- Регистрация
- 18.02.17
- Сообщения
- 79
- Онлайн
- 2ч 28м
- Сделки
- 0
- Нарушения
- 0 / 1
Часть 1
В этой статье я хочу рассказать о таком методе взлома, как социальная
инженерия (в дальнейшем СИ). Не смотря на то, что многие не воспринимают её
всерьёз, она является очень грозным оружием в руках хакера, имеющего хорошие
технические навыки. Так как я к этому типу людей, пока что, не отношусь - я
покажу как можно использовать СИ, не имея больших технических знаний. А именно,
я расскажу о том как мы задефейсили с десяток страниц на халявных хостингах,
администраторами которых являлись люди, считавшие себя супер-пупер хакерами, и
не гнушившиеся упоминать об этом на каждом шагу =) В данном случае, все дефейсы
делились на два типа - с участием админа и без оного. Постараюсь подробно
рассказать об обоих способах.
Сразу отмечу, что мы не метались по сети в поисках того, что легко ломается.
Большинство наших жертв - это самые тупые и самоуверенные ламеры, обитающие в
чате на xakep.ru. Начнём попорядку. Мне в асю постучался человек под ником
ranger, с которым у нас произошёл небольшой диалог следущего содержания (за
знаком # - мои комментарии, сделанные в момент написания этой статьи):
- Привет! У меня проблема!
- Здорово. А ты кто?
- Я хакер. Мне дали твой уин хорошие люди # Прям матрица какая-то)))
- Замечательно. Чем обязан?
- Скажи мне что надо нажать, чтобы хакнуть ИП провайдера?
- ???
- Я прителнетился к юниксу своего провайдера, как мне хакнуть ПВЛ?
- Хоть я и не хакер, в отличие от тебя, но я бы нажал reset...
- Что, написать в телнете reset? И он хакнется??
- угу...
Я подумал сначала, что это кто-то из знакомых прикалывается, но через полчаса
снова постучались:
- Привет! У меня к тебе опять вопрос - эксплоиты компилируются на том же
языке, на котором написаны?
- Конечно нет. Если сплоит написан на С, то компилить надо явой, и наоборот,
соответственно =)
- Спасибо! Я уже почти хакнул! # ШУТКА не прокатила)
- Совет - почитай материалы в сети, прежде чем провайдера хакать.
- Мне это нах не нада - я и так всё знаю. Я МТС ломал. Просто телнет давно не
юзал - потому и спрашиваю у тебя...
- Я так и думал...
И после этого, я наблюдаю в чате картину, как этот ranger втирает своим братьям
по разуму:
- Я опять прова поимел! Shared Resource Scanner-ом просканил ИП, там у него
никса была. Потом спиздил оттуда ПВЛ провайдерскую (супер-анлим, скорость
как на выделенке), занюкал сервак, и залил троян в 139 порт. Так-то лохи...
учитесь, пока я жив. А ваще - я собираю ХакТим, требования и информацию читайте
на моей паге!
Тут у меня прямо руки затряслись от злости, и я решил посмотреть, что там за
пага такая. Моему взору предстала страничка, сделанная по шаблону boom.ru
примерно следующего содержания:
"Превет! Я хакер и сабираю хак-каманду сваю! Если ты не ламир и хочиш фсё хакать
вмести са мной то ты папал туда куда нада! У миня есть некатарыи требаванья к
кондидатам так што ризюму шли мне на мыла или стучись в асю!"
Тут как раз подтянулся Kemper, посмотрел на это безобразие, и мы пришли к
выводу, что это пора прекратить) Мы быстренько прорутили boom.ru и задефейсили
его пагу. Так как делать больше ничего не хотелось - мы оставили всё как есть,
взяв пример с {dr}.{NeRvE} из KodsWebTeam. Шутка-самосмейка. Сначала мы
попытались впарить ему сервер трояна, запакованный installmaker-ом в файл
Setup.exe. Самый лучший, имхо, способ. Даже опытный юзер может купится, если
грамотно его обработать, и кроме сервера залить в инсталлятор какую-нибудь
прогу, которая действительно будет выполнять те действия, ваш рассказ о которых
побудил жертву ПРОСИТЬ у вас эту чудо-программу. Именно таким образом должны
строится отношения с атакуемым. Не стоит проявлять свою
заинтересованность (ПАЖАЛУСТА АТКРОЙ ЕХЕ - ТАМ ГОЛЫЕ ТЁЛКИ!!) Это не прокатит
даже с самым глупым человеком.
