрать то, что вам надо будет полезно. Благо мануалов куча как в виде пдфок, так и на ютабчике. Дерзайте как говорится =).
9. Прозвоны.
Как ни крути, а все только тыкая на эти ваши кнопочки, хороший результат получить нельзя. Все эти конторы очень любят созвоны. По зуму, или по телефону, сути дела не меняет, нужно звонить, общаться, договариваться.
Варианта у нас как обычно два: либо сами, либо нанимаем кого-то.
Вариант первый - сами. Мне он не подходит, так как "Лондон зе кепитал оф грейт британ", и безопасность. Но дело не только в плохом знании английского. Это еще и трата времени, которого не так много, когда ты все делаешь сам. Поэтому я предпочитаю наемных сотрудников на эту должность.
Вариант второй - найм. Вот здесь я немного полью воды и порассуждаю. А соглашаться, или нет - дело сугубо ваше.
Где нанимать, вот главный вопрос. Сервисы на форумах - это всегда приведет к тому, что ваши скрипты для прозвонов украдут, будут использовать еще. Да и качество сервисов на форумах оставляет желать лучшего. Можете сами почитать отзывы в любом сервисе, который работает 1год+. С простыми задачами да, они справляются. Но любое не стандартное решение порождает у них всегда проблемы.
Но самое ужасное даже не это, а то, что их ошибки прямо влияют на ваш результат, и приводят к финансовым и временным потерям.
Ну и не стоит забывать стоимость звонка в сервисах, от 10$ за звонок. При грамотном осинте и постоянной работе, звонков в день может быть 10-20. А это 100-200$ ежедневно. Понятно, что одна выплата перекрывает эти расходы с лихвой, но до нее еще надо дойти. А при низком качестве звонков не факт, что это случится быстро.
Короче, найм на форумах нашей (кардерской в том числе) - палка о двух концах. С одной стороны человек понимает что делает, и может это делать. А с другой стороны стоимость услуги, не постоянство, риск утечки информации и прочее.
Поэтому поделюсь (раз ты уж дочитал до сюда дорогой читатель, то тебе реально это интересно) то, как делали мы (уже сформировали команду). Помнишь, в пункте про соц. сети я писал, что регни ВК так же, и заполни его? Так вот, нам нужны студенты, которые учатся в университетах с углубленным изучением английского. Это наш контингент, который нам нужен. Здесь сразу сделаю FAQ, и ты поймешь почему.
Q: Тянуть студента в чернуху?
A: При осинт нет никакой чернухи. Регнуть аккаунт, уточнить детали и т.д. Это полностью белая (ну может немного серая) работа. Особенно, если ты составишь легенду. У нас была такая, что мы B2B компания из Казахстана, которая расширяется на европейский и американский рынок, нанимаем сотрудников по всему миру.
Q: Как им платить?
A: Обменники. Просто на карту. Средний студент 3-4 курса с удовольствием согласится на ЗП в 600-800$\месяц. В странах СНГ можно найти еще и за меньшие деньги.
Q: Но он не в теме!!111
A: А ему и не нужно быть в теме, все зависит от твоих скриптов, которые ты ему напишешь, и легенды, почему он это делает. Наши были уверены, что они реально менеджеры, и борются за место под солнцем для нашей компании. Сражались как львы =)
Если возникнут еще вопросы, можно задавать их тут, или в личке, попиздим там =)
Все что я хочу сказать, не стесняйтесь привлекать людей из вне. Это дешевле, и надежнее. Что же касается переговоров, угроз жертвам и прочее - тут можно постепенно вводить 1-2 человек в игру, и вербовать их более серьезно. Но и платить им придется другие деньги.
Но если ты начинающий осинтщик, с начинающей командой звонил, то тебя вначале и не допустят к переговорам. А когда ты созреешь, то уже обзаведешься надежными людьми.
10. Дропы
Вот чего многие не делают (хотя может просто я не встречал такое в командах), но это использование USA\EU дропов для целей шантажа, или других задач.
Сервисы типа bazar, или группы в телеге, где работяги ищут подработку. За 20-50-100$ их можно использовать для решения задач по местности.
Как пример: приехать к дому того, кто решает по выплате, и отфотать его дом, оставить записку, отправить посылку на домашний адрес и т.д. Это очень помогает жертве быть сговорчивее.
