D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: XEZIS https://xss.is/members/390842/
Специально для: XSS.IS
И снова здравствуйте. Если не читали первую часть, то советую ознакомиться - https://xss.is/threads/125329/
Там я затронул основные темы по осинту, немного поверхностно, но суть передал. Было много вопросов, предложений, и прочего. Предложений кстати по работе, так как хороший осинт, он оказывается нужен всем. Я в той статье оставлял домашнее задание, и если вы справились, и в поисках работы, то прочитав эту статью, и завладев нужным инструментарием, смело можете выдвигаться на биржу труда, и предлагать свои услуги. Только покажите портфолио, и вас с большой долей вероятности трудоустроит к себе одна из команд.
Главное не стесняйтесь отходить от инструкций, придумывать свое, и показывать это в паблике.
Итак, сначала небольшой дисклеймер, или как он называется у грамотных писак:
1. Парни, я не прочь попиздеть в токсе, или личке, и поотвечать на ваши вопросы. Даже бесплатно (хотя шеккели в виде благодарности приветствуются), но, вы прежде чем врываться, постарайтесь грамотно сформулировать вопросы. И попытаться самостоятельно найти ответ.
2. Я не трудоустраиваю никого. Все ваши работодатели потенциальные есть на форуме. Поэтому ищите контакты и команды через форум. Советовать кого-то я не буду.
3. Я пишу в первую очередь для себя, потому что мне нехуй делать, пока я не дома. Поэтому если вам по каким-то причинам кажется, что я пишу не про то, или что я должен писать про другое, то не утруждайтесь. Я художник, я так вижу.
Итак, на этом мы закончили вводную часть, и перейдем непосредственно к тому, про что я хочу писать. А именно - инструментарий, который поможет в нашем благородном деле. Сразу оговорюсь, вы используете все на свой страх и риск. Я не отвечаю ни за один софт и сервис. Я лишь говорю, что использую или использовал бы я. Отзывы, безопасность и прочее, ваша забота и только ваша. Читайте отзывы, гуглите, разбирайтесь. Я лишь писака.
Ну и картиночка, для затравки, чего можно добиться обычным осинтом и руками (ну и немного помощью):
Начнем с простого, с финансов. Первое, что нам понадобится - это деньги. Хоть источники и открытые, но без денежек будет сложновато.
1. Криптокошелек.
Казалось бы, простая вещь, но многие ошибаются. Например подавляющее большинство знакомых юзает тот же exodus. А по нему бывают и такие новости - hxxps://www.bleepingcomputer[.]com/news/security/fbi-seized-23m-from-affiliate-of-revil-gandcrab-ransomware-gangs/
И это было 3 года назад. Сейчас технологии и прочее шагнули далеко вперед. Поэтому используем только холодные кошельки. Monero, BTC. Отдельные кошельки. Не забываем юзать миксеры, перекидывать на другие не связанные между собой кошельки и прочее.
Exodus тот же я использую, но там копейки в виде TRX и USDT чисто для расходов. Оплатить проксики, впночки, и прочая х#йня. Баксов 300-400$, не больше.
Поэтому первое, что надо сделать, это разделить финансы. Про безопасность и анонимность я не буду писать. Но не храните яйца в одной корзине. Под осинт и расходы - отдельный кошелек с минимумом средств. В моем случае это все таки Exodus и 300-400$. Именно из-за удобства.
2. Личности.
После того, как мы обзавелись кошельком с деньгами, нам надо понять на кого все регистрировать. А регистрировать мы будем много всякого. Поэтому нам понадобятся сканы. Купить их можно в разделе: https://xss.is/forums/136/
Я бы советовал взять пару USA сканов (паспорт, дл, селфи), пару сканов каких-нибудь индусов (тот же комплект что и юса), и пару европейских стран (NL, DE, FR). Такой же комплектации. На них будем вешать различные сервисы и заполнять данные. Можно конечно и на себя, но лучше не надо.
3. Финансы (белые).
Так как осинт предполагает пользование всякими сервисами, в том числе и шодан, ценсис и иже с ними, то их надо как-то оплачивать. Для этого нам нужны белые карты.
В списке номер один у меня combo.cards (НЕ РЕКОМЕНДАЦИЯ!!!). Много бинов, различные страны, наличие 3ds и прочего.
Далее, из того, что использовал и использую иногда:
abcard.io
pst.net
Тут нужно смотреть, куда какие карты лезут, и стоимость выпуска и комиссий за транзакции. Вообще, со списком сервисов, которые предоставляют такие карты, можно ознакомиться здесь:
cpa.rip/finance/bank-cards/
Из тех советов, что могу дать. Зарегайте сразу телегу + почту на данные кого-нибудь из европейцев, и в этих сервисах регайтесь под их данные. Например тот же PST для увеличения лимитов спокойно "кушает" сканы. Но помните, что даже если вы прошли верификацию, и у вас все хорошо, не храните там деньги. Закинули для оплаты нужного сервиса (пополняйте на процентов 10-20 больше, чем требуется), оплатили, и все. Один сервис - одна оплата - одно пополнение. Локнуть и сбежать с финансами могут в любой момент.