Нужно, чтобы он чувствовал ваше полное безразличие к его персоне, к его
проблемам. Если проблем у него нет, то вы должны убедить его в их наличии,
создать для него эту проблему. Строить общение таким образом, чтобы он сам
обнаружил у вас возможность помочь ему, например пропатчить любимый
контр-страйк. Но, также, не помешает, с вашей стороны, проявить некоторое
нежелание давать ему этот супер-патч. Таким образом убивается бдительность.
Когда, после долгих упрашиваний, он получит заветный setup.exe - будьте уверены,
что он не задумываясь его запустит. Ну, это уже психология, по которой написанны
тонны книг, пару килограммов которых не помешает прочесть.
Вернёмся к теме. Я объяснил ламеру, что это такая "тулза-самохачка", которая
сама всё хакает, "даже комп включать не надо". Он, повёлся (особо тяжёлый
случай), но оказался настолько туп, что не смог найти каталог, в который его ася
сохраняет файлы и после долгих наших мук ушёл спать. Пришлось искать другой
способ. Заглянув в раздел "инфо" его аси, я обнаружил, что он, как истинный
хакер, указал там ВСЕ свои личные данные, включая ФИО, дату рождения, адрес, и
вообще всё, что было предусмотрено создателями виндового ICQ-клиента =) Система
восстановления паролей boom.ru была тогда (пару месяцев назад) устроена так, что
для получения забытого пасса нужно было указать мыло, которое вводилось при
регистрации. Новый пароль к сайту высылался туда. Так как его "домашняя
страничка" была зарегистрирована на мыло [email protected], мы забили все его
данные из аси в форму восстановления пароля на mail.ru Было бы очень
удивительно, если бы через пару часов мы не обнаружили у себя в ящике новый пасс
к его мылу =) Поковырявшись в настройках, мы выяснили, что ответом на секретный
вопрос является имя его шавки, которое также оказалось паролем ко второму мылу,
асе и заветной паге. Хоть она уже, сама по себе, являлась дефейсом хостинга
boom.ru (в переводе с англ. deface == обезличивание), мы, всё же, решили немного
изменить мега-дизайн. Он сохранился и до наших дней) www.ranger.boom.ru.
Конечно, таким способом можно поиметь не любой ресурс, но поверьте - даунов
достаточно.
Просто нужно уметь искать "дауна" в каждом человеке. Если он не светит свои
данные в аське или во всевозможных анкетах, на всяких порталах знакомств, что,
кстати, тоже встречается нередко, то будьте уверены - он вам сам всё расскажет,
когда вы станете его "другом".
Кстати, лучше действовать от противоположного пола. Причём, имхо, лучше
симулировать проявление сексуального интереса к жертве. "Скажи мне пасс от своей
паги и я тебе отдамся" - не лучший способ. Больше шарма, ненавязчивых шуток,
обывательсктих историй. Надо уметь чувствовать - что человеку интересно, что он
ХОЧЕТ слышать, дабы подавить всякую бдительность. Если ОН считает себя хакером
или крутым вэбдизайнером, то вам нужно стать хорошенькой, но не слишком (чтоб не
вызвать подозрений), девушкой, которой нужна помощь в создании домашней
странички для своего котёнка. Печатайте помедленнее, без всяких "пага", "мыло",
"имхо" и тд. В процессе общения вы определяете уровень его компьютерной
грамотности, исходя из его советов. Он, в свою очередь, выясняет, что вы
практически соседи, ровесники, и "девушка" не прочь познакомиться с таким
классным парнягой, как он.