Либо, если вы прокачали красноречие в электронном виде, то можно таких использовать и для более "деликатных" поручений. Тут все ограничивается вашей фантазией. А еще не забываем, если вы работаете по USA, про негров =)
Дропы - это тот случай, когда можно пойти и на кардинг форумы, и там переговорить с дроповодами, у которых есть "отмороженные" единицы, если не хотите сами этим заниматься, а просто поставить задачу. Сюда же отнесу консультации с юристами через тот же fiverr, и самое главное - взаимодействуйте с журналистами. Потому что шумиха в СМИ это +100 к сговорчивости =).
Тут много писать не буду, чтобы статья не выглядела пособием для шантажа =) Но пищу для размышлений я вам подкинул.
11. Скрипты.
Это рандомная картинка из интернета, но чтобы дать вам визуальное понимание того, что такое скрипты.
Когда вы будете раздавать задания прозвонщикам, у вас на каждый случай должен быть такой разработанный скрипт, в котором вы предоставляете все возможные варианты диалогов, чтобы прозвонщик мог четко действовать. Заранее его подготовить не получится, он приходит только с опытом.
Позвонили -> поимпровизировали -> прослушали запись -> составили\дополнили скрипт -> повторили.
Скрипты касаются как разводок уже жертв, так и регистраций и прочей мути. Это считайте опять БАЗА.
Здесь вы проявляете свою фантазию, и навыки социальной инженерии. Помните, что люди, это те же программы, которые делают по определенным алгоритмам. Конечно, не стоит прозвонщику тараторить строго по скрипту, это скорее каркас, который, в случае атаки будет видоизменяться, подстраиваясь под увлечения\страхи\зависимости жертвы. Но каркас в любом случае будет неизменным.
Главное не ленитесь их составлять. Даже если вам по началу это кажется глупым.
=====================ЭПИЛОГ=====================
Для чего все это? Как написал уважаемый marmalade не проще ли атаковать массово? Кому-то проще, кто обладает техническими знаниями, умеет работать с эксплойтами и прочее. Я же не обладаю такими навыками. Возможно, это основная причина. А возможно, у меня просто другой подход, который мне нравится и приносит доход.
В отдельные пункты я хотел еще выделить несколько моментов, но распишу их здесь.
1. Выбирайте определенную индустрию. Выбрали например адвокатов, долбите строго их. Соберите всю инфу на компании (штук 50-100), соберите информацию о работниках, информацию о сети. То есть полное досье на каждую компанию. Изучите методы давления (персональные данные клиентов, слив конкурентам, черная бухгалтерия и т.д.), это делается все заранее, прежде чем вы будете атаковать. Чтобы потом действовать уже оперативно.
Как отработали нишу, выбираете следующую, изучаете то же самое, и вновь атакуете.
2. Развивайтесь. Если вы сейчас сидите без дела, то читайте про Maltego, OSINT (если что, чиркайте в личку, поделюсь книжками). Собирайте по фану инфу, чтобы потом собрать себе портфолио, и попасть в команду.
3. Если нечего делать, пишите скрипты. Выстраивайте диалоги в голове.
Как на этом можно заработать?
Я приведу скромную математику. Минимальная выплата обычно от 100к$. OSINT (без переговоров) получает от 3 до 10%. В среднем спокойно можно ставить 1-2 компании в день. Если набить руку. Считать я думаю все умеют.
Если вы можете развиться еще как и переговорщик, то плюсуйте еще от 5 до 15%. И все эти деньги можно получать не обладая специфическими знаниями и умениями. Просто читаете, анализируете, и тыкаете свои кнопочки.
На этом думаю все. Честно, устал писать. Будет еще вдохновение, напишу еще что-нибудь. Но базу осинта, и что и как я дал.
Спасибо за внимание!
И снова здравствуйте. Если не читали первую часть, то советую ознакомиться -
Главное не стесняйтесь отходить от инструкций, придумывать свое, и показывать это в паблике.
Итак, сначала небольшой дисклеймер, или как он называется у грамотных писак:
1. Парни, я не прочь попиздеть в токсе, или личке, и поотвечать на ваши вопросы. Даже бесплатно (хотя шеккели в виде благодарности приветствуются), но, вы прежде чем врываться, постарайтесь грамотно сформулировать вопросы. И попытаться самостоятельно найти ответ.
2. Я не трудоустраиваю никого. Все ваши работодатели потенциальные есть на форуме. Поэтому ищите контакты и команды через форум. Советовать кого-то я не буду.
3. Я пишу в первую очередь для себя, потому что мне нехуй делать, пока я не дома. Поэтому если вам по каким-то причинам кажется, что я пишу не про то, или что я должен писать про другое, то не утруждайтесь. Я художник, я так вижу.
