Цена
300-5000
Контакты
ЛС
Спойлер: Русский
Доброго времени суток.
Готовые модули:
Пишу фейки (реверс-прокси). Фейки воруют сессионные куки.
Все вопросы в лс. Гарант форума +, комиссия на вас.
Сорсы не показываю и не продаю (полностью или частично), не ставлю софт на ваш серверхостинг который вы советуете (исключение - гейты).
Написан на NodeJS.
Домены, прокси (если нужны), антиддос, кло, трекер - с вас. По СНГ таргетам не работаю, по государственным таргетам не работаю.
WAFы (cloudflare, akamai etc) обхожу, в зависимости от их настроек.
У вас не идёт траф, ключ в бане, плохой конверт, не налится мат, фейк больше не нужен, вы передумали - манибека нет. Пишите полные требования до сделки.
Если нужен заход в ЛК на фейке - предоставьте аккаунты для тестов.
Ставлю гейты для проксирования (чтобы не палить IP бекенда в A-записях DNS доменов) бесплатно (антиабуз+, антиддос-). Либо используйте своё решение для скрытия основного сервера (должно слать заголовок x-forwarded-for), иначе его начнут абузить-ддосить-пенетрировать. Впрочем, гейты тоже будут.
Заказом или приобретением фишинговых инструментов вы подтверждаете, что планируете использовать продукты автора исключительно ради лёгкой наживы и красивой жизни. Использование в ознакомительных или белых целях не допускается!
Первый контакт - ЛС. Дальше токс или жаба+отр или продолжаем в ЛС. В тг по фишам не отвечу. Онлайн днём по будням (ночью я сплю, экстренной связи нет). Лучше сразу распишите все вопросы и вводные что у вас есть.
P.S. Для модлишки и эвилджиникса фишлеты не делаю, мой софт на них не основан.
Спойлер: Фичи
(если написано [панель] = можно настроить из панели, [через меня] = придётся писать лично):
Спойлер: В чём разница между типами фишинга
Реверс прокси (делаю):
Спойлер: English
Good day, sir.
Ready modules:
I do phishing websites aka fakes (reverse-proxy kind). Fakes steal cookies.
a) New - for fixed price ($1-5k) + use fee ($100-$1k/week, base server cost included). I'll set a timeframe after target estimation, it could be from a day to a week+. Popular targets may be done for free and then sold publicly. Private targets will not be listed, but leased if buyer aware of link already.
b) Ready - for use fee only. Free demo available.
Ask questions in pm. Middleman-Escrow-Guarantor of forum accepted, their fee is on your side.
I don't show sources, I don't sell sources nor part of it.
I won't install on your server nor hosting of your advice (except for gates).
Coded in NodeJS.
I don't provide domains, proxy (if necessary), ddos-protection, cloak, tracker, etc - it's on you.
Not doing targets from CIS-countries and national governments of any country.
I do bypass various WAFs (cloudflare, akamai etc), depending on their settings.
If your traffic is stopped, keyword is banned, low ROI, can't cashout, fake is not needed anymore, you've changed your mind - no moneyback. Write your full requirements before deal.
If you need working client area (aka user panel) in fake - provide accounts for testing that feature.
I can setup gates to proxy your fake (to avoid leak of backend IP in A-records of domain's DNS) for free (bulletproof+, ddos-protected-). Or use your own solution for that (it must provide x-forwarded-for header), otherwise backend will be abused-ddosed-penetrated. Gates too, though.
By ordering or buying phishing instruments you accept, that you plan to use author products exclusively for easy money and beautiful life. Usage in whitehat or informational purposes is not allowed!
First contact in PM. Then tox or jabber+otr or still PM. No telegram, no discord, no signal. Online on weekdays 6AM-3PM UTC/GMT (sorry US residents). Better describe all questions you have and your brief in first message.
P.S. Not doing phishlets for modlishka and evilginx, my software is not based on those.
Спойлер: Features
([panel] = this setting can be tweaked in panel, [me] = you'll have to contact me to use that):
Спойлер: Difference in types of phishing
Reverse proxy (doing):
300-5000
Контакты
ЛС
Спойлер: Русский
Доброго времени суток.
Готовые модули:
Цель | Цена в неделю |
okta.com + office365 aka login.microsoftonline + any ADFS + github.com | 300$ |
att.com | 350$ |
changehero.io | 300$ |
booking.com | 500$ |
web.telegram.org | 500$ |
amazon.com | 300$ |
bybit.com | 500$ |
aol.com | 300$ |
citrix | 500$ |
Пишу фейки (реверс-прокси). Фейки воруют сессионные куки.