Короче, на словах мы все поэты. Вот ещё один реальный пример, который, в отличие
от первого, относится к категории взломов с участием админа. Это скорее взлом
самого админа, имхо. Через некоторое время после первого дефейса, ко мне в асю
постучался человек, радостно кричащий о том, что он забрал асю rangera, которую
тот любезно предоставил на пользование всем желающим (не без нашего, конечно,
участия) :=) На вопрос о том, зачем ему голимая девятизначка, он ответил "на
всякий случай". Вот кусочек диалога:
alchy: А вы хакеры?
razor{88}: нет, а ты?
alchy: Я кодер =)
razor{88}: круто. А на чём кодишь?
alchy: Perl, PHP, C, C++, Java, Python, VB, JavaScript, Assembler, etc..
Мне смутно верилось, что это правда, поэтому я стал развивать диалог в духе "О,
круто! Ты настоящий профессионал, расскажи мне с чего ты начинал?" Он
самозабвенно расказывал, как 15 лет назад к нему в руки попал commodore64 и он
начал кодить. Я делал вид, что вдохновлённо слушал и верил, а тем временем
Kemper уже пробивал его пагу) Тут кодер начал слать мне "свои фотки" =) Это мне
сильно не понравилось. Набивая ему цену репликами типа "классно, первый раз
встречаю профессионала твоего уровня! расскажи ещё!", и кося под дурика, дабы
убить бдительность и дать ему почувствовать своё превосходство, я начал
потихонечку выяснять врата сортировки. К тому времени уже было известно, что
парень достаточно дружелюбный и доверчивый, но очень упорный (шлёт мне "фото"
каждые пятнадцать минут). Мало того, Кэмпер уже узнал, что его пага (про
какие-то, непонятные нам хаспы и хасп эмуляторы) зарегена на мыло *@putin.ru, а
этот домен не имеет системы восстановления паролей. Так же было известно, что у
него есть ящик на xakep.ru. "Секретный вопрос" был а-ля "Моя любимая музыкальная
группа" На этот же ящик было зарегено два его уина. Получив пассы к этим трём
ресурсам, мы могли попытаться определить его алгоритм создания паролей. Поэтому
я начал мягко уводить тему беседы в другое русло:
- А чем ты ещё занимаешься кроме кодинга? Как то же ты отдыхаешь?
- Да. Я люблю мотоциклы, пиво )
- Я тоже обожаю мотоциклы! Пиво - это само собой =) Дай угадаю - у тебя урал
- У меня К750
- У меня тоже был когда-то К750. Обалденная тачка - жалко спиздили =( У тя
заделанный? Ты наверное рок любишь?
И так далее. Конечно никакого К750 у меня не было и его никто, соответственно,
не угонял. Просто таким образом я втирался в доверие. Человек думает "мля,
классный парень! у нас с ним много общего". Если вы ставите себе цель - получить
инфу, то даже если жертва окажется гомосексуалистом, вам надо признаться, что
глаз тоже невольно косится на красивых мужчин в спортзале, а иногда возникает
невообразимое желание ПОПРОБОВАТЬ! Поделитесь с жертвой "самыми своими
сокровенными тайнами" попытайтесь "излить душу" (эта душа должна быть зеркальным
отражением его собственной) Сделайте вид, что прониклись его проблемами до
глубины подсознания! Тогда вы сможете стать его "другом" или "подругой". Это
тактика сильно отличается от впаривания трояна. Через некоторое время жертва
САМА расскажет вам всё, что вам нужно (если не сам пароль, то ответ на секретный
вопрос уж точно):=]. Так и получилось в данном случае - выяснив что он любитель
тяжёлого рока, я принялся обсуждать достоинства и недостатки тех или иных
коллективов. Естесственно, что я соглашался с каждым его словом, буквально "в
рот смотрел". Кэмпер тем временем уже стал перебирать все известные ему группы,
играющие русский рок, в качестве ответа. Результата нет. Мы с alchy уже были, к
этому времени (прошло часа два) лучшими друзьями =) У нас действительно есть
кое-что общее во взглядах и вкусах, но это просто побочный эффект. Виляя от темы
к теме (жизнь, компы, музыка, последние политические события), говорю:
- Вот я ща врубил компакт "Kill & Destroy" (Metallica) Это просто короли! Моя
любимая группа. А у тебя есть, вот действительно, САМАЯ ЛЮБИМАЯ группа? Вот что
тебя прям пробирает до мозга костей?