Итак, на этом мы закончили вводную часть, и перейдем непосредственно к тому, про что я хочу писать. А именно - инструментарий, который поможет в нашем благородном деле. Сразу оговорюсь, вы используете все на свой страх и риск. Я не отвечаю ни за один софт и сервис. Я лишь говорю, что использую или использовал бы я. Отзывы, безопасность и прочее, ваша забота и только ваша. Читайте отзывы, гуглите, разбирайтесь. Я лишь писака.
Ну и картиночка, для затравки, чего можно добиться обычным осинтом и руками (ну и немного помощью):
Начнем с простого, с финансов. Первое, что нам понадобится - это деньги. Хоть источники и открытые, но без денежек будет сложновато.
1. Криптокошелек.
Казалось бы, простая вещь, но многие ошибаются. Например подавляющее большинство знакомых юзает тот же exodus. А по нему бывают и такие новости - hxxps://www.bleepingcomputer[.]com/news/security/fbi-seized-23m-from-affiliate-of-revil-gandcrab-ransomware-gangs/
И это было 3 года назад. Сейчас технологии и прочее шагнули далеко вперед. Поэтому используем только холодные кошельки. Monero, BTC. Отдельные кошельки. Не забываем юзать миксеры, перекидывать на другие не связанные между собой кошельки и прочее.
Exodus тот же я использую, но там копейки в виде TRX и USDT чисто для расходов. Оплатить проксики, впночки, и прочая х#йня. Баксов 300-400$, не больше.
Поэтому первое, что надо сделать, это разделить финансы. Про безопасность и анонимность я не буду писать. Но не храните яйца в одной корзине. Под осинт и расходы - отдельный кошелек с минимумом средств. В моем случае это все таки Exodus и 300-400$. Именно из-за удобства.
2. Личности.
После того, как мы обзавелись кошельком с деньгами, нам надо понять на кого все регистрировать. А регистрировать мы будем много всякого. Поэтому нам понадобятся сканы. Купить их можно в разделе:
3. Финансы (белые).
Так как осинт предполагает пользование всякими сервисами, в том числе и шодан, ценсис и иже с ними, то их надо как-то оплачивать. Для этого нам нужны белые карты.
В списке номер один у меня combo.cards (НЕ РЕКОМЕНДАЦИЯ!!!). Много бинов, различные страны, наличие 3ds и прочего.
Далее, из того, что использовал и использую иногда:
abcard.io
pst.net
Тут нужно смотреть, куда какие карты лезут, и стоимость выпуска и комиссий за транзакции. Вообще, со списком сервисов, которые предоставляют такие карты, можно ознакомиться здесь:
cpa.rip/finance/bank-cards/
Из тех советов, что могу дать. Зарегайте сразу телегу + почту на данные кого-нибудь из европейцев, и в этих сервисах регайтесь под их данные. Например тот же PST для увеличения лимитов спокойно "кушает" сканы. Но помните, что даже если вы прошли верификацию, и у вас все хорошо, не храните там деньги. Закинули для оплаты нужного сервиса (пополняйте на процентов 10-20 больше, чем требуется), оплатили, и все. Один сервис - одна оплата - одно пополнение. Локнуть и сбежать с финансами могут в любой момент.
Еще в идеале вам конечно бы иметь PayPal и банковские счета. С первым вариантов несколько:
1. Саморег, привязать карту, верифнуть и т.д.
2. Купить белый верифнутый PP. Сервисов в интернете так же много.
3. Обратиться к кардерам. Чтобы оплачивали они. Вариант не самый мой любимый, но если что-то надо оплатить для теста, в чем вы не уверены (сервис, софт), то лучше заплатить малый процент, чем всю сумму.
А насчет банковских счетов, тут даже я, не самый жадный человек, предпочитаю, чтобы в это инвестировала уже команда. Готовые никогда не держу, если работаем плодотворно, то тогда делаем их на дропов, или вымышленные данные.
4. Браузер.
Вообще, я предпочитаю впски, но для некоторых задач мы можем использовать браузер и проксики. Я использую Dolphin (смотрите на том же cpa rip). Суть в чем, бесплатно позволяет использовать до 10 профилей (этого нам хватит). Удобная вещь, которая позволит вести активности на социальных профилях по типу Фейсбука, икса (экс-твиттер), линкеда, и других.
Только учитывайте такой момент, что если вы собираетесь использовать его для давления на жертв (хотя справедливости ради, и для обычных соц. взаимодействий об этом тоже стоит подумать), то позаботьтесь о безопасности и анонимности. В вашем случае я бы использовал его на виртуалке, пущенной через тор, за проксиками и впном. Но опять же, безопасность и анонимность личное дело каждого.
