В последнее время взлом почты а тем более гигантов становится очень сложно, много фильтров и обходов надо придумать, поэтому и цены на их взлом взлетели, например цены на gmail.com начинаются от 500$ до 1500$ за один ящик и то нету гарантий что там не включена двухфакторка и вы можете зайти в почту жертвы...
Поэтому я представляю свой инструмент Mail Fake Combine & Shell SMTP Mailer, MFC
И так продам свой самописный комбайн для фейкера, все писалось с нуля и для себя
суть комбайна такова: Взлом почты посредством фейка и все. (но можете и спамить и с вложением макросов *.doc файлов поигратся)
1) Ориентирован для фейкера-фишера (fishing) в основном работает по известным почтавикам как.
google.com (Все языки)
hotmail.com (Eng+rus)
safe-mail.net (Eng+rus)
mail.com (Eng+rus)
live.com (Eng+rus)
gmx.com (Eng+rus)
yahoo.com (Eng+rus)
yandex.ru
rambler.ru
umail.ru
mail.ru
qip.ru
rambler.ru
!!! ОСНОВНОЙ УПОР СДЕЛАН НА ОБХОД 2х факторку на GMAIL.COM
2) Реализован валидация на mail.ru и основной упор сделан на обход на двухфакторную авторизацию GMAIL.COM (обход с смс уведомлением)
3) По каждому почтовику сделан стандартный шаблон писем (можете все редактировать на свое усмотрение) в встроенном wysiwyg редакторе скрин в админке
http://i.imgur.com/uP4q9xG.jpg
4)
https://habrahabr.ru/company/pentestit/blog/271123/ все эти варианты в админке уже есть + и свои наработки (можете добавлять удалять свои варианты шаблонов писем, если ваш шаблон попадет в бан можете менять буквы или синонимизировать) ЭТИ ШАБЛОНЫ КАК ПРИМЕР И УЖЕ МОГУТ БЫТЬ В БАНЕ!**
Техичаская часть:
1) Админ панель написан на PHP
2) Ядро двухфакторки реализован на JAVA
3) OS Debian 8
4) Шеллы с mail()
5) SSL
6) smtp акки
7) etc
Чтобы купить Комбайн фейкера от вас требуется
1) Регистрировать домен ****.com (пример auth1.com) все поддомены почтовиков будут генерироваться под него (пример google.com.auth1.com) при попадании в блэк гугла поддомен лекго и сразу меняется
2) VPS минимальные требование CPU: 2x 3.2 GHz RAM: 6 GB HDD: 45 GB SSD IP: 1 pcs Port: 100 Mbit Traffic: Unlimited (дам в аренду свои серваки)
3) Перед продажой адекватным клиентам могу показать пример рабочего комбайна (сниму видео как все работает)
4) После оплаты и привязки доменного имени на мой сервак все настраиваю там все с нуля и отдаю рабочий инструмент в течении 2-3 дня (апрув сервака и привязка домена)
Что вы получите:
Готовый сервер с админкой и с готовыми шаблонами писем по каждому почтовику + и их же странички авторизаций на Eng+Rus вариантах, и сразу можете начать работу. gmail.com на все имеющийся языки
кратко как работает.
1) Вам чтобы отправить письмо жертве надо просто ввести мейл жертвы и выбрав подходяший шаблон из имеющийся или создать свой и нажать отправить (можете массово и спамить любим вашим текстом)
2) Письмо отправиться через шлюз гейтов (взломанных вами сайтов где лежить наш файл gate.php) и попадет жертве или по smtp
3) Жертва получив один из ваших писем (все письма в инбокс попадут если шлюзи где лежать гейты не в бане)
4) Переходя по ссылке или нажав на аттач (вложение как документ) попадет на страницу нашего фейк страницу (и главная вкладка тоже перейдет на фейк (tabnabbing))
5) В Примере google.com жертва вводить пароль и у нас в админке все логируется сразу (логин:пароль и user-agent,ip) а если у жертвы включена 2хфакторка то жертве дается другая страница где будет отправлен ему смска и когда жертва вводит
полученный код то на сервак валидарирует и получает куки файл (которого в админке вы можете к себе скачать) + ФИО и номер привязанного телефона.
6) Бот заходит в аккаунт жертве и сразу удаляет уведомление (предупреждение) что вошли с другого ip в течени 2 минуты бот будет внутри ждать письмо от саппорта.
7) После того как у вас есть куки файл и настраиваете свой фаерфокс на прокси **.**.**.**:3434 и импортируя куки файлов прямо попадете к почту жертвы.
8) отправка по SMTP tls://
[email protected]
[email protected]:645 ssl://
[email protected][email protected]:465 (пока доделан отправка по одному, на днях добавлю отправку по списку акков)
Комбайн предназачался только для себя и работал и точечно и массово (спамил по 1kkk базам и больше, все зависет от качество и количество шлюзов с mail() вид списка шлюзов
http://i.imgur.com/Xry8LMV.jpg (валидация гейтов в админке)
Примеры google.com: Лого и ФИО жертвы ставится автоматический (уменшается палево)
http://i.imgur.com/7S2qxf2.jpg при мобильном приложении не видно доменное имя фейк страницы
еще скрины с админкаи
http://imgur.com/a/qqLen главная страничка админки
http://imgur.com/N8LMCMl 2х факторка
http://imgur.com/a/LPRmp страница авторизации гмейл (фото и фио парсится моментально для жертвы)
http://imgur.com/a/A0iAo гейты для отпарвки писем через них (файл gate.php заливается на пачку шеллов и будет принимать и передавать дальше)
http://imgur.com/a/SI7FU виды шаблонов и список (можно добавлять редактировать)
http://imgur.com/a/aQfAt админка (логи и куки)
http://imgur.com/a/F5n1v шаблоны
http://imgur.com/a/7hbcw конфигы сервера + редактирование прямо с админки подддоменов под себя
http://imgur.com/a/I145D рекдактирование языков
http://imgur.com/a/WXdha добавление нужного вам языка (жертва будет определятся по браузеру)
http://imgur.com/a/pBgT9 Логи и куки файлы
http://imgur.com/a/wUliN рекдактирование или доавление своего шаблона текста писем
http://imgur.com/a/NFRiW шаблоны
http://imgur.com/a/mBFYs отправка письма
http://imgur.com/S6ku5n1 отправка письма (макросы, теги)
Темы писем текст и все остальное меняется в админке в wysiwyg редакторе или в ручную.
И так цена 1 bitc (единаразово) + 150$ в месяц за содержание антиабузного VPS + тех поддержка (или эквивалент по курсу биткоина на webmoney)
Окупаемость зависет от вашей фантазии) в день за 5 взлом почты можете выйти в профит или если руки из... тогда хз, Вам никаких знаний ЯП ненадо, просто желание заработать и все, или по своим темам или по заказам)
P.S В дальнейшем планируется обновлять админку + добавлять нужные вам фичи + после привязки и зенда можете сами ставить FAKE COMBINE & SHELL MAILER на свои серваки.
* В разработке валидации всех почтовиков + дампинг с админки всю почту или по макросам (по тексту или по датам)
Работаем строго через Гарант за Ваш счет, предоставлю все администраторам форума.
P.s.s Готов пройти проверку у модератора раздела.
писать JID fakeharvester(собака)exploit.im
02-02-2025, 02:23 PM
Threaded Mode