- NAUTILUS
Это и был ответ на секретный вопрос =)) Латинскими буквами в том же регистре )
Тобишь его сознание находилось в том же состоянии, что и в момент регистрации
мыла. Он даже шрифт сменил на латинский. Ведь когда он регил мыло и выбрал
вопрос "Любимая группа", он тоже думал о том, ЧТО его пробирает до мозга костей.
Конечно это не всегда так бывает. У меня, например, любимая группа
^&GonZ00&*p3r4[]Ube, по крайней мере, таким образом она указана в секретном
ответе ) Идём дальше. У нас теперь есть пасс на мыло, и на две аси. Во всех
случаях пасс был ******* Я его не могу назвать, так как этот человек всё ещё не
сменил его. Может прочтёт статью - образумится ) Смысл в том, что у кодера,
пишушего хасп-эмуляторы - ОДИН И ТОТ ЖЕ пасс на две аси и мыло. Я бы никогда не
догадался попробовать этот же пароль на пагу. Как выяснилось позже - ЗРЯ! Этот
же пасс стоял на мыле @putin.ru, на который был зарегистрирован сайт.
Воспользовавшись системой восстановления пароля на by.ru
я обнаружил в ящике пароль от сайта alchy. Это был тот же самый пасс! Но каково
же было наше удивление, когда мы, заливая дефейс, заметили, что название
хакнутого проекта ПОЛНОСТЬЮ ИДЕНТИЧНО ПАРОЛЮ АДМИНА!!! Миррор дефейса вы можете
посмотреть в новостях на взломанном сайте www.hungosh.by.ru. Вот так то.
Оказывается, что не только ламеры ставят один пасс на все ресурсы...
После этого случая, я убедился, что ключик можно найти к большинству юзеров, тем
более, что в основном это люди 15-17 лет, в которых ещё живёт вера в любовь и
дружбу, на наивности и доверчивости которых мы вот так вот бессовестно сыграли.
Но, тоже самое, я уверен, можно провернуть с ЛЮБЫМ человеком вообще. Просто на
развод могут уйти долгие месяцы. Ведь каждый, в глубине души, мечтает встретить
человека, который как две капли воды похож на него. Которому он может доверять
все свои тайны. Человека, который готов выслушать все его проблемы, который его
ПОЙМЁТ, подскажет. Каждый желает ощущать своё превосходство, всем нравится,
когда с ними соглашаются и признают гениями. Так дайте им то, чего они хотят, и
вы станете ближе родной матери. Главное убить в себе всю жалость, ведь человек,
в данном случае, это, всего лишь, источник информации, а Социальная Инженерия -
шелл. Ведь когда человек начинает рассказывать о том, как он в детстве потерял
мать, как ему было тяжело, как его били и унижали в школе, или про безответную
любовь (большинство ламеров именно об этом и рассказывают, так как если ты в
жизни лузер, то ты лузер и в сети ) - многим будет нелегко закрыть на это глаза
и продолжить путь к СВОЕЙ цели. "Ему и так досталось нехило... Не буду его
трогать" - вот к такому результату могут придти многие, после того как ламо
грузанёт своими сопливыми историями. Закон природы == выживает сильнейший, и от
этого никуда не деться. Что-то меня занесло не в ту степь ) Вот ещё один пример.
Диалог:
Он: - Я недавно взломал один сайт зарубежного банка # :=)
Я: - Да? Ты не Кевин ли уж, случайно, Митник?
Он: - Я не шучу. Спец софтом.
Я: - Поделись секретом
Он: - Я написал переборщик, который подбирает пасс посимвольно
Я: - ????