5. Проксики\соксы.
Здесь все достаточно просто, нам нужны СТАТИЧНЫЕ (то есть с постоянным айпи) соксы. Я бы не писал много, но помониторив ру рынок, я немного охуел от цен. Завышены они в несколько раз. Поэтому наш выбор это иностранные сервисы. Карты у нас если что есть, для оплаты. Но зачастую они принимают и USDT.
Мониторим как минимум здесь:
blackhatworld.com/forums/proxies-for-sale.112/
Конкретные сервисы не буду рекомендовать, так как они у меня периодически лагают, или отваливаются, или попадают в блек листы. Но в целом есть достойные варианты, которые подходят. Методом проб и ошибок как говорится.
6. Социалочка.
Вот после того, как у нас есть браузер и проксики, настало время обзавестись семьей =).
Сразу поясню, иногда нам надо будет взаимодействовать с нашей жертвой (написать что-то), иногда может быть закрытый инстаграм профиль, и нам лучше добавиться в друзья, чтобы мониторить, что у него там происходит. Короче, нам нужны активные социальные профили, наполненные, чтобы выглядели как реальные. Можно купить готовы, но лучше сделать самому.
Сначала определимся, в каких сетях мы будем делать:
1. Facebook
2. Instagram
3. LinkedIn
4. Telegram (web)
5. WhatsApp (web)
6. X.com
7. reddit.com
Это основное. Так же советую сделать профили в СНГ соц. сетях на другие данные. Позже поясню зачем.
-----ЛЕГЕНДИРОВАНИЕ-----
Вообще, нам понадобиться штук 5-7 профилей в буржуйских соц. сетках, благо бесплатная версия того же долфина это позволяет. Распределение предлагаю сделать так:
2 профиля - мужики 40+, американцы.
2 профиля - девушка+женщина, американки.
1 мужик - европеец\индус, 30+
1 девушка - 25-30, индуска (индейка гыгыгы).
Каждую личность используем в зависимости от профиля жертвы. Если это серьезный дядя, который далеко женат, то лучше добавляться от имени мужика\женщины. Чтобы он не думал, что к нему в друзяшки добавилась знойная красотка, ибо это всегда пахнет скамом. А нам такого не надо.
Я бы вам пересказал книги по психологии и социальным взаимодействиям, но мне лень. Думайте тут сами, как подкатывать к жертве и с какого профиля добавляться.
Так же создайте профиль в ВК и ОК. Отдельно. Оттуда мы будем парсить фотки. Сначала находите под критерии не самого популярного человека (то есть не кинозвезду =)). Парсим его\ее нейтральные фотки, и сохраням для каждого профиля. Фоток 20 будет достаточно. Общее фото, фото с отпуска и т.д.
Далее, как современные осинтщики и соц. инженеры, воспользуемся ИСКУСТВЕННЫМ ИНТЕЛЛЕКТОМ!!! Идем в чатгпт или аналог, и просим составить биографию для каждой личности. Уделяйте внимание деталям.
Берете за основу что-то такое, и постепенно докручиваете. Когда будете подбирать фотографии (жертву), смотрите чтобы она соответствовала возрасту. Можно и от обратного еще крутить, выбрав жертву, смотрите чем он увлекается, и крутите все это в чатгпт. В итоге у вас должна получиться цельная личность.
Кстати, прошу обратить внимание, что наш Джон например участвует в местной ассоциации фермеров. В том же Фейсбуке или на реддите можно найти такие группы, и вступить туда. Общаться можно с помощью той же нейронки, отвечая на комменты и прочее. В x.com можно репостить записи по теме, выражать свое мнение и т.д.
Так же советую погуглить нейронки для убирания водяных знаков с фоток, и их уникализации. Ну либо в Фотошопе уникализируйте и удаляйте. Чтобы вас не могли "пробить" через поиск по картинке.
И предвосхищая вопрос, причем тут семья? Если вы более упоротый чем я, то можете создать всем своим личностям еще и семью, и вести их соц. сети. Но я к счастью шизофренией не болею, посему такое не делаю.
Прокачивать эти личности нужно будет от пары недель до пары месяцев. Это можно делать сразу, как создали, постепенно занимаясь другими делами. И да, не забывайте ру профили, их тоже можно качать и проявлять соц. активность, она нам в дальнейшем понадобится.