Еще в идеале вам конечно бы иметь PayPal и банковские счета. С первым вариантов несколько:
1. Саморег, привязать карту, верифнуть и т.д.
2. Купить белый верифнутый PP. Сервисов в интернете так же много.
3. Обратиться к кардерам. Чтобы оплачивали они. Вариант не самый мой любимый, но если что-то надо оплатить для теста, в чем вы не уверены (сервис, софт), то лучше заплатить малый процент, чем всю сумму.
А насчет банковских счетов, тут даже я, не самый жадный человек, предпочитаю, чтобы в это инвестировала уже команда. Готовые никогда не держу, если работаем плодотворно, то тогда делаем их на дропов, или вымышленные данные.
4. Браузер.
Вообще, я предпочитаю впски, но для некоторых задач мы можем использовать браузер и проксики. Я использую Dolphin (смотрите на том же cpa rip). Суть в чем, бесплатно позволяет использовать до 10 профилей (этого нам хватит). Удобная вещь, которая позволит вести активности на социальных профилях по типу Фейсбука, икса (экс-твиттер), линкеда, и других.
Только учитывайте такой момент, что если вы собираетесь использовать его для давления на жертв (хотя справедливости ради, и для обычных соц. взаимодействий об этом тоже стоит подумать), то позаботьтесь о безопасности и анонимности. В вашем случае я бы использовал его на виртуалке, пущенной через тор, за проксиками и впном. Но опять же, безопасность и анонимность личное дело каждого.
5. Проксики\соксы.
Здесь все достаточно просто, нам нужны СТАТИЧНЫЕ (то есть с постоянным айпи) соксы. Я бы не писал много, но помониторив ру рынок, я немного охуел от цен. Завышены они в несколько раз. Поэтому наш выбор это иностранные сервисы. Карты у нас если что есть, для оплаты. Но зачастую они принимают и USDT.
Мониторим как минимум здесь:
blackhatworld.com/forums/proxies-for-sale.112/
Конкретные сервисы не буду рекомендовать, так как они у меня периодически лагают, или отваливаются, или попадают в блек листы. Но в целом есть достойные варианты, которые подходят. Методом проб и ошибок как говорится.
6. Социалочка.
Вот после того, как у нас есть браузер и проксики, настало время обзавестись семьей =).
Сразу поясню, иногда нам надо будет взаимодействовать с нашей жертвой (написать что-то), иногда может быть закрытый инстаграм профиль, и нам лучше добавиться в друзья, чтобы мониторить, что у него там происходит. Короче, нам нужны активные социальные профили, наполненные, чтобы выглядели как реальные. Можно купить готовы, но лучше сделать самому.
Сначала определимся, в каких сетях мы будем делать:
1. Facebook
2. Instagram
3. LinkedIn
4. Telegram (web)
5. WhatsApp (web)
6. X.com
7. reddit.com
Это основное. Так же советую сделать профили в СНГ соц. сетях на другие данные. Позже поясню зачем.
-----ЛЕГЕНДИРОВАНИЕ-----
Вообще, нам понадобиться штук 5-7 профилей в буржуйских соц. сетках, благо бесплатная версия того же долфина это позволяет. Распределение предлагаю сделать так:
2 профиля - мужики 40+, американцы.
2 профиля - девушка+женщина, американки.
1 мужик - европеец\индус, 30+
1 девушка - 25-30, индуска (индейка гыгыгы).
Каждую личность используем в зависимости от профиля жертвы. Если это серьезный дядя, который далеко женат, то лучше добавляться от имени мужика\женщины. Чтобы он не думал, что к нему в друзяшки добавилась знойная красотка, ибо это всегда пахнет скамом. А нам такого не надо.
Я бы вам пересказал книги по психологии и социальным взаимодействиям, но мне лень. Думайте тут сами, как подкатывать к жертве и с какого профиля добавляться.
Так же создайте профиль в ВК и ОК. Отдельно. Оттуда мы будем парсить фотки. Сначала находите под критерии не самого популярного человека (то есть не кинозвезду =)). Парсим его\ее нейтральные фотки, и сохраням для каждого профиля. Фоток 20 будет достаточно. Общее фото, фото с отпуска и т.д.
Далее, как современные осинтщики и соц. инженеры, воспользуемся ИСКУСТВЕННЫМ ИНТЕЛЛЕКТОМ!!! Идем в чатгпт или аналог, и просим составить биографию для каждой личности. Уделяйте внимание деталям.
Берете за основу что-то такое, и постепенно докручиваете. Когда будете подбирать фотографии (жертву), смотрите чтобы она соответствовала возрасту. Можно и от обратного еще крутить, выбрав жертву, смотрите чем он увлекается, и крутите все это в чатгпт. В итоге у вас должна получиться цельная личность.
