Мы будем получать на свои счета чужие зарплаты. Почему нам будут идти деньги? Мы будем подменять счета, на которые будет идти какая-либо оплата. После этого, бухгалтерии организаций будут формировать платежные поручения на перевод денежных средств на наши счета. Банк, в свою очередь, честно переведет средства на наши счета, так как в платежном поручении будет именно наш счет. Естественно, все это не пройдет незаметно, поэтому вы должны понимать, что получите деньги с одной организации только один раз. Но организаций много, поэтому наш заработок ничем не ограничен. Я объясню вам по мелочам, вам и что нужно делать и как сделать так, чтобы деньги нам все-таки перевели. Первое, что нам необходимо, это получить доступ к зарплатным базам предприятий. В России вся бухгалтерия ведется в программе «1С». Я думаю, практически ни у кого нет такого доступа. Это не проблема, мы получим этот доступ. Надеюсь, вы уже знаете о дедиках, и знаете, что это такое, если нет, то почитайте сначала об этом. Все, что нужно сделал, это лишь сбрутить дедики с установленным «1С», в интернете полно инструкций на эту тему, ну или вы можете просто купить их как я, чтобы не заморачиваться, они стоят копейки. Второе, что нам нужно, это банковские счета. Вот тут, скорее всего, вам будет удобнее воспользоваться услугами заливщиков, так как не у каждого найдутся счета нужного нам банка, да и в цепях своей же безопасности, нужно использовал левые счета, а не свои. Ищите только проверенных заливщиков. Какие именно счета нужны, вы поймете, получив доступ к какой-нибудь базе «1С» Все это я вам покажу. Итак, у нас есть дедики с установленным «1С» что дальше? Какие подводные камни могут бьть? А может быть их много, перечислим: 1. Программа «1С» установлена, но список информационных баз пуст; 2. Программа «1С» установлена, в списке есть базы, но все пользователи базы имеют пароль; 3. Установлены старые версии «1С», такие как 7.7, 8.0,8.1; 4. Базы есть, но они бесполезны, к таким относятся базы «1С: Торговля», например, 5. База имеет пользователей с паролями и работает в клиент-серверном варианте. Теперь по порядку: В случае если список информационных баз пуст, это еще ничего не значит, можете быть уверены на 99%, что базы есть, их просто не добавили за ненадобностью именно для этого пользователя. База есть, где-то на диске, ее только нужно найти. Файловая база имеет расширение *.1СD, именно такой запрос мы зададим в поиск на диске и найдем, можете был уверены, огромное количество таких файлов. Как только найдем базы, нам нужно найти базу, дата изменения которой самая свежая, так мы поймем какая из баз рабочая. Огромное количество объясняется тем, что администраторы делают резервные копии баз, они нам не нужны. Как только нашли нужную базу, добавим ее в «1С», для этого в окне запуска «1С» нажмите «Добавить», далее выбираем «Добавление в список существующей информационной базы», указываем любое название, жмем «Далее», вставляем наш путь до файла *.1СD, жмем «Далее» и Готово. Учтите, что на одном дедике может быть множество разных, но рабочих баз. В основном, у предприятия бывают две базы - одна база для бухгалтерского учета, вторая для расчета зарплаты. Вам просто нужно быть внимательнее, в крайнем случае, вы всегда можете просто добавить базу и проверить. Проверить на наличие каких-либо операций в базе можно в журнале регистрации. Для этого запустите базу в режиме «Конфигуратор», если нужно, выберите пользователя, пароль оставьте пустым (если требуется пароль, читаем следующий пункт), жмем «Администрирование > Журнал регистрации», и здесь уже наглядно видно, что делалось в базе, просто взгляните на даты операций и вы поймете, нужна ли вам эта база. Особо ленивым может повезти найти на диске что-то вроде «D:\Базы 1С\Зарплата», например, и искать не нужно. Как правило, если предприятие заботится о безопасности своих баз, у каждого пользователя будет стоять пароль. Сначала вы можете попробовать подобрать пароль, ну потратьте пару минут, обычно это пароли вроде «123», либо такой же пароль как у учетной записи на дедике. Если ничего не подходит, пойдем другим путем. Для этого нам понадобится скачать на дедик Free Нех Editor Neo, он нам отлично подойдет. После установки редактора, отrроем в нем нашу базу с расширением *.1СD. Нажимаем «Ctrl+F», ищем строку «user.usr», ищем значение «09», а слева от него меняем «00» на «01у» Потом снова ищем, но уже «V8USERS» и меняем это на «H8USERS». Сохраняем изменения, закрываем