Покупать галочки, премиум на телегу и прочее - смотрите сами. На некоторые акки я беру. Еще важно, расширяйте социальное взаимодействие. То есть добавляйтесь в друзья к разным людям, обсуждайте с ними что-то, лайкайте их фотки и т.д. Без фанатизма, но чтобы профили выглядели как живые. Это нужно для того, чтобы взглянув на них, человек за экраном не заподозрил ничего.
Общие группы, общие интересы, общие знакомые - опирайтесь на это. Не злоупотребляйте, но пару пересечений вы всегда найдете, а учитывая, что указанные мной выше персонажи попадают в среднего работника компании, то общее всегда найти легко.
На этом пока с соц. сетками кончаем, потом затронем их еще раз. Как раз поймете для чего все это еще нужно.
7. Компании (фейк).
Так как осинт это уже не только гугл и парсинг сеток, нам нужны будут корп почты, и вообще, пора выглядеть солидно. Нам понадобятся:
1. Домены
2. Хостинг
3. Сайты
Сначала объясню нахуя нам все это надо.
Некоторые (многие) сервисы просят корпоративную почту, и на gmail их уже не регнешь. Так же, если вы пишите в компанию какой-нибудь запрос, логичнее отправлять его (запрос) от имени компании. Так же и в других разводках солиднее будет действовать от имени компании. Поэтому нам надо создать такие компании. Расходы минимальны (на 3-5 сайтов у вас уйдет не больше 50-70$, а профитов будет в разы больше).
Начнем с доменов. Свежереги можно, но не желательно. Возьмем т.н. дропы. Что это - гуглите если что.
Сервисы рекомендовать не буду, приведу скрин одного из таких сервисов:
Фишка тут в том, что сервис еще выкачивает сайт, который был на этом домене. Настраиваем фильтры, выбираем несколько доменов под тематику, которая нам подходит (тут на свое усмотрение), покупаем архив с сайтом, регаем домен, вешаем на хостинг, прикручиваем Cloudflare, https и прочее для солидности, и наша "фирма" готова.
Так же можно выкачивать сайты и с веб-архива.
Пару нюансов и советов, которые вам стоит заранее знать.
Совет раз: Берите буржуйские хостинги и доменных регистраторов. Но учитывайте такой момент, что они любят долбать проверками и верификациями. К этому надо быть готовым.
Совет два: Прикручивайте сразу https, cloudflare и прочее. И все проверяйте несколько раз. Так же заморочтесь настройкой mail-сервера, чтобы письма отправлялись и приходили к вам. Потестируйте! Отправьте письмо с gmail, отправьте письмо на него и т.д.
Попереписывайтесь с парой любых компаний. У многих компаний есть почта что-то типа support@firma.com. Убедитесь, что все работает. Аттачи так же протестируйте.
Совет три: Одна компания - один хостер\регистратор домена, один акк cloudflare и т.д. Не выстраивайте между ними связь.
Совет четыре: ПРОВЕРЯЙТЕ ИСТОРИЮ КОМПАНИИ. Пару раз вначале попадал на то, что регал все, а потом гуглил за компанию, под которую закосил, а там скам, негатив и куча шлака. Ее конечно все еще можно использовать под "корп-почту", но каких-то серьезных движений уже не сделаешь. Обидно.
Если будут вопросы по хостингам, доменам и прочему, то не стесняйся спрашивать на форуме, или в данной теме. Но думаю суть понятна и проста.
=============ПРОМЕЖУТОЧНЫЙ ИТОГ=============
Я не хочу перегружать информацией статью, или строчить простыни ради простыней, но и обрывать статью, не развив целиком идею, которую я хотел донести, я не буду. Поэтому важно подвести на данном этапе промежуточный итог.
Итак, на данный момент у тебя есть:
1. Кошелек с 300-500$ на счету
2. Сканы с селфи для регистраций в платежках, у хостеров и т.д.
3. Антидетект браузер с соксами и профилями в соц. сетях по типу линкеда, фб, x и других. С биографией, фоточками и прочим. И да, фотки не заливай все сразу, а добавляй постепенно.
4. Карты зарубежных банков, пейпал. Для оплаты различных сервисов.
5. Сайты компаний и корпоративные почты на доменах этих компаний.
Это как говорят у нас в бейсболе - первая база. То, что нужно сделать в любом случае. Ибо осинт не ограничивается просто поиском, особенно осинт, который нужен в "нашем бизнесе".
