Popular Post comboita Rare Posted October 1, 2018 Popular Post Share Posted October 1, 2018 (edited) Only in italian , use Google translate for the others ( it's too long to traduce it) AVVERTENZE Il creatore di tale documento, come per le configurazioni di Sentry mba, non si assume nessuna responsabilità dell’uso che ne farete delle informazioni qui presenti, tale documento ha solamente carattere informativo per poter “alfabetizzare” gli utenti meno esperti della facilità di reperire informazioni sensibili online, usate queste informazioni o configurazioni solamente per i vostri account. Verranno fatti diversi aggiornamenti nel tempo per poter ampliare la guida, se scrivo qualche stupidata avvisatemi pure che non mi offendo COME SBLOCCARE UN THREAD NASCOSTO SUL FORUM: E' spiegato tutto in questo post : Ma lo ripeto anche qua per semplificarvi la vita ,in pratica per sbloccare questo thread dovete commentare qui sotto ( sul mio post, e NON del link sopra) e schiacciare sul cuore o freccia in alto ( occhio che quando schiacciate sul cuore/freccia in alto, potrebbe non "prenderlo" bene quando lo fate con il cellulare, quindi fate tutto dal pc se avete problemi ) , dovete schiacciare sul cuore di questo post, e non delle persone che commentano qui sotto), dovete fare questa procedura per tutti i thread del forum ogni volta, immagini: Se non puoi commentare in un thread è molto probabile che tu sia nella sezione bloccata per il grado del tuo account. Se leggi su un thread, la voce "Reveal hidden contents" schiacciaci sopra per aprirne il contenuto , come nell'esempio seguente: Spoiler Ma come siete bravi xD GRADI SUL FORUM Spoiler [hide] Gli account degli utenti sul forum hanno diversi gradi, in base al grado si " sbloccano" le sezioni corrispondenti. Ci sono anche i gradi degli admin ma per rendere le cose facili li salto. L'account free, chiamato "Member" è l'account di tipo base, difficilmente si ottengono liste iptv ed account buoni e che durino molto con questo tipo di account, ma è pur sempre gratuito no? Se hai un account free il modo migliore per ottenere qualcosa e imparare con il materiale presente sul forum e prenderselo da solo. Il grado "Member Plus" lo si sblocca quando si arriva a 200 post, i vantaggi che se ne derivano, oltre ad una nuova sezione, è quello di poter fare il "Bump del thread", cioè di portare al primo posto, il proprio thread. Il bottone che comparirà nei propri thread in questo caso è il seguente ( è solo un immagine di esempio , non cliccatelo ) "Account active", sono utenti che sono stati notati dallo Staff e gli è stato riconosciuto il loro sforzo avendo postato materiale di qualità. "Super Vip" e "Vip" sono account a pagamento e possono accedere alle sezioni dedicate solo per loro dove possono trovare liste,account,config e tutorial fatti molto bene, se avete le disponibilità vi consiglio di sostenere il forum con questo tipo di account, avere un sito comporta molti costi, sopratutto perchè bisogna proteggerlo dagli attacchi DDOS ( Attacco distribuito di tipo deny of service, cioè fanno crashare il sito) di gente gelosa. [/hide] COME USARE IL FORUM Spoiler [hide] Se entrate per la prima volta potreste avere un po' di confusione, ma basta andare con calma e capirete come muovervi per cercare le info di cui avete bisogno (1) Leggete per prima cosa il regolamento, esiste sia una versione inglese che italiana, è importante seguire queste regole per non rovinare il duro lavoro che c'è dietro un forum come questo (2) Hai qualche idea da dare allo staff o vuoi fare una recensione? questa è la sezione in cui devi postare! (3) Un contest è un'estrazione di un premio, che può essere per esempio un account privato solo per il vincitore del contest, ma può essere data anche altra roba. Le regole per partecipare al contest vengono scritto nel post stesso, quindi tieni d'occhio questa sezione che può capitare qualche post interessante (3) Se hai bisogno di aiuto, per qualsiasi cosa, questa è la sezione fatta per te. (5) Nella sezione pubblic config vengono postate le config pubbliche per i vari programmi di cracking ( vedi piu' avanti per capire cos'è una config e cosa vuol dire craccare un account) (6) In questa sezione vengono condivise combo e proxy list pubbliche, ( vedi sempre più avanti per capire cosa ci puoi fare ) (7) Tutti i programmi usati per il cracking vanno in questa sezione, in base se il programma viene usato per trovare proxy,combo o per craccare siti si sceglie la sottocategoria corrispondente ( vedi piu' avanti per capire cosa sono i proxy e combo) (8)Hai bisogno di aiuto per un argomento che riguarda il cracking? posta qui (9) Se sei un utente free o member plus, puoi richiedere config, account o tool in questa sezione (10) Vuoi mostrare qualcosa al forum? per esempio di aver trovato un account molto raro? mostra una foto di quello che hai trovato qui (11) Beh se sei arrivato fin qui avrai capito che qui ci sono le guide per i vari argomenti (12) Deimos è un programma basato su Linux usato per il cracking, non ho avuto modo ancora di usarlo, ma appena lo farò lo aggiungerò alla lista qui (13)Programma usato per il cracking che ha ottime probabilità di andare a sostituire Sentry mba ( per ora a pagamento, il creatore è un amministratore quindi non ha virus ) (14) Se hai bisogno di un account, e hai un account di tipo Free, li trovi qua gli account pubblici per i vari siti, essendo pubblici gli account non sempre funzionano per tanto tempo. (15) Anche in questa sezione vengono condivisi account ma è accessibile solo ai membri "member plus" , gli account in questa sezione durano per molto più tempo rispetto la sezione free. (16) Questa sezione è la copia di quelle precedenti, ma è accessibile solo dagli account Active,si trova molto materiale di qualità e gli account durano molto di più. (17) Questa sezione è la copia di quelle precedenti, ma è accessibile solo dagli account Vip,si trova molto materiale di qualità e gli account durano molto di più. C'è anche una sezione SuperVip ma bisogna avere l'account SuperVip per vederla. Infine Se non trovi qualcosa usa il pulsante cerca in alto a destra nella Home [/hide] INTRODUZIONE Spoiler [hide] Craccare un account con Sentrymba, vuol dire provare liste molto ma molto lunghe di account ( chiamate combolist), su siti specifici, finchè non si riceve una hit, cioè un login avvenuto con successo. Per capire se una combo funziona o no, sentry và a vedere, se dopo un tentativo di login da parte del programma sul sito, riceve, da parte del sito " una failure keyword" ( per es: " Email/password errata , riprova " ) , oppure una success keywork ( che è una parola presente sul sito, quando l'account funziona, in questo caso, se c'è per esempio la voce " Esci" , vuol dire che sentry è riuscito ad entrare correttamente nell'account, e quindi tra le success keyword ci sarà "Esci"), tali keyword sono presenti nel programma sentry mba nella sezione Settings -> Keyword . Nella voce "to check" di sentry, vanno a finire tutte le combo che non hanno trovato una corrispondenza tra le succes key word e le failure keyword. [/hide] INTRODUZIONE A SENTRY Spoiler [hide] Il programma più usato sul forum , ma ce ne sono molti altri ( Storm , Black bullet, Vortex, Hitman) , però questo è quello che ha più guide e video in assoluto, se non conoscete nulla del programma, date un'occhiata su youtube su come funziona per esempio su questo video, su come si caricano le combo, i proxy ed una config, c'è abbastanza materiale in giro. Thread utili: -Guida sentry [/hide] HITMAN Spoiler [hide] E' simile a Sentry,un po' meno buggato e con un debugger un po' piu' intuitivo ( il debugger è un programma per controllare che una config funzioni correttemente, questo tipo di programma è situato all'interno dei programmi per il Cracking nella sezione apposita e viene utilizzato appunto per aiutarsi a creare le config ), a differenza di Sentry le hit ( gli account trovati ) le salva in una maniera più pratica e facile, io l'ho usato per poco tempo perchè le config sono quasi sempre fatte per Sentry, ma c'è molta gente che lo preferisce. Thread utili: -Come fare una config per hitman -Un' altra guida per Hitman per fare le config [/hide] STORM Spoiler [hide] Simile a sentry anche lui,è uno degli ultimi tool usciti (mentre Hitman e Sentry hanno già parecchi anni alle spalle), non è male da usare, ma fare config con lui lo trovo più complicato. Un vantaggio di usarlo è che possono essere fatte config che bypassano il Cloudflare, questo perchè il Cloudflare verifica che il "browser", in questo caso il nostro tool, abbia Javascript abilitato, e mentre non è possibile fingere di avere Javascript con Sentry e con Hitman, è possibile farlo con Storm. Thread utili: -Come usare Storm sito ufficiale [/hide] BLACKBULLET Spoiler [hide] Programma a pagamento presente sul forum (,che non contiene virus , rat ( Remote administration tool ), Miner ( programmi che minano criptovalute sul vostro pc consumando risorse hardware) ecc essendo il suo programmatore un admin del forum , molto ma molto buono, supera diversi bug a cui è soggetto Sentry mba ( come l'ssl handshake error ), permette di creare config molto facilmente e sfrutta servizi esterni per risolvere Captcha e ReCaptcha di Google presenti sulla pagina di login dei vari siti ( per intenderci sono le immagini che google chiede di cliccare durante il login e non sono risolvibili e bypassabili con nessun altro tool) , oltre ad essere molto più veloce, è possibile aprire un numero illimitato di istanze ( il numero di volte che aprite il programma), ed il numero di bot ( il numero di connessioni simultane ) è praticamente illimitato e dipende solamente dalla vostra velocità di connessione e cpu. Io ho avuto modo di provarlo a casa di un amico, e se avete la possibilità di prenderlo, ve lo consiglio . Le config per Sentry non sono facilissime da fare, bisogna sbattere la testa su alcuni problemi poco documentati, per quello se volete cimentarvi a fare config è meglio se iniziate a fare config per i vari siti con Black bullet perchè permette di crearle attraverso dei "blocchetti" elementari ed ha un debugger più intuitivo . Permette inoltre di nascondere il codice sorgente della nostra config, in modo che non venga copiato da altre persone e salva automaticamente le hit in una tabella, pure sentry le salva, ma in una maniera meno pulita ed immediata, e ci sono buone possibilità che manderà in