а) Новые - за фикс (1-5k$) + аренду (100$-1k$/нед, базовый сервер включён в стоимость). Время выполнения - от суток до недели+ (сроки дам после оценки сайта). Паблик таргеты могу делать бесплатно и продавать публично. Приват таргеты после изготовления не публикуются - но также могут быть сданы в аренду, если покупатель уже знает линк.
б) Готовые - за аренду. Доступна бесплатная демка на каждый модуль.
Все вопросы в лс. Гарант форума +, комиссия на вас.
Сорсы не показываю и не продаю (полностью или частично), не ставлю софт на ваш серверхостинг который вы советуете (исключение - гейты).
Написан на NodeJS.
Домены, прокси (если нужны), антиддос, кло, трекер - с вас. По СНГ таргетам не работаю, по государственным таргетам не работаю.
WAFы (cloudflare, akamai etc) обхожу, в зависимости от их настроек.
У вас не идёт траф, ключ в бане, плохой конверт, не налится мат, фейк больше не нужен, вы передумали - манибека нет. Пишите полные требования до сделки.
Если нужен заход в ЛК на фейке - предоставьте аккаунты для тестов.
Ставлю гейты для проксирования (чтобы не палить IP бекенда в A-записях DNS доменов) бесплатно (антиабуз+, антиддос-). Либо используйте своё решение для скрытия основного сервера (должно слать заголовок x-forwarded-for), иначе его начнут абузить-ддосить-пенетрировать. Впрочем, гейты тоже будут.
Заказом или приобретением фишинговых инструментов вы подтверждаете, что планируете использовать продукты автора исключительно ради лёгкой наживы и красивой жизни. Использование в ознакомительных или белых целях не допускается!
Первый контакт - ЛС. Дальше токс или жаба+отр или продолжаем в ЛС. В тг по фишам не отвечу. Онлайн днём по будням (ночью я сплю, экстренной связи нет). Лучше сразу распишите все вопросы и вводные что у вас есть.
P.S. Для модлишки и эвилджиникса фишлеты не делаю, мой софт на них не основан.
Спойлер: Фичи
(если написано [панель] = можно настроить из панели, [через меня] = придётся писать лично):
Выполнение вашего php (антибота или клоаки, в докере) [через меня]
Инжект и замена вашего html на страницах фейка [панель]. Подгрузка файлов вайта [через меня]
Защита от Google Safebrowsing aka Chrome alert. Domain shadowing.[панель]
Делаю .onion таргеты, делаю показ фейка на .onion доменах [через меня]. Учтите что онионы тоже можно ддосить
Отключение кэширования для любых файлов, папок, или просто частей линка [панель]
Отображение валидности (зашёл ли человек в аккаунт, или же ввёл неверные лог:пасс) [панель]
Чистка от аналитики орига
Работа из подпапки (вместе с php-кло или просто от ботов)(работают не все сайты) [панель]
Вместе с лог:пассом или цц можно сохранять куки, UA, IP, реферер, домен, другие данные (пишите какие данные нужны)
Просмотр собранных данных в таблице (сортировка, поиск), экспорт за нужный временной диапазон в настраиваемом формате
Проксирование соединения между фейком и оригом. Одну прокси на все сессии либо случайную прокси из списка на каждую сессию. [панель]
Отключение разделов сайта и частей функционала [через меня]
Выпуск бесплатных SSL cертификатов для новых доменов (в т.ч. wildcard), http->https редиректы [панель]
Запроса ОТП для нужной сессии по кнопке из панели сейчас нет. Уведомлений в токс и джаббер сейчас нет.
Спойлер: В чём разница между типами фишинга
Реверс прокси (делаю):
зависит от аптайма оригинала
антиддос нужно обходить для каждого запроса страницы
полный доступ к сайту на фейк версии
кража сессии (кук, можно indexedDB или localStorage)
пользователю доступен личный кабинет (писем, транзакций, баланса, и т.п.) и действия в нём
контент сайта - как на момент запроса.
Цена зависит от сложности фронтенда сайта, его антифрода и от необходимости проксировать другие ресурсы (процессинги цц, сторонние сервисы).
Полная копия (не делаю):не зависит от аптайма оригинала
антиддос нужно обойти только один раз (чтобы сделать копию)
доступ только к скопированным страницам
нет кражи сессии (кук)
нет просмотра ЛК и действий в нём
контент сайта - такой каким был на момент копирования.
Цена зависит от количества страниц и от сложности логики сайта, которую нужно воссоздать (добавление товаров в корзину, например).
Лайв панель (не делаю):как полная копия, но с возможностью запрашивать у пользователя ОТП по клику, лайв чатом и т.п. наворотами для взаимодействия с юзером. ЛК на фейке часто не имеет (т.к. не может взять с ориг-сервера пользовательские данные для отображения на фейке).
