EBOOK SPAMMING

PROPOSÉ PAR NAVEN.

REMERCIEMENT
Merci à vous d'avoir acheté cette ebook !
J'espère que l'ebook vous plaira et vous aideras à devenir de vrai cardeur du net.
Bonne lecture !
SOMMAIRE :
• Que-ce que le spamming ?
• Les tools. (fournis en partis.)
• Conclusion.
DICTIONNAIRE
SCAM : Arnaque
FTP : File Transfer Protocol (protocole de transfert de fichier), est un protocole de communication destiné
au partage de fichiers sur un réseau TCP/IP.
Host : En gros, c'est la page web, l'endroit où nous allons hébergé notre page d'arnaque.
SSL : Secure Sockets Layer, c'est le petit "Sécurisé" comme ci-dessus : histoire que la victime
ne se doute de rien.
DB : DataBase c'est la base de donnée d'un site web.
QUE-CE QUE LE SPAMMING ?
Le spam comme son nom l'indique consiste à envoyer massivement des mails.
L'objet du mail contient généralement un problème de compte, une offre alléchante ; un message
poussant le destinataire à cliquer sur le mail.
On l'utilise également pour le scam (arnaque). Nous nous focaliseront uniquement sur l’usurpation du site
de PayPal.
LES TOOLS
Je vais maintenant vous présenter les tools (outils) utilisé pour le spamming, nous aurons besoin de :
➢ L'hébergement (voir page suivante)
➢ Un SMTP
➢ Une Letter
➢ Une Mail-List
➢ Un mailer
Je vais approfondir chacun de ces outils pour expliquer clairement ce qu'il signifie et comment s'en
procurer.
L'HÉBERGEMENT
L'hébergement autrement appelé "host" est un atout majeur dans le domaine du spamming.
Ce système vous permettra d'héberger votre site de phishing pour pouvoir par la suite l’envoyer avec le
spam.
Il y a plusieurs type d’hébergement.
1. Vous pouvez utiliser un VPS (virtual private server) pour pouvoir mettre votre scam dessus (Nous
n'aborderons pas cela, mais vous pouvez chercher de votre côté si vous le souhaitez) . Je vous conseille
grokenvps.host il y a des VPS pour tous les prix (avec des codes promos –50%, en ce moment vous avez
"THEYEAROFTHEMONKEY" jusqu'au 25 janvier.
2.Vous pouvez utiliser aussi un service d’host (nous verrons cela par la suite) .
L'HÉBERGEMENT
Tout d'abord nous allons nous rendre sur le site "GoDaddy"
Allez dans la catégorie "Domaine" et rechercher un nom de domaine potable afin d'avoir vos victimes.
Je vous conseille de prendre quelque chose qui pourrais l'alarmer comme "verifaccountclients.com"
Une fois votre NDD (Nom de domaine) sélectionné, prenez aussi un "Hébergement Web linux" (proposez
quand vous cliquez sur "voir mon panier"), le économie suffit, désactivez tout le reste, ça seras pas utile.
PS: Attention, GoDaddy vous mettras des options supplémentaires automatique augmentant largement le prix, n'oubliez
de les effacer et de réduire la durée de l'hébergement (de base à 12 mois) ainsi que le NDD (de base à 2 ans)

