Slovetsky07
Пассажир
- Сообщения
- 22
- Реакции
- 10
В данной статье,мы будем рассматривать как взломать хайп проэкты и им подобные(инвестиционные фонды,кассы взаимопомощи итд итп)
Сразу скажу что тут нет кнопки бабло и потребуеться,усидичвость,перелопатить надо будет не один и не два десятка сайтов,чтобы извлечь профит
Но данный профит стоит и затраченного времени и сил(это тебе не коробка суши,Мыслить надо глобально),вообщем как и в кардинге в хаке без этого никуда
Что нам будет нужно найти хайп проэкт,желателньо англоязычный у которого есть определенная уязвимость,заранее скажу,что из 100 процентов такую уязвимость имеюют 2-3% проэктов
По факту нам надо с помощью функции подмены платежа найти проэкт который данную уязвимость имеет
Для поиска данных проэктов можно использовать данный форум или англоязычные аналоги
По факту надо найти и составить список проэктов,первое желательно зарегистрированных в Usa,Eu,чтобы не наносить урон своей стране и согражданам.
Далее чтобы в Обязательном порядке проэкт принимал депозит Perfect Money протестировано именно на данной платежной системе(btc etc не прокатит),второе судя по всему,что данной схемой я пусть не часто(основной род деятельности все таки кардинг) снимал
сливки в 16-18 году, а последний раз меньше месяца назад,потенциально схема не умрет никогда. Далее чтобы в проэкте минимальный депозит был 1$,ну и конечно в идеале,чтобы были автовыплаты,а не ручная проверка(хотя прокатывало и в проэктах с ручной системой)
Работаем с деда или виртуалки, добавляем при желании Vpn(все зависит от вашей параноии, я бомбил только Юса и Еу проэкты),для полноты ставим
Создаем кошелек Perfect Money, чтобы не пополнять на 100-300$,пополняем его с помощью менял или обменников,нам достаточно 10$ на счету.
А вот далее начинаем тестировать ранее подготовленный нами список проэктов на уязвимость
Суть в подмена суммы платежа
Перед переходом на сайт платежной системы перехватить-изменить пакет данных подменив сумму на 0,01
Работает только в платежных системах без подписи пакета
Для чего сообственно Perfect Money нам и подходит!!!
Перед переходом на сайт платежной системы шоп(хайп проэкт) формирует пакет вида
post perfect money
summ=100(где 100 сумма депозита допустим 100$,можно и 2000$ и 5000$,но начинать лучше с мелких сумм,чтобы не спалиться и пробить проэкт есть уязвимость или нет)
далее меняем 100 на 0.01
Вот этот пакет и меняем и далее с ним идти на сайт Perfect Money,суть в том что не везде скрипты проверяют сумму платежа и был ли вообще платеж,тут идет проэктов кто имеет данную уязвимость
Чтобы начать жмем правый клик мыши,просмотр элемента,проверка кода, в разных браузерах по разному,ну и естстественно не забываем поиграться с вариантами
Там идет статус где сервер ждет ответного пакета от платежной системы если не проходит 0.01 то фейковый пакет можно сформировать к примеру 10$,не прошло,делаем фейковый пакет с айди платежа равным ожидаемому и суммой равной ожидаемой
Вот пример как и что менять
А вот последний подьемчик
Я не даю вам рыбу,но даю удочку чтобы ее поймать!!!
Сразу скажу что тут нет кнопки бабло и потребуеться,усидичвость,перелопатить надо будет не один и не два десятка сайтов,чтобы извлечь профит
Но данный профит стоит и затраченного времени и сил(это тебе не коробка суши,Мыслить надо глобально),вообщем как и в кардинге в хаке без этого никуда
Что нам будет нужно найти хайп проэкт,желателньо англоязычный у которого есть определенная уязвимость,заранее скажу,что из 100 процентов такую уязвимость имеюют 2-3% проэктов
По факту нам надо с помощью функции подмены платежа найти проэкт который данную уязвимость имеет
Для поиска данных проэктов можно использовать данный форум или англоязычные аналоги
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
По факту надо найти и составить список проэктов,первое желательно зарегистрированных в Usa,Eu,чтобы не наносить урон своей стране и согражданам.
Далее чтобы в Обязательном порядке проэкт принимал депозит Perfect Money протестировано именно на данной платежной системе(btc etc не прокатит),второе судя по всему,что данной схемой я пусть не часто(основной род деятельности все таки кардинг) снимал
сливки в 16-18 году, а последний раз меньше месяца назад,потенциально схема не умрет никогда. Далее чтобы в проэкте минимальный депозит был 1$,ну и конечно в идеале,чтобы были автовыплаты,а не ручная проверка(хотя прокатывало и в проэктах с ручной системой)
Работаем с деда или виртуалки, добавляем при желании Vpn(все зависит от вашей параноии, я бомбил только Юса и Еу проэкты),для полноты ставим
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
программу для смены Мак адреса.Создаем кошелек Perfect Money, чтобы не пополнять на 100-300$,пополняем его с помощью менял или обменников,нам достаточно 10$ на счету.
А вот далее начинаем тестировать ранее подготовленный нами список проэктов на уязвимость
Суть в подмена суммы платежа
Перед переходом на сайт платежной системы перехватить-изменить пакет данных подменив сумму на 0,01
Работает только в платежных системах без подписи пакета
Для чего сообственно Perfect Money нам и подходит!!!
Перед переходом на сайт платежной системы шоп(хайп проэкт) формирует пакет вида
post perfect money
summ=100(где 100 сумма депозита допустим 100$,можно и 2000$ и 5000$,но начинать лучше с мелких сумм,чтобы не спалиться и пробить проэкт есть уязвимость или нет)
далее меняем 100 на 0.01
Вот этот пакет и меняем и далее с ним идти на сайт Perfect Money,суть в том что не везде скрипты проверяют сумму платежа и был ли вообще платеж,тут идет проэктов кто имеет данную уязвимость
Чтобы начать жмем правый клик мыши,просмотр элемента,проверка кода, в разных браузерах по разному,ну и естстественно не забываем поиграться с вариантами
Там идет статус где сервер ждет ответного пакета от платежной системы если не проходит 0.01 то фейковый пакет можно сформировать к примеру 10$,не прошло,делаем фейковый пакет с айди платежа равным ожидаемому и суммой равной ожидаемой
Вот пример как и что менять
Сообщение обновлено:
А вот последний подьемчик
Я не даю вам рыбу,но даю удочку чтобы ее поймать!!!
