|
Сервер на Ubuntu 16.04 системе. Варианты где можно приобрести: http://intersect.host, http://msk.host/ Домены покупайте в другом месте. Рекомендуемые характеристики: 2-ух – 4-ех ядерный процессор, 1-4Gb RAM, SSD. Оплатить сервер можно путем BTC, либо огромным количеством других https://i.imgur.com/akLUfdO.png Выбираем понравившуюся почту на http://yopmail.com и регистрируемся. Выбрали сервер >> оплачиваем. Куча вариантов чем можно оплатить, но лучше всегда криптовалютой. https://i.imgur.com/JSnuC3Y.png Отлично подойдет для данной задачи, не нужно регистрироваться и удобен в использовании. https://i.imgur.com/52hhNVI.png Оплачиваем сервер. Ждем пока транзакция будет завершенной. Далее ждем пока завершится конфигурация и сборка сервера. На почту придут письма >> переходим в панель. Ищем в панели доступы к нашему серверу. Подключаться мы будем путем SSH и FTP. Для тех у кого операционная система Windows рекомендую скачать программу PUTTY. https://www.putty.org/ Это консоль для выполнения задач от имени сервера. Соединение происходит через SSH. Так-же необходимо скачать FileZilla. https://filezilla.ru/ Она необходима для загрузки архива фейка в директорию сервера. https://i.imgur.com/eoUlEQr.png Вводим полученный IP адрес сервера сюда. Далее вводим пользователя root. Далее вводим пароль, он не показывается, но с помощью мышки или ctrl + V мы можем его вставить. https://i.imgur.com/XLjSreF.png Необходимо произвести обновление сервера одной командой: SUDO APT UPDATE Далее вводим еще команды для установки нужных пакетов: SUDO APT INSTALL TOR SUDO APT INSTALL CURL SUDO APT INSTALL ZIP Мы установили TOR Privoxy, CURL, WinRar на ваш сервер. Отлично. Теперь необходимо установить панель управления сервером. Мы будем использовать VESTACP. http://vestacp.com https://i.imgur.com/qDSdPN8.png Устанавливаем все двумя командами. curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh Терминал пополнил написать доменное имя, рекомендую написать такого типа: hjdydara.com Далее вводим MAIL, можно ввести рандомный, главное чтобы было @domain.com Я использую такое: mailto:[email protected] Вводим пароль и ждем установки ОБЯЗАТЕЛЬНО: После установки сохраните данные которые вернет терминал, это данные пользователя admin От его имени мы будем подключаться к FileZilla и Putty. https://i.imgur.com/uP5JEPQ.png 22 порт. Сюда подключаемся по admin, переходим в директорию WEB/ hjdydara.com/public_html/ Удаляем там два файла и закидывает архив h2.zip туда. Далее закрывает Putty, потом открываем снова, пишем IP адрес и подключаемся теперь через пользователя admin !!! Также как подключались к FileZilla. Переходим в директорию WEB/…com/public_html/ CD WEB/hjdydara.com/public_html Распаковываем архив с фейком в директорию. UNZIP h2.zip Переходим по ip адресу сервера, чтобы убедиться что все работает. Вводим капчу, после чего переходим обратно в FileZilla. https://i.imgur.com/a9Br2ke.png Видим что создалась папка tmpcookie, нам необходимо поставить права доступа 777 для данного каталога. https://i.imgur.com/meyiSgV.png Правой кнопкой мыши кликаем на папку, с самого низу есть строчка – “File permissions”. Стираем 755 и пишем 777. После чего переходим снова на сайт по IP, стираем /gate и обновляем страницу. https://i.imgur.com/nTPTj6E.png Снова вводим капчу, сейчас скрипт скачает все нужные HTML, CSS файлы на ваш сервер. Обновляем страницу для Корректного отображение контента. ПОЗДРАВЛЯЮ ВАС!!! ВЫ УСТАНОВИЛИ ФЕЙК HYDRA. В фейке присутствует возможность подмены: 1. Кошельков BTC. 2. Qiwi кошельков. 3. BankCard. 