pensione l'amato Sentry se diventerà open source. Certo magari potreste spaventarvi per il prezzo, ma è un investimento, dovrete considerare che gli eventuali account trovati o config realizzati possono essere venduti recuperando il prezzo pagato. Parlando del cloud flare, io in questi giorni stò scrivendo un programma in python che lo và a bypassare e ci stò perdendo parecchio tempo, se lo avessi fatto con Black Bullet (BB) avrei dovuto solo trascinare il blocchetto "Cloud Flare bypass", durante la creazione della config. Thread utili: -Guide all'uso di Blackbullet ( un po' piu' avanzato) [/hide] COMBOLIST Spoiler [hide] Le combolist sono delle liste di EMAIL:PASSWORD di persone reali fatte in questo modo: shibabe@gmail.com:jpassword123 alexmiOnepm@gmail.it:passwordsuperfiga193 phamondpes2@gmail.com:animetest0 oandi3ekk@gmail.fr:biberas ... In realtà possono avere anche altre forme, possono essere USER:PASS , e quindi simili a questa lista: ginopaolo:pass123 lucianoverdi:Lucas02 Bomberz102:Piermitulondra ... Possono essere USER:USER gino:gino parolo:paolo Lucas12:Lucas12 ... Queste combolist si ottengono dal "DUMP" ( cioè hackeraggio ) di DATABASE di vari siti, e poichè le persone hanno il brutto vizio di usare la stessa password per piu' siti, vengono utilizzate queste combolist estratte da un determinato database hackerato, per hackerare account su altri siti, sperando che l'utente utilizzi le stesse credenziali. Alla fine si và a provare tutti gli account finchè non si riceve una HIT, cioè un login avvenuto con successo su quel particolare sito che stiamo " testando". Le combolist sono di tre tipi email:pass , user:pass, ed user:user, in base al sito di riferimento dovete utilizzare la combolist adatta, per esempio su facebook dove per loggarvi dovete inserire l’email ed password, usate questo tipo di combolist, per siti come pornhub, dovete usare una combolist di tipo user:pass, questo lo capite visitando link del login a cui la config caricata su sentry mba fà riferimento per poter tentare il login. recandovi con il browser a tale indirizzo e verificando voi stessi che dati di accesso vengono richiesti. La combolist di tipo user:user viene invece utilizzata per attaccare i server IPTV , mentre per i pannelli IPTV si preferisce usare una combolist di tipo email:pass. Le combo di tipo user:user vengono usate per attaccare direttamente i server IPTV e poter estrarre le liste, ma molte delle volte i server generano degli user di tipo casuali, per potersi difendere da questo tipo di attacco, vanificando il lavoro ( e quindi in questo caso cambiate server da attaccare) . Le combolist poi di suddividono in pubbliche ( presenti su internet e facili da reperire ), semi private ( presenti solo su forum specifici e non diffusi in rete), e private ( solo alcuni utenti le hanno), ovviamente in base alla tipologia si trovano pochi , molti account funzionanti o nessuno, pochè la combolist è stata abusata da troppo tempo e gli utenti presenti hanno ormai cambiato le password. Per “creare “ una combolist, dovete usare tool come SQLI DUMPER, che andranno a sfruttare un bug molto vecchio ma che ancora molti database hanno , quelli dell’SQLI INJECTION, permettendo da tale tool di scaricare tutto il database di un sito ( contenente anche le password degli utenti ) . Scaricato il database di password, queste sono molto spesso criptate, e per poter essere utilizzarle su Sentrymba c’è la necessità di decriptare le password. Ci sono diversi tipi di crittografia usata, md5, bcrypt.. ecc, in base al tipo di crittografia si può essere molto lenti, o molto veloci a decriptarle. Per decriptarle vengono usati dei vocabolari contenente molte parole in chiaro, ed un tool come HASHCAT che andrà ad attaccare la lista di password criptate e a tirare fuori le password in chiaro da quelle crittografate. Questo è un lavoraccio ma permette di tirare fuori combolist private. Per combolist semi private invece, possono essere scaricate da vari forum specializzati ( senza dover per forza andare nel deep web) ,alcune volte vengono condivise direttamente le combolist oppure direttamente i database, e quindi tutte le informazioni di quel sito, ip , email, password crittografate di tutti gli utenti iscritti su quel sito e dovete sporcarvi un po’ le mani scrivendo dei programmi per esempio in PYTHON per estrarre le informazioni di cui avete bisogno. Per scaricare invece database pubblici ci sono siti come https://databases.today/search.php , anche in questo caso potete ottenere subito combolist nella forma email:password, oppure database “sporchi” da dover pulire con qualche programma. Solitamente, essendo database pubblici , si possono trovare in rete già le password decriptate ( solamente le password e non le email ), nella forma password crittografata: password in chiaro e se scaricate queste liste di password decriptate, dopo dovete utilizzare hashcat per poter unire anche le email e creare così una combolist privata ( per far questo ovviamente dovete avere la combolist originale, contente la coppia, email: password crittografata. Per ottenere combolist pubbliche, queste le ottenete su vari forum, come su crackingitaly o nulled.to. Per creare una combolist user:password da una combolist email:password, ho scritto un programma in python che và ad estrarre il campo prima della @ conservando la password, in questo molto una combo del tipo email@gmail.com:password, diventa email:password, questo perchè solitamente, chi non è abituato ad avere un username " da battaglia", usa la prima cosa che gli viene in mente, ed in questo caso è la prima parte dell'email. Per poter estrarre solamente combo italiane da una combo pubblica ( e quindi con diversi domini presenti nella combolist @email.fr, @isdux.de .. ), ho scritto un programma in python che salva su diversi file solamente le combo contententi “.it”., ".uk" , ".de" andando a separare gli account.. ecc. Questo perchè, se dovete attaccare un sito di cucina italiana, non è che potete sperare che una signora dal Canada si sia iscritta su quel particolare sito, le probabilità sono nulle. Un altro modo per ottenere combolist, ma meno usato, è il phishing, inviando molte email in giro per il mondo, e richiedendo agli utenti di inserire la loro email e password su siti che sembrano simili ad altri legittimi. Oppure creando in luoghi molto affollati degli hotspot wifi, e chiedendo, nel momento stesso in cui qualcuno provi a collegarsi, di inserire email e password per poter accedere al servizio , e nel momento in cui lo fanno, far comparire un messaggio di errore perchè, magari, il servizio è in manutenzione. Ci sono tool specifici che fanno lo “SCRAPING”, cioè scaricano da soli le combo trovate in rete ( come sul sito di pastebin ) in maniera veloce, creando subito una lista combo. Usare questi scraper ogni tanto conviene, perchè su pastebin vengono molto spesso condivisi degli account, per "provare", da parte di un venditore di aver hackerato un determinato sito, e questo rende quelle combolist private per un po' di giorni. Per capire di che tipo è l'HASH ( cioè la password crittografata), potete usare per esempio un tool online https://www.onlinehashcrack.com/hash-identification.php , o chiederlo al forum ai più esperti. Una lista dei tipi di hash, per la password in chiaro "hashcat", la trovate qui https://hashcat.net/wiki/doku.php?id=example_hashes. Il SALT è una parola che viene aggiunta insieme alla password per renderla più difficile da decriptare, se per esempio la vostra password è "password123", il sito se la salva nel suo database facendo l'hash ( password123 + " salt" ), un esempio di salt è "diwjdw9232388@à*é", in questo modo, se volete decriptare la password, nel vostro vocabolario dovete avere la parola password123diwjdw9232388@à*é ( che è difficile da avere e ciò rende la password salvata nel database più sicura ). Insieme ad hashcat vengono usate di solito delle RULES, cioè delle regole da utilizzare insieme al vocabolario, una regola per esempio è di aggiungere dei numeri dopo ogni parola all'interno del vocabolario, così se nel vostro vocabolario avete la parola "passwordprova", la rule 123 aggiunge in automatico "passwordprova123", ma ce ne sono di molte, e di tutti i tipi. Se dovete fare semplici operazioni su combo per " pulirle", potete usare il sito https://textmechanic.com/ , altrimenti dovete scrivere del codice in python. Infine, se state attaccando un sever RDP/VPS, le credenziali di accesso, non sono del tipo viste precedentemente, ma sono diverse: admin:admin administratore:admin administraatore:administrator user:username .. Visto che mi è stato nuovamente richieso in chat, lo ripeto, ogni configurazione ha bisogno della sua combo dedicata e del tipo giusto, se per esempio sapete che questo link funziona ed avete una configurazione per attaccare il server: http://tele-live.n4t.co:23000/get.php?username=atndvqrz&password=30f3xyXr9Y&amp vedete voi stessi che l'username e la password sono caratteri alfanumerici casuali, quindi è tempo sprecato provare ad usare una combo email:pass o user:user, In questo caso dovete usare una combo di 8 caratteri casuali per l'username : 10 caratteri casuali per la password , il che è una combinazione impossibile da trovare e quindi cambiate server a cui puntare. Prendiamo un altro esempio , iptvstreaming ed un attacco diretto al server ( e non alla pagina di login ), in questo caso un url funzioante è nella forma https://iptvstreaming.org/playlist/psw Alfa numerica/sky_versione_alternativa.m3u , dove psw alfa numerica è una pass di 10 caratteri alfanumerica minuscola, in questo caso una combo che dovete utilizzare è (10 caratteri alfanumeri) . Tale link è un link particolare e richiede solo quella stringa per scaricare la lista m3u, il che ci permette discrete probabilità di indovinare un login funzionante con un attacco a forza bruta. Come fate per ottenere una combo del genere? o vi scrivete un programma voi o aspettate che qualcuno lo faccia. Se invece attacchiamo la pagina di login di luckyiptv, la quale richiede email e password per loggarsi, allora useremo una combo email:pass. Su hide my ass, che richiede un username per loggarsi, useremo una combo username : pass, è una cosa abbastanza intuitiva. In genere per capire che tipo di credenziali passare potete usare pastebin dove finiscono parecchi leech, copiate una parte dell'indirizzo del server iptv nella barra di ricerca di pastebin e vedete che