dum_forever
05.07.2010, 22:01
Взлом банка
Что, устали детишки, считать себя use'верями? И правильно - это в нашем "ключе". Свою qualify надо поднимать... Как? Вершина - взлом пентагона. Но его столько раз ломали - что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит банки, он сказал:"Потому что там лежат деньги!".
Умный был мужик, только пил много:))) Ну так вот - если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) - для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в расширенном - раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать в NTFS?", ответим :"Yes, of course". Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то... Когда с Win'oм будет покончено, будем ставить Красную Шапку - Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка - то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров" , то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp - она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape - и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, "дыркам" в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть - а то далекая перспектива попасть в места "не столь отдаленные" может стать не такой уж "далекой" !!! :(
Прошли годы... (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на "козлике" тебя навестят:) Так вот, разведку будем делать сначала из-под W2k . Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик "Anonimity Rank" - сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел - не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера - [Ссылки доступны только зарегистрированным пользователям] и заводим сетевой диск на [Ссылки доступны только зарегистрированным пользователям] куда будем скидывать закодированные результаты "разведки". Может потом и приедут ребята на "козле", а ты косишь под "тупого ламера" - ничего и не знаешь: "Квейк по сетке - это круто!". Настала пора выбрать цель, что проще пареной репы - куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. "Vassisualyi Pupakov Bankos", например.
Пол-дела сделано! Осталась самая малость... Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только - если сумма перевода за раз больше 10 косых и зеленых - банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD - то до 25 косых за раз, ну а если счет расчетный - то все вопросы о наглости отпадают:). Про взлом *NIX - system "XAKEP" уже писал, а про разведку - самую малость... Ставим какойнить IPTools, CyberKit, NetScanTools - кому что нравится. Можно качнуть в довесок и ISS - всего-то чуть больше 30 метров;) - но прога приятная. Чуть позже может понадобится SubNet Calculator - если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs - сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше - больше. Ребутнувшись для очистки совести, покурив (соображается лучше - но не злоупотреблять!!!) и "дернув" кофейку для бодрости - продолжим. С некоторых пор мне встречаются "голубые гиганты" IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь - кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что - где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM - забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет - все равно забудь и садись за Шапку (или FreeBSD)... Тут начинается самое интересное. "Грамотные люди" в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом все так делают). Мы сделаем проще... Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)... так вот - рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 - реализация для IP - сетей) имеет интересную функцию - возможность создания "proxy"- соединений с ftp - сервака. Если программная реализация с ftp - сервера поддерживает ftp - прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp - порт объекта сканирования. Затем выполняем LIST - и ftp - server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: "150" и "226" :))). Если закрыт: "425 Can't build data connection: connection refused" :( Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp - сервер) можешь сканировать контролируемую FW сеть. И еще - есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин - "Nessus " и лежит она на [Ссылки доступны только зарегистрированным пользователям]
Part 2: Devil Inside
Чуть не забыл - когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 - 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 - не верь им!!! Эти 4 работают для лохов - а мы с тобой найдем минимум еще штук 8 - которые и проводят все операции. Hosts Monitor - в IPTools - вещь для ентого и предназначенная. Host ALIVE!!!
Помни - безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил;) - это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь - у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше - больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят - помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на "деревню к дедушке". Но сначала - проверь есть ли еще контроль над банком. Все еще есть - значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе "кормушку". Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды - считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все - поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)
A4Proxy - [Ссылки доступны только зарегистрированным пользователям]
PGP - [Ссылки доступны только зарегистрированным пользователям]
IP Tools - [Ссылки доступны только зарегистрированным пользователям]
CyberKit - [Ссылки доступны только зарегистрированным пользователям]
NetScan Tools - [Ссылки доступны только зарегистрированным пользователям]
Visual Route - [Ссылки доступны только зарегистрированным пользователям]
Автор: Robert Saint [email protected]
#bn {display:block;} #bt {display:block;}
Что, устали детишки, считать себя use'верями? И правильно - это в нашем "ключе". Свою qualify надо поднимать... Как? Вершина - взлом пентагона. Но его столько раз ломали - что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит банки, он сказал:"Потому что там лежат деньги!".
Умный был мужик, только пил много:))) Ну так вот - если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) - для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в расширенном - раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать в NTFS?", ответим :"Yes, of course". Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то... Когда с Win'oм будет покончено, будем ставить Красную Шапку - Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка - то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров" , то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp - она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape - и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, "дыркам" в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть - а то далекая перспектива попасть в места "не столь отдаленные" может стать не такой уж "далекой" !!! :(
Прошли годы... (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на "козлике" тебя навестят:) Так вот, разведку будем делать сначала из-под W2k . Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик "Anonimity Rank" - сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел - не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера - [Ссылки доступны только зарегистрированным пользователям] и заводим сетевой диск на [Ссылки доступны только зарегистрированным пользователям] куда будем скидывать закодированные результаты "разведки". Может потом и приедут ребята на "козле", а ты косишь под "тупого ламера" - ничего и не знаешь: "Квейк по сетке - это круто!". Настала пора выбрать цель, что проще пареной репы - куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. "Vassisualyi Pupakov Bankos", например.
Пол-дела сделано! Осталась самая малость... Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только - если сумма перевода за раз больше 10 косых и зеленых - банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD - то до 25 косых за раз, ну а если счет расчетный - то все вопросы о наглости отпадают:). Про взлом *NIX - system "XAKEP" уже писал, а про разведку - самую малость... Ставим какойнить IPTools, CyberKit, NetScanTools - кому что нравится. Можно качнуть в довесок и ISS - всего-то чуть больше 30 метров;) - но прога приятная. Чуть позже может понадобится SubNet Calculator - если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs - сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше - больше. Ребутнувшись для очистки совести, покурив (соображается лучше - но не злоупотреблять!!!) и "дернув" кофейку для бодрости - продолжим. С некоторых пор мне встречаются "голубые гиганты" IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь - кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что - где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM - забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет - все равно забудь и садись за Шапку (или FreeBSD)... Тут начинается самое интересное. "Грамотные люди" в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом все так делают). Мы сделаем проще... Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)... так вот - рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 - реализация для IP - сетей) имеет интересную функцию - возможность создания "proxy"- соединений с ftp - сервака. Если программная реализация с ftp - сервера поддерживает ftp - прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp - порт объекта сканирования. Затем выполняем LIST - и ftp - server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: "150" и "226" :))). Если закрыт: "425 Can't build data connection: connection refused" :( Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp - сервер) можешь сканировать контролируемую FW сеть. И еще - есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин - "Nessus " и лежит она на [Ссылки доступны только зарегистрированным пользователям]
Part 2: Devil Inside
Чуть не забыл - когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 - 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 - не верь им!!! Эти 4 работают для лохов - а мы с тобой найдем минимум еще штук 8 - которые и проводят все операции. Hosts Monitor - в IPTools - вещь для ентого и предназначенная. Host ALIVE!!!
Помни - безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил;) - это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь - у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше - больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят - помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на "деревню к дедушке". Но сначала - проверь есть ли еще контроль над банком. Все еще есть - значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе "кормушку". Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды - считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все - поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)
A4Proxy - [Ссылки доступны только зарегистрированным пользователям]
PGP - [Ссылки доступны только зарегистрированным пользователям]
IP Tools - [Ссылки доступны только зарегистрированным пользователям]
CyberKit - [Ссылки доступны только зарегистрированным пользователям]
NetScan Tools - [Ссылки доступны только зарегистрированным пользователям]
Visual Route - [Ссылки доступны только зарегистрированным пользователям]
Автор: Robert Saint [email protected]
#bn {display:block;} #bt {display:block;}