Спойлер: English
Good day, sir.
Ready modules:
Target | Weekly price |
okta.com + office365 aka login.microsoftonline + any ADFS + github.com | 150$ |
att.com | 350$ |
changehero.io | 300$ + 10% |
booking.com | 500$ |
web.telegram.org | 500$ |
amazon.com | 300$ |
bybit.com | 500$ |
aol.com | 300$ |
citrix | 500$ |
I do phishing websites aka fakes (reverse-proxy kind). Fakes steal cookies.
a) New - for fixed price ($1-5k) + use fee ($100-$1k/week, base server cost included). I'll set a timeframe after target estimation, it could be from a day to a week+. Popular targets may be done for free and then sold publicly. Private targets will not be listed, but leased if buyer aware of link already.
b) Ready - for use fee only. Free demo available.
Ask questions in pm. Middleman-Escrow-Guarantor of forum accepted, their fee is on your side.
I don't show sources, I don't sell sources nor part of it.
I won't install on your server nor hosting of your advice (except for gates).
Coded in NodeJS.
I don't provide domains, proxy (if necessary), ddos-protection, cloak, tracker, etc - it's on you.
Not doing targets from CIS-countries and national governments of any country.
I do bypass various WAFs (cloudflare, akamai etc), depending on their settings.
If your traffic is stopped, keyword is banned, low ROI, can't cashout, fake is not needed anymore, you've changed your mind - no moneyback. Write your full requirements before deal.
If you need working client area (aka user panel) in fake - provide accounts for testing that feature.
I can setup gates to proxy your fake (to avoid leak of backend IP in A-records of domain's DNS) for free (bulletproof+, ddos-protected-). Or use your own solution for that (it must provide x-forwarded-for header), otherwise backend will be abused-ddosed-penetrated. Gates too, though.
By ordering or buying phishing instruments you accept, that you plan to use author products exclusively for easy money and beautiful life. Usage in whitehat or informational purposes is not allowed!
First contact in PM. Then tox or jabber+otr or still PM. No telegram, no discord, no signal. Online on weekdays 6AM-3PM UTC/GMT (sorry US residents). Better describe all questions you have and your brief in first message.
P.S. Not doing phishlets for modlishka and evilginx, my software is not based on those.
Спойлер: Features
([panel] = this setting can be tweaked in panel, [me] = you'll have to contact me to use that):
Execution of custom php (antibot or cloak, in docker) [me]
Injection and replace of custom html on fake pages [panel]
Protection from Google Safebrowsing aka Chrome alert. Domain shadowing.[панель]
Doing .onion targets, usage of .onion domains [me], subdomains [panel], xn-- unicode domains [panel]. Please note, .onion domains could be ddosed too
Disable cache for any files, folders or by part of link [panel]
Validity check of accounts (did they logged in or just entered invalid logass) [panel]
Removal of original analytics scripts
Use subfolder as rootfolder (with custom php cloak or as additional antibot measure)(not all websites will work with that) [panel]
With credentials or CCs we can also save cookies, UA, IP, referer, domain, other data (specify what do you need)
View of collected data in table (sorting, search), export with daterange and custom format
Proxying connection from fake to original website. One proxy for all sessions or assign random-from-list proxy to each session. [panel]
Disabling some pages [me]
Issue free SSL certs for new domains (wildcard too), http->https redirects [panel]
No OTP request (triggered in panel) for specific session at the moment. No Tox and Jabber notifications at the moment.
Спойлер: Difference in types of phishing
Reverse proxy (doing):
depends on uptime of original website
needs to bypass ddos-protection on every page request
full access to website on fake version
session theft (cookies, also can do indexedDB and localStorage)
user can view client area (messages, transactions, balance, etc) and perform actions in it (like send message, send transaction)
website content - as at the moment of request.
Price depends on complexety of target's fronend, it's antifraud and need to proxy other resources it depends on (like CCs processings, 3rd party services).
Full copy (not doing):doesn't depends on uptime of original website
needs to bypass ddos-protection virtually only once (to make a copy)
access to copied pages only
no session theft (because no connect to original website to obtain session)
client area is not available (again, no connection to target)
website content - as it was at the moment of copy.
Price depends on amount of pages, ddos-protection bypass and complexety of website's logic we need to recreate (like adding goods to cart and then displaying them on "confirm order" page before purchase).
Live panel (not doing):like a full copy, but with ability to request OTP from user when it's needed, live chat on fake and other features to interact with user. Often does not have client area (because it can't connect to original server to obtain user data).