tipo di url escono fuori. Mettiamo caso che avete provato molte combo user:user ma non riuscite a trovare nemmeno una hit, per generare altre combo user:user per le IPTV voi stessi senza scaricarle da qui, ho creato un tool apposito, riceve qualsiasi combo del tipo email123:password come ingresso,prende la email e rimuove i numeri e la riscrive come email:email, questo per generare possibili combo nel formato user:user da usare sulle iptv. Inoltre ho fatto un ulteriore tool che và a rimuovere i duplicati ed ordina la combo, li trovate nei link sotto. Ovviamente perchè questo? perchè combo email:password sono molto comuni e facili da manipolare , ovviamente se attaccate un server iptv italiano, usate una combo italiana in questi passaggi. Combo private sono difficili da trovare e per questo ho fatto un tool che và a verificare quail account sono privati all'interno di una combolist,questo perchè è tempo sprecato far girare una config su un account che sono finiti su parecchi database hackerati, le probabilità di trovare un account funzionante tra quelli è minima, non lo è se usiamo solamente gli account che non sono presenti su molti database. Motivi per usare un tool del genere è che se vendete o acquistate una combo, viene determinata la qualità della combo ( ed il suo prezzo) in base alla percentuale di account privati che essa contiene, e si usa il tool che ho fatto per andarlo a verificare . Il tool non contiene virus e sopratutto non condivide gli account privati trovati con il Coder ( chi ha fatto il programma ) ( come fanno altri tool dello stesso tipo presenti sui vari forum ). Qui per scaricarlo Thread utili: •Come usare sqli dumper •Come scaricare velocemente un database senza sqli dumper che è molto lento •SQLI injection lezione •Come vedere se una combo è privata o pubblica •Come usare sqli dumper -Come usare sqli dumper con video -Combo splitter by nation ( fatto da me ) , separa le combo in base la nazione -Private combo checker ( fatto da me ) , controlla se le combo sono private, un po' lenta per ora -Combo splitter ( fatto da me ) , divide una combo grande in tante combo piu' piccole -IPTV USER:USER combo maker by comboita & remove duplicated -Raptor per editare wordlist [/hide] PROXY Spoiler [hide] Perchè ci servono? perchè quando si provano a fare molti login su un determinato sito, il server si arrabbia e banna l’ip, e quindi per poter evitare che venga bannato il nostro ip ( e quindi obbligandoci a spegnere e ri accendere il router ,cambiando di conseguenza l’ip e poter accedere di nuovo a quel sito), usiamo i proxy , più precisamente una lista di proxy ( proxy list ), in questo modo solamente i proxy vengono bannati e non il nostro ip reale, garantendoci inoltre maggiore sicurezza. Esempio di proxy list: 113.192.9.221:80 113.195.131.33:8080 114.113.159.154:80 114.134.75.182:3128 116.228.226.213:1337 117.41.235.26:8081 ecc.. I proxy sono di diverso tipo, HTTP, HTTPS/SSL, SOCKS4 o SOCKS5, in base al sito su cui lavora la config dovete usare proxy del tipo giusto ( di solito viene detto che proxy usare quando viene postata la config e di che qualità, ma alla fine basta provare e vedere quali vanno bene). I proxy vengono divisi anche in base a quanto sono buoni a nascondere il nostro ip reale, ci sono proxy TRASPARENTI ( dove il nostro ip vero viene rilevato dal server a cui ci colleghiamo), SEMI TRASPARENTI o ANONIMI ( i quali sono di qualità medio bassa, dove il nostro ip non viene rilevato ma il sito capisce che stiamo usando un proxy e magari non fà fare il login a sentry con quel determinato proxy ) ,ed infine proxy ELITE ( che nascondono il fatto che stiamo usando un proxy ed il nostro ip reale). I proxy sono anche qui, PUBBLICI, SEMIPRIVATI, PRIVATI. Partiamo da quelli privati, costano parecchio, anche 1€ a proxy e nessuno li usa per craccare. Quelli semi privati sono usati da più persone e alcuni di questi vengono trovati su internet, sia a pagamento che non, mentre quelli pubblici sono molto spesso schifezze. I proxy “muoiono” subito, nel senso che se usati troppo dagli utenti, non permettono a nessuno di poterli usare, e quindi bisogna di continuo controllarli che siano funzionanti ( almeno una volta al giorno ) , quando si controllano dei proxy per verificare che siano funzionanti, si dice che sono " CHECKED" . Per controllarli che siano funzionanti ci sono diversi tool in giro per il forum, basta cercare . Oltre a dirvi che il proxy funziona vi dice anche il tempo di risposta di quel proxy e la sua nazionalità, infatti certi siti, come now tv richiedono che l'ip che prova a fare il tentativo di login, in questo caso il proxy, abbia una determinata nazionalità, in questo caso viene richiesto dal sito che sia quella italiana, ma anche alcuni proxy di paesi vicino riescono a "passare". I proxy si possono ricavare da soli, con programmi specifici come per esempio GATHER PROXY, dove dandogli in ingresso una lista di indirizzi url da dove scaricare i proxy, lui li scarica tutti e li controlla, dandoci in uscita solo quelli funzionanti. Questa raccolta di url da dove scaricare i proxy con Gather proxies, si trovano in giro, non è necessario che li scrivete voi, ma ovviamente se lo fate, la qualità dei proxies in uscita è migliore. I proxy pubblici li di scaricano dai forum , ma sono molto spesso non funzionanti, ed è questo il motivo principale del perchè una config non và. Quando i proxies non sono funzionanti, si ricevono molti errori del tipo 430 (last status 430 timeout) e 420 (Connection timeout Calling main url) . Come si può notare dall'immagine sopra la voce Tested è inoltre a 0, vuol dire che la config non è riuscita a fare nemmeno un corretto tentativo di login a causa dei proxies poco buoni, questo, insieme al fatto che la voce retries continua a crescere, è un ottimo segnale che ci fa capire che non stiamo andando da nessuna parte e dobbiamo inanzitutto cambiare proxies. Esistono dei siti che controllano le liste di proxies ( come questo ), ma servono solamente come test veloce all'utente su un piccolo campione di proxy, per capire cosa ha scaricato, se una schifezza di proxy list o una lista buona. Io non li uso perchè i proxies funzionanti vengono ri condivisi chissà dove , da parte del sito, ma magari a qualcuno interessa. Da dove arrivano i proxy? certi sono server veri e propri, altri invece, sono computer/router infettati che vengono usati come proxy. I proxy socks invece, sono i migliori proxy in circolazione, e sono di tipo 4 e 5, e a differenza dei proxy normali http/s non interpretano/leggono il traffico che gli passa attraverso, rendendoli il tipo di proxy piu' sicuro. I proxy vengono anche usati per poter navigare in maniera un po' piu' anonima ( anche se non può essere comparato con l'uso di una vpn), per poterlo fare bisogna selezionare un'opzione all'interno del vostro browser ed inserire il proxies che volete usare ed eventualmente le credenziali. Se usate dei proxy socks ed il sito non è configurato per accettarli, riceverete l'errore " Non a Winsock error" quando fate girare la config, alcune volte qualche proxies socks riesce a fare un tentativo di login, ma altri invece no. Thread utili: •Guida all'uso di Proxyfire per ottenere proxies •Guida al blocco delle pagine spam di gather proxy Come ottenere proxy privati video gather proxy in inglese [/hide] VPN Spoiler [hide] Da usare sempre per poter nascondere il vostro ip , specialmente se la config usata non usa i proxy, ma anche se la usa non fà mai male, certo non ci nascondono al 100%, ma è comunque sempre un grado di protezione ulteriore. Se usate una vpn controllate che non mantenga i log del vostro ip reale ( i log sono i dati salvati sul server dove viete tenuto traccia il vostro ip reale e quello a cui vi siete collegati,come fa hide my ass) ed in quel caso non servono a molto.. , una vpn che non mantiene i log è nord vpn ( o per lo meno così dice, ma mai fidarsi ). Certe vpn sfruttano anche la vostra rete per poter far trafficare dei dati di altri utenti, controllate questa informazione sul sito del vostro gestore. Se non riuscite a trovare un account qua, e non volete usare qualche vpn gratuita perchè temete che possano vendere a qualcun altro i vostri dati, io mi sono trovato bene con cyberghost, nella versione di prova si possono usare pure email temporanee permettendo di avere la versione pro. [/hide] DATABASE Spoiler [hide] Cos'è un Database? E' un file di testo molto ma molto grande, presente su ogni sito che memorizza le credenziali degli utenti, e vengono usati questi database per creare le combolist. Infatti quando un sito viene "hackerato", vengono scaricati questi Database dall'hacker contenente tutte le informazioni sugli utenti, hanno una forma del genere: C'è indirizzo email, password crittografata, ed altre informazioni e per creare una combolist da questo file di testo che pesa anche centinaia di giga, bisogna scriversi un programma ( Per esempio in python ) che và ad estrapolare email e password nella forma di combolist, cioè "email:password crittografata", ovviamente come detto prima, dovete usare programmi esterni per decriptare la combolist e portarla nella forma email:password in chiaro, o non ve ne fate nulla I database non si trovano su tutti i forum, bisogna spulciare un po' perchè difficilmente troverete qualcuno che vi dice da dove si rifornisce o come, certi vengono venduti anche a migliaia di dollari in Bitcoin ,perchè dentro c'è materiale molto ma molto prezioso che a differenza delle combolist pubbliche vengono usati solamente da persone che sanno quello che fanno. [/hide] ANONIMATO E SICUREZZA PERSONALE Spoiler [hide] Big google si salva la cronologia del vostro account google, usate il browser in modalità incognito. Il vostro Service Provider si salva la vostra cronologia, usate una VPN che non tiene log. Quando cancellate un file, viene solo cancellato “l’indice“ del file, e quindi solamente l’indirizzo della locazione di memoria dove è presente dicendo al sistema operativo che quella zona di memoria è libera, e non viene cancellato il file veramente subito, ( lo verrà quando quella locazione di memoria viene sovrascritta da un altro file), per poter cancellare un file in maniera sicura, usate tool come ccleaner ( qui per scaricarlo ) ( nella sezione tool c’è questa modalità) , dove andrà a sovrascrivere tutta la memoria libera ( ma anche quella occupata, state attenti alla voce che selezionate ), da 1 ,7 fino a 30 volte, per