Mettre les paramètres

comme ci-dessus ---------->
L'HÉBERGEMENT
Une fois ceci fait, il vous faudra configurer l'host en cliquant sur "Admin cPanel"
"GoDaddy" propose directement d’utiliser le nom de domaine sur le host ce qui fait gagner pas mal de
temps vis-à-vis des redirections .
Une fois ceci fais, allez chercher les identifiant du FTP dans le cPanel, ensuite nous allons installer un SSL
pour éviter que quand la personne se connecte sur votre site, elle voit "Site non sécurisée", pour cela nous
utiliserons le site "SSLForFree"
Une fois sur le site mettez votre nom de domaine (Attention car le site est bug du coup il va mettre en
double votre host ,modifiez l’URL pour que la requête soit faite uniquement pour votre domaine)
-->
Ensuite choisissiez "Automatic FTP Verification" et insérez les identifiants de votre FTP, il va vérifier que
l'host vous appartient bien.
L'HÉBERGEMENT
Une fois la vérification terminée, vous aurez 3 cases : 1. "Certificate"
2. "Private Key"
3. "CA Bundle"
Nous allons nous en servir pour installer le SSL sur cPanel.
Rendez-vous sur le cPanel de votre host dans la section "SSL" puis "Install and manage SSL for your site...)
Entrez ce que vous avez récupéré sur "SSLForFree" dans les cases correspondantes ainsi que dans "Install
Certificate"
L'installation du SSL est terminée, il ne vous reste plus qu'à mettre la "scamma"
L'HÉBERGEMENT
Rendez-vous sur votre serveur FTP avec un logiciel tel que FileZilla, vous pouvez aussi directement modifier
sur le FTP en ligne sur cPanel.
Une fois dessus, ouvrez le dossier "Public_HTML", vous aurez à glisser déposer la scamma dedans, je vous
propose en exclusivité une scamma private intégré avec cette ebook juste ici.
Une fois ceci fait, votre page de scam seras enfin prête.
MAIL LIST
Les mail-list sont une liste de mails, celles que vous ciblerez pour votre spam. La qualité dépendra
généralement de si les personnes ont déjà été victime de phishing et de la "rareté" de votre mail-list si elle
est private ou public. (Les personne qui n’ont jamais été victime de spam seront plus facilement attirable
vers votre mail de phishing).
Vous pouvez achetez vos mail-list ou faire du dump de DB.
Voici quelques site ou vous pourrez acheter des mail-list :
➢ https://xleet.to/log-in
➢ https://www.olux.to/login.html
LE SMTP
Une partie très important dans le spamming, un SMTP est un serveur d'envoi de mail, vous en aurez besoin
pour envoyer vos mail contenant votre letter pour les rediriger vers votre site de phishing.
Vous avez plusieurs possibilités pour vous en procurer, le plus connus reste SendGrid.
Vous pouvez payer simplement le SendGrid (l'offre à 40K mails par mois) si vous avez la flemme d'en
cracker mais je vous montrer comment en cracker en vous donnant une config spécialement faîte pour ça
juste ici.
Vous devrez avoir des combolist "User-Pass" pour crack des sendgrid, vous pouvez en trouvez gratuitement
ici.
Je vous fournis également le logiciel OpenBullet qui vous serviras à cracker les comptes juste ici.
Voilà aussi une vidéo sur comment utiliser OpenBullet juste ici.
LE SMTP
Une fois votre compte en main, (si vous l'avez crack) vous pourrez vérifier si le compte est de type « paid »,
l’abonnement qu’il contient.
Créez une ApiKey dans Settings -> API Keys -> Create API Key, gardez la key ApiKey vous en aurez besoin.
LA LETTER
La letter sera le contenu de votre mail, le but d’une letter de type phishing est de faire peur à la personne
pour la faire cliquer sur votre lien de phishing.
Je vous offre encore une fois en exclu, une letter totalement private juste ici.
N'oubliez pas de mettre le lien de votre scam page dans la letter en éditant avec Notepad++ (ligne 12)
LE MAILER
Le mailer est un logiciel/script permettant d’envoyer des mails en masse.
Le mailer le plus connu est « UltraMailer » il est très simple a prendre en main, l’interface est fluide.
Je vais vous montrer comment il fonctionne et comment le configurer .
(vous pouvez très facilement trouvé une clée d'activation sur internet, en voilà une juste pour vous juste
ici.)
LE MAILER
Voilà un aperçu de UltraMailer :
En 1, c'est ici que vous pouvez mettre
votre SMTP.
En 2, c'est ici que vous mettrez votre
mail List.
En 3, c'est ici qu'on composeras le mail
qu'on va envoyer.
 LE MAILER
Nous allons mettre votre SMTP sur le mailer, pour cela, il suffit d'aller dans "Sender Mail" clique droit et "New Sender"

Ici vous mettrez les informations de votre SMTP

pour le sender name, vous pouvez le changer si
ça n'inbox pas.

Send from, vous pouvez mettre quelque chose

de crédible, éviter de mentionner le nom de
PayPal pour ne pas finir dans les spam.

Username, mettez apikey.

Dans le password, vous devez mettre l'apikey que vous avez crée et garder tout à l'heure.

Pour le port, essayer 25, 465, 587.

LE MAILER
Maintenant, il va falloir mettre votre superbe letter.
Pour cela, cliquez sur "Compose New", un onglet va s'ouvrir, dans le subject mettez quelque chose comme
"vous avez autorisé un paiement de 299,99€."
Ne touchez pas à "Attach File".
En bas à droite, vous pouvez voir "Design Mode" et "HTML Code", cliquez sur "HTML Code" et mettez le
code de la letter que je vous ai donné.
Le "Text Only" seras automatique remplie.
LE MAILER
Nous pouvons maintenant régler les paramètres du mailer en cliquant sur "App Settings"
Si vous lancez un spam sans délai vous allez faire sauter votre SMTP car la messagerie va recevoir
beaucoup de mail arrivant du même SMTP et de la même IP et donc refuser le mail (Bounces) et faire
sauter le SMTP au passage.
Il est conseillé avec un SMTP fresh de n'avoir qu’un seul mail à la fois, «Connection», 30 sec de délai et
«Wait Before Sending», ça sera long mais vous serez sûr de ne pas le faire sauter (s'il saute au bout du
120e mail environs c’est que le compte est dead)
CONCLUSION
Merci encore d'avoir lu l'ebook, si vous avez des questions, vous pouvez me contactez sur Discord !
Discord : naven.#0012

prout ou quoient là.