• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Конкурс Караем обидчиков.

Valkiria

Red Team
05.01.2017
866
1 729
#1
Я не планировала написание данной статьи.
Но зачастую жизнь вносит свои коррективы в наши планы вне зависимости от наших желаний.
Эта статья - тому подтверждение.

Так уж случилось, что в преддверии Нового 2018 Года мне захотелось подзаработать немного денег. 26 декабря для реализации намеченных планов я открыла раздел "Работа -> Вакансии" на сайте avito.ru. Меня НЕ интересовали объявления, обещающие высокооплачиваемую долгосрочную работу, какой-бы престижной она не оказалась. Мне нужна была любая подработка с оплатой за каждый отработанный день. Поиски были недолгими, в глаза быстро бросилось объявление с высокой ежедневной оплатой, проживанием в квартире, бесплатным питанием и проездом к месту работы.


Далее последовал мой звонок автору объявления а также согласование условий работы и места сбора для проезда к объекту.
Весь следующий день стояла весенняя солнечная погода, поэтому работалось легко. Из-за предвкушения приятного и высокого суточного заработка, настроение было приподнятым. Трудовой день пролетел незаметно и в 17-00 по местному времени наступили самые приятные мгновения оплаты труда.
Наверное в этот момент над моей головой пролетела птица Обломинго: работодатель категорически не желал платить мне хоть какую-то сумму денег. Более того, его нежелание сопровождалось словами брани и морального унижения.
Моё самолюбие было смертельно ранено и рана эта кровоточила все последующие три дня, пока не закончился период моих заработков. Все эти три дня в мой мозг вынашивал план мести, форумчане помогали советом )

Учитывая тот факт, что в условиях современной жизни вести бизнес без мобильного телефона практически невозможно, мой план предстоящей расплаты состоял из нескольких пунктов:
  1. СМС-флуд на телефонный номер обидчика
  2. Одновременно с предыдущим, флуд звонками на номер обидчика при помощи SIP сервисов
    Для просмотра контента необходимо: Войти или зарегистрироваться
    и
    Для просмотра контента необходимо: Войти или зарегистрироваться
  3. Если мощность "звонкового флуда" покажется мне недостаточной, то решено было усилить её морально-подавляющим фактором.

Ночью 29 декабря моя добровольная командировка за быстрыми деньгами закончилась я переступила порог своей квартиры. Соскучившийся электрической энергии, мой электронный приятель был запущен нажатием кнопки на корпусе, оживлённый кулер радостно приветствовал меня своим "шёпотом". На запуск установленной на SSD диск "Винды" ушло мгновение. Двойное нажатие кнопкой мыши на ярлыке "подключения к удалённому рабочему столу" своего VDS - и я в Нидерландах. Все дальнейшие действия решено выполнять не только на удалённом компьютере, но и пропустить весь исходящий трафик через бесплатный socks5, который мне любезно предоставил сервис
Для просмотра контента необходимо: Войти или зарегистрироваться

На запуск программы Proxifier и поиск валидного сокса ушло несколько секунд.


Система готова к работе, начинаю реализовывать вышеизложенный план мести.

1. СМС-флуд на номер обидчика
На роль программы для реализации смс-флуда была выбрана программа SMS-Bomber by Artem Zolotarevskiy. Программа проста в настройке: нужно лишь указать номер жертвы в графе "Телефон", отметить чекбоксы от каких сервисов будут исходить СМС-ки и нажать кнопку "Старт".
Прежде чем начать "бомбить" мобильник жертвы, я убедилась в работоспособности программы на своём телефоне и была полностью удовлетворена результатом. За минуту на мой телефон поступили какие-то бредовые сообщения от Яндекс-такси, Рамблера, Вконтакте, Маила и прочих предусмотренных работой программы сервисов.
Внутри меня ещё горел огонь мести, поэтому было принято решение запустить не одну, а сразу три копии программы. "Спокойной ночи, мой работодатель" - промелькнула в голове сладостная и восстанавливающая моё самолюбие мысль.


На скринах видно, что некоторые сервисы якобы не отправляют sms.
На самом деле это не совсем так: sms на мой номер приходили исправно.

На этом мой ночной план был реализован и с чувством выполненного долга я пошла спать )

2. Флуд звонками.

Проснувшись наутро, в сопровождении ароматной чашки утреннего кофе я принялась за дальнейшую реализацию своего плана. Продолжить подавлять личность мошенника я решила при помощи программы SIP KILLER.