evitare che le informazioni vengano recuperate. Ma nessuno è al sicuro, nemmeno con una VPN. Usate sempre informazioni diverse, password, email, nome, cognome ovunque sia possibile, per evitare che siate doxati, cioè estrapolate tutte le vostre informazioni personali da qualcuno che lo fa per hobby. Poichè molti tool contengono virus, usateli sempre in una virtual box, o una Sandboxie ( https://www.sandboxie.com/ ) , non vi proteggono al 100% da tutti i virus ma al 99.9% si ( questo perchè il virus può sfruttare alcuni bug per “uscire” dalla sanbox o alcuni driver. Usate sul vostro sistema operativo sempre un buon antivirus ( io uso avast pro perchè ha un firewall che mi permette di gestire e capire meglio dove vanno a finire le connessioni del mio pc oltre che si trovano key molto facilmente) e Marwarebyte, certi antivirus non rilevano i virus, per questo, quando scaricate qualcosa, controllate quanti antivirus trovano qualcosa di sospetto su https://www.virustotal.com, ( in base all’esperienza poi capirete quali sono falsi positivi e quali no), un altro sito molto carino, che capisce se ci sono dei virus in un programma è https://www.reverse.it/ dove viene estratto del codice dal programma per capire se è malevolo o no. Questi tool possono contenere anche dei RAT ( Remote Administration Tool) che sono molto pericolosi, perchè oltre a rubare informazioni sensibili, vederare dalla vostra webcam, quello che digitate sulla tastiera, usano il vostro pc, ( ed il vostro ip), come proxy ( pensate che bello se il vostro ip risulta loggato su un sito illegale.. ). Quando scaricate qualcosa gratis, chiedetevi perchè la persona che ha craccato un programma o fatto e dato gratuitamente, cosa ci guadagna. Di solito, se c’è “solo” un Miner di bitcoin, và anche bene, in quel caso limitate la potenza del vostro computer quando usate quei tool. Non fidatevi quando il vostro antivirus di fiducia non trova virus, perchè potrebbero esserci virus FUD, cioè non rilevabili dagli antivirus, dove vengono usati dei cripter per cambiare il pattern del codice eseguibile, e non farlo riconoscere all’antivirus ( di solito è questo che viene guardato dall’antivirus). Oltre ad un antivirus installate pure un blocker della pubblicità , infatti questi sono mezzo di diffusione di virus oltre che a miner nascosti, consiglio ublock perchè AdBlock si è venduta, mentre per i torrrent consiglio di NON usare ubittorent perchè in una versione vecchia faceva installare un miner. Dovrete essere più prudenti di un utente normale perchè appunto molti utenti qui ,vengono a contatto con tantissimi programmi da fonti sconosciute rendendo questo paragrafo il più importante di tutti. Certi virus sono dormienti e si accorgono quando sono eseguiti in un ambiente virtualizzato ( ad esempio se sono dentro una macchina virtuale o una Sandbox) ed attendono solamente che voi li eseguiate sulla vostra macchina, quindi mai fidarsi. Se dovete fare un pagamento su internet, evitate il piu' possibile paypal, che se rileva qualcosa di sospetto vi blocca il clonto e vi chiede mille documenti. Inoltre su paypal i venditori rischiano sempre, in quando puoi sempre chiedere i refund. Per quanto riguarda i bitcoin, sono di certo i più sicuri, evitate di fare pagamenti di tool " particolari " usando la vostra vera email. E se dovete fare qualche acquisto, vedete sempre il "punteggio" di una persona, se è inaffidabile, usate un middleman ( cioè una terza persona affidabile che si prende la briga di scambiare il bene al cliente e il denaro con il venditore). Sandboxie si vi protegge dai virus, però i file pericolosi possono ancora leggere i nostri documenti accedendo ai vari file sul nostro hard disk, anche se sono una copia degli originali. Per evitare che succeda questo, bisogna limitare le directory di accesso dei programmi eseguiti all'interno della sandbox seguendo questo thread. Per un anonimato in rete, consiglio di leggersi questa guida ( in inglese) che spiega come utilizzare al meglio ublock e a proteggersi in rete dagli script e ads vari. [/hide] TOOL / PROGRAMMI Spoiler [hide] Oltre sentry mba , ci sono altri tool per attaccare account sono Storm, Vortex, BlackBullet ( ma molti altri ) , sono tutti uguali più o meno ( tranne blackbullet dove usa servizi esterni per risolvere captcha e recaptcha di google ed è anche molto facile fare config) e ci sono un sacco di video su youtube su come usarli. Altri tool utili sono SQLI dumper ( video ), hashcat ( video ), tool per scraping e checking ( scaricare e controllare che siano vivi e funzionanti ) dei proxy ( video ) , tool per scraping ( scaricamento da internet da vari siti ) di combo ( video ), tool per controllare che una lista iptv sia funzionante e quante persone si possono collegare su quei server prima che venga bannata ( vedi paragrafo dedicato) . I checker ( video ) invece sono programmi per attaccare siti particolari e controllare quali account sono funzionanti. Trovate tutto sui forum. [/hide] RDP / VPS Spoiler [hide] Le rdp o vps, sono dei semplicissimi computer virtuali a cui si accede in modo remoto attraverso la rete ( con applicazioni come Windows Desktop remoto o altri) , spesso vengono usati dai cracker perchè accesi 24/24 e 7/7 giorni mentre il nostro computer può rimanere spento, oltre che essendo fisicamente lontani ci tengono al sicuro dai virus Una vps si trova su internet sotto forma di indirizzo ip, porta e credenziali di accesso nella seguente forma 173.34.12.12:3889@admin:admin. Dai video su youtube o dalle guide che si trovano in rete potrebbe sembrare facile da "craccarne" una, ma non è così, gli ultimi sistemi operativi presenti su questi computer virtuali, ovviamente permettono un numero limitato di tentativi di login, dopodichè ci tagliano fuori, l'unico modo di craccarne una è star li giorni e giorni a far girare i diversi tool ( che tra l'altro son pieni di virus o sono obsoleti ) sperando di avere a disposizione una buona combolist per iptv . Alcuni usano bin amazon aws per ottenerne di gratuite per un mese, ma non entro nei dettagli. Thread utili: Come craccare una rdp/vps ( vi dico già che ci vuole parecchio tempo e molta fortuna / abilità ) [/hide] ALTRI LINK UTILI [hide] https://hashes.org/ -> sito contenente hash craccati https://leak-lookup.com/ -> per controllare se un account è stato craccati https://github.com/Anorov/cloudflare-scrape -> libreria cloudflare bypass in python, molto carina da usare https://dnsdumpster.com/ -> per controllare link alternativi di un sito https://miloserdov.org/?p=1375 -> articolo carino sul bypass del cloudflare https://securitytrails.com -> sito per controllare link alternativi ai siti https://beautifier.io/ -> difficile che a qualcuno serva ma butto qui, serve per "abbellire" il codice javascript di un sito se dovete fare bypass particolari [/hide] GOOGLE DORKS Spoiler [hide] Le google dorks sono delle parole di ricerca particolari per trovare informazioni specifiche tramite google, per sempio queste sono google dorks allinurl: admin mdb allinurl:.br/index.php?loc= allinurl:".r{}_vti_cnf/" allinurl:"exchange/logon.asp" ... per esempio possiamo cercare tutti i siti che hanno nell'url o nella pagina una determinata parola, vengono usate di solito per cercare siti affetti dal bug di sqli injection insieme al tool Sqli dumper. Possono anche essere usati in diversi modi , qui una lista di google dork https://www.exploit-db.com/google-hacking-database/ , se inserite queste stringhe in una ricerca di google potete trovare diverse informazioni sensibili, come password, accedere a telecamere di sicurezza ecc ma principalmente le google dork vengono usate per sqli dumper, questo programma accetta come ingresso una lista di google dork e le userà per andare alla ricerca di siti "deboli" in cui scaricare i database. Queste google dork potete scaricarle dai vari forum, ma possono anche essere generate con altri tool specifici ed un po' di conoscenza della materia. Thread utili: Generatore di dork Come usare dork searcher videolezione [/hide] IPTV Spoiler [hide] Non sono un esperto di tale settore,quindi se trovate qualche errore scrivetemi e vedrò di modificare tale paragrafo. Vi serve una lista iptv privata? bene , allora siete nel posto giusto. Per trovarla dovrete avere fondamentalmente 3 cose: una combolist ( che può essere email: pass, user:pass o user:user in base al server ) , una lista proxy ( c'è la sezione apposita nel forum) ed infine una configurazione per sentry mba per iptv, le configurazioni sono di diverso il sito in base a cosa volete "attaccare" , si può attaccare i pannelli dei clienti, i pannelli dei rivenditori ed infine direttamente i server. Per capire cosa attacca una config, di solito è il titolo della config stessa, se c'è scritto un indirizzo ip, tipo 172.23.23.23:8080, allora quella config attacca un server, se c'è una pagina di login, allora attacca un pannello, questo lo si capisce un po' per esperienza e andando a vedere il link, all'interno della configurazione di Sentry dove porta. I pannelli IPTV servono per creare delle liste di IPTV, che sono una raccolte di indirizzi di server dove poter vedere in streaming diversi canali. Questi pannelli sono di due tipi in base se è il pannello di un venditore , di un rivenditore, di un rivenditore di rivenditori ecc.. . Dopodichè ci sono le pagine di login dei clienti dei due tipi di pannelli, queste pagine di login servono per loggarsi e gestire i pagamenti e scaricare la lista iptv create dal rivenditore. Dopodichè ci sono le pagine di login dei rivenditori e per ultimo, quelle che io chiamo pagine di login dei server IPTV, che non sono delle vere e proprie pagine di login ma sono degli indirizzi del tipo http://bestbuyiptv.link:6969/live/ripuaria@proto*****/JQ9eXcp***/2287.ts, all'interno dell'indiizzo ci può essere una email : password o username: password generati casualmente, per " accedere" a tale lista basta inserirla all'interno della barra degli indirizzi del browser. Da queste liste di iptv si può fare lo streaming con un numero diverso di utenti, in base se la lista è di un cliente singolo ( uno streaming alla volta ) o di un rivenditore ( piu' persone possono fare lo streaming contemporaneo ), se vengono rilevati piu' utenti del massimo possibile su quella lista, la lista viene bannata. Per questo motivo, se dovete fare un attacco, conviene farlo su un pannello di un rivenditore( così potete crearvi tutte le liste che volete