Угоняем стим через базы данных сайтов


Здравствуй, дорогой друг. Специально для тебя мы слили платную схему по заработку на стиме от "А до Я", в ознакомительных целях, разумеется.

Содержание
1. Введение
2. Как сделать, чтобы аккаунт не восстановили
3. Скупка стим
3.1 поштучно
3.2 пачками
3.3 логом (разные виды логов, в том числе и со стиллера)
4. Угоняем стимы через почты
4.1 создаем свою базу почт
4.2 покупная база, где купить
4.3 Чек базы, угон аккаунтов
5. Стим стиллер
5.1 Как сделать, чтобы антивирусник не ругался на стим стиллер
5.2 Пиарим стим стиллер
5.3 Учимся чекать логии с него
6. Угоняем стим через базы данных сайтов
6.1 Слив базы данных с сайта, расшифровываем базу, хэши и тд
6.2 Угоняем сам стим
7. Заработок на инвентаре
8. Защиты стим, такие как Guard, телефон. Как их обходить

1) Введение

Старайтесь следовать моим указаниям, соблюдайте правила сайта, и у вас все получится. Приятного чтения!


2) Как сделать, чтобы аккаунт не восстановили

При покупке или взломе аккаунта для нас главное то, чтобы он продержался у нас как можно дольше, а в идеале владелец вообще не смог его восстановить. Это можно осуществить, сделав некоторые манипуляции с его почтой.
1. Измените адрес почты в стиме на другой (лучше не на свой основной, а создать новый)
2. Измените пароль
3. На старой почте удалите абсолютно все письма от Steam (а лучше всего вообще все письма)
4. Поменяйте пароль на старой почте, по возможности поставьте другой пароль на папку «Входящие»
5. Добавьте адрес @support.steampowered.com в черный список (фильтры)
Если привязан телефон, то на данный момент не сделать ничего, его восстановят все равно. Возможно, скоро появится какой-то способ.

3) Скупка Steam

В этой главе речь пойдет о скупке стима. Навариться с этого можно, честно говоря, если только берете большими партиями у тех, кто эти аккаунты ломает. Т.к. эти люди ставят определенную фиксированную цену за стим (например, 100 рублей за акк с кс го), а остальное уже будет ваше (инвентарь, другие игры, звания и тд). Рассмотрим каждый вид скупки отдельно.

3.1) Поштучно
Самый простой вид скупки. Создаем тему на СМ о скупке аккаунтов, к нам начинают добавляться люди, которые хотят продать свой аккаунт. В основном, аккаунты личные. Договариваемся о цене, нам дают аккаун и почту (обязательно почту тоже берите!), меняем данные на свои, на почте удаляем все письма от стима, оплачиваем, почты потом можете вернуть, если попросят. Обязательно берите аккаунты только с родной почтой, не с только что зареганой, это важно.

3.2) Пачками
Ищем человека, который продает стим аккаунты оптом (обычно на юхаке или на бшф). Находим, договариваемся о сделке, оплачиваем ему (смотрите, чтоб не кинули вас). Далее получаем пачку аккаунтов, они 99% все ломаные, поэтому идут с родными почтами. Проверяем все аккаунты, далее все делаем по пункту 2, ничего сложного, главное найти поставщика.

3.3) Скупка логом
Ищем оптового поставщика, все также оплачиваем, только нам дают лог для чека. Может быть лог со стим чекера или со стим стиллера.

Так выглядит лог с чекера

Как его чекать? Все просто. Заходим на почту, потом на сайте стим восстанавливаем по логину аккаунт через «забыли пароль», далее заходим в стим и делаем все по пункту 2.

Так выглядит лог со стиллера

Разберемся, что есть что.
Cache – кэш с куки, нам он не нужен
Dekstop Files – все сохраненные файлы с рабочего стола жертвы.
Ssfn********** (2 файла) - отвечают за гуард, можно зайти в стим без подтверждения от почты.
Passwords – все сохраненные пароли браузеров Cookies
Небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Проще говоря, можно скачать Cookie Browser, вставить туда cookies, слева у нас будет список сайтов, клацаем по ним, заходим без ввода пароля и логина. Удобно тем, что можно зайти без проблем на почту, в которой стоит запрос кода с телефона.
Config – заменяется в папке со стимом.
При наличии Ssfn файлов и папки config есть шанс зайти в стим вообще без ввода логина и пароля (если у взломанного человека стояла галочка «зпомнить пароль»). Как чекать эти логи, я напишу в пункте 5.2.
Какой же вид лога лучше покупать? Решать вам. Логи с чекера хороши тем, что у вас есть родная почта, сложно восстановить такие аккаунты. Логи со стиллера же хороши тем, что можно инвентарь слить в момент (не надо 7 дней ждать), иногда можно там найти и логин пароль от почты.

4) Угоняем аккаунты через почты

Мы не будем взламывать сам стим, мы будем взламывать почты и чекать их на стим аккаунты специальным стим чекером. Нам понадобятся базы почт, стим чекер, брут и прокси.
Стим чекер купить можно тут, брут тут, прокси тут (или здесь)

В софт вставляем базу аккаунтов, прокси, жмем старт и ждем аккаунты.

4.1) Создаем свою базу почт
Создание своей базы почт – долгий и трудоемкий процесс. В идеале нам понадобится парсер самих почт, можно найти тут.
Парсером собираем список почт, далее ищем где-то словарь паролей для брута или же пишем свой. Рекомендую скачать нормальный, их в гугле миллион. Потом или через эксель или софтом от Легиона, склеиваем почты и пароли с разделителем (будет база вида mail:pass), на его сайте есть мини гайд, как пользоваться этой программой.
Далее через брут мы добываем валидные (рабочие почты), появляется база для чека на стим. Намного проще просто купить эту программу, она сама вам создаст базу почт (как ей пользоваться узнаете при переходе по ссылке). Далее брутим ее, появляется база для чека на стим.

4.2) Покупаем базу почт
Намного легче купить базу почт, (ссылка раз, ссылка два) но хорошие базы стоит поискать.Можете купить по ссылкам, но лучше найдите сами, это не сложно.

4.3) Чек базы, угон аккаунтов
Тут все просто, В стим чекер забиваем базы и прокси. Жмем старт, ждем аккаунты. Приходят логом, который указан в пункте 3.3, Забираем их, как описано в пункте 2.

5) Стим стиллер

Стим стиллер – мой любимый способ добычи аккаунтов, сам им пользуюсь. Плюс в том, что инвентарь с его помощью можно слить сразу же, не надо ждать 7 дней. Стиллер и панельку управления покупаем тут.

5.1) Как сделать, чтобы антивирусник не ругался на стим стиллер
Итак, мы купили стим стиллер, далее его надо закриптовать (чтобы не палился антивирусниками). Криптовать нужно именно перед заливкой куда-то, так как крипт не вечен, через некоторое время антивирусники начинают распознавать вирус. Криптовать советую у этих персон (ссылка раз, ссылка два), так как вы сами не сможете это сделать. После этого займемся пиаром.

5.2) Пиарим стим стиллер
Где пиарить стиллер – зависит от вашей фантазии. Можно в группах вк, на ютубе, на каких-то других сайтах, форумах. Для эффективности мы просим криптора склеить стиллер с какой-то интересной программой и т.д., пиарим под видом нее. Здесь все зависит только от вас, лично у меня есть парочка видео на ютубе с ссылкой на программу, склеенную со стиллером, логии идут неплохо. С ломаных аккаунтов вк и каких-то форумов также можно спамить.

5.3) Учимся чекать логи
Логи будут приходить нам на такую панель управления.