Он: - Ну, подобрал одну букву - переходит на следующую. По словарю короче
# железная логика
Я: - круто. Скинь мне
Получил я заархивированный сервак нетбуса ) Так как "прога почему-то не
работает", он пообещал выслать мне мануал попозже, а сам наверняка начал
судорожно коннектится клиентом на 127.0.0.1 (это я ему дал на вопрос о том,
какой у меня ИП) Дальше - всё просто. Я уже не сомневался, что он использует
один и тот же пароль на всё, в том числе и на свою супер-пагу - две страницы, на
которых он продаёт Shared Resource Scanner с кряком и ворованные аккаунты МТУ) Я
спросил, почему такой супер-гуру, который ломает банковские сети, сидит на
обычном девятизначном уине? Он ответил, что работы очень много, и нет времени
надыбать красивый номер, на что я ему (в знак благодарности за волшебный
переборщик) "подарил семизначку" ) В ней есть один небольшой секрет.
Праймори мэйл не указан, точнее указан, но видно его только на сервере мирабов,
и сколько его в клиенте не
меняй - пасс, всё-равно, придёт на МОЙ мыл. Через пару минут я получил его пасс
== xakep, забрал асю и подредактировал его сайт - www.to-perecs.narod.ru. Он
висит там уже месяц (на момент написания статьи) В регистрационной форме он,
ессесно, указал все свои персональные данные, которые мне потом ещё не раз
помогали читать его почту и тд) Даже если они и не верны (в чём я сомневаюсь) -
то они в любом случае везде одинаковые. Вот и весь взлом ) Он после этого ещё
спросил - "ГДЕ У МЕНЯ БАГА БЫЛА?" Так как в двух html файлах, хранящихся у него
на сайте, никакой "баги" быть не могло, я ответил, что в ДНК. Этот способ потом
ещё не раз мы успешно использовали. Среди "хакеров" очень веским доказательством
компетенции является короткий
уин. Они готовы д аже покупать их. В этом случае я просто сыграл на алчности (не
от слова alchy), на вере в халяву. Многие верят в то, что придёт добрый дядька и
всё даст за спасибо. Вот представьте, как ламер ночами облизывался на короткие
уины, которые мелькали в чатах - и тут такая удача!!! "Нахаляву!!! Быстрее
менять пасс, пока добрый дядька не передумал!" Он не успеет задуматься о том,
что это может быть просто наживка и поменяет пасс на тот, который он обычно
везде ставит, так как два разных пароля его мозг не в состоянии запомнить :=)
В этой статье я хочу рассказать о таком методе взлома, как социальная
инженерия (в дальнейшем СИ). Не смотря на то, что многие не воспринимают её
всерьёз, она является очень грозным оружием в руках хакера, имеющего хорошие
технические навыки. Так как я к этому типу людей, пока что, не отношусь - я
покажу как можно использовать СИ, не имея больших технических знаний. А именно,
я расскажу о том как мы задефейсили с десяток страниц на халявных хостингах,
администраторами которых являлись люди, считавшие себя супер-пупер хакерами, и
не гнушившиеся упоминать об этом на каждом шагу =) В данном случае, все дефейсы
делились на два типа - с участием админа и без оного. Постараюсь подробно
рассказать об обоих способах.
Сразу отмечу, что мы не метались по сети в поисках того, что легко ломается.
Большинство наших жертв - это самые тупые и самоуверенные ламеры, обитающие в
чате на xakep.ru. Начнём попорядку. Мне в асю постучался человек под ником
ranger, с которым у нас произошёл небольшой диалог следущего содержания (за
знаком # - мои комментарии, сделанные в момент написания этой статьи):
- Привет! У меня проблема!
- Здорово. А ты кто?
- Я хакер. Мне дали твой уин хорошие люди # Прям матрица какая-то)))
- Замечательно. Чем обязан?
- Скажи мне что надо нажать, чтобы хакнуть ИП провайдера?
- ???
- Я прителнетился к юниксу своего провайдера, как мне хакнуть ПВЛ?
- Хоть я и не хакер, в отличие от тебя, но я бы нажал reset...
- Что, написать в телнете reset? И он хакнется??
- угу...
Я подумал сначала, что это кто-то из знакомых прикалывается, но через полчаса
снова постучались:
- Привет! У меня к тебе опять вопрос - эксплоиты компилируются на том же
языке, на котором написаны?