Кстати, прошу обратить внимание, что наш Джон например участвует в местной ассоциации фермеров. В том же Фейсбуке или на реддите можно найти такие группы, и вступить туда. Общаться можно с помощью той же нейронки, отвечая на комменты и прочее. В x.com можно репостить записи по теме, выражать свое мнение и т.д.
Так же советую погуглить нейронки для убирания водяных знаков с фоток, и их уникализации. Ну либо в Фотошопе уникализируйте и удаляйте. Чтобы вас не могли "пробить" через поиск по картинке.
И предвосхищая вопрос, причем тут семья? Если вы более упоротый чем я, то можете создать всем своим личностям еще и семью, и вести их соц. сети. Но я к счастью шизофренией не болею, посему такое не делаю.
Прокачивать эти личности нужно будет от пары недель до пары месяцев. Это можно делать сразу, как создали, постепенно занимаясь другими делами. И да, не забывайте ру профили, их тоже можно качать и проявлять соц. активность, она нам в дальнейшем понадобится.
Покупать галочки, премиум на телегу и прочее - смотрите сами. На некоторые акки я беру. Еще важно, расширяйте социальное взаимодействие. То есть добавляйтесь в друзья к разным людям, обсуждайте с ними что-то, лайкайте их фотки и т.д. Без фанатизма, но чтобы профили выглядели как живые. Это нужно для того, чтобы взглянув на них, человек за экраном не заподозрил ничего.
Общие группы, общие интересы, общие знакомые - опирайтесь на это. Не злоупотребляйте, но пару пересечений вы всегда найдете, а учитывая, что указанные мной выше персонажи попадают в среднего работника компании, то общее всегда найти легко.
На этом пока с соц. сетками кончаем, потом затронем их еще раз. Как раз поймете для чего все это еще нужно.
7. Компании (фейк).
Так как осинт это уже не только гугл и парсинг сеток, нам нужны будут корп почты, и вообще, пора выглядеть солидно. Нам понадобятся:
1. Домены
2. Хостинг
3. Сайты
Сначала объясню зачем нам все это надо.
Некоторые (многие) сервисы просят корпоративную почту, и на gmail их уже не регнешь. Так же, если вы пишите в компанию какой-нибудь запрос, логичнее отправлять его (запрос) от имени компании. Так же и в других разводках солиднее будет действовать от имени компании. Поэтому нам надо создать такие компании. Расходы минимальны (на 3-5 сайтов у вас уйдет не больше 50-70$, а профитов будет в разы больше).
Начнем с доменов. Свежереги можно, но не желательно. Возьмем т.н. дропы. Что это - гуглите если что.
Сервисы рекомендовать не буду, приведу скрин одного из таких сервисов:
Фишка тут в том, что сервис еще выкачивает сайт, который был на этом домене. Настраиваем фильтры, выбираем несколько доменов под тематику, которая нам подходит (тут на свое усмотрение), покупаем архив с сайтом, регаем домен, вешаем на хостинг, прикручиваем Cloudflare, https и прочее для солидности, и наша "фирма" готова.
Так же можно выкачивать сайты и с веб-архива.
Пару нюансов и советов, которые вам стоит заранее знать.
Совет раз: Берите буржуйские хостинги и доменных регистраторов. Но учитывайте такой момент, что они любят долбать проверками и верификациями. К этому надо быть готовым.
Совет два: Прикручивайте сразу https, cloudflare и прочее. И все проверяйте несколько раз. Так же заморочтесь настройкой mail-сервера, чтобы письма отправлялись и приходили к вам. Потестируйте! Отправьте письмо с gmail, отправьте письмо на него и т.д.
Попереписывайтесь с парой любых компаний. У многих компаний есть почта что-то типа support@firma.com. Убедитесь, что все работает. Аттачи так же протестируйте.
Совет три: Одна компания - один хостер\регистратор домена, один акк cloudflare и т.д. Не выстраивайте между ними связь.
Совет четыре: ПРОВЕРЯЙТЕ ИСТОРИЮ КОМПАНИИ. Пару раз вначале попадал на то, что регал все, а потом гуглил за компанию, под которую закосил, а там скам, негатив и куча шлака. Ее конечно все еще можно использовать под "корп-почту", но каких-то серьезных движений уже не сделаешь. Обидно.
Если будут вопросы по хостингам, доменам и прочему, то не стесняйся спрашивать на форуме, или в данной теме. Но думаю суть понятна и проста.
=============ПРОМЕЖУТОЧНЫЙ ИТОГ=============
Я не хочу перегружать информацией статью, или строчить простыни ради простыней, но и обрывать статью, не развив целиком идею, которую я хотел донести, я не буду. Поэтому важно подвести на данном этапе промежуточный итог.
