Перейти к публикации

GAMEOVER

Administrator
  • Публикации

    643
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    154

Последний раз GAMEOVER выиграл 16 сентября

Публикации GAMEOVER были самыми популярными!

Репутация

362 Excellent

О GAMEOVER

  • Звание
    Всевышний
6 315 просмотров профиля
  1. Создавай тему в арбитраже, грузи пруфы. В противном случае сообщение удалим
  2. Проверка успешно пройдена, к работе допускаю. Проверка пройдена на основании внесённого депозита. Успешных продаж.
  3. GAMEOVER

    Как это объясните?

    РКН 😃 Записи об этом есть в новостях форума. Это 4й или 5й домен
  4. Проверка успешно пройдена, к работе допускаю. Проверка пройдена на основании внесённого депозита. Успешных продаж.
  5. Перед вами платежка для скам проектов с адаптивным шаблоном, логированием действий, "иксами" и открытым исходным кодом. Так же при переходе на "страницу оплаты" дополнительно отображаются ip, useragent и эмитент жертвы. ИСПОЛЬЗУЕМ НА СВОЙ СТРАХ И РИСК https://disk.yandex.ru/d/ff3JTYxwf5ns8g
  6. Всем салют, дорогие друзья! NoSQLMap — это инструмент на Python с открытым исходным кодом, который предназначен для автоматических инъекционных атак и эксплуатаций слабостей (конфигураций с дефолтными учётными данными) в в БД (базах данных) NoSQL, а также на сайтах, использующих NoSQL, для вскрытия информации из базы данных. На данный момент поддерживаются следующие базы данных: MongoDB CouchDB Redis Cassandra Возможности: Атаки автоматического перечисления и клонирования баз данных MongoDB и CouchDB. Извлечение имён баз данных, пользователей и хешей паролей из MongoDB через веб-приложения. Сканирование подсетей или списка IP в поисках баз данных MongoDB и CouchDB с доступом по умолчанию и перечисление версий. Атака по словарю и брут-форсом по взлому паролей выявленных хешей MongoDB и CouchDB. Инъекционные атаки на параметры PHP приложений для возврата всех записей базы данных. Функция экранирования величин Javascript и инъекции произвольного кода для возврата всех записей базы данных. Основанные на тайминге атаки, сходные со слепыми SQL инъекциями, для валидации уязвимостей инъекций Javascript с приложениями без обратной связи. Установка NoSQLMap Для клонирования удалённой БД MongoDB на локальную машину нужна установленная MongoDB. git clone https://github.com/tcstool/NoSQLMap.git cd NoSQLMap sudo python setup.py install NoSQLMap Использование NoSQLMap Утилита запускается следующей командой: NoSQLMap Для построения атак, NoSQLMap использует систему, основанную на меню. При старте NoSQLMap перед вами появится следующее меню: 1-Set options (do this first) [Установить опции (начните с этого) 2-NoSQL DB Access Attacks [Атаки доступа к ДБ NoSQL] 3-NoSQL Web App attacks [Атаки на NoSQL веб-приложения] 4-Scan for Anonymous MongoDB Access [Сканировать на анонимный доступ к MongoDB]x-Exit [Выйти] Вот небольшая шпаргалка, которая поможет при использовании инструмента: 1. Set target host/IP [Установить целевой хост/IP]-Целевой веб-сервер (например, www.google.com) или сервер MongoDB, который вы хотите атаковать 2. Set web app port [Установить порт веб-приложения]-TCP порт для веб-приложения, если целью является веб-приложение. 3. Set URI Path [Установить URI]-Часть URI, содержащая имя страницы и любой параметр, НО без имени хоста (к примеру, /app/acct.php?acctid=102). 4. Set HTTP Request Method (GET/POST) [Установить метод HTTP запроса]-Установить метод запроса на GET или POST; В настоящее время реализован только GET, но работа над реализацией POST запросов экспортирована из Burp. 5. Set my local Mongo/Shell IP [Установить IP локальной Mongo/Шелла]-Установите эту опцию для клонирования базы данных или открытия Meterpreter шэлла, если атака экземпляра MongoDB осуществляется на прямой IP целевой установленной Mongo. 6. Set shell listener port [Установить порт прослушивания шэлла]-Если открыт шэлл Meterpreter shells, укажите порт. 7. Load options file [Загрузить файл с опциями]-Загрузить предварительно сохранённый набор настроек для 1-6. 8. Load options from saved Burp request [Загрузить опции из запросов Burp]-Разобрать сохранённые от Burp Suite запросы и заполнить параметры веб-приложений. 9. Save options file [Сохранить файл с опциями]-Сохранить настройки 1-6 для будущего использования.x. Back to main menu [Назад в главное меню]-Используйте это, как только настроили опции для атаки. После настройки главных опций вернитесь в главное меню и выберите атаки доступа DB или атаки веб-приложения в соответствие с тем, что вы атакуете — порт под управлением NoSQL или сайт. Настоятельно рекомендуем начинающим хакерам освоить эту утилиту. Поверьте, оно того стоит. На сегодня у нас все. Не забывай возвращаться к нам, ведь нужно изучить ещё очень много чего интересного. Спасибо за внимание!