Как видно из скриншота, программа способна совершить не только одиночный вызов на желаемый телефонный номер, но и запустить цикл звонков с различными параметрами ("Гудок", "Ждать ответа", "1 дозвон", "Проиграть голосовой файл"). В программе можно задать интервал и количество звонков на номер обидчика.
Работа программы предусмотрена совместно с SIP-сервисами. Наиболее известные мне -
Для просмотра контента необходимо: Войти или зарегистрироваться
и
Для просмотра контента необходимо: Войти или зарегистрироваться

Поэтому, перед началом работы программы необходимо зарегистрироваться на одном из них.
После регистрации на любом из упомянутых сервисов баланс пользователя будет равен нулю.
Для бесплатного пополнения счёта необходимо подтвердить свой номер телефона.
Внимание, в целях собственной безопасности не указывайте ни один из своих телефонных номеров. Для регистрации и подтверждения телефонного номера я рекомендую сервис виртуальных номеров
Для просмотра контента необходимо: Войти или зарегистрироваться

На этом сервисе заблаговременно предусмотрена возможность подтверждения СМС на сервисе
Для просмотра контента необходимо: Войти или зарегистрироваться



Для регистрации и подтверждения якобы своего телефонного номера на сервисе
Для просмотра контента необходимо: Войти или зарегистрироваться
я воспользовалась пунктом "Любой другой"


Я зарегистрировалась на обоих, но ни с одним из них программа не дала мне желаемого результата.
На сервисе
Для просмотра контента необходимо: Войти или зарегистрироваться
мой аккаунт был блокирован при первой-же попытке дозвона с помощью названной программы.


С сервисом
Для просмотра контента необходимо: Войти или зарегистрироваться
программа исправно подключается к серверу и могла-бы вполне корректно работать, но не в моём случае.


Дело в том, что работа программы тесно связана со звуковой картой компьютера. Само собою разумеется, что на моём виртуальном VDS никакой звуковой карты нет. Поэтому вылетает вот такая ошибка.


Но это не останавливало меня. В моих электронных закромах имеется JS-скрипт, написанный специально для работы с сервисом
Для просмотра контента необходимо: Войти или зарегистрироваться



Для успешной работы скрипта достаточно авторизоваться на вышеупомянутом сайте и в соседней вкладке браузера открыть файл FLOODER.html



Дл запуска скрипта достаточно указать номер обидчика и интенрвал между телефонными звонками. После этого можно нажать кнопку "Start calling".
Важно. Опытным путём замечено, что данный скрипт способен выводить из строя телефонные аппараты под управлением ос Андроид.
Ранее я уже пользовалась этимм скриптом в развлекательных целях - подшучивала над двумя подругами. После нескольких звонков подругам пришлось относить телефоны в сервисные центры для перепрошивки: Андроид по каким-то причинам благополучно слетал )) Узнав о страшной новости флуда телефонов подруг, я, естественно, делала сочувствующий вид и вместе с ними старательно ругала их обидчика ))
За каждый звонок оператор снимает со счёта 1руб 50 копеек.


Баланс 27-50 руб. говорит о том, что скриптом было совершено 15 успешных звонков.


При достижении нулевого баланса, можно зарегистрировать другой аккаунт и продолжить телефонный флуд.

3. Наращиваем флуд звонками. В ход идёт социальная инженерия.
Пятнадцать успешных звонков, описанных в предыдущем пункте - это вовсе не то, что мне нужно.
Усиливаем морально-пораженческий эффект телефонного флуда. Признаюсь откровенно, самостоятельно я бы не догадалась до описанного ниже способа. Рассмотренный в этом пункте способ флуда жертвы подсказан форумчанами, за что я благодарна ))
Способ прост, а достижение желаемого результата очевидно, долгосрочно, бесплатно и по эффективности превосходит всё описанное мною выше.

Суть заключается в том, что необходимо зарегистрироваться на региональных электронных досках объявлений и дать объявления от имени обидчика о предоставлении различного рода услуг, вызывающих иронию у окружающих. В моём случае это - услуги интимного массажа и аналогичные.


P.S. Моё женское любопытство ещё вчера не выдержало и заставило позвонить обидчику.
В трубке моего телефона раздался подавленно-растерянный мужской голос. Всю предыдущую ночь я спала спокойная и отомщённая ))

Поздравляю всех с Новым 2018 годом и желаю не встречать на своём жизненном пути подобных работодателей )

На этом - всё.
Мои смс-атаки и звонковый флуд продолжаются и в настоящий момент.
 

OBLIVIONNN

Well-known member
22.08.2017
141
85
#6
Прости не хочу подливать Масло в огонь, но по моему этого не достаточно.
Можно в принципе найти и взломать его акк в соцсетях, отфотошопить главную картинку + написать гадости в лс его друзей.
Или же как нибудь узнать IP компьютера, и если порты открыты то попробовать получить доступ к ПК а дальше можно и rm -rf / (Телефонный флуд тоже вариант, но Все это так себе, детские забавы).