программу, чтобы файл не был занят. Заходим в базу как неавторизованный пользователь с полными правами. Пароль не будет спрашиваться. Не забываем после работы с базой, обратно все поменять в редакторе, как и было. Сразу говорю, старые версии нам не подходят! Туг тоже ловить нечего, нам нужны базы, в которых фигурируют банковские счета, а не списки продуктов и прочее. Проблема не в том, что база работает в клиент-серверном варианте, а в том, что нам придется знать пароль к СУБД, чтобы сбросить пароли в «1С». Лучше не заморачивайтесь, у большинства организаций как правило файловые варианты баз. Понять в каком варианте работает база можно в окне запуска «1С». Итак, мы подключились к дедику с установленным «1С», при необходимости сняли пароли с базы, и вот перед нами открытая база. Теперь начнется сама замена счетов, вернее, сначала мы узнаем какие счета нам нужны. Конфигурации у «1С» разные, но платформа одна, поэтому интерфейс и логика работы одинаковые во всех программах. Если это зарплатная база, то при запуске вы увидите название «Зарплатна и управление персоналом», либо «Зарплата и кадры бюджетного учреждения» (если вы наткнетесь на бюджетную организацию). В этом случае выбираем вкладку «Расчет зарплаты» (для обеих версий интерфейс одинаков), потом ссылку «Зарплата к выплате», откроется окно такого типа: Обратите внимание на столбец «Способ выплаты», нам нужны документы, в которых выплата числится как через банк, зарплату к выплате через кассу нам не получить, сотрудники получают её на кассе. Кстати, это реальная база, с которой я уже получил деньги, видите эти суммы? Естественно, получил я не все деньги, у меня просто не было такого количества счетов. Теперь открываем документ, дважды щелкаем по нужному сотруднику, видим следующую картину: Жмем на иконку лупы, попадаем в личную карточку сотрудника, сразу жмем «Перейти»: Уже видите куда нам нужно? Правильно, в «Лицевые счета». Там мы видим банк и лицевой счет. Теперь мы знаем какой нам нужен банк, остается вписать туда свой счет и закрыть все окна. Но не вздумайте вписывать счет другого банка, и уж тем более вписывать название другого банка! Нужен именно этот банк, так как организация обычно выдает сотрудникам карты одного банка и просто отправляет реестр в банк на перечисление зарплат. Естественно, никто не будет ради вашего счета в другом банке формировать отдельное платежное поручение, вы просто выдадите себя и ничего не получите! Учтите это! Только тот банк, который был изначально и никакой больше! Дальше просто вписываете свои счета для каждого сотрудника, открывая их личные карточки, щелкая по иконке лупы. Учтите, счета не должны повторяться, вы выдадите себя! И не менее важный момент! Вы также должны менять имя сотрудника, открывая его карточку. Меняйте на то имя, чье имя является владельцем счета. Если вы этого не сделаете, банк вернет ошибку, так как имя получателя не будет совпадать с владельцем счета. Не волнуйтесь, никто не заметит подмену имен, все списки формируются автоматически, а в списках обычно сотни или тысячи сотрудников. А теперь несколько советов, чтобы все прошло гладко... 1. Работайте ночью, это обязательно! Не тогда, когда у вас ночь, а когда у них ночь и рабочий день у бухгалтеров давно закончился. Тут уже смотрите какой часовой пояс у них; 2. Не поленитесь, скопируйте файл 1Cv8.1CD в новую папку и уже оттуда выполняйте все действия с базой, которые связаны с ее открытием. После всех операций, скопируйте этот файл на место, с заменой существующего. Делается это для того, чтобы ваши действия не были видны в журнале регистрации «1С». Журнал хранится рядом с файлом базы, это папки 1Сv8FТхt и 1Сv8Lоg. По сути, журнал регистрации будет не тронут, а нужные изменения в базе будут сделаны; 3. Используйте только те банки, которые были изначально; 4. Не допускайте повторов счета в базе; 5. Не забывайте об анонимности, подчищайте за собой следы, не оставляйте ничего лишнего, не меняйте в базе ничего кроме счетов; 6. Не забывайте менять имена сотрудников. На этом, собственно, все.
задумка толковая! самое главное выйти сухим из воды.Эту статью видел на darkweb.cc Jack Sparrow, составь алгоритм как правильно зачистить следы и унести ноги!
По факту, данную тему нужно дорабатывать-корректировать, потому что значительная часть таких главбуховских компов подключены к серверам 1с по порту 1540 (бывают и через порты 1560-1590 ) по протоколу TCP. Через стандартный порт удалённого доступа к рабочему столу нифига не выйдет!