Итак, на данный момент у тебя есть:
1. Кошелек с 300-500$ на счету
2. Сканы с селфи для регистраций в платежках, у хостеров и т.д.
3. Антидетект браузер с соксами и профилями в соц. сетях по типу линкеда, фб, x и других. С биографией, фоточками и прочим. И да, фотки не заливай все сразу, а добавляй постепенно.
4. Карты зарубежных банков, пейпал. Для оплаты различных сервисов.
5. Сайты компаний и корпоративные почты на доменах этих компаний.
Это как говорят у нас в бейсболе - первая база. То, что нужно сделать в любом случае. Ибо осинт не ограничивается просто поиском, особенно осинт, который нужен в "нашем бизнесе".
Возможно пока непонятно к чему я веду, но постепенно будет становиться яснее. Если же понятно к чему я веду, то поздравляю, вы молодец =)
=============ЗАКОНЧИЛИ ПРОМЕЖУТОЧНЫЙ ИТОГ=============
8. Софт и сервисы для КОРПОРАТИВНОГО осинт
Тут следует пояснить немного, так сказать дисклеймер. То что говорит гугл про осинт, это не совсем то что нам нужно. Мы делаем наш осинт для атак и получения доступов. А так же для переговоров. Как сказал великий ****:
Так вот к чему я это. То что наша задача получить и сделать максимум, чтобы заработать. Поэтому да, в ваши обязанности будет входить и скан сеток, составление карты и прочего. Это тоже относится к осинт. Дальнейший шантаж и переговоры - тоже задача осинта, так как он собирает всю информацию, и он использует соц. инженерию для этого. Поэтому не удивляйтесь, что на вас так много обязанностей. В дальнейшем это можно делегировать, распределить роли и т.д., но на начальных этапах делаем все сами.
Так же важно отметить еще несколько моментов.
Момент 1: Я не буду расписывать много для чего софт, и как с ним работать. Вы, как осинтщики найдете мануалы по нему сами. Благо их в сети хватает, а делать рерайт этих мануалов, это пустая трата времени.
Момент 2: Так как наш осинт корпоративный, то зачастую мы будем использовать сервисы B2B. Сервисы B2B предполагают высокую стоимость, тот же зуминфо например стоит от 15к в год. Но! Всегда есть прекрасное но. Все эти сервисы предоставляют так называемые "триалы". То есть дают попользоваться бесплатно, прежде чем подсадить вас на подписку. На первых порах вам достаточно будет этих триалов. Когда вы покажете, что вы приносите результат, будьте уверены, вам эти расходы оплатят.
Момент 3: Легенды и схемы разговора. Если мы исходим из того, что звонить будем не мы (а зачастую нужны будут созвоны), то у вас для прозвонщика должна быть готова схема диалога и легенда. И не одна, а сразу несколько.
То есть вы ему даете задание: Позвонить в компанию, чтобы получить триал. И в вашей схеме должна быть легенда, что вы за компания, зачем вам этот сервис, как вы будете его использовать и так далее.
Дальше к этому должна прилагаться схема по типу FAQ, если они спросят это - ответить это. А если скажут так - ты скажешь так.
Я не буду выкладывать здесь свои наработки, так как каждый их нарабатывает самостоятельно. Это одна из причин, что команду и своих людей нужно всегда держать при себе. Даже в тяжелые времена, так как наработки потом могут утечь.
Как пищу для размышления, дам одну известную цитату:
Момент 4: Не забывайте про кряки различные, или же кардинг. Всегда можно заплатить меньше, или вообще на халяву поиметь что-то. Или с тех же логов... Короче, пока тренируетесь, старайтесь экономить денежки. Потому что не факт, что вас таких красивых и умных сразу заберут в команду. Хотя, учитывая сколько сегодня команд, шансы велики попасть в одну из них. Но об этом как обычно - позже.
Момент 5: Иногда, некоторые сервисы готовы предоставлять бесплатный доступ студентам. Все что вам надо, это почта универа. .edu. Купить можно тут на форуме, и юзать как студент. Посмотрите если что и в такую сторону.
Итак, софт\сервисы:
1. Maltego. Еще конти ее по-моему использовали. На ютубе полно мануалов по этому софту, в том числе и официальных. Как говорится:
2. Shodan/Censys/Fofa/etc. Все эти поисковики. Оплатить их можем без проблем, у нас есть карты. Ну или палка. Мануалы по шодану на русском даже где-то тут по форуму гуляет. Найдете.
3. ZoomInfo/rocketreach/etc. Тоже своего рода база для первичного анализа. О них писал в предыдущей статье. Тот же зум на 1-30 дней можно получить триал. Главное грамотно запиздеть манагера.
