1. Из-за возможных блокировок основного домена, сохраните в закладки наши зеркала - procrd.one procrd.me HTML цвет текста

    Зеркало форума в зоне Тор (будет работать независимо от блокировок!) - http://procrdpkbbqtweda.onion/

    Тор-браузер - Скачать

    Скрыть объявление
  2. HTML цвет текста

    Курсы товарного кардинга + Брута от команды форума ProCrd => Подробности

    Скрыть объявление

Логи с ботнета

Тема в разделе "Разное", создана пользователем el-capo, 21 июл 2016.

  1. el-capo

    el-capo Пользователь
    Регистрация:
    17 июл 2016
    Сообщения:
    35
    Симпатии:
    55
    Пол:
    Мужской
    Jabber:
    ishyraboty@exploit.im
    Логи с ботнета

    Предисловие



    Навеяно темой - http://procrd.co/threads/logi-s-botneta.3402/

    Мы в этой теме общались с @DonnyDarka , где он хотел купить логи, я спросил зачем, он написал чтоб новички хотя бы посмотрели что это. И на этой волне была рождена эта статья.



    Что такое логи ?



    На просторах интернета вы часто можете встретить сообщения вида продам логи с ботнета,

    поищу ваши линки в своих логах. Что же это значит и что такое лог ?

    Если человек продает логи с ботнета (это значит что у него было некоторое кол-во пк зараженных трояном, стиллером), он получил с них информацию (обычно это все логины пароли с браузеров, и логины пароли с программ (ftp client, mail client, bitcoin) ) и теперь все это продает.

    Рассмотрим структуру лога и что она в себя включает.

    Вот вам пример лога.



    ++ IP Address: 78.175.116.86 | From: TR | ID: 4188A0123AA38ECE61442D33A0CD318018BCAB5F | Date: 21.07.2016 10:49:35 ++



    =============================

    Internet Explorer

    =============================

    http://www.tozlu.com/@@@gamze@55hotmail.com :123456789

    https://www.facebook.com/@@@Fenerbahce_furkan@50hotmail.com :4712209



    Что же мы здесь видим. Мы видим IP адрес зараженного пк. В графе From ( Страна).

    ID – личный id зараженного пк в админпанели бота. Графа Date – соответственно дата получения лога.



    Дальше идет

    =============================

    Internet Explorer

    Это нам показывает с какого браузера у жертвы были украдены пароли.

    Дальше идет самое интересное, сам линк логин пароль.

    http://www.tozlu.com/@@@gamze@55hotmail.com :123456789

    https://www.facebook.com/@@@Fenerbahce_furkan@50hotmail.com :4712209



    Что такое линк ? Линк это сайт, от которого вы украли пароли, на примере это два линка:

    http://www.tozlu.com/

    https://www.facebook.com/



    После @@@ Всегда идет логин, в случае с примером это :

    gamze@55hotmail.com

    Fenerbahce_furkan@50hotmail.com



    После : идут пароли, в случае с примером это :

    123456789

    4712209



    После покупки логов, вам дают например файл 1-10 мб формата тхт, вы его открываете и видите огромное кол-во строчек (как в примере) : линк, логин, пароль.



    Если же вы по сообщению — поищу ваши линки в своих логах, то тут человек не выдаст вам просто набор логов, а поищет нужный вам линк. Т.е. Допустим вам нужны только аккаунты @gmail.com, то вы и пишите человеку нужно 150 аккаунтов @gmail.com, и он вам по итогу скинет тхт файл где будут только @gmail.com.



    Теперь перейдем ко второй части, а точнее доходность логов.



    Если вы видите сообщение, как указано в самом начале этой темы, задумайтесь.

    Чтоб содержать ботнет, а тем более получить 10 гб логов, надо потратить немало денег. Следовательно, все это делалось для заработка ( никто в здравом уме не будет выкидывать деньги), и не может быть такого, что с логов ничего не забиралось. Обычно забираются аккаунты платежных систем( skrill, paypal, neteller, payza и оные) , забираются сс (credit card),

    забираются некоторые банки.

    Вы скажете, как же так, проверка же пройдена ! Не заблуждайтесь, ничего не мешает человеку дать например 10 мб (отборных логово), где в 10 мб будут и платежные системы, и банки и сс, и вы уже будете представлять себя на Мальдивах, а в итоге купите большой обьем, и там соотношение нужных вам линков (по сравнению с тестовым 10 мб тхт) очень сильно вас огорчит.



    Помните что сказал уважаемый EVGEN, деньги за деньги не продают. Все что могли вывести с логов, уже будет выведено до вас.





    Если что то не указал, или будут поправки, рад буду услышать.



    Специально для procrd.co – копирование и размещение только с указанием источника.
     
    Cboloch, nikak, darknet001 и 8 другим нравится это.
  2. antonbal

    antonbal Пользователь
    Регистрация:
    5 май 2016
    Сообщения:
    33
    Симпатии:
    8
    Пол:
    Мужской
    Jabber:
    лс
    полезная статья, спасибо!
     
  3. PLATON

    PLATON Пользователь
    Регистрация:
    25 июл 2015
    Сообщения:
    218
    Симпатии:
    156
    Пол:
    Мужской
    Тс логи могут быть не только с ботнета ,с любого стилера,например пони ,с любого кейлорега в любом рате и тд
     
  4. zheka_24

    zheka_24 ProCrd
    Регистрация:
    15 ноя 2016
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Jabber:
    <zheka_24@jabbim.cz>
    благодарю за полезную информацию. для полноты понимания ,можно хотябы примерные цены (сколько все это может стоить?) есть такая инфа?
     
  5. DonnyDarka

    DonnyDarka Пользователь
    Регистрация:
    21 мар 2016
    Сообщения:
    357
    Симпатии:
    282
    Пол:
    Мужской
    Jabber:
    ЛС
    Твой вопрос можно сравнитьс тем,как будто ты зашел в супермаркет и спросил сколько все это стоит. У каждого продукта своя цена, все зависит от спроса, качества на товар,от трудоемкости и возможности монетезирования. Чем проще монетезировать данные., тем оно дороже...
     
    Cboloch нравится это.
  6. zheka_24

    zheka_24 ProCrd
    Регистрация:
    15 ноя 2016
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Jabber:
    <zheka_24@jabbim.cz>
    вопрос задавал в другую тему http://procrd.co/threads/botnet-chast-1.3363/. как то ошибся. сори