per voi ) e non per esempio attaccare direttamente un server, anche se è molto più facile quest'ultimo attacco, perchè di solito le credenziali di accesso ad un server sono molto piu' comuni ( come prova:prova, marco:marco, paolo:paolo123 ) . . Ci sono tool specifici per verificare quanti utenti alla volta possono vedere su quella lista prima che venga bannata ( vedi link alla fine del paragrafo) . Un modo molto facile per trovare una lista di IPTV che durerà molto poco essendo pubblica, è su https://pastebin.com/ , nel campo di ricerca scrivete “.m3u” (oppure ".ts" o ".m3u8") e mettete in ordine cronologico i risultati dei link sotto ( video ) https://pastebin.com/search?q=.m3u https://pastebin.com/search?q=.ts https://pastebin.com/search?q=.m3u8 cliccate su uno dei link trovati, copiate la lista su un bloc note, la salvate nel formato .m3u ( facendo salva file con nome, e scrivete qualcosa tipo lista.m3u e come tipo file scegliete "tutti i file", se di un altro formato ovviamente salvate nel formato corrispondente) ed infine aprite questo file salvato con vlc, facendo pulsante destro sul file, apli con-> vlc ( se usate vlc per vedere una lista iptv i canali si cambieranno da soli dopo tot secondi,bisogna schiacciare uno dei pulsanti in basso per bloccare questo zapping automatico, non mi ricordo quale). Oppure usate google, ci sono diversi siti ( come questo ) che le pubblicano queste liste, anche se quelle pubbliche durano poco prima che vengono bannate poichè usate da molte persone. A causa dell’elevato numero di attacchi che stanno ricevendo i pannelli IPTV stanno diventando sempre più difficili da attaccare, così come i server. Sentry supera facilmente il pulsante " verifica se sei umano" , mentre supera solamente parzialmente il CloudFlare nel senso che bisogna aggiornare i cookie a mano non appena la config smette di funzionare , bisogna con chrome fare un tentativo di login , estrapolare i cookie di sessione validati correttamente "__cfduid ed "cf_clearance" ( con l'inspect element , network tab ) prendere i loro valori ed aggiornare quelli vecchi presenti nella configurazione non piu' funzionante. Con Storm questa procedura non è necessaria, perchè il cloudflare verifica solamente che il nostro "browser" abbia javascript abilitato e viene ingannato facilmente. Invece non è possibile per nessun tool superare il captcha e recaptcha di google: Tranne per black bullet, che usa servizi esterni ( spesso a pagamento ) , per superare questi captcha, capite facilmente che in quel caso dovete avete combo molto buone perchè pagate in base al numero di captcha risolti e sarà molto lenta la config. Per attaccare un pannello di un cliente o di un rivenditore si può usare una combo di database normali, e quindi del tipo ciccioblabla@gmail.com:lamiapassword mentre per attaccare i server di solito si usano combo nella forma. user:user user:user123 user:User123 ecc.. dove "user" può essere qualsiasi nome comune, ( gino, paolo, marco .., ) questo perchè si andrà ad indovinare le credenziali di accesso, a differenza dell'attacco ai pannelli dove si usano email e password provenienti da database reali. In questo caso quindi le credenziali di accesso vengono indovinate e si procede un po' a naso, sperando in una bassa protezione del server. Per evitare ciò, alcuni pannelli forniscono credenziali alfanumeriche casuali per poter accedere ai server per poter fare lo streaming, ed in quel caso questo tipo di attacco è inutile e vi obbliga a passare ad un altro server . Un argomento un po' piu' avanzato per trovare dei server IPTV, è quello di andare su https://www.shodan.io e cercare le seguenti parole “dm800se o enigma2 o openpli o vusolo o openwebif ecc”, per trovare indirizzi di server IPTV, una volta trovato, se è aperta la porta 80 o 8080 ( ma anche quella ssh o telnet) , potete usare tool come thc hydra per attaccare la pagina di login web di questi indirizzi ip, sfruttando le password di default ( come user:user, admin:admin, ecc), questa tipologia di attacco è molto ampia e non andrò avanti essendo molto pesante da scrivere e molto complicato per chi si approccia per la prima volta in questo settore, a differenza di Sentry mba che è molto facile da usare, in pratica questo sito è un motore di ricerca per dispositivi connessi in rete, in questo caso ci interessano i server, e per trovare i server iptv abbiamo scritto i nomi dei servizi o programmi usati dai server iptv per fare lo streaming , dicendoci quali ip hanno questo servizio attivo , per questo motivo dico che è una cosa un po' piu' avanzata , perchè bisogna usare delle parole di ricerca particolari, e non quelle che userete su google. Se vi interessa l'argomento, ci sono script particolare su kali linux, che dato un indirizzo ip vanno alla ricerca di bug noti su quel server, cercando di bucarlo. Riassumendo vi serviranno: • Tool per generare una lista di nomi per essere usati per un attacco ai vari server iptv qui ( e quindi con questo create una lista del tipo marco, gino, antonio... ) • Dopo aver scaricato il tool sopra potete usarne un altro, come questo qui per poter aggiungere numeri, prima o dopo l'user (andate un po' a fantasia qui ), e questa sarà la nostra lista di password ( a questo passo ottenete una lista del tipo marco123, gino123,antonio123 oppure 123marco, 123gino,123antonio.. ) • Non mi ricordo se con tale tool potete unire l'user iniziale ( e quindi marco.. ) con la lista di password create (marco123) per ottenere una lista nella forma "marco:marco123", provate a vedere, nel caso in cui non fosse possibile potete usare questo tool online https://textmechanic.com/text-tools/basic-text-tools/merge-text-line-line/ per unire le due liste nella forma descritta sopra • Ed infine per attaccare i server ci sono diversi tool , per citarne qualcuni, o questo tool , questo o cercate un po' sul forum, alcuni di questi tool permettono anche di controllare che la lista funzioni ed il numero di connessioni massime possibili per quella determinata lista ( ricordate di aprirli sempre con sandboxie ) . • Oppure usate una configurazione di Sentry mba per quel determinato server o pannello, scaricate una lista user:user sempre da qui, nel caso in cui la configurazione attacchi un server, o scaricate una lista email:password nel caso in cui attacchi la configurazioni attacchi un pannello di un cliente, scaricate una lista proxies ( funzionante ) ed avviate, se la voce "tested" in sentry non aumenta, o usate proxies poco buoni o la config non funziona piu'. • Tool per controllare che una lista che avete scaricato dalla rete funzioni, o ci sono tool online come questo, o cercate nel forum qualche tool che possa farlo , come su questo video Una volta trovato l'account della pagina di login funzionante, dovete solo accedere e scaricare la config dal sito , potrebbe anche essere che la config restituisca come capture la lista direttamente. Iptv free per 48h, registratevi qui con questa email temporanea. Ho fatto un tool per creare config di Sentry specifiche per server iptv, ma lo consiglio di usare solamente quando avrete preso un po' di dimestichezza, perchè non funziona con tutti i server iptv. Se siete alle primissime armi usate le config postate sul forum nella sezione apposita e non questo tool ( non posto il link apposta qua ) . Thread utili: Shodan Iptv scanner , checker Iptv di ERD Programma per creare combo numeriche di ERD Programma per creare combo di ERD Un altro programma per creare combo di ERD crack iptv video Come vedere il numero massimi di connessioni di una lista, metodo manuale [/hide] SENTRY MBA, CONOSCIAMOLO MEGLIO COME CARICARE UNA CONFIG SU SENTRY Spoiler [hide] Se nel forum non vi viene passata direttamente il file di configurazione per sentry mba ( esempio configurazione.ini ), ma un lungo file di testo simile a questo: [Settings] SiteURL=https://sso.pokemon.com/ Timeout=20 WaitBot=0 ResolveHost=0 ComboFilter=0 .. E così via.. , dovete copiare tutto questo testo sul bloc note, fare file -> salva con nome -> salva come " Tutti i file", e ricordatevi di mettere nel nome "quellochevolete.ini" , il ".ini" alla fine del file: Ogni sito specifico ha bisogno di una sua config, certe sono facili da creare, altre no. Per capire se una config và, di solito basta vedere se la voce “tested” in sentry mba aumenta quando avviamo la config, se non aumenta, o è un problema di proxy, o un problema della config. Una maniera più veloce per vedere se funziona è utilizzare l’http debugger presente su Sentry ( vedi piu' avanti) , dove ci farà vedere tutti i dati che transitano su Sentry nel momento in cui prova a fare il login , per capire se ci sono problemi sulla config e se ci sono, dove stanno. Le config sono di due tipi, proxyless e proxy, le prime possono essere usate senza lista proxy, mentre le seconde no, per poter passare da un tipo all’altro bisogna togliere o mettere una spunta in un campo particolare all’interno di sentry mba ( Settings -> Proxy settings -> rimuovete o aggiungete la spunta su Do not use proxies -> andate su general -> Save Settings to Snapshot per salvare le modifiche) . Certo potete cambiare questa impostazione alla vostra config, ma la persona che ha creato la config ha già verificato che questa voce fosse necessaria, quindi otterete solo che la config smetta di funzionare dopo un po'. Alcune volte può capitare che una config smetta di funzionare perchè è stata fatta male o il sito. è cambiato, uma config smette di funzionare quando la voce "tested" in sentryba non aumenta, se la config non và, e sei sicuro che non siano i proxy che stai usando che sono "morti", tagga (vedi più sotto su come fare) chi l'ha fatta ed avvisalo. Quando si posta una config, di solito vengono date certe informazioni, per esempio: combo: user:pass vuol dire che bisogna usare una combo di tipo user e password ( esempio: gino:password123 ), altrimenti può essere user:user ( gino:gino) oppure email:pass ( gino@gmail.com:password123 ), scaricate la combo giusta per quella config. E' ovvio che se il sito richiede email e password per loggarsi, non è che gli inviate username e password. proxy:no alcune volte abbreviato con "proxyless" cioè senza bisogno di proxy, non serve che carichiate la lista dei proxy per "testare" il sito , in questo caso meglio se usate una VPN perchè durante i vari tentativi di login userete direttamente il vostro ip per connettervi, altrimenti se ha bisogno di proxy, dovete caricarli, meglio