Возможно пока непонятно к чему я веду, но постепенно будет становиться яснее. Если же понятно к чему я веду, то поздравляю, вы молодец =)
=============ЗАКОНЧИЛИ ПРОМЕЖУТОЧНЫЙ ИТОГ=============
8. Софт и сервисы для КОРПОРАТИВНОГО осинт
Тут следует пояснить немного, так сказать дисклеймер. То что говорит гугл про осинт, это не совсем то что нам нужно. Мы делаем наш осинт для атак и получения доступов. А так же для переговоров. Как сказал великий ****:
Так вот к чему я это. То что наша задача получить и сделать максимум, чтобы заработать. Поэтому да, в ваши обязанности будет входить и скан сеток, составление карты и прочего. Это тоже относится к осинт. Дальнейший шантаж и переговоры - тоже задача осинта, так как он собирает всю информацию, и он использует соц. инженерию для этого. Поэтому не удивляйтесь, что на вас так много обязанностей. В дальнейшем это можно делегировать, распределить роли и т.д., но на начальных этапах делаем все сами.
Так же важно отметить еще несколько моментов.
Момент 1: Я не буду расписывать много для чего софт, и как с ним работать. Вы, как осинтщики найдете мануалы по нему сами. Благо их в сети хватает, а делать рерайт этих мануалов, это пустая трата времени.
Момент 2: Так как наш осинт корпоративный, то зачастую мы будем использовать сервисы B2B. Сервисы B2B предполагают высокую стоимость, тот же зуминфо например стоит от 15к в год. Но! Всегда есть прекрасное но. Все эти сервисы предоставляют так называемые "триалы". То есть дают попользоваться бесплатно, прежде чем подсадить вас на подписку. На первых порах вам достаточно будет этих триалов. Когда вы покажете, что вы приносите результат, будьте уверены, вам эти расходы оплатят.
Момент 3: Легенды и схемы разговора. Если мы исходим из того, что звонить будем не мы (а зачастую нужны будут созвоны), то у вас для прозвонщика должна быть готова схема диалога и легенда. И не одна, а сразу несколько.
То есть вы ему даете задание: Позвонить в компанию, чтобы получить триал. И в вашей схеме должна быть легенда, что вы за компания, зачем вам этот сервис, как вы будете его использовать и так далее.
Дальше к этому должна прилагаться схема по типу FAQ, если они спросят это - ответить это. А если скажут так - ты скажешь так.
Я не буду выкладывать здесь свои наработки, так как каждый их нарабатывает самостоятельно. Это одна из причин, что команду и своих людей нужно всегда держать при себе. Даже в тяжелые времена, так как наработки потом могут утечь.
Как пищу для размышления, дам одну известную цитату:
То есть не настаивайте никогда, что хотите получить что-то бесплатно, или потестировать. Больше интересуйтесь, и позволяйте себя убедить, что вы может быть попробуете ИХ продукт.
Момент 4: Не забывайте про кряки различные, или же кардинг. Всегда можно заплатить меньше, или вообще на халяву поиметь что-то. Или с тех же логов... Короче, пока тренируетесь, старайтесь экономить денежки. Потому что не факт, что вас таких красивых и умных сразу заберут в команду. Хотя, учитывая сколько сегодня команд, шансы велики попасть в одну из них. Но об этом как обычно - позже.
Момент 5: Иногда, некоторые сервисы готовы предоставлять бесплатный доступ студентам. Все что вам надо, это почта универа. .edu. Купить можно тут на форуме, и юзать как студент. Посмотрите если что и в такую сторону.
Итак, софт\сервисы:
1. Maltego. Еще конти ее по-моему использовали. На ютубе полно мануалов по этому софту, в том числе и официальных. Как говорится:
2. Shodan/Censys/Fofa/etc. Все эти поисковики. Оплатить их можем без проблем, у нас есть карты. Ну или палка. Мануалы по шодану на русском даже где-то тут по форуму гуляет. Найдете.
3. ZoomInfo/rocketreach/etc. Тоже своего рода база для первичного анализа. О них писал в предыдущей статье. Тот же зум на 1-30 дней можно получить триал. Главное грамотно запиздеть манагера.
4. Утечки. Выкачивайте базы ФБ, твиттера, линкеда и прочих. Выкладывают их обычно на форумах по типу бричед и креккед. Так же тут на форуме. Иногда чтобы скачать нужны реакции, или платный акк, но и тут приходит на помощь, например: .is/threads/113066/ (ЧЕЛОВЕК НЕ ЗНАЮ, ПРОСТО БЕГЛЫЙ ПОИСК ПО ФОРУМУ!)