  7. очередной блокбастер намечается
  8. Эх, всё таки выложил 😒 Убьют тему за пару месяцев
  9. Определения для "Чайников" Discord Token — специальный набор символов, который применяется при создании бота, а также для авторизации без пароля и применения в специальных программах. Логи - Сбор данных с ПК жертвы в одной папке. Софт - Программа которая облегчает наши действия. Стиллер - программа которая ворует куки браузера/пароли криптокошельки,стим файлы телеграм и дискорд. Фишинг - вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Где брать логи? Есть 2 варианта. 1. Купить на любой площадке/форуме; 2. Добыть бесплатно, на той же площадке/форуме, поймав на "раздаче". Но независимо от того, какой способ вы выбирите, главное чтобы в логе была папка «Discord». Что делать с логами? Нам необходимо скачать софт DiscordTokenParser: Скачать Vt- https://www.virustotal.com/gui/file...70bd347dac31f65709fc29d4a445c27b05f/detection Как пользоваться софтом? Пользоваться софтом очень просто. Закидываем его к нашей папке где лежат наши логи. Название папки может быть любое (На английском языке): Внутри папки "data" должны лежать наши логи: Открываем софтсофт: Указываем путь до папки с логами и нажимаем Enter на клавиатуре: После чека у вас создастся файл output.txt. Где будут находиться токены (Они выглядят вот так): Удалить дубликаты нам поможет сайт - https://ibox.tools/remove-duplicates Теперь нам нужно определиться что мы хотим: 1. Гнать траффик на стиллер 2. Лить фишинг Steam После того как определились Нам понадобится еще 1 софт DiscordMessageSpammer.exe. Он рассылает смс по личкам в дискорде. Vt-https://www.virustotal.com/gui/file...a4ad7176e7166044b725094819f05cfadb5/detection Как пользоваться? Проверять токены на валид не надо (Софт сам проверит). Грузить не более 1к токенов за раз! (Лучше поделите несколько txt по 1к). Чекаем по 1к токенов каждый файл меняя впн. Создаем в папке с софтом message.txt: В message пишем текст который вам нужен (Фишинг или видос с ютуба для стиллера). Открываем софт и указываем путь до токен: Ставим ВСЕГДА 3 ПОТОКА! Жмем Enter на клавиатуре и софт начинает рассылку в ЛС по друзьям: Сверху можете наблюдать статистику. Последний софт был написан на заказ мне.
  10. Подготовка Для этого нам понадобиться: -Discord(подойдёт даже браузерный); -PC. Суть Открываем Discord, затем создаём новый сервер. Переходим на сайт https://rbx-api.co/ В первую строку нам нужно ввести webhook сервера. Как его создать? Переходим в наш сервер Discord, тыкаем правой кнопкой мыши на текстовый канал, в который будут приходить куки роблокс аккаунтов: Далее нажимаем на интеграцию: После создаём webhook: И копируем его URL: Webhook готов, вставляем его в строку. Вторую строку можем не трогать. На выходе у нас получается вот такой скрипт(у всех он разный): Ищем жертв, либо спамим, что с этим скриптом можно накрутить робуксы или ещё что то, тут уже ваша фантазия. Скажу сразу, школотень поведётся хоть на что, если сказать что за какое-то действие, дают робуксы.
  11. Салют, бандиты. Перед вами отличная возможность получить удобный дедик для своих темных делишек. Необходимости 1) Пластиковая карта с балансом 120₽ (в дальнейшем они будут возвращены); 2) Данные любого магазина в вашем городе; 3) Аккаунт google с датой регистрации не менее года; Суть 1. Переходим по ссылке и регистрируем аккаунт на магазин из вашего города, номер указываем только физический; 2. Указываем данные карты и обязательно ее биллинг адрес, который можно запросить в чате вашего банка; 3. После получения лимита в 300$ на 90 дней переходим по ссылке и создаем дедик на любой вкус и цвет; 4. PROFIT! Если ваш аккаунт ушел в холд, сразу же пробуйте другой, т.к. google будет просить много справок и выписок, а в конечном итоге с высокой долей вероятности просто заблокирует ваш аккаунт. Всем халявный дедик ✌️
  12. GAMEOVER

    Бот рекаптча

    Бот рекаптча ЯП : python 3.7 Модули : pyTelegramBotAPI, База : SQLite Пользователи решают каптчу им за это PIN (валюта внутри бота) , инструкция по установке в архиве ЗАПУСКАТЬ НА СВОЙ СТРАХ И РИСК В БАЗЕ ДАННЫХ ЕСТЬ ЧУЖИЕ ID TELEGRAM МОГУТ УКРАСТЬ ВАШИ ДАННЫЕ https://disk.yandex.ru/d/vUuDPormNQtdow
  13. Бот точечной отправки ЯП : python 3.7 Модули : telebot, pyrogram База : SQLite3 Cкрипт бота для автоматических спам рассылок по чатам пиара\услуг. продавал какой то додик по чатам этот скрипт https://disk.yandex.ru/d/6CoPmMREQTqBMQ
×
×
  • Создать...