4. Утечки. Выкачивайте базы ФБ, твиттера, линкеда и прочих. Выкладывают их обычно на форумах по типу бричед и креккед. Так же тут на форуме. Иногда чтобы Скачать
Специально для: XSS.IS
И снова здравствуйте. Если не читали первую часть, то советую ознакомиться - https://xss.is/threads/125329/
Там я затронул основные темы по осинту, немного поверхностно, но суть передал. Было много вопросов, предложений, и прочего. Предложений кстати по работе, так как хороший осинт, он оказывается нужен всем. Я в той статье оставлял домашнее задание, и если вы справились, и в поисках работы, то прочитав эту статью, и завладев нужным инструментарием, смело можете выдвигаться на биржу труда, и предлагать свои услуги. Только покажите портфолио, и вас с большой долей вероятности трудоустроит к себе одна из команд.
Главное не стесняйтесь отходить от инструкций, придумывать свое, и показывать это в паблике.
Итак, сначала небольшой дисклеймер, или как он называется у грамотных писак:
1. Парни, я не прочь попиздеть в токсе, или личке, и поотвечать на ваши вопросы. Даже бесплатно (хотя шеккели в виде благодарности приветствуются), но, вы прежде чем врываться, постарайтесь грамотно сформулировать вопросы. И попытаться самостоятельно найти ответ.
2. Я не трудоустраиваю никого. Все ваши работодатели потенциальные есть на форуме. Поэтому ищите контакты и команды через форум. Советовать кого-то я не буду.
3. Я пишу в первую очередь для себя, потому что мне нехуй делать, пока я не дома. Поэтому если вам по каким-то причинам кажется, что я пишу не про то, или что я должен писать про другое, то не утруждайтесь. Я художник, я так вижу.
Итак, на этом мы закончили вводную часть, и перейдем непосредственно к тому, про что я хочу писать. А именно - инструментарий, который поможет в нашем благородном деле. Сразу оговорюсь, вы используете все на свой страх и риск. Я не отвечаю ни за один софт и сервис. Я лишь говорю, что использую или использовал бы я. Отзывы, безопасность и прочее, ваша забота и только ваша. Читайте отзывы, гуглите, разбирайтесь. Я лишь писака.
Ну и картиночка, для затравки, чего можно добиться обычным осинтом и руками (ну и немного помощью):
Начнем с простого, с финансов. Первое, что нам понадобится - это деньги. Хоть источники и открытые, но без денежек будет сложновато.
1. Криптокошелек.
Казалось бы, простая вещь, но многие ошибаются. Например подавляющее большинство знакомых юзает тот же exodus. А по нему бывают и такие новости - hxxps://www.bleepingcomputer[.]com/news/security/fbi-seized-23m-from-affiliate-of-revil-gandcrab-ransomware-gangs/
И это было 3 года назад. Сейчас технологии и прочее шагнули далеко вперед. Поэтому используем только холодные кошельки. Monero, BTC. Отдельные кошельки. Не забываем юзать миксеры, перекидывать на другие не связанные между собой кошельки и прочее.
Exodus тот же я использую, но там копейки в виде TRX и USDT чисто для расходов. Оплатить проксики, впночки, и прочая х#йня. Баксов 300-400$, не больше.
Поэтому первое, что надо сделать, это разделить финансы. Про безопасность и анонимность я не буду писать. Но не храните яйца в одной корзине. Под осинт и расходы - отдельный кошелек с минимумом средств. В моем случае это все таки Exodus и 300-400$. Именно из-за удобства.
2. Личности.
После того, как мы обзавелись кошельком с деньгами, нам надо понять на кого все регистрировать. А регистрировать мы будем много всякого. Поэтому нам понадобятся сканы. Купить их можно в разделе: https://xss.is/forums/136/
Я бы советовал взять пару USA сканов (паспорт, дл, селфи), пару сканов каких-нибудь индусов (тот же комплект что и юса), и пару европейских стран (NL, DE, FR). Такой же комплектации. На них будем вешать различные сервисы и заполнять данные. Можно конечно и на себя, но лучше не надо.
3. Финансы (белые).
Так как осинт предполагает пользование всякими сервисами, в том числе и шодан, ценсис и иже с ними, то их надо как-то оплачивать. Для этого нам нужны белые карты.
В списке номер один у меня combo.cards (НЕ РЕКОМЕНДАЦИЯ!!!). Много бинов, различные страны, наличие 3ds и прочего.
Далее, из того, что использовал и использую иногда:
abcard.io
pst.net
Тут нужно смотреть, куда какие карты лезут, и стоимость выпуска и комиссий за транзакции. Вообще, со списком сервисов, которые предоставляют такие карты, можно ознакомиться здесь:
cpa.rip/finance/bank-cards/
Из тех советов, что могу дать. Зарегайте сразу телегу + почту на данные кого-нибудь из европейцев, и в этих сервисах регайтесь под их данные. Например тот же PST для увеличения лимитов спокойно "кушает" сканы. Но помните, что даже если вы прошли верификацию, и у вас все хорошо, не храните там деньги. Закинули для оплаты нужного сервиса (пополняйте на процентов 10-20 больше, чем требуется), оплатили, и все. Один сервис - одна оплата - одно пополнение. Локнуть и сбежать с финансами могут в любой момент.