5. Потыкайте софт, что выложили на хабре: хабр/ru/articles/769690/ Писать в сотый раз то, что уже обсуждалось и выдается первыми строками гугла смысла нет. Либо просто загуглите Osint Soft, информации полно. Тут уже каждый подбирает под себя, что ему надо.
6. Это можно отнести и к п.5, но отдельно выделю такие сервисы, как:
osintframework.com
intelx.io
intel471.com (ога, именно та х#йня, которая засвечена при многих расследованиях). Там же у них на главной книга валяется (на английском). Почитайте на досуге и для общего развития.
lampyre.io
spokeo.com
github.com/ninoseki/mitaka
seon.io
Припиздел бы конечно, что я юзал или юзаю все эти сервисы и весь этот софт, но правда такова (и никакова друга), что я и половину не юзал. Просто знаю об их существовании, знаю, что в некоторых командах используют тот или иной софт\сервис. Но вам на потыкать, посмотреть и подобрать то, что вам надо будет полезно. Благо мануалов куча как в виде пдфок, так и на ютабчике. Дерзайте как говорится =).
9. Прозвоны.
Как ни крути, а все только тыкая на эти ваши кнопочки, хороший результат получить нельзя. Все эти конторы очень любят созвоны. По зуму, или по телефону, сути дела не меняет, нужно звонить, общаться, договариваться.
Варианта у нас как обычно два: либо сами, либо нанимаем кого-то.
Вариант первый - сами. Мне он не подходит, так как "Лондон зе кепитал оф грейт британ", и безопасность. Но дело не только в плохом знании английского. Это еще и трата времени, которого не так много, когда ты все делаешь сам. Поэтому я предпочитаю наемных сотрудников на эту должность.
Вариант второй - найм. Вот здесь я немного полью воды и порассуждаю. А соглашаться, или нет - дело сугубо ваше.
Где нанимать, вот главный вопрос. Сервисы на форумах - это всегда приведет к тому, что ваши скрипты для прозвонов украдут, будут использовать еще. Да и качество сервисов на форумах оставляет желать лучшего. Можете сами почитать отзывы в любом сервисе, который работает 1год+. С простыми задачами да, они справляются. Но любое не стандартное решение порождает у них всегда проблемы.
Но самое ужасное даже не это, а то, что их ошибки прямо влияют на ваш результат, и приводят к финансовым и временным потерям.
Ну и не стоит забывать стоимость звонка в сервисах, от 10$ за звонок. При грамотном осинте и постоянной работе, звонков в день может быть 10-20. А это 100-200$ ежедневно. Понятно, что одна выплата перекрывает эти расходы с лихвой, но до нее еще надо дойти. А при низком качестве звонков не факт, что это случится быстро.
Короче, найм на форумах нашей (кардерской в том числе) - палка о двух концах. С одной стороны человек понимает что делает, и может это делать. А с другой стороны стоимость услуги, не постоянство, риск утечки информации и прочее.
Поэтому поделюсь (раз ты уж дочитал до сюда дорогой читатель, то тебе реально это интересно) то, как делали мы (уже сформировали команду). Помнишь, в пункте про соц. сети я писал, что регни ВК так же, и заполни его? Так вот, нам нужны студенты, которые учатся в университетах с углубленным изучением английского. Это наш контингент, который нам нужен. Здесь сразу сделаю FAQ, и ты поймешь почему.
Q: Тянуть студента в чернуху?
A: При осинт нет никакой чернухи. Регнуть аккаунт, уточнить детали и т.д. Это полностью белая (ну может немного серая) работа. Особенно, если ты составишь легенду. У нас была такая, что мы B2B компания из Казахстана, которая расширяется на европейский и американский рынок, нанимаем сотрудников по всему миру.
Q: Как им платить?
A: Обменники. Просто на карту. Средний студент 3-4 курса с удовольствием согласится на ЗП в 600-800$\месяц. В странах СНГ можно найти еще и за меньшие деньги.
Q: Но он не в теме!!111
A: А ему и не нужно быть в теме, все зависит от твоих скриптов, которые ты ему напишешь, и легенды, почему он это делает. Наши были уверены, что они реально менеджеры, и борются за место под солнцем для нашей компании. Сражались как львы =)
Если возникнут еще вопросы, можно задавать их тут, или в личке, попиздим там =)
Все что я хочу сказать, не стесняйтесь привлекать людей из вне. Это дешевле, и надежнее. Что же касается переговоров, угроз жертвам и прочее - тут можно постепенно вводить 1-2 человек в игру, и вербовать их более серьезно. Но и платить им придется другие деньги.