Нужно что бы жертва понесла реальные $ убытки. Найди какие нибудь черные делишки, секреты и открой их кому надо ( Как вариант измену жене, если таково есть ).
Что бы он потратил именно столько денег, сколько вам должен, на нежданные траты ( Что бы он в этот момент вспомнил вас и сказал, эх.. вот так Земля Круглая. сделал плохое дело получил по заслугам )

Не знаю как вам, но по мне Справедливость еще не восторжествовало.
 

Diplomat

Премиум
28.11.2017
16
3
#7
ты с Калининграда!? Ну а вообще очень даже правильно! Я таких много знаю!
 
08.11.2016
945
2 712
#8
наказывать нужно! что бы над другими не издевались! Это хорошо что Валя подняла этот вопрос, если они поступили по бесу, считаю нужным показать им кару небесную!)) Обращайся если что, помогу!)
 
Симпатии: Понравилось HtOnion

Valkiria

Red Team
05.01.2017
866
1 729
#9
Прости не хочу подливать Масло в огонь, но по моему этого не достаточно.
Можно в принципе найти и взломать его акк в соцсетях, отфотошопить главную картинку + написать гадости в лс его друзей.
Или же как нибудь узнать IP компьютера, и если порты открыты то попробовать получить доступ к ПК а дальше можно и rm -rf / (Телефонный флуд тоже вариант, но Все это так себе, детские забавы).
Нужно что бы жертва понесла реальные $ убытки. Найди какие нибудь черные делишки, секреты и открой их кому надо ( Как вариант измену жене, если таково есть ).
Что бы он потратил именно столько денег, сколько вам должен, на нежданные траты ( Что бы он в этот момент вспомнил вас и сказал, эх.. вот так Земля Круглая. сделал плохое дело получил по заслугам )
Не знаю как вам, но по мне Справедливость еще не восторжествовало.
Жертва понесла реальные финансоые убытки, но к теме IT технологий это не имеет отношения. Поэтому этот момент мною не озвучен.
Страницы в ВК или ОД у жертвы нет ) Да, вот так вот - нет и всё тут )) Я это направление пробивала.
В то же время, моё самолюбие восстановлено и на этом я хочу прекратить.
Сами рассудите трезво: посвящать этому балбесу свою жизнь, своё свободное время у меня нет никакого желания.
Он того недостоин.
 
Симпатии: Понравилось igor_nf

Catharsis

Well-known member
03.05.2017
78
75
#11
Зачем прощать того, кто твёрд в грехе?
Уильям Шекспир.
Вы поступили совершенно обдуманно, в чём Вас я благосклонно и поддерживаю.
С уважением, сударыня.
 

ghostik

Active member
16.11.2017
34
1
#12
Детский бред лучше поити и тачку его вдребезги
[doublepost=1514790129,1514789998][/doublepost]Да хоть на тачке его краской неотираркой написать с новым годом ))))))
 

mkqb

Well-known member
19.12.2017
87
61
#13
Детский бред лучше поити и тачку его вдребезги
[doublepost=1514790129,1514789998][/doublepost]Да хоть на тачке его краской неотираркой написать с новым годом ))))))
С такими методами , должен тебе сказать что ты попал немного не на тот форум.
 
Симпатии: Понравилось Iskus

Axon

Well-known member
04.01.2017
69
75
#15
А можете поделиться тем самым JS-скриптом для пополнения электронных закромов, на будущее))
 
30.12.2017
384
720
#16
Жертва понесла реальные финансоые убытки, но к теме IT технологий это не имеет отношения. Поэтому этот момент мною не озвучен.
Страницы в ВК или ОД у жертвы нет ) Да, вот так вот - нет и всё тут )) Я это направление пробивала.
В то же время, моё самолюбие восстановлено и на этом я хочу прекратить.
Сами рассудите трезво: посвящать этому балбесу свою жизнь, своё свободное время у меня нет никакого желания.
Он того недостоин.
Страниц Вк и Ок у многих представителей старшего поколения просто нет . Но стоит заметить что ноутбук и роутер есть в каждом доме ( за редким исключением) . Посему можно было бы поработать так сказать на местности , пробив первый рубеж обороны , открытие админки в Wan и дальнейшее манипулирование с подменой трафика ! Для тех, кто не владеет способами пробива Wpa2 , имеется старая добрая соц-инженерия , которая работает всегда и везде . И в данном случае вы смогли бы не просто наказать обидчика , но и поиметь с этого реальную финансовую прибыль . В крайнем случае можно было бы использовать автомобиль( и я не о царапании на двери плохого слова) , но тут необходимо спец оборудование , которого возможно у вас нет . В целом желаю больше не попадать в подобные жизненные неурядицы
 

prox00

Active member
20.04.2017
31
15
#17
Уважаемая Валькирия, остановитесь... впереди Рождество, нужно уметь прощать, впредь Вам наука..
ну не верю что Вас кинули... у Вас прекрасная подача материала для Кодебай, Ваши темы всегда в ТОП,ну что как девочка малая... ну ей богу... развели полный срач, самой не стремно?
 