4. SimCard. Все эти текстовики вы можете найти в директории сайта. https://i.imgur.com/3ua9dEr.png Так-же в фейке предусмотрена возможность отправки логов в телеграмм. При авторизации автоматически приходит оповещение. https://i.imgur.com/Ma9OPxD.png Поменять CHAT ID, TOKEN телеграмм бота вы можете в файле app.php на 425 и 428 строчке соответственно. https://i.imgur.com/Oleqsmg.png Настройка завершена. Теперь у вас есть фейк Hydra который лежит на сервере. Вам необходимо привязать домен для работы. Вы можете либо купить домен на одном из кучи вариантов что предлагает поисковик(по A протоколу можно направить домен на ip адрес сервера и все будет работать как нужно), либо можно сгенерировать .onion домен. Я буду использовать для наглядности первый метод. Находим сайт где будем покупать домены, я буду использовать REG.RU https://www.reg.ru https://i.imgur.com/D7K539y.png Буду использовать его, ведь он самый дешевый. https://i.imgur.com/dK4ScRa.png Отлично. Далее оплачиваем домен. Тут как оказалось оплатить домен по BTC нельзя. Я купил несколько Яндекс кошельков для проведения таких операций. Ссылок где купить не оставлю – смотрите в поисковиках. После успешной оплаты переходим в панель управления и выбираем наш домен. Там-же можно направить его на IP адрес сервера. https://i.imgur.com/MzEjGgY.png Привязываем именно так как показано на скрине за исключением IP. Спустя некоторое время домен направиться на адрес сервера и начнет выводить скрипт который находится на нем. Следующее чем необходимо заняться – это добыча трафика. В данном уроке я покажу тебе два разных способа. На самом деле их намного больше, просто мы будем рассматривать только их и немного заденем другие ответвленные способы добычи аккаунтов. 1 СПОСОБ. – Создавать лендинги и продвигать их в поисковиках. Все просто. Наверняка вы видели в Яндексе и Гугле такие сайты: https://i.imgur.com/lBIiQqx.png Как правило там находится информация о сайта HYDRA, уникальный текст, уникальные картинки, т.е. соблюдены все условия чтобы поисковик хорошо проиндексировал ваш сайт. Система простая, в коде HTML на лендинге указываются ссылки на ваш HYDRA фейк. Вам остается положить его на хостинг, привязать домен + проиндексировать в поисковике. Где взять лендинги? Если знаете HTML, CSS то - пишите сами https://i.imgur.com/YsZIDi6.png Вот вам миллион потенциальных клиентов на фейк. Все в ваших руках. 2 СПОСОБ. – создавать сокращенные ссылки якобы на фотки к заказу и спамить в комментарии к заказу. https://i.imgur.com/Av6uTFR.png Нам необходимо найти сервис для сокращения ссылок. В поисковике таких куча. Мой совет: смотрите на гидре какие домены сейчас не в бане, ищите их и сокращайте. В комментарии к заказу пишите типо: https://i.imgur.com/yTDYCXB.png Люди в поисках халявы переходят на ваш фейк, логинятся и у вас есть доступ теперь к его аккаунту. Так-же хотелось бы добавить пару строк о том, что для ловли аккаунтов на пополнение вам необходим чекер. https://anonfiles.com/V9DcS1n6p4/_rar Если заходить с одного ip и железа на разные акки, акки отлетят в бан! Можно использовать NOX! Данные подгружаются с оригинального сайта в режиме онлайн. 1. Заменяет все платёжные реквизиты на ваши. 2. Сохраняет логи всех, кто вводил данные Логин, Пароль, Cookies, Баланс 3. Если у юзера включена 2FA через приложение или PGP ключ, мы просто подставляем полученные кукисы, попадаем в аккаунт и отключаем 2FA 4. При авторизации аккаунта с балансом > N (в отличии от конкурентов Вы сами задаете мин. баланс для автоматической смены пароля) cкрипт автоматически разлогинивает пользователя из аккаунта, меняет его пароль на случайный и высылает вам в телеграм https://yadi.sk/d/w1KgF5qBUzzj8g HYDRA PAYMENT CHECKER https://yadi.sk/d/_UfPzehCXEpoGQ https://www.virustotal.com/gui/url/6...4a08/detection |
| All times are GMT. The time now is 04:17 PM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.