se usate sempre una vpn anche in questo caso. bot: 10 "velocità della config consigliata, è un parametro che si setta in alto a sinistra prima di far partire Sentry, se si và troppo veloci si rischia di farsi bannare l'ip nel caso in cui la config sia proxyless, se si usano invece dei proxy è un parametro abbastanza variabile e dipende principalmente dalla vostra connessione e dalle contromisure che può usare il sito per difendersi da quello che potrebbe pensare essere un attacco di tipo ddos, partite da un numero basso, e dopo qualche minuto che avete verificato che tutto funzioni correttamente ( la voce tested aumenta), aumentate la voce bot finchè tutto funziona. Io di solito quando cambio la voce bot stoppo e rifaccio partire sentry perchè altrimenti non si aggiorna. Capture: yes vuol dire che se la config trova un account funzionante, catturerà altre informazioni aggiuntive, ad esempio scadenza dell'account ecc.. può essere qualsiasi cosa, una data, un punteggio, dipende dal sito. Ovviamente una config che ha il capture è miglore di una che non cel'ha, perchè vi evita il fastidio di loggarvi con tutti gli account trovati funzionanti e di vedere le informazioni che vi interessano per quell'account . Quando sentry trova una hit, la agginge allo storico degli account trovati che potete trovare qui: Un altro bug di Sentry è che se cambiate combo, non la prende subito, in quel caso verificate sempre che in alto a destra ci sia il nome della vostra nuova combolist che avete caricato, se non c'è, fate start, schiacciate su maybe next time e poi su ricarica combo. [/hide] COME RICARICARE UNA VECCHIA CONFIG Spoiler [hide] Un altro problema noto , è che se ricaricate su sentry, una config per lo stesso sito di un'altra config che avevate caricato in precedenza, Sentry andrà a prendere la config vecchia anzichè quella nuova, per ovviare a questo problema, entrate nella cartella di Sentry e dopo nella sottocartella Snapshot e cancellate il file di configurazione vecchio , poi aprite sentry e caricate la nuova config [/hide] COME CONTROLLARE SE UNA CONFIG DI SENTRY MBA NON FUNZIONA PIU' Spoiler [hide] Una regola generale è che la voce "tested" di sentry non aumenta, ma visto che in molti hanno problemi a trovare proxy funzionanti e danno la colpa alla config, è meglio procedere con il debugger di sentry nel non usando i proxies per fare un tentativo di login e verificare che la config funziona. Andate quindi sul debugger, scrivete una combo di prova ed avviate ed andate sulla tab debug come nelle immagini seguenti: http://prntscr.com/l7m4ui http://prntscr.com/l7m5xk Scrollate fino in fondo, se la failure key viene trovata, quando inserite una combo sbagliata, e la success keyword viene trovata quando inserite una combo giusta, allora la config funziona [/hide] RISOLVERE ERRORE 420 HANDSHAKE FAILED SU SENTRY MBA, ERROR 204 AND ERROR 201 Spoiler [hide] Durante l'uso del debugger potreste ricevere il seguente errore "420 SSL handshake failed": ma in quel caso non è colpa della config ma di Sentry che è buggato ed ha bisogno di proxy per poter fare il test, per risolverlo un modo è usare Fiddler ( video ) , ma non sempre funziona, per non dire quasi mai. Un altro modo per superare tale errore, è far girare la config finchè qualche proxies non riesce a risolvere automaticamente questo errore ( e ce ne sono pochi ) e di conseguenza la voce "tested" aumenta, dopodichè senza stoppare la config, vi spostate nella proxylist, ordinate i proxies in base il numero di login fatti, schiacciando su tested, selezionate un proxies che ha la voce tested maggiore di zero , selezionate di usare il proxies e rischiacciate sul fulmine e dopo andate sulla tab Debug per andare a vedere che keyword viene trovata e se viene trovata. http://prntscr.com/l7m9it http://prntscr.com/l7ma9l Questo tipo di errore vi rende impossibile anche usare il pulsante "Analyze login page" per creare automaticamente la config per quel sito: In questo caso, l'unico modo per creare la config è farla a mano ( in realtà dovreste farlo sempre ma vabbè ) , settando tutta la configurazione in modo corretto e poi cercando un proxies funzionante ( come visto prima ), caricare il proxies funzionante sul debugger e procedere come prima. Se non ci riuscite proprio, passate a black bullet che non ha questo problema. Altre keyword che potete ottenere dal debugger è " Ban keyword trovata": in quel caso il vostro ip è stato bannato e con una vpn dovete cambiarlo prima di riprovare ancora con il debugger. Ovviamente poi ci sono casi intermeti, in cui anche se trovata la failure keyword ,la success keyword o la ban keyword non è detto che gli account siano funzionanti o che il nostro ip sia stato bannato, ma è molto raro come caso e vuol dire che la config è stata fatta male. Se non avete un account premium con cui testare la config, potete provare a creare un account free e verificare che venga trovato. Nel caso in cui però la config catturi solamente account premium scartando quelli free non permettendovi di testare la config, dovete aggiungere tra le keyword di successo di quella config, quella che identifica gli account free ( seguendo un po' di video su youtube capite cosa intendo dire e come far ciò ) Quando si riceve lo status code 204 o 202 durante il login sentry si impalla e non và avanti, non è possibile risolverlo, in questi casi usate Black Bullet [/hide] COME FARE UNA CONFIG PER SENTRY MBA Spoiler [hide] Anche se sarebbe meglio iniziare facendo config per Black Bullet, purtroppo attualmente non c'è abbastanza materiale in giro perchè è uscito da poco e per questo consiglio per ora di imparare a fare quelle per sentry ( anche se è un programma che inizia a dare vari problemi , sia sul capture, che su l'ssl handshake ), però alla fine i concetti da imparare sono sempre quelli , non potete scapparci. Magari in futuro farò delle guide più approfondite , ma per ora voglio solo dare delle indicazioni generali . Consiglio di cercare su youtube qualche video, in questo modo capite come fare le configurazioni piu' facili, quelle basi, a fare i capture ( video ). Dopo aver imparato le basi , io mi sono trovato bene con questo canale, che è ad un livello intermedio dove si utilizzano le variabili, ed anche se parla in arabo l'ho trovato molto educativo e completo ( andate ai primi video pubblicati ) . Per finire, non essendoci tanto altro materiale, avanzato in giro potete "studiarvi", dopo aver verificato che funzionano, le varie config pubblicate sul forum, sembra una cosa impossibile da fare e stupida, ma vi assicuro che non lo è, potete usare il debugger di sentry mba per verificare che i dati che vengono inviati da sentry siano gli stessi di quelli che vengono inviati dalla vostra pagina web durante un login, provate a metterci le mani e a capire i vari settaggi usati ed ad usare sopratutto le "variabili" di sentry. Per far questo , io per ora non ho avuto la necessità di installare programmi esterni per vedere/sniffare il traffico https, basta fare pulsante destro sulla pagina di login con chrome, ispeziona elemento, e selezionare la tab network: http://prntscr.com/l7mknw Su questa finestra si vede tutto il traffico decriptato durante il tentativo di login, infatti, se dopo aver aperto questa finestra, schiacciate su " Login " dopo aver inserito delle credenziali casuali nella form, vedrete che vengono inviate queste informazioni al Server per farvi accedere al sito, e sono proprio queste informazioni che noi vogliamo replicare con Sentry mba per fingerci un computer e automatizzare i login su tutta la combo. https://prnt.sc/l7mma0 Se invece volete avere un programma come supporto, potete usare Fiddler, (installando il certificato quando vi viene richiesto all'apertura del programma, per permettergli di catturare e decodificare il traffico https). Con fiddler è anche possibile catturare le "api" usate dai programmi del sistema operativo durante il login. Il vantaggio delle api è che sono molto piu' veloci e piu' insicure, e ciò permette di fare config piu' facili. Se volete invece catturare le api su un'applicazione android , potete usare Ssl capture ( installando sempre il certificato). Thread utili: -video api ( in ita ) Come catturare le api di qualsiasi dispositivo ( ita) con Fiddler -Come far girare più config contemporaneamente con un'unica combo list ed un'unica proxy list •Come usare Sentry mba •Guida all'uso di Fiddler, utile per fare config •Esportare le hit da sentry •Come caricare le config su sentry •Come creare una config iptv con sentry -Come verificare che una config di sentry sia funzionante -Come creare una config di sentry e bypassare un bug per determinati siti durante la creazione della config ( 420ssl error) -Come salvare una config di sentry quando vi dà errore -Come fare una config + token -Un altro modo per risolvere il bug 420 ssl error -IPTV config maker for Sentry mba ( fatto da me ) , serve per creare config di Sentry mba per i server iptv automaticamente -Come far girare piu' configurazioni su sentry mba in modo contemporaneo video generico 1 sul cracking, in ita [/hide] CRACCARE UN ACCOUNT PARTICOLARE Spoiler [hide] Se per esempio volete entrare nell'acount della vostra fidanzata ( con il suo permesso ), ed è abbitutata ad iscriversi su molti siti, potrebbe essere che uno di questi siti sia stato hackerato ed il database reso pubblico. Per capire se la sua email (ed anche la password) è in uno di questi database, potete andare https://weleakinfo.com/, dove se scrivete l'email, vi dirà tutti i database pubblici in cui è presente quell'email ed anche la password, e se dopo riuscite a trovare quel database da scaricare, e decriptate la password se non è presente, allora avrete le credenziali che state cercando. Di solito l'accesso ad un account viene limitato solo agli ip della stessa nazione a cui quell'account di solito si collega, quindi non sperate di potete entrare in account americani di facebook usando un ip italiano. [/hide] CRACCARE UN QUALSIASI ACCOUNT CON EMAIL ACCESS Spoiler [hide] La maniera più facile in assoluta per "trovare" un account, è quello di trovarlo attraverso la bassa sicurezza di certi provider email ( esempio tiscali, vodafone, libero .. ), questi infatti non vanno a controllare l'ip di chi prova a collegarsi ad una casella email, e se il nostro account è finito su qualche dump pubblico ( pubblicazione di database in rete alla vista di tutti ), ci può accedere chiunque