Еще в идеале вам конечно бы иметь PayPal и банковские счета. С первым вариантов несколько:
1. Саморег, привязать карту, верифнуть и т.д.
2. Купить белый верифнутый PP. Сервисов в интернете так же много.
3. Обратиться к кардерам. Чтобы оплачивали они. Вариант не самый мой любимый, но если что-то надо оплатить для теста, в чем вы не уверены (сервис, софт), то лучше заплатить малый процент, чем всю сумму.
А насчет банковских счетов, тут даже я, не самый жадный человек, предпочитаю, чтобы в это инвестировала уже команда. Готовые никогда не держу, если работаем плодотворно, то тогда делаем их на дропов, или вымышленные данные.
4. Браузер.
Вообще, я предпочитаю впски, но для некоторых задач мы можем использовать браузер и проксики. Я использую Dolphin (смотрите на том же cpa rip). Суть в чем, бесплатно позволяет использовать до 10 профилей (этого нам хватит). Удобная вещь, которая позволит вести активности на социальных профилях по типу Фейсбука, икса (экс-твиттер), линкеда, и других.
Только учитывайте такой момент, что если вы собираетесь использовать его для давления на жертв (хотя справедливости ради, и для обычных соц. взаимодействий об этом тоже стоит подумать), то позаботьтесь о безопасности и анонимности. В вашем случае я бы использовал его на виртуалке, пущенной через тор, за проксиками и впном. Но опять же, безопасность и анонимность личное дело каждого.
5. Проксики\соксы.
Здесь все достаточно просто, нам нужны СТАТИЧНЫЕ (то есть с постоянным айпи) соксы. Я бы не писал много, но помониторив ру рынок, я немного охуел от цен. Завышены они в несколько раз. Поэтому наш выбор это иностранные сервисы. Карты у нас если что есть, для оплаты. Но зачастую они принимают и USDT.
Мониторим как минимум здесь:
blackhatworld.com/forums/proxies-for-sale.112/
Конкретные сервисы не буду рекомендовать, так как они у меня периодически лагают, или отваливаются, или попадают в блек листы. Но в целом есть достойные варианты, которые подходят. Методом проб и ошибок как говорится.
6. Социалочка.
Вот после того, как у нас есть браузер и проксики, настало время обзавестись семьей =).
Сразу поясню, иногда нам надо будет взаимодействовать с нашей жертвой (написать что-то), иногда может быть закрытый инстаграм профиль, и нам лучше добавиться в друзья, чтобы мониторить, что у него там происходит. Короче, нам нужны активные социальные профили, наполненные, чтобы выглядели как реальные. Можно купить готовы, но лучше сделать самому.
Сначала определимся, в каких сетях мы будем делать:
1. Facebook
2. Instagram
3. LinkedIn
4. Telegram (web)
5. WhatsApp (web)
6. X.com
7. reddit.com
Это основное. Так же советую сделать профили в СНГ соц. сетях на другие данные. Позже поясню зачем.
-----ЛЕГЕНДИРОВАНИЕ-----
Вообще, нам понадобиться штук 5-7 профилей в буржуйских соц. сетках, благо бесплатная версия того же долфина это позволяет. Распределение предлагаю сделать так:
2 профиля - мужики 40+, американцы.
2 профиля - девушка+женщина, американки.
1 мужик - европеец\индус, 30+
1 девушка - 25-30, индуска (индейка гыгыгы).
Каждую личность используем в зависимости от профиля жертвы. Если это серьезный дядя, который далеко женат, то лучше добавляться от имени мужика\женщины. Чтобы он не думал, что к нему в друзяшки добавилась знойная красотка, ибо это всегда пахнет скамом. А нам такого не надо.
Я бы вам пересказал книги по психологии и социальным взаимодействиям, но мне лень. Думайте тут сами, как подкатывать к жертве и с какого профиля добавляться.
Так же создайте профиль в ВК и ОК. Отдельно. Оттуда мы будем парсить фотки. Сначала находите под критерии не самого популярного человека (то есть не кинозвезду =)). Парсим его\ее нейтральные фотки, и сохраням для каждого профиля. Фоток 20 будет достаточно. Общее фото, фото с отпуска и т.д.
Далее, как современные осинтщики и соц. инженеры, воспользуемся ИСКУСТВЕННЫМ ИНТЕЛЛЕКТОМ!!! Идем в чатгпт или аналог, и просим составить биографию для каждой личности. Уделяйте внимание деталям.
Берете за основу что-то такое, и постепенно докручиваете. Когда будете подбирать фотографии (жертву), смотрите чтобы она соответствовала возрасту. Можно и от обратного еще крутить, выбрав жертву, смотрите чем он увлекается, и крутите все это в чатгпт. В итоге у вас должна получиться цельная личность.