Последнее редактирование:

Valkiria

Red Team
05.01.2017
866
1 729
#18
Всего один день не зашла на форум, а меня тут уже чуть ли не в терроризме обвинили ))
Уважаемая Валькирия, остановитесь... впереди Рождество, нужно уметь прощать, впредь Вам наука..
ну не верю что Вас кинули...
Не веришь и при этом призываешь меня остановиться )) Так не бывает, ты бы что-то одно выбрал ))

В то же время прошу обратить внимание всех подобных троллей на мой пост №9 в этой теме: я давно уже и думать забыла о тех плохих кидалах )) Парни, выше я ответила, что от принятых мною мер моё самолюбие восстановлено и я решила остановиться.
Позади много приятных праздничных эмоций, много незабываемых застолий и только эта тема возвращает в неприятную реальность.
Прошу Администрацию форума закрыть тему по следующей причине: никто из форумчан уже не сможет внести хоть какие-то поправки в тему, так как человечество не научилось поворачивать время вспять. Одновременно с этим я вовсе не нуждаюсь в каких-либо характеристиках моей личности, порицаниях или одобрениях моих поступков. Что сделано, то сделано.

Кроме того, существует параллельная тема, где каждый желающий сможет пополнить копилку советов.
[doublepost=1514915843,1514915234][/doublepost]
А можете поделиться тем самым JS-скриптом для пополнения электронных закромов, на будущее))
[HIDEL="250"]
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Rollly

Премиум
31.12.2017
88
95
#19
Всего один день не зашла на форум, а меня тут уже чуть ли не в терроризме обвинили ))

Не веришь и при этом призываешь меня остановиться )) Так не бывает, ты бы что-то одно выбрал ))

В то же время прошу обратить внимание всех подобных троллей на мой пост №9 в этой теме: я давно уже и думать забыла о тех плохих кидалах )) Парни, выше я ответила, что от принятых мною мер моё самолюбие восстановлено и я решила остановиться.
Позади много приятных праздничных эмоций, много незабываемых застолий и только эта тема возвращает в неприятную реальность.
Прошу Администрацию форума закрыть тему по следующей причине: никто из форумчан уже не сможет внести хоть какие-то поправки в тему, так как человечество не научилось поворачивать время вспять. Одновременно с этим я вовсе не нуждаюсь в каких-либо характеристиках моей личности, порицаниях или одобрениях моих поступков. Что сделано, то сделано.

Кроме того, существует параллельная тема, где каждый желающий сможет пополнить копилку советов.
[doublepost=1514915843,1514915234][/doublepost]
***Скрытый текст***
В названии той темы опечатка, "Нужна" - "Нужен"
 

w3n0m41k

Well-known member
30.10.2016
55
35
#20
Всего один день не зашла на форум, а меня тут уже чуть ли не в терроризме обвинили ))

Не веришь и при этом призываешь меня остановиться )) Так не бывает, ты бы что-то одно выбрал ))

В то же время прошу обратить внимание всех подобных троллей на мой пост №9 в этой теме: я давно уже и думать забыла о тех плохих кидалах )) Парни, выше я ответила, что от принятых мною мер моё самолюбие восстановлено и я решила остановиться.
Позади много приятных праздничных эмоций, много незабываемых застолий и только эта тема возвращает в неприятную реальность.
Прошу Администрацию форума закрыть тему по следующей причине: никто из форумчан уже не сможет внести хоть какие-то поправки в тему, так как человечество не научилось поворачивать время вспять. Одновременно с этим я вовсе не нуждаюсь в каких-либо характеристиках моей личности, порицаниях или одобрениях моих поступков. Что сделано, то сделано.

Кроме того, существует параллельная тема, где каждый желающий сможет пополнить копилку советов.
[doublepost=1514915843,1514915234][/doublepost]
[HIDEL="250"]
Для просмотра контента необходимо: Войти или зарегистрироваться
Правильно сделала за скрипт отдельное спс!!!!!)))))))
 
Вверх Снизу