Твитнуть
Приветствую всех участников форума! Многие пользователи заказывают получения базы данных сайта, но как показывает практика немногие знают как правильно ее проверить. Это прискорбно, поскольку увеличивается возможность наткнутся на мошенника, который под видом реального БД впихнет генерированную базу. Порядок действий (для тех, кто не разбирается в скулях) следующий:
В случае если взломщик предоставил шелл, то потребуется только:
Способы которые выше подойдут для тех, кто работает через гаранта. Описывать способ проверки напрямую я бы не стал, но есть такие заказчики, которые боятся, что об их заказе может узнать третья сторона. Поэтому этот способ для них. Конечно, я не советую проводить сделки без гаранта, поскольку на 100% не можно быть уверенным, но максимально минимизировать риски все же можно. Об этом и пойдет речь.
В итоге эти способы могут помочь вам купить именно то, что вы заказываете и обойти стороной нечестных исполнителей. Желаю вам удачных покупок и много пользователей в БД!
С вами был SearchS, специально для DarkMoney
- Регистрируем аккаунт на сайте и просим по логину указать емайл, пароль и другие конфиденциальные данные вашего профиля. Таким образом проверяем текущую доступность к ресурсу у взломщика
- Проверяем несколько емайл через сброс пароля (2-3 шт, чтобы не вызвать подозрения у админа)
- Смотрим поля в базе и пытаемся войти в несколько аккаунтов по логину/паролю. Если последний в хеше, то используем сервис md5 crack - md5 расшифровка - Главная, в котором со среднестатистической базы можно найти 60-80% паролей. Если интересно, то информация как визуально определить тип хеша находится здесь
- Для проверки базы используем Notepad++, который работает шустро и поддерживает различную кодировку (не будет крякозябров)
- Внимательно проверить URL сайта
- Узнать где находитятся нужные данные (для удаления статьи, вставки своего кода и тд)
- Регистрируем аккаунт на сайте и просим по логину предоставить все конфиденциальные данные вашего профиля
- Ищем для этого сайта аккаунты с логов, меняем пароль и другие данные и просим по логину/паролю их предоставить
- Если взломщик предоставит несколько аккаунтов, то не стоит ему сразу доверять, поскольку они могли быть найдены с логов/почтовых запросов
- Просим предоставить парочку аккаунтов с популярными паролями, которые указываем сами (12345qwerty, qwerty, ctrhtnysq_gfhjkm и тд)
С вами был SearchS, специально для DarkMoney