У нас есть ip жертвы, где-то логин пароль (при запуске стиллера у жертвы заражается стим, когда жертва вводит логин и пароль, они приходят нам), время прихода логов и тд.
Где есть зеленая кнопка Ссфн/конфиг/куки, там 100% есть стим, мы будем чекать именно эти логи. Логи с желтой кнопкой можно даже не скачивать. Если возникнет вопрос, почему нельзя скачать логи там, где указан пароль, то просто ищем логи с таким же ip и качаем их, это они и есть.
В пункте 3.3 я описал, что входит в логи. Теперь о том, как их чекать. Сначала открываем файл All saved profiles, там будут указаны профили стим, которые можем забрать. Смотрим, если нас устраивает какой-то, то заменяем 2 файла Ssfn******************** из папки стим на наши, старые удаляем или кидаем куда-то на хранение.
Они могут быть скрытые, в настройках компьютера включаем показ скрытых файлов и папок, для лучшего эффекта еще папку config кидаем туда же с заменой. Запускаем стим, если не вошло автоматически, вводим логин и пароль с панели управления. Если нет пароля, вводим логин и начинаем подбирать все пароли из файла passwords. Также пароли могут быть записаны в украденных текстовых файлах рабочего стола. Если подошел пароль, заходим на аккаунт, смотрим на привязки, к какой привязан почте, подбираем пароль к ней.
Теперь способ через cookies. Нам понадобится cookie browser. Его можно купить здесь за 3000 рублей или у меня немного другой, но за 300 =D. Вставляем в куки браузер наш файл cookies, выбираем сайт из списка, на который заходила жертва, нажимаем и входим автоматически без пароля. Так можно зайти на почту и через нее восстановить аккаунт и тд.

6) Угоняем стим через базы данных сайтов

Очень интересный способ взлома стим. Будем ломать не только стим, но и базы данных сайтов. Нам понадобятся программы SQL Dumper, Easy Dork Builder by LittleUtka.

6.1) Слив базы данных с сайта
Наша программа SQL Dumper ищет уязвимые сайты, откуда можно слить базу данных через дорки – это такие запросы. Нам нужны только приватные дорки. Их можно купить у этого человека (скайп bhf.onesetmid, напоминаю, перед вами слив схемы, и никакой ответственности за третьих лиц я не несу) или же создать самому.
В программе Easy Dork Builder мы будем генерировать запросы. В именах страниц пишем users, index, вторую и третью колонки оставляем неизменными, в последней колонке пишем свой запрос, по которому будут искаться сайты. Вы должны понимать, что запрос должен быть уникальным, такое как steam, csgo и тд не прокатит. Нужно то, что никто до вас не искал, в этом вся сложность. Сверху ставим галочки везде и нажимаем генерировать, должно быть примерно так.


Далее я просто перешлю отрывок из переписки с человеком, там подробно описано, как искать уязвимые сайты через SQL dumper. После того как у тебя появились дорки, ты их вставляешь в окошко (на скрине в ней красный квадрат от которого идут стрелки)


Далее ты нажимаешь Start Scanner и ждешь (чем больше времени пройдет, тем больше сайтов соберет)... Потом после того как собрал достаточное количество сайтов переходишь во вкладку Exploitables и делаешь такие настройки:


Потом просто нажимаешь Start Exploiter и ждешь пока он тебе выдаст сайты с более менее уязвимостью... так же ждешь окончания работы...потом переходишь во вкладку Injectables, там ничего пока что не надо настраивать кроме этого:


Можешь поставить цифру по больше но не меньше 30... нажимаешь Start Analizer и ждешь,пока он тебе соберет сайты с открытой уязвимостью... проходит время,и у меня в этом окошке появляются сайты с открытой уязвимостью:


....и тут начинается самое интересное)

Как у нас появился сайт в этом окне мы жмем на него Правой кнопкой мыши- Go to Dumper и на перекидывает в другую вкладку программы...


Вот так получается, сейчас расскажу что и как тут делать. Для начала надо правильно сделать настройки слива БД.
Сделать все как на скрине:

После того как делали настройки мы видим слева то что у нас есть БД (База данных) сайта:


Нажимаем на БД и жмем Get Tables нажали.


Он нам начинает выдавать различные таблицы,это таблицы которые храняться в Базе MySQL. Нашел сайтик на котором есть Юзеры:


И так как ты нашел сайт на котором есть юзеры нажимаем на tbluser (у тебя будет по другому называться) и жмем Get Columns:


Он нам начинает выдавать колоны данной таблицы,нам нужно всего 2 это email и password, ставим на них галочки. Нужно просто нажать на квадратик возле колоны и нажать DumpData:


И после этого он нам начинает сливать данные с данного сайта. Но есть 1 проблема... то что у нас база Password:Email как же это исправить? Очень просто, нам нужно выделить колонку email и нажать на эту стрелку либо 1 раз либо несколько пока email не станет выше password.