Кстати, прошу обратить внимание, что наш Джон например участвует в местной ассоциации фермеров. В том же Фейсбуке или на реддите можно найти такие группы, и вступить туда. Общаться можно с помощью той же нейронки, отвечая на комменты и прочее. В x.com можно репостить записи по теме, выражать свое мнение и т.д.
Так же советую погуглить нейронки для убирания водяных знаков с фоток, и их уникализации. Ну либо в Фотошопе уникализируйте и удаляйте. Чтобы вас не могли "пробить" через поиск по картинке.
И предвосхищая вопрос, причем тут семья? Если вы более упоротый чем я, то можете создать всем своим личностям еще и семью, и вести их соц. сети. Но я к счастью шизофренией не болею, посему такое не делаю.
Прокачивать эти личности нужно будет от пары недель до пары месяцев. Это можно делать сразу, как создали, постепенно занимаясь другими делами. И да, не забывайте ру профили, их тоже можно качать и проявлять соц. активность, она нам в дальнейшем понадобится.
Покупать галочки, премиум на телегу и прочее - смотрите сами. На некоторые акки я беру. Еще важно, расширяйте социальное взаимодействие. То есть добавляйтесь в друзья к разным людям, обсуждайте с ними что-то, лайкайте их фотки и т.д. Без фанатизма, но чтобы профили выглядели как живые. Это нужно для того, чтобы взглянув на них, человек за экраном не заподозрил ничего.
Общие группы, общие интересы, общие знакомые - опирайтесь на это. Не злоупотребляйте, но пару пересечений вы всегда найдете, а учитывая, что указанные мной выше персонажи попадают в среднего работника компании, то общее всегда найти легко.
На этом пока с соц. сетками кончаем, потом затронем их еще раз. Как раз поймете для чего все это еще нужно.
7. Компании (фейк).
Так как осинт это уже не только гугл и парсинг сеток, нам нужны будут корп почты, и вообще, пора выглядеть солидно. Нам понадобятся:
1. Домены
2. Хостинг
3. Сайты
Сначала объясню зачем нам все это надо.
Некоторые (многие) сервисы просят корпоративную почту, и на gmail их уже не регнешь. Так же, если вы пишите в компанию какой-нибудь запрос, логичнее отправлять его (запрос) от имени компании. Так же и в других разводках солиднее будет действовать от имени компании. Поэтому нам надо создать такие компании. Расходы минимальны (на 3-5 сайтов у вас уйдет не больше 50-70$, а профитов будет в разы больше).
Начнем с доменов. Свежереги можно, но не желательно. Возьмем т.н. дропы. Что это - гуглите если что.
Сервисы рекомендовать не буду, приведу скрин одного из таких сервисов:
Фишка тут в том, что сервис еще выкачивает сайт, который был на этом домене. Настраиваем фильтры, выбираем несколько доменов под тематику, которая нам подходит (тут на свое усмотрение), покупаем архив с сайтом, регаем домен, вешаем на хостинг, прикручиваем Cloudflare, https и прочее для солидности, и наша "фирма" готова.
Так же можно выкачивать сайты и с веб-архива.
Пару нюансов и советов, которые вам стоит заранее знать.
Совет раз: Берите буржуйские хостинги и доменных регистраторов. Но учитывайте такой момент, что они любят долбать проверками и верификациями. К этому надо быть готовым.
Совет два: Прикручивайте сразу https, cloudflare и прочее. И все проверяйте несколько раз. Так же заморочтесь настройкой mail-сервера, чтобы письма отправлялись и приходили к вам. Потестируйте! Отправьте письмо с gmail, отправьте письмо на него и т.д.
Попереписывайтесь с парой любых компаний. У многих компаний есть почта что-то типа support@firma.com. Убедитесь, что все работает. Аттачи так же протестируйте.
Совет три: Одна компания - один хостер\регистратор домена, один акк cloudflare и т.д. Не выстраивайте между ними связь.
Совет четыре: ПРОВЕРЯЙТЕ ИСТОРИЮ КОМПАНИИ. Пару раз вначале попадал на то, что регал все, а потом гуглил за компанию, под которую закосил, а там скам, негатив и куча шлака. Ее конечно все еще можно использовать под "корп-почту", но каких-то серьезных движений уже не сделаешь. Обидно.
Если будут вопросы по хостингам, доменам и прочему, то не стесняйся спрашивать на форуме, или в данной теме. Но думаю суть понятна и проста.
=============ПРОМЕЖУТОЧНЫЙ ИТОГ=============
Я не хочу перегружать информацией статью, или строчить простыни ради простыней, но и обрывать статью, не развив целиком идею, которую я хотел донести, я не буду. Поэтому важно подвести на данном этапе промежуточный итог.
Итак, на данный момент у тебя есть:
1. Кошелек с 300-500$ на счету
2. Сканы с селфи для регистраций в платежках, у хостеров и т.д.