Но если ты начинающий осинтщик, с начинающей командой звонил, то тебя вначале и не допустят к переговорам. А когда ты созреешь, то уже обзаведешься надежными людьми.
10. Дропы
Вот чего многие не делают (хотя может просто я не встречал такое в командах), но это использование USA\EU дропов для целей шантажа, или других задач.
Сервисы типа bazar, или группы в телеге, где работяги ищут подработку. За 20-50-100$ их можно использовать для решения задач по местности.
Как пример: приехать к дому того, кто решает по выплате, и отфотать его дом, оставить записку, отправить посылку на домашний адрес и т.д. Это очень помогает жертве быть сговорчивее.
Либо, если вы прокачали красноречие в электронном виде, то можно таких использовать и для более "деликатных" поручений. Тут все ограничивается вашей фантазией. А еще не забываем, если вы работаете по USA, про негров =)
Дропы - это тот случай, когда можно пойти и на кардинг форумы, и там переговорить с дроповодами, у которых есть "отмороженные" единицы, если не хотите сами этим заниматься, а просто поставить задачу. Сюда же отнесу консультации с юристами через тот же fiverr, и самое главное - взаимодействуйте с журналистами. Потому что шумиха в СМИ это +100 к сговорчивости =).
Тут много писать не буду, чтобы статья не выглядела пособием для шантажа =) Но пищу для размышлений я вам подкинул.
11. Скрипты.
Это рандомная картинка из интернета, но чтобы дать вам визуальное понимание того, что такое скрипты.
Когда вы будете раздавать задания прозвонщикам, у вас на каждый случай должен быть такой разработанный скрипт, в котором вы предоставляете все возможные варианты диалогов, чтобы прозвонщик мог четко действовать. Заранее его подготовить не получится, он приходит только с опытом.
Позвонили -> поимпровизировали -> прослушали запись -> составили\дополнили скрипт -> повторили.
Скрипты касаются как разводок уже жертв, так и регистраций и прочей мути. Это считайте опять БАЗА.
Здесь вы проявляете свою фантазию, и навыки социальной инженерии. Помните, что люди, это те же программы, которые делают по определенным алгоритмам. Конечно, не стоит прозвонщику тараторить строго по скрипту, это скорее каркас, который, в случае атаки будет видоизменяться, подстраиваясь под увлечения\страхи\зависимости жертвы. Но каркас в любом случае будет неизменным.
Главное не ленитесь их составлять. Даже если вам по началу это кажется глупым.
=====================ЭПИЛОГ=====================
Для чего все это? Как написал уважаемый marmalade не проще ли атаковать массово? Кому-то проще, кто обладает техническими знаниями, умеет работать с эксплойтами и прочее. Я же не обладаю такими навыками. Возможно, это основная причина. А возможно, у меня просто другой подход, который мне нравится и приносит доход.
В отдельные пункты я хотел еще выделить несколько моментов, но распишу их здесь.
1. Выбирайте определенную индустрию. Выбрали например адвокатов, долбите строго их. Соберите всю инфу на компании (штук 50-100), соберите информацию о работниках, информацию о сети. То есть полное досье на каждую компанию. Изучите методы давления (персональные данные клиентов, слив конкурентам, черная бухгалтерия и т.д.), это делается все заранее, прежде чем вы будете атаковать. Чтобы потом действовать уже оперативно.
Как отработали нишу, выбираете следующую, изучаете то же самое, и вновь атакуете.
2. Развивайтесь. Если вы сейчас сидите без дела, то читайте про Maltego, OSINT (если что, чиркайте в личку, поделюсь книжками). Собирайте по фану инфу, чтобы потом собрать себе портфолио, и попасть в команду.
3. Если нечего делать, пишите скрипты. Выстраивайте диалоги в голове.
Как на этом можно заработать?
Я приведу скромную математику. Минимальная выплата обычно от 100к$. OSINT (без переговоров) получает от 3 до 10%. В среднем спокойно можно ставить 1-2 компании в день. Если набить руку. Считать я думаю все умеют.
Если вы можете развиться еще как и переговорщик, то плюсуйте еще от 5 до 15%. И все эти деньги можно получать не обладая специфическими знаниями и умениями. Просто читаете, анализируете, и тыкаете свои кнопочки.
На этом думаю все. Честно, устал писать. Будет еще вдохновение, напишу еще что-нибудь. Но базу осинта, и что и как я дал.
Спасибо за внимание!
. 
