Дамп в 2к24

Всех приветствую кто читает данную статью. Многие думают, что дамп в 2024, давно умер, но это не так!
Я читал много гайдов на лолзе и сторонних форумах, но посчитал, что там нету разжёвывания материала прям для со всех тупеньких, так же невалидные ссылки на софт, поэтому я решил написать данную статью.

чем же мы будем заниматься?

Мы будем искать софтом, всякие уязвимости и найдя сайт с "дыркой" мы сможем получить базу данных сайта.

как мы будем находить сайты с возможными уязвимостями?

их находят по средствам дорок, с помощью специального софта который называется парсер.​

что такое эти ваши дорки?

Дорка - это конкретизированный поисковый запрос, например, в Google запрос site:.de inurl: fourm intext: work обозначает, что на сайте с доменом .de, в адресе которого содержится слово fourm, ищется слово work. Операторы здесь site:, inurl:, intext: .

как же делать эти дорки автоматически?

Есть программа, называется TSP Dork generator, она как раз таки генерирует наши дорки. Скачиваем ее с низу статьи и открываем.
При запуске вылазит эта ошибка, мы нажимаем продолжить.

После этого нас встречает меню софта, мы нажимаем на первую вкладку (dork generator).

Тут мы выбираем 4 пункт, далее мы нажимаем keywords.

Тут у нас два выбора, придумать наши запросы, то есть слова по которым будут парситься сайты, либо же идем на данный сайт тык.

​

И тут мы вписываем тематику нашей базы которую мы получим. Я напишу germany.


У нас нашлось 611 слов и словосочетаний.

Мы нажимаем на фиолетовую кнопку в правом нижнем углу и нажимаем кнопку copy, отлично у нас скопировались слова.
Далее мы возвращаемся в наш генератор дорок и вставляем скопированные слова.

Переходим на вкладку pagetypes и нажимаем на preset 1, должно получиться как на скрине. Точно так же делаем на вкладке page formats.

Нажимаем на вкладку search functions удаляем все и вписываем в поле intitle: .

Вписываем в Dork amount, количество наших дорок (чем больше тем лучше) и нажимаем Generate.
Дальше мы открываем Dork Searcher Cr7.

Выставляем как на скрине, так же можно попробовать другие поисковые системы, но для них нужны хорошие ******.

Нажимаем open и тут вставляем наши ******, потом закрываем. Нажимаем Source и вставляем дорки.
Нажимаем start и ждем когда закончится парс.

Дамп

Когда у нас закончился парс, мы открываем SQLi Dumper v.10.6 .

Тут нажимаем SQL - инъекция.

выставляем потоки как на скрине и нажимаем запустить Exploiter, выбираем ссылки с нашего парса.
Когда процесс закончился мы мы в том же окне наводимся на получившиеся ссылки и нажимаем правой кнопкой мыши, выбрать все.
Далее нажимаем на + около email и начать поиск.

У нас откроется это окно нажимаем сортировать и смотрим где больше количество паролей и столько же почт.

Нажимаем на ссылку, go to dumper и форма самосвала (корявый перевод).

Нажимаем во вкладку дамп.

И тыкаем сюда. Далее ищем названия как то связанные с базой данных пользователя например player, user и тп



Выбираем Email и password и нажимаем справа сверху дамп данных.

После того как у нас сдампились строки нажимаем экспорт данных.

Выбираем custom и убираем пробел где двоеточие, нажимаем start.
И получаем нашу базы после этого желательно ее нормализовать и пропустить через анипаблик например от лолзтима.

P.S

Вся данная информация написанная в теме, только Рассказ о таких "штуках". Автор не несет ответственность, за то, что совершил пользователь после прочтения.

тгк и чат с гуру дампа

https://t.me/pntsts

софт

Использовать софт на основной машине на свой страх и риск, совету запускать только на дедике или песочнице так как не чистый вт.

vt

https://www.virustotal.com/gui/file/9cd46027d63c36e53f4347d43554336c2ea050d38be3ff9a608cb94cca6ab74b
https://www.virustotal.com/gui/file/99277972b80006a3780c731a41ef05dff3687a31296381c8eb16705c6606ee7b
https://www.virustotal.com/gui/file/09b0a196f7d8aab9d2a4d023fdb4ea6103466ee0e99d73d5ded0fea0cb337b7f/detection

пароль 1
https://disk.yandex.ru/d/j9CK_O1ixDjaeA

лучшие домены

https://lolz.live/threads/101010/