e farsi i nostri affaracci e a mettere a rischio tutti gli account legati a quell'email richiedendo delle nuove password. Un programma che viene usato è AIO ( All in one Checker), ma ce ne sono anche altri, su AIO basta selezionare una combolist, una proxy list e in uscita ci vengono dati tutti gli account a cui è possibile accedere all'email senza essere bloccati da domande di sicurezza o simili. Con AIO è possibile anche possibile filtrare gli account, per dirci solamente chi ha ricevuto email, ( e quante ) , da un particolare sender, se per esempio noi mettiamo nel filtro "@netflix.com", in uscita ci vengono dati tutti gli account che hanno ricevuto email da netflix, certo, alcune di queste email potrebbero essere semplici email di spam, ma se ne riceve tante spesso non lo sonoe e vuol dire che quell'account è registrato su quel servizio. Questi tipi di account vengono chiamati "email access" appunto perchè è possibile accederci all'email, se qualcuno entra nella vostra email può richiedere il cambio password di qualsiasi servizio di solito. Il programma è in russo ma si capisce abbastanza come funziona. [/hide] HACK WIFI Spoiler [hide] Consiglio di mettersi una virtualbox con kali linux per far ciò, l'attacco più classico, consiste nel catturare l'handshake durante l'accesso al wifi di un dispositivo che giù possiede la password, e se voi lo cattute questo handshake dovete solo decriptarlo sempre con hashcat per trovare la password, o usando un dizionario o sfruttando servizi a pagamento come https://gpuhash.me/, ( tra l'altro se lui trova la password, la potete trovare pure voi, e dovete pagare solamente per richiedere la password trovata, per dirvi solamente se la trova o meno è gratis, in quel caso provate ad effetturare un attacco a dizionario solo se la password viene trovata da tale servizio, altrimenti passate oltre). Un sito molto carino che và a catturare le password in giro per il mondo con un programma chiamato RouterScanner, sfruttando bug o le credenziali di default della pagina di login del router ( accessibile dall'esterno della rete, per intenderci quella che voi vedete digitando 192.168.1.1 di solito) , per poi andare ad estrarre nome della rete SSID e password del router è https://3wifi.stascorp.com/ ( usate per loggatvi user:antichat e password:antichat). Ora vi starete chiedendo, ma come fa una volta trovata SSID e password a ricavarsi la posizione geografica? ebbene tale sito sfrutta un ulteriore servizio, il quale crea una mappa attraverso la tecnica del wardriving, cioè qualcuno che se ne và in giro in macchina e si salva tutti i wifi che si trova disponibili insieme alla posizione geografica di dove li ha trovati.Un altro sito carino, per poter hackerare dispositivi connessi in rete e non solo router, è https://www.shodan.io, ( ma questo sito è da usare per i più esperti, permette di trovare informazioni sui dispositivi connessi in rete, e in base a queste informazioni, dovete trovare exploit particolari per quel dispositivo o credenziali di default). Altri metodi per attaccare un wifi sono l'uso del pin wps, dove si andrà a fare un bruteforce, e se il router non limita il numero di tentativi errati, questo è uno dei metodi più veloce. Altrimenti l'uso di fluxion, che è un programma per simulare un access point con lo stesso nome della vittima, e nel momento in cui si connette gli uscirà un pop up chiedendogli banalmente la password. Thread utili: Wifi hacking Wifi hacking 2 [/hide] NETFLIX NETFLIX CONFIG Spoiler [hide] Facciamo prima una piccola introduione, craccare account Netflix ( così come per facebook o gmail ) , porta solamente a bruciare migliaia e migliaia di account funzionanti dentro la combo, perchè il proprietario riceverà una email che gli dice che qualcuno ha provato ad entrare sul suo account facendogli cambiare password, rovinando ore ed ore di lavoro di qualcuno, magari perchè volevate fare i fighi con i vostri amici per dirgli che "avete crakkato 232 account netflix XDD1!21!", quindi abbiate rispetto per il lavoro altrui ed usate quella testa. Per farvi capire una combo buona privata può costare pure 40€ / 100k account, per quello è difficile che venga condivisa sui forum, lo stesso vale per config di netflix funzionanti. Quando si utilizza Sentry per trovare account Netflix ( vi servirà una config di Netflix per Sentry in quel caso) , è molto probabile che l'account stesso venga chiuso dopo qualche ora da Netflix stessa poichè ci si è loggati con un ip troppo distante dalla locazione a cui il proprietario di solito si collega, inoltre lui riceverà una email che lo notifica che un nuovo dispositivo ha avuto accesso al suo account consigliandogli di cambiare password se è un dispositivo sconosciuto. Per quanto riguarda gli account pubblicati sul forum, l'account viene chiuso immediatamente ( e non dopo qualche ora ), quando molti utenti provano ad accederci tutti insieme nello stesso momento, facendo Netflix visualizzare un messaggio di probabili errori tecnici nel momento del login. Gli account su Sentry stanno diventando molto difficili da trovare perchè se ne è abusato, ed ora se vengono cercati, rischiano solo di "rovinare" la combo perchè a molti utenti viene notificato di dover cambiare password ( e loro la cambieranno eccome, e pure su altri siti.. ) . Se sentry trova una hit ( cioè un account funzionante , alcune persone dopo essersi loggati cambiano tutti i dati nelle impostazioni,ma è inutile perchè tanto il proprietario riuscirà lo stesso a tornarne in possesso contattando l'assistenza e dando nome,cognome e codice della carta usata per i pagamenti passati. [/hide] BIN ( ma anche Nowtv,infinity,Amazon,spotify, dazn, ecc..) Spoiler [hide] Non potendo parlare dei bin qui , dovete informarvi da soli, in pratica si usano dei codici nel formato 29384************, per generare codici di carte di credito e sfruttare il mese gratuito, per maggior info cercate in rete. Ci sono molti canali telegram che fanno giveaway di account netflix usando questa tecnica ( abbastanza discutibile), sia stranieri che italiani. [/hide] COOKIE Spoiler [hide] Un'altra tecnica che viene utilizzata ( o veniva.. ) , per poter condividere gli account netflix, era di non dare le credenziali di accesso sui vari forum , telegram ecc.., ma solamente il cookie ( video ) per poter far accedere altri dispositivi allo stesso account. Il vantaggio di avere un cookie è che anche se qualcuno cambia la password, si rimane lo stesso loggati, fintanto chè qualcuno non andrà nelle impostazioni e schiaccierà su " rimuovi dispositivi" o cambierà qualche impostazione ( come la lingua visualizzata sul sito ) , in quel caso il cookie "morirà", e se è stata cambiata la password non si avrà più modo di entrare. In molti video su youtube si consiglia di usare l'addon " edit this cookie" per seguire questa tecnica, a me non ha più funzionato nell'ultimo periodo, potete provarci anche voi, ma se non ci riuscite un'alternativa è l'addon J2TEAM Cookies, il formato in cui viene salvato il cookie con questo addon, è diverso da quello usato dall'addon Edit This Cookie, quindi potreste avere dei problemi a trovare cookie di netflix in rete per questo addon, mentre per edit this cookie ce ne sono parecchi in giro, anche se dovrete subirvi molta pubblicità, sperando che funzionino ancora. Non chiedetemi perchè un account duri di più quando viene utilizzato il cookie per loggarsi anzichè la password perchè non ne ho idea, sò solo che l'ho letto diverse volte in giro. Vantaggi: potete condividere l'account sui forum e non sarà possibile cambiare la password non conoscendola ed inoltre qualcuno dice che gli account durino di più. Svantaggi: non potete guardare Netflix sulla smart tv Per ottenere questi cookie dovete fare il procedumento inverso del video, cioè craccare un account, loggarvi, estrarre il cookie del corretto login e condividerlo sui forum ( se volete) [/hide] HACKERARE ACCOUNT FACEBOOK Spoiler [hide] Vi dico subito che è molto difficile entrare in un account particolare molto lontano dalla vostra posizione geografica, se invece è quello di un vostro amico e trovate le sue credenziali su qualche database pubblico, avrete una discreta possibilità di successo ad entrare nel suo account ( con il suo permesso). Facebook si salva il tipo di browser con cui l'utente fa di solito accesso, la posizione geografica,il gestore della linea internet, il tipo di dispositivo ed incrocia tutti i risultati,per poter mantenere al sicuro gli account, per quello se vi collegate troppo lontano, da cui si collega si solito l'utente, Facebook se ne accorge e blocca l'account. [/hide] HACKERARE GMAIL Spoiler [hide] Lo stesso discorso di facebook vale per Gmail, ma risulta esse più facile rispetto a facebook, e molto più difficile rispetto ad altri servizi di posta , meno conosciuti, come Tiscali. Un consiglio che suggerisco di fare, è di abilitare l'autenticazione a due fattori per poter accedere al proprio account una volta inserita la password ( un po' come per il token della banca). Questo codice dovrà essere inserito solamente la prima volta che loggate con un nuovo dispositivo ma blocca qualsiasi malintenzionato. Io per esempio ho installato sul mio cellulare l'app "Authy" per salvarmi tutti i token dei vari servizi, gmail, discord, facebook, ecc, in questo modo sarà l'app che mi dirà che codice inserire per poter accedere al mio account subito dopo aver inserito la password. In questo caso , se perdete il cellulare so mazzi, quindi dovrete salvarvi una copia di "password di backup" e se possibile, installare l'applicazione pure su altri dispositivi. Inoltre consiglio di cancellare periodicamente le email meno importanti, io sull'app di gmail , tra le opzioni ho selezionato la voce in modo tale che lo swipe a destra cancella l'email senza archiviarla, e questo lo dico per un discordo di sicurezza. [/hide] SOCIAL ENGINEERING Spoiler [hide] Sono tutte le tecniche di ingegneria sociale, cioè "mentire", per ottenere le informazioni che cercate direttamente dalle persone, e tutto il resto che è fatto sfruttando le persone e non i computer. Per esempio i refund su amazon ( ma di questo argomento non parlerò essendo sbagliato moralmente ) [/hide] EMAIL E NUMERI DI TELEFONO TEMPORANEI Spoiler [hide] Se vi iscrivete su qualche servizio che userete o userete poco, usate servizi di email temporanee come https://temp-mail.org/en/ o numeri di telefono temporanei, questi essendo dei numeri VOIP non vengono accettati da tutti i servizi in cui vengono richiesti, lo stesso vale per le email temporanee. Questo per evitare di riempire la vostra casella email di Spam o essere Doxati. [/hide] COSA NON FARE Spoiler [hide] -tutto ciò che riguarda carte di credito o che coinvolge direttamente dei danni in denaro ( Refund su amazon o su ebay, comprare cose con gli account degli altri.. ). Nessuno vi può dire, questo è sicuro da fare e questo invece no, una regola generale che si danno in molti è di evitare di creare danni in denaro, i soldi portano sempre problemi [/hide] COSA FARE Spoiler [hide] Sporcarvi le mani per imparare senza pretendere la "pappa pronta", contribuire, essere rispettosi del lavoro gratuito degli altri e sopratutto passare tanto tempo a voler imparare . [/hide] DOMANDE E RISPOSTE Spoiler [hide] Quanto tempo ci vuole per trovare un account? Dipende da molti fattori, dalla velocità della config, se è proxyless o meno, dalla qualità della combolist ( se è pubblica, privata, da quanto tempo è su internet..), dal sito che attaccate. Ci possono volere minuti così come settimane Dove scarico combo buone? Sul forum vengono pubblicate buone combolist,usate quelle, altrimenti compratele o createvele da soli con SQLI dumper. Chi ha una buona combolist difficilmente la condivide su un forum pubblico. Dove scarico proxy buoni? Sul sito vengono condivisi proxy buoni, usate quelli o fateveli voi con Gather proxies e controllateli prima di usarli ( lo sò che non lo fate ) . L'account Netflix trovato smette di funzionare dopo poche ore!, perchè ? E' normale, Netflix ha aumentato la sicurezza, e quando ip troppo diversi da quello dell'utente, si collegano, richiede all'utente via email di cambiare password, oltre che ad informarlo di un nuovo login. Ho bisogno di questo account/ lista iptv, me lo dai? Esiste il pulsante cerca nel forum , e funziona molto bene. Prima verificate che l'account che state cercando non sia già stato postato, nella sezione Member Plus , Active, Vip e SuperVip si trovano ovviamente più account funzionanti rispetto la sezione Free, dove molto spesso qualcuno decide di cambiare password agli account non pensando che il proprietario riesca a riprenderselo, quando ci riesce eccome. Perchè questa config non funziona più? o perchè non c'è questa config? Alcune volte capita che cambiando qualcosa all'interno del sito una config smetta di funzionare, dietro una config c'è molto lavoro e non tutti hanno voglia di perderci del tempo. Se una config non c'è è perchè, o nessuno ha mai avuto voglia di farla, o perchè ha un sistema di recaptcha / captcha che evitano di poter usare Sentry mba ( con Black bullet è un po' diversa la situazione) Perchè la lista IPTV và a scatti o smette di funzionare dopo un po'? Le liste iptv hanno un limite di utenti che possono accerci prima che vengono bannate, inoltre essendo streaming illegali, la fluidità della visiione dipende da molti fattori, quali la vostra velocità di internet e la banda del server/ quanti utenti stanno vedendo in streaming in quel momento. Non è un po' troppo spendere soldi per tool e config ? Dietro una semplice config ci possono essere ore ed ore di lavoro,quello che uno non coglie subito è che è un semplice investimento, spendendo un po' di soldi per acquistare le config nel Market place o per entrare nella sezione Vip è possibile vendere gli account trovati a quelle persone che si scocciano a craccare o non lo sanno fare. [/hide] PERCHE' FARE IL VIP Spoiler [hide] Non voglio fare pubblicità al forum, ma voglio mettere una buona parola per il forum visto che mi ha insegnato tanto, e molto spesso qualcuno se ne esce con la frase "eeeeeh ma se volevo pagare non sarei quiii xDDD". I motivi per farsi un account VIP sono i seguenti a mio parere: Mantenere un server aggiornato che giri h24 7/7 con molti utenti è costoso e richiede molto tempo, sopratutto perchè vengono utilizzati servizi esterni per difendersi da attacchi informatici al sito. Dietro una combolist, una config o un tool ci sono ore ed ore di lavoro, la sezione VIP esiste per questo, per avere meno probabilità , che chi si è iscritto da 10 minuti, scarichi materiali di buona qualità e lo riposti su altri forum, prendendosene il merito, e magari vendendolo pure, con una sezione dedicata a pagamento si hanno meno possibilità che questo accasa. Molto spesso inoltre non si nota che basta prendere un semplice account di una VPN per ripagarsi il prezzo della sezione VIP. Quello che si fà alla fine è investire la stessa cifra di una VPN mensile per avere piu' servizi o semplicemente imparare qualcosa di nuovo per pura conoscenza personale. Inoltre un account di un qualsiasi servizio , se utilizzato con parsimonia, può durare persino anni. Le richieste di account o config dei VIP sono quelle esaudite per prime dallo Staff, non scordiamoci però che lo Staff, anche se fà del sul meglio per mantenere il forum pulito, aggiornato e a soddisfare tutte le richieste, ha anche una vita personale , un lavoro che lo tiene impegnato 8 ore al giorno e una famiglia, quindi se fate richiesta di un account o una config, e nessuno vi risponde, è perchè nessuno cel'ha, non vi vogliono fare un dispetto di certo ^^. Quindi abbiate anche rispetto del tempo che lo staff vi dedica, perchè forse non si nota, ma quando ci sono molti utenti e qualcuno offre il suo aiuto, spesso questa persona viene sommersa da centinaia di messaggi ogni settimana ed è impossibile aiutare tutti passo dopo passo, quindi non sommergeteli di messaggi xD, ci sono le sezione adatte dove fare le richieste, e se qualcuno potrà aiutarvi, lo farà. [/hide] Edited May 6, 2019 by comboita 785 372 2 4 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/ Share on other sites More sharing options...
Popular Post maxxxy1991 Posted October 1, 2018 Popular Post Share Posted October 1, 2018 grazie 11 9 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2883913 Share on other sites More sharing options...
EVACUO Felice99 Posted October 1, 2018 Share Posted October 1, 2018 gg 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2884090 Share on other sites More sharing options...
stormbr Posted October 1, 2018 Share Posted October 1, 2018 how 1 2 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2884611 Share on other sites More sharing options...
Bhmg00 Posted October 1, 2018 Share Posted October 1, 2018 grazie fra 1 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2885556 Share on other sites More sharing options...
adam5 Posted October 1, 2018 Share Posted October 1, 2018 Ottimo lavoro! 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2885600 Share on other sites More sharing options...
manu92 Rare Posted October 1, 2018 Share Posted October 1, 2018 thanks 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2885848 Share on other sites More sharing options...
nenuzzo Rare Posted October 1, 2018 Share Posted October 1, 2018 Bello. Grazie! 2 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2885963 Share on other sites More sharing options...
thepunisher87 Posted October 1, 2018 Share Posted October 1, 2018 grazie 1 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2886734 Share on other sites More sharing options...
avalon88 Rare Posted October 1, 2018 Share Posted October 1, 2018 grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2887091 Share on other sites More sharing options...
brumbrum Rare Rare Posted October 1, 2018 Share Posted October 1, 2018 ty 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2887359 Share on other sites More sharing options...
haitam Posted October 1, 2018 Share Posted October 1, 2018 MRCIIIIIII 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2887784 Share on other sites More sharing options...
haitam Posted October 1, 2018 Share Posted October 1, 2018 MRCIIIIIII 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2887794 Share on other sites More sharing options...
ricciarelli Posted October 1, 2018 Share Posted October 1, 2018 ci provo volentieri, grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2889516 Share on other sites More sharing options...
Tonio Posted October 1, 2018 Share Posted October 1, 2018 grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2889627 Share on other sites More sharing options...
kiko Rare Rare Posted October 1, 2018 Share Posted October 1, 2018 ottimo 3 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2890414 Share on other sites More sharing options...
lupoto Rare Rare Posted October 1, 2018 Share Posted October 1, 2018 thanks 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2890672 Share on other sites More sharing options...
Stormix Rare Posted October 2, 2018 Share Posted October 2, 2018 Complimenti @comboita 1 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2893736 Share on other sites More sharing options...
wiky Posted October 2, 2018 Share Posted October 2, 2018 grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2893742 Share on other sites More sharing options...
sputnik Posted October 2, 2018 Share Posted October 2, 2018 grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2893773 Share on other sites More sharing options...
longo Rare Posted October 2, 2018 Share Posted October 2, 2018 grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2894110 Share on other sites More sharing options...
AlexSchubert Posted October 2, 2018 Share Posted October 2, 2018 danke 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2894229 Share on other sites More sharing options...
Anth69 Posted October 2, 2018 Share Posted October 2, 2018 Vediamo cosa ne viene fuori. Grazie 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2894737 Share on other sites More sharing options...
darkas Posted October 2, 2018 Share Posted October 2, 2018 thk 1 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2894863 Share on other sites More sharing options...
Popular Post comboita Rare Posted October 2, 2018 Author Popular Post Share Posted October 2, 2018 3 hours ago, Stormix said: Complimenti @comboita grazie! mi sarebbe piaciuto essere più preciso, ma verrebbe fuori un libro a trattare tutti gli argomenti per bene e con precisione, cercherò di aggiornare questo post per poter aiutare gli utenti meno esperti 20 15 Link to comment https://cyberbreach.io/topic/167461-guida-per-principianti-ita-guide-for-beginner/#findComment-2895183 Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now