3. Антидетект браузер с соксами и профилями в соц. сетях по типу линкеда, фб, x и других. С биографией, фоточками и прочим. И да, фотки не заливай все сразу, а добавляй постепенно.
4. Карты зарубежных банков, пейпал. Для оплаты различных сервисов.
5. Сайты компаний и корпоративные почты на доменах этих компаний.
Это как говорят у нас в бейсболе - первая база. То, что нужно сделать в любом случае. Ибо осинт не ограничивается просто поиском, особенно осинт, который нужен в "нашем бизнесе".
Возможно пока непонятно к чему я веду, но постепенно будет становиться яснее. Если же понятно к чему я веду, то поздравляю, вы молодец =)
=============ЗАКОНЧИЛИ ПРОМЕЖУТОЧНЫЙ ИТОГ=============
8. Софт и сервисы для КОРПОРАТИВНОГО осинт
Тут следует пояснить немного, так сказать дисклеймер. То что говорит гугл про осинт, это не совсем то что нам нужно. Мы делаем наш осинт для атак и получения доступов. А так же для переговоров. Как сказал великий ****:
Так вот к чему я это. То что наша задача получить и сделать максимум, чтобы заработать. Поэтому да, в ваши обязанности будет входить и скан сеток, составление карты и прочего. Это тоже относится к осинт. Дальнейший шантаж и переговоры - тоже задача осинта, так как он собирает всю информацию, и он использует соц. инженерию для этого. Поэтому не удивляйтесь, что на вас так много обязанностей. В дальнейшем это можно делегировать, распределить роли и т.д., но на начальных этапах делаем все сами.
Так же важно отметить еще несколько моментов.
Момент 1: Я не буду расписывать много для чего софт, и как с ним работать. Вы, как осинтщики найдете мануалы по нему сами. Благо их в сети хватает, а делать рерайт этих мануалов, это пустая трата времени.
Момент 2: Так как наш осинт корпоративный, то зачастую мы будем использовать сервисы B2B. Сервисы B2B предполагают высокую стоимость, тот же зуминфо например стоит от 15к в год. Но! Всегда есть прекрасное но. Все эти сервисы предоставляют так называемые "триалы". То есть дают попользоваться бесплатно, прежде чем подсадить вас на подписку. На первых порах вам достаточно будет этих триалов. Когда вы покажете, что вы приносите результат, будьте уверены, вам эти расходы оплатят.
Момент 3: Легенды и схемы разговора. Если мы исходим из того, что звонить будем не мы (а зачастую нужны будут созвоны), то у вас для прозвонщика должна быть готова схема диалога и легенда. И не одна, а сразу несколько.
То есть вы ему даете задание: Позвонить в компанию, чтобы получить триал. И в вашей схеме должна быть легенда, что вы за компания, зачем вам этот сервис, как вы будете его использовать и так далее.
Дальше к этому должна прилагаться схема по типу FAQ, если они спросят это - ответить это. А если скажут так - ты скажешь так.
Я не буду выкладывать здесь свои наработки, так как каждый их нарабатывает самостоятельно. Это одна из причин, что команду и своих людей нужно всегда держать при себе. Даже в тяжелые времена, так как наработки потом могут утечь.
Как пищу для размышления, дам одну известную цитату:
То есть не настаивайте никогда, что хотите получить что-то бесплатно, или потестировать. Больше интересуйтесь, и позволяйте себя убедить, что вы может быть попробуете ИХ продукт.
Момент 4: Не забывайте про кряки различные, или же кардинг. Всегда можно заплатить меньше, или вообще на халяву поиметь что-то. Или с тех же логов... Короче, пока тренируетесь, старайтесь экономить денежки. Потому что не факт, что вас таких красивых и умных сразу заберут в команду. Хотя, учитывая сколько сегодня команд, шансы велики попасть в одну из них. Но об этом как обычно - позже.
Момент 5: Иногда, некоторые сервисы готовы предоставлять бесплатный доступ студентам. Все что вам надо, это почта универа. .edu. Купить можно тут на форуме, и юзать как студент. Посмотрите если что и в такую сторону.
Итак, софт\сервисы:
1. Maltego. Еще конти ее по-моему использовали. На ютубе полно мануалов по этому софту, в том числе и официальных. Как говорится:
2. Shodan/Censys/Fofa/etc. Все эти поисковики. Оплатить их можем без проблем, у нас есть карты. Ну или палка. Мануалы по шодану на русском даже где-то тут по форуму гуляет. Найдете.
3. ZoomInfo/rocketreach/etc. Тоже своего рода база для первичного анализа. О них писал в предыдущей статье. Тот же зум на 1-30 дней можно получить триал. Главное грамотно запиздеть манагера.
4. Утечки. Выкачивайте базы ФБ, твиттера, линкеда и прочих. Выкладывают их обычно на форумах по типу бричед и креккед. Так же тут на форуме. Иногда чтобы Скачать