РКН Взлом Qiwi [2022]

Ветернап · 15.02.2022

Доброго времени суток!

В этой статье мы затронем тему безопасности Qiwi-кошельков, а именно, как злоумышленник может нагло стырить деньги с вашего счёта.

Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.

Установка:

Начнём с установки. Её можно произвести даже в Termux.

Сначала ставим необходимые для работы пакеты:

apt update

apt install git -y

apt install python -y

apt install php -y

apt install libgnutls -y

pip install colorama

pip install SimpleQIWI

Далее качаем репозиторий:

git clone https://github.com/TermuxGuide/qiwi

Установка ngrok (для фишинга):

git clone https://github.com/tchelospy/termux-ngrok

cd termux-ngrok

bash termux-ngrok.sh

cd /home

Запуск:

Переходим в директорию и запускаем:

cd qiwi

python qiwi.py

Использование:

В программе имеется 3 пункта для атаки:

[1] QIWI API (web version) | веб версия

[2] QIWI API (terminal) | в терминале

[3] Fishing fake site | фишинг

Первый пункт позволяет запустить веб-версию управления счётом через Qiwi API.

Qiwi API - Это специальный токен, который можно раздобыть в настройках своего Qiwi-кошелька.

Вводим необходимые данные для перевода в соответствующие строки и наблюдаем за успешным переводом:

Второй пункт отличается лишь способом управления:

Третий пункт - фишинг

С помощью него можно создать фейковую страницу, чтобы узнать токен жертвы для использования первых двух пунктов.

Запускаем фишинг, а в другом терминале ngrok:

ngrok http 8080

Переходим по получившейся ссылке в ngrok и видим такую шнягу:

(Если у вас не отображается ссылка на ngrok - попробуйте включить точку доступа и запустить заново)

Когда жертва введёт свои данные, они отобразятся в терминале.

Либо запускаем новую сессию и смотрим файл, в который сохраняются данные:

cd

cd qiwi_api

cd fish

cat counter.txt

Cпасибо за прочтение!

nerusru · 15.02.2022

ну блять, жертва будет заходить на localhost тоже да? Выделенный адрес нужен, либо хотя бы быть в одной сети. Третья бесполезная хуйня.

Solich · 15.02.2022

Я не эксперт, но вроде смс там тоже нужен

Ветернап · 15.02.2022

nerusru написал(а):
ну блять, жертва будет заходить на localhost тоже да? Выделенный адрес нужен, либо хотя бы быть в одной сети. Третья бесполезная хуйня.

ну как для примера локалхост приемлемый, я думаю

razvedservice · 15.02.2022

Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.

пфф, сирьезно?)

Ветернап · 15.02.2022

razvedservice написал(а):
Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.

пфф, сирьезно?)

ну конечно же, это же информационный форум для изучения инфрмации

cradles · 16.02.2022

Данные способы очень старые.
Также если жертва усомнится в нашей фишинг ссылке и позже решит поменять пароль, по нашему токену нельзя будет перевести деньги, он автоматом удалится)
Также, через данный софт вы не сможете узнать точную сумму денег на кошельке.
Помню скидывал мне человек софт, где будет показана вся информация по счету на кошельке.
это - номер, сумма, какие-то входящие и исходящие переводы, а также можно было поставить скрипт на моментальное отправление денег на ваш кошелек.
т.е. у человека пустой кошелек, ему пришли деньги, софт это видит и отправляет на ваши реквизиты всю пришедшую сумму.
Вот такие вот дела, но для людей кто это не видел, возможно будет полезно ознакомиться.

cradles · 16.02.2022

Solich написал(а):
Я не эксперт, но вроде смс там тоже нужен

при помощи токена и данных софтов, смс не потребуется

Ветернап · 16.02.2022

cradles написал(а):
Данные способы очень старые.
Также если жертва усомнится в нашей фишинг ссылке и позже решит поменять пароль, по нашему токену нельзя будет перевести деньги, он автоматом удалится)
Также, через данный софт вы не сможете узнать точную сумму денег на кошельке.
Помню скидывал мне человек софт, где будет показана вся информация по счету на кошельке.
это - номер, сумма, какие-то входящие и исходящие переводы, а также можно было поставить скрипт на моментальное отправление денег на ваш кошелек.
т.е. у человека пустой кошелек, ему пришли деньги, софт это видит и отправляет на ваши реквизиты всю пришедшую сумму.
Вот такие вот дела, но для людей кто это не видел, возможно будет полезно ознакомиться.

А ты крут, буду рад если расскажешь про это

cradles · 16.02.2022

Ветернап написал(а):
А ты крут, буду рад если расскажешь про это

пиши в телеграмм , расскажу про что спросишь, если конечно сам об этом знать буду)

РКН Взлом Qiwi [2022]

Установка:​

Установка ngrok (для фишинга):​

Запуск:​

Использование:​

Установка:

Установка ngrok (для фишинга):

Запуск:

Использование: