Массовая атака с помощью СИ.#Обзабор#Практика

И снова таки здравствуйте, дорогие телезрителя!
С вами снова , и сегодня мы с вами поговорим об одной, на первый взгляд незамысловатой вещи, как массовые атаки посредством .И даже попрактикуемся в этом.
От теории к практике-на bdf.ms
Товарищи, с чего бы начать?Поговорим, для начала, о главном.Что такое я уже писал, и не единожды.Социальная инженерия есть эксплуатация уязвимостей человека в собственных(корыстных, и не очень) целях.
Так вот, я уже приводил несколько материалов по поводу того, как можно выебать мозги конкретному человеку, например, или , но это касается только единичных атак на единичные цели.
На bdf.ms целей нет, есть инструменты атаки
Все вы знаете, что существует два типа атак.
Единичная, и массовая.
Что есть единичная атака?Это атака, когда все силы сконцентрированы на одной(или нескольких) обьектах, и успех зависит лишь от этих обьектов(обьекта).Как-то так короче.
Что есть массовая атака?Это атака, как из града.Куда попал, туда и ладно.

Так вот, с этим думаю разобрались.

Давайте ещё небольшое отступление.Социальная инженерия эксплуатирует различные уязвимости человека.Среди них такие, как тупость, доверчивость, наивность, завышенное эго, жадность, и так далее.
Все эти пороки являются уязвимостями, которые успешно эксплуатируются социальными инженерами.

Так вот, порок, именуемый "тупость".Эксплуатировать сегодня мы будем именно его.Посредством социальной сети "Вконтакте".
Открываем наш вконтактик, и переходим по ссылочке
Вход | ВКонтакте

И что же мы видим, господа?Какая презабавнейшая картина!

Ой что я вижу?Кто-то наступил на грабли Дрозд ска..не дрозд, а дятел сферический в вакууме.
Сотни(я не шучу, смотрите сами) отпетых долбоёбов фотографируют свои паспорта, и выкладывают их в открытом доступе, да ещё и с хэштегами.
Что мы имеем?
Как минимум, сканы паспортов, с которыми мы можем что-то сделать(займ конечно не возьмёте, но вот зарегаться в букмекерке, или сделать именной ЯД-запросто ).
Как максимум...если подумать?Как максимум, список из отпетых долбоёбов, у которых нет мозгов.Идеальная ЦА(Целевая Аудитория) для любых махинаций.
Если человек выложил скан паспорта в общем доступе, то и предоплату он внесёт с удовольствием, не правда ли?
Как реализовать данный списочек?
Да элементарно.
Берем, заходим на страницу каждого.Смотрим чё за человек, чем дышит, чем живёт.
А потом, просто пишем в личку, и предлагаем товар(услугу), который может их заинтересовать.И кидаем на предоплату.
Особо отмороженные погромисты могут написать парсер, который будет парсить подобных дураков, а затем рассылать им спам, или лайки им ставить на аватары с рекламных страниц, да что угодно в общем.Вариантов применения масса, главное что ЦА отсеяна очень точно

Идём далее.
Идём вот сюдой

Пишем в поиск "Скан паспорта"

Вот что мы имеем.
Список долбоёбов мы уже не составим(тут люди не такие тупые, они просто не шарят в функционале, и думают, что эти данные никто не видит), но и сканы тут можно найти получше
Атакуем сброд хромых и шайку нищих на bdf.ms
Но это ещё не всё, граждане товарищи..

Вы думаете я балабол?



Осталось лишь зайти на почту...но делать я этого, конечно же, не буду.Ведь я по РУ не работаю.
Но над дураками не грешно и посмеяться.

Это был пример массовой атаки.Я за 10 минут атаки(включая перекур, заигрывание с подругой, и почёсывание яиц) получил дюжину сканов паспортов, чьи-то пароли от блокчейна, почты, вебмани, сеоспринта, и прочей хуибалы-ибалы(см.скрины, на момент написания статьи все доступы актуальны).
Вы спросите, чё с этим делать?Чё делать, чё делать.Муравью хуй приделать.
1 скан паспорта можно рубасов за 30 продать.Чё там в блокчейне я хз, заходить даже не буду, может там тоже бабки валяются.Ну по почте пошариться-инфы можно нарулить конечно..и компромата, и чего угодно.С сеоспринта бабки слить тоже можно.С вебмани тем более, если по почте е hum включить.Но опять же, я не работаю по ру, и так нагло светиться не собираюсь.Мало ли, там охулиард денег лежит, я сопру, а меня поймают ещё..

10 минут атаки..10 минут.А какой эффект, товарищи!

Идём далее.
Отхлёбываем кружечку горячего кофейла, откусываем пирожай, и шуруем в инстаграммчик.

Скажите, весело, правда?
А это вы ещё не писали в поиск "good.txt".Или "мой член".А я как написал "моя киска", так ваще засмотрелся )

Вопрос, как найти хозяина документа?
Всю гифку приводить не буду, у нас тут есть несовершеннолетние школьники


Это ссылка на документ.
Убираем сперва цифры после нижнего прочерка, что-бы вышло вот так

Затем "doc" меняем на "id", что-бы вышло вот так

И мы имеем хозяина страницы...
Причём как в прямом, так и в переносном смысле.
Но не спешите бежать бомбить на шторы, это прежде всего КОМПРОМАТ
Курим вот статью, улыбаемся, и машем.

Если вы регаете киви, или яды, или ещё какую-то ботву, где нужны сканы или фуллки, то думаю, вы знаете что делать...
Фейсбук, твиттер, чё там ещё у нас есть?Одноглазники тоже...

Так вот, господа, вопрос на повестке дня раскрыт лишь на 0.2% от возможного, я не буду приводить все варианты добычи информации.Вы сами видите-деньги валяются под ногами.Бери чужой пароль от блокчейна, и выводи бабос.Эти дураки сами тебе всё дают, лишь бери.
Однако, всегда стоит включать фантазию.Дураки кинутся задрачивать документы вконтакте.Умные подумают, а где же ещё достать можно подобную инфу...

Задание на дом, товарищи.
Добываем сканы, пароли, good.txt, и всё, на что у вас хватит фантазии.Пруфы в комментарии.Самый оригинальный пассажир, который добует самый оригинальный ништяк из самого оригинального места-получит 10 бдф коинов.Это просто-10 минут дела
Так же качаем альбом Оксимирона "Горгород", и слушаем все песни по порядку
Лайк, кому понравился альбом.

С вами был Пластик.С наилучшими пожеланиями.
​

Нарушитель номер один
Консультации по манимейкингу-

Обучение взлому VK-


​