Теперь мы спокойно можем опять нажимать DumpData и база будет сливаться в нормальном состоянии, теперь вопрос, как же вытащить оттуда базу, это очень просто...после того как все слили нажимаем ExportData:


Далее вылезет такое окно:


Там ничего менять не надо, нужно просто надо нажать Start и выбрать место куда надо сохранить базу. В итоге у нас появляется база Майл:пароль. Если пароль зашифрован, типо 1BC29B36F623BA82AAF6724FD3B16718, то качаем программу Online Reserve Hash Tool, в нее вставляем текстовик с хэшами (с только хэшами, без почт) и расшифровываем. Далее угоняем сам стим по пункту 4.3

7) Заработок на инвентаре

Если планируете зарабатывать на инвентаре, то вам больше всего подойдет способ добычи аккаунтов стиллером, т.к. инвентарь можно передать сразу. В другом случае после смены почты и заходе со своего компьютера вам дадут бант трейда 7 дней.
Даже если ломанули через почту аккаунт с инвентарем, ждем 7 дней и перекидываем инвентарь на свой аккаунт.
Далее или продаем за 60-70% от тп на таких сайтах, как csgo.tm и market.dota2.net или продаем все на торговой площадке и сливаем баланс за 50-60%, тут кому как удобнее. Можно также продать инвентарь с рук, если он жирный (нож, например)

8) Защиты стим, такие как Guard, телефон и как их обходить

1. Steam Guard – обойди можно, перекинув Ssfn файлы с компьютера, откуда стим угнали на свой (заменяем свои на другие в корневой папке стима)
2. Мобильный телефон – никак не обойти
3. Мобильный Guard – никак не обойти.

Итоги

Только что ты узнал как ворваться в одну из самых перспективных тем 2020 года. Желаю тебе профитов.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Брт игр от Supercell через All In One Checker

Изображение
  Брут игр от Supercell через All In One Checker (Brawl Stars, Clash Royal, Clash of Clans) https://t.me/mamontyatina November 03, 2020 И так, сразу к делу. Суть Скачиваем All in One Cheker ( жмяк ) и заходим в него. Здесь показаны настройки, которые я использовал под Supercell. Если возникнет вопрос, для чего или зачем нужно ставить галочку в пункте "Скачивать письма", объясню потом. Далее, всё по стандарту, загружаем базу, прокси, нажимаем старт и ждём. У нас вырисовывается вот такая картина. Запросы потихоньку находи, а пока ищет, мы переходим к следующему пункту. И так, переходим в папку с результатами нажав сюда 👇 Теперь вернёмся к галочке "скачивать письма". Зачем она была нужна? Соответственно, чтобы скачивать письма и искать среди них те самые, аккаунты. Мы можем наблюдать такую картину 👇 Появилась папка под названием "supercell". Заходим в нее и видим вот это 👇 База бралась для примера, все могут заметить, что тут большая половина забита дерьмо...
Далее...

Базовые понятия Private Keeper

Изображение
  Базовые понятия Private Keeper @Compe93 для M E D E L L Í N November 28, 2018 И так, сегодня рассказываю про брут различных шопов к аккаунтам которых может быть привязана СС, с которой мы можем совершить покупку, ты ведь не думал что СС может быть привязана только к EBay. Поиск шопов у меня как всегда начинается с Google шоппинга, гуглю интересующий меня товар и открываю все магазины которые мне выдаёт в левом блоке снизу. Далее следует регистрация в каждом магазине, после регистрации мы идём в аккаунт магазина и ищем там пункт "Payment methods" или что-то похожее. @Compe93 Если есть возможность добавить кредитную карту в аккаунте, смотрим, просит ли он сразу CVV, если не просит, то кидаем что-нибудь в корзину и идём оплачивать, выбираем оплату картой и смотрим, обычно в магазинах присутствует такая возможность, сохранить карту для последующих покупок, выглядит примерно так: @Compe93 Если такая возможность есть, это очень хорошо. Собственно говоря на этом этапе можно уже на...
Далее...