Discussione Il mondo nascosto della compravendita di account e il ruolo delle combolist

Reb0rned

Utente Electrum
11 Marzo 2021
131
31
56
106
Ehi, eccomi di nuovo! Oggi voglio portarvi dentro un aspetto ancora più tecnico e nascosto di questo universo: la creazione delle combolist e la loro centralità nel mercato nero della compravendita di account. Questo argomento non è solo intrigante, ma anche fondamentale per capire il modo in cui si muove questo sottobosco digitale.

Cosa sono esattamente le combolist?


Le combolist sono file di testo che contengono migliaia, a volte milioni, di accoppiate di credenziali come email:password o username:password. Questi dati provengono da violazioni di database di siti web, servizi online, e-commerce o social media. Una volta ottenuti tramite hacking o scraping, vengono organizzati in liste enormi per essere utilizzati nei tool di cracking.

La loro importanza? Sono la chiave per accedere agli account di persone comuni e rivenderli su piattaforme oscure. Pensateci: Netflix, Spotify, account di shopping online con carte salvate, o persino account aziendali. Tutti questi diventano merce di scambio.

Come vengono create le combolist?


Creare una combolist non è così semplice come potrebbe sembrare, ma con i giusti strumenti diventa un processo quasi automatico. Ecco i metodi principali:
  1. Violazioni di database: I gruppi di hacker spesso attaccano siti vulnerabili per estrarre database pieni di informazioni sensibili. Una volta acquisiti, i dati grezzi vengono filtrati per estrarre solo accoppiate email:password.
  2. Scraping e parsing: Alcuni usano bot per raccogliere dati disponibili pubblicamente sul web. Ad esempio, cercando utenti che usano la stessa password su forum o social network.
  3. Dizionari personalizzati: Gli script più avanzati creano combinazioni basate su pattern comuni (ad esempio, includendo password banali come "123456" o "qwerty"). Questo processo, unito a dataset di nomi comuni e domini email, genera liste mirate per specifiche regioni o lingue.
  4. Incrocio di dataset: Spesso le combolist vengono arricchite incrociando più database. Immaginate di avere un vecchio leak da LinkedIn e un altro da Twitter: unendo i dati, è possibile ampliare il numero di accoppiate valide.
  5. Tool automatizzati: Esistono programmi (spesso condivisi su forum come Cracked.io e Patched.to) che automatizzano la creazione delle combolist. Ad esempio, strumenti come ComboGrabber estraggono dati grezzi da file leakati e li organizzano in formati utilizzabili.

L'uso delle combolist nel cracking


Una volta create, queste liste vengono usate con strumenti automatici come Silver Bullet, OpenBullet, o Snipr. Questi programmi permettono ai cracker di testare rapidamente le accoppiate contro siti specifici.

Ogni strumento richiede una configurazione (config), che è essenzialmente uno script che dice al tool come interagire con il sito di destinazione. Questi config sono altamente richiesti nei forum e rappresentano una parte essenziale del cracking.

Mercato nero: dove avviene lo scambio?


Le combolist, così come gli account ottenuti tramite cracking, vengono vendute su piattaforme come:

Cracked.io

Patched.to

NulledBB

Sinister.ly


Su questi forum è possibile trovare sezioni dedicate esclusivamente alla compravendita di:

Account premium: Netflix, Hulu, Disney+, Spotify.

Account di e-commerce: Amazon, eBay, Walmart.

Tool di cracking: Come Silver Bullet, proxy scraper e config.


I prezzi? Un account Netflix può costare pochi centesimi, mentre accessi a servizi bancari o account aziendali possono raggiungere centinaia di dollari.

Conclusione


Il mercato nero della compravendita di account è un mondo vasto e ben organizzato, dove le combolist giocano un ruolo centrale. Dietro un file innocente come una email:password, c'è un intero ecosistema di hacking, cracking, e scambio di dati rubati.

Condividere queste informazioni non significa supportare queste pratiche, ma aumentare la
consapevolezza.
Ricordate che tutti possono finire in queste liste... State attenti ;-)
 
  • Mi piace
Reazioni: Max Fridman