D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Авторствo: germans
Издательствo: xss.is
Практика нигерийских писем, несмотря что ей лет уже в тройне больше чем форуму, продолжает существовать, предлагая лохам огромные деньги. Помним, что лох не мамонт - лох не вымрет, расскажу вкратце про случай, который произошел с канадским водителем грузовика по имени Джон Ремпел.
Ремпел стал жертвой нигерийский писем когда ему поступило предложение наследовать крупную сумму от бездетного английского родственника. На первый взгляд казалось, что перед ним скоро будет все деньги мира, тачки, админки, но вскоре уже стало ясно, что наш Джон попался на недоброжелательных людей.
Начальные требования касались перевода 2.5 тысячи долларов, за которым последовали затраты на документы, открытие счета в лондонском банке, налоги и другие "неотложные" расходы. Ремпел, внимательно следуя указаниям мошенников, отправился в Лондон, где с огромными трудностями и многочисленными переводами потратил около 150 тысяч долларов.
В Лондоне ему предъявили чемодан с "наследством", представив его как 10.6 миллионов долларов, которые были даже продемонстрированы в пластиковой упаковке. Для полного "доказательства" подлинности денег, Ремпелу была предложена странная жидкость, которая, по словам мошенников, использовалась для смывания штампов с банкнот. Однако, когда другие участники предполагаемой сделки не появились, Ремпел, разочарованный и обманутый, вернулся домой.
После серии затрат и безрезультатных усилий, мошенники требовали от Ремпела еще 120 тысяч долларов на вторую "волшебную" жидкость и дополнительные расходы.
Вот такая интересная история с обычного проспама на кучу пользователей, когда человечка развели на огромную сумму денег, а так же стоит подметить, что 60 тысяч долларов он занял у своего друга из Мексики, а еще 50 тысяч у своих родителей, то есть и в долги влип, и с шишем с маслем остался.. Вот такая история у лоха и случилась.
Вопрос, а как же хотяб немножко повысить траст у пользователей?..- Мы можем использовать имя с фамилией человека в наших нигерийских письмах, не сказать, что это прям вау, лох нам поверит, но он удивится или подумает о своей безопасности.
Переходим к главному вопросу, а как узнать то имя и фамилию человека по одной лишь почте? В этом нам поможет библиотека питоновская библиотека GHunt, которая выдаст нам:
Перейдем к написанию кода, для начала устанавливаем библиотеки следующими командой
После установки библиотек переходим к написанию основной сути нашего кода, импортируем следующее
Python: Скопировать в буфер обмена
Весь остальной код не такой уж и большой, впринципе на этом он и заканчивается
Python: Скопировать в буфер обмена
Так же мы можем указать указать параметры что выгружать следующим образом:
Данный параметр выведет нам лишь имя и фамилию пользователя по gmail аккаунту, но ведь нам нужно получить все возможные данные, по этому мы и пропускаем этот параметр.
Пробуем запустить наш код
Получаем ошибку, ведь для работоспособности ПО требуется аккаунт google, можете зарегестрировать или купить, тут уж без разницы. Привязать его можно по трем способам
самостоятельно ввести куки
вставить куки в base64
через расширение ghunt
Мы пойдем через легкие пути, а именно расширение, где получим куки в base64, для этого устанавливаем его, авторизуемся в аккаунт и на данном этапе
Выбираем метод два, и наши куки уже сами были скопированы. Теперь открываем нашу консоль и вводим
И производим следующие операции как на картинке ниже
После того как наши куки успешно подгрузились у нас создается файлик creds.m и нам надо переместить его в папку с нашим py-скриптом
Переместили, запускаем к примеру на почте. ajaygoel999@gmail.com , и получаем такие данные
Но нам нужно обрабатывать большие объемы и сохранять их в текстовик, давайте добавим чтение данных с файла с почтами построчно, и добавим так же сохранение.
Код: Скопировать в буфер обмена
По желанию можете прикрутить и многопоточность, можно использовать так же для докса плохих людей
Издательствo: xss.is
Практика нигерийских писем, несмотря что ей лет уже в тройне больше чем форуму, продолжает существовать, предлагая лохам огромные деньги. Помним, что лох не мамонт - лох не вымрет, расскажу вкратце про случай, который произошел с канадским водителем грузовика по имени Джон Ремпел.
Ремпел стал жертвой нигерийский писем когда ему поступило предложение наследовать крупную сумму от бездетного английского родственника. На первый взгляд казалось, что перед ним скоро будет все деньги мира, тачки, админки, но вскоре уже стало ясно, что наш Джон попался на недоброжелательных людей.
Начальные требования касались перевода 2.5 тысячи долларов, за которым последовали затраты на документы, открытие счета в лондонском банке, налоги и другие "неотложные" расходы. Ремпел, внимательно следуя указаниям мошенников, отправился в Лондон, где с огромными трудностями и многочисленными переводами потратил около 150 тысяч долларов.
В Лондоне ему предъявили чемодан с "наследством", представив его как 10.6 миллионов долларов, которые были даже продемонстрированы в пластиковой упаковке. Для полного "доказательства" подлинности денег, Ремпелу была предложена странная жидкость, которая, по словам мошенников, использовалась для смывания штампов с банкнот. Однако, когда другие участники предполагаемой сделки не появились, Ремпел, разочарованный и обманутый, вернулся домой.
После серии затрат и безрезультатных усилий, мошенники требовали от Ремпела еще 120 тысяч долларов на вторую "волшебную" жидкость и дополнительные расходы.
Вот такая интересная история с обычного проспама на кучу пользователей, когда человечка развели на огромную сумму денег, а так же стоит подметить, что 60 тысяч долларов он занял у своего друга из Мексики, а еще 50 тысяч у своих родителей, то есть и в долги влип, и с шишем с маслем остался.. Вот такая история у лоха и случилась.
Вопрос, а как же хотяб немножко повысить траст у пользователей?..- Мы можем использовать имя с фамилией человека в наших нигерийских письмах, не сказать, что это прям вау, лох нам поверит, но он удивится или подумает о своей безопасности.
Переходим к главному вопросу, а как узнать то имя и фамилию человека по одной лишь почте? В этом нам поможет библиотека питоновская библиотека GHunt, которая выдаст нам:
- Имя владельца учётной записи
- Время последнего изменения профиля
- Google ID
- Используемые сервисы (Google Photos, YouTube, Google Maps и т.д.)
- Возможный канал на YouTube
- Оставленные отзывы и фото на Google Maps
- Возможное местонахождение
- Встречи в Google Календарь
Перейдем к написанию кода, для начала устанавливаем библиотеки следующими командой
pip install ghunt После установки библиотек переходим к написанию основной сути нашего кода, импортируем следующее
Python: Скопировать в буфер обмена
Код:
import httpx
import trio
from ghunt.apis.peoplepa import PeoplePaHttp
from ghunt.objects.base import GHuntCredsPython: Скопировать в буфер обмена
Код:
async def main():
email = 'почта@gmail.com'
ghunt_creds = GHuntCreds('creds.m')
ghunt_creds.load_creds()
as_client = httpx.AsyncClient()
people_api = PeoplePaHttp(ghunt_creds)
found, person = await people_api.people_lookup(as_client, email, params_template="max_details")
print(person.names["PROFILE"].fullname)
trio.run(main)Так же мы можем указать указать параметры что выгружать следующим образом:
found, person = await people_api.people_lookup(sync_client, default_email, params_template="just_name")Данный параметр выведет нам лишь имя и фамилию пользователя по gmail аккаунту, но ведь нам нужно получить все возможные данные, по этому мы и пропускаем этот параметр.
Пробуем запустить наш код
Получаем ошибку, ведь для работоспособности ПО требуется аккаунт google, можете зарегестрировать или купить, тут уж без разницы. Привязать его можно по трем способам
самостоятельно ввести куки
вставить куки в base64
через расширение ghunt
Мы пойдем через легкие пути, а именно расширение, где получим куки в base64, для этого устанавливаем его, авторизуемся в аккаунт и на данном этапе
Выбираем метод два, и наши куки уже сами были скопированы. Теперь открываем нашу консоль и вводим
ghunt loginИ производим следующие операции как на картинке ниже
После того как наши куки успешно подгрузились у нас создается файлик creds.m и нам надо переместить его в папку с нашим py-скриптом
Переместили, запускаем к примеру на почте. ajaygoel999@gmail.com , и получаем такие данные
Но нам нужно обрабатывать большие объемы и сохранять их в текстовик, давайте добавим чтение данных с файла с почтами построчно, и добавим так же сохранение.
Код: Скопировать в буфер обмена
Код:
import httpx
import trio
from ghunt.apis.peoplepa import PeoplePaHttp
from ghunt.objects.base import GHuntCreds
async def main():
ghunt_creds = GHuntCreds('creds.m')
ghunt_creds.load_creds()
as_client = httpx.AsyncClient()
people_api = PeoplePaHttp(ghunt_creds)
input_filename = 'emails.txt'
output_filename = 'output.txt'
with open(input_filename, 'r') as input_file, open(output_filename, 'w') as output_file:
for email in input_file:
email = email.strip()
found, person = await people_api.people_lookup(as_client, email, params_template="max_details")
if found:
full_name = person.names["PROFILE"].fullname
output_line = f"{full_name}, {email}\n"
output_file.write(output_line)
trio.run(main)По желанию можете прикрутить и многопоточность, можно использовать так же для докса плохих людей