- Конечно нет. Если сплоит написан на С, то компилить надо явой, и наоборот,
соответственно =)
- Спасибо! Я уже почти хакнул! # ШУТКА не прокатила)
- Совет - почитай материалы в сети, прежде чем провайдера хакать.
- Мне это нах не нада - я и так всё знаю. Я МТС ломал. Просто телнет давно не
юзал - потому и спрашиваю у тебя...
- Я так и думал...
И после этого, я наблюдаю в чате картину, как этот ranger втирает своим братьям
по разуму:
- Я опять прова поимел! Shared Resource Scanner-ом просканил ИП, там у него
никса была. Потом спиздил оттуда ПВЛ провайдерскую (супер-анлим, скорость
как на выделенке), занюкал сервак, и залил троян в 139 порт. Так-то лохи...
учитесь, пока я жив. А ваще - я собираю ХакТим, требования и информацию читайте
на моей паге!
Тут у меня прямо руки затряслись от злости, и я решил посмотреть, что там за
пага такая. Моему взору предстала страничка, сделанная по шаблону boom.ru
примерно следующего содержания:
"Превет! Я хакер и сабираю хак-каманду сваю! Если ты не ламир и хочиш фсё хакать
вмести са мной то ты папал туда куда нада! У миня есть некатарыи требаванья к
кондидатам так што ризюму шли мне на мыла или стучись в асю!"
Тут как раз подтянулся Kemper, посмотрел на это безобразие, и мы пришли к
выводу, что это пора прекратить) Мы быстренько прорутили boom.ru и задефейсили
его пагу. Так как делать больше ничего не хотелось - мы оставили всё как есть,
взяв пример с {dr}.{NeRvE} из KodsWebTeam. Шутка-самосмейка. Сначала мы
попытались впарить ему сервер трояна, запакованный installmaker-ом в файл
Setup.exe. Самый лучший, имхо, способ. Даже опытный юзер может купится, если
грамотно его обработать, и кроме сервера залить в инсталлятор какую-нибудь
прогу, которая действительно будет выполнять те действия, ваш рассказ о которых
побудил жертву ПРОСИТЬ у вас эту чудо-программу. Именно таким образом должны
строится отношения с атакуемым. Не стоит проявлять свою
заинтересованность (ПАЖАЛУСТА АТКРОЙ ЕХЕ - ТАМ ГОЛЫЕ ТЁЛКИ!!) Это не прокатит
даже с самым глупым человеком.
Нужно, чтобы он чувствовал ваше полное безразличие к его персоне, к его
проблемам. Если проблем у него нет, то вы должны убедить его в их наличии,
создать для него эту проблему. Строить общение таким образом, чтобы он сам
обнаружил у вас возможность помочь ему, например пропатчить любимый
контр-страйк. Но, также, не помешает, с вашей стороны, проявить некоторое
нежелание давать ему этот супер-патч. Таким образом убивается бдительность.
Когда, после долгих упрашиваний, он получит заветный setup.exe - будьте уверены,
что он не задумываясь его запустит. Ну, это уже психология, по которой написанны
тонны книг, пару килограммов которых не помешает прочесть.
Вернёмся к теме. Я объяснил ламеру, что это такая "тулза-самохачка", которая
сама всё хакает, "даже комп включать не надо". Он, повёлся (особо тяжёлый
случай), но оказался настолько туп, что не смог найти каталог, в который его ася
сохраняет файлы и после долгих наших мук ушёл спать. Пришлось искать другой
способ. Заглянув в раздел "инфо" его аси, я обнаружил, что он, как истинный
хакер, указал там ВСЕ свои личные данные, включая ФИО, дату рождения, адрес, и
вообще всё, что было предусмотрено создателями виндового ICQ-клиента =) Система
восстановления паролей boom.ru была тогда (пару месяцев назад) устроена так, что
для получения забытого пасса нужно было указать мыло, которое вводилось при
регистрации. Новый пароль к сайту высылался туда. Так как его "домашняя
страничка" была зарегистрирована на мыло [email protected], мы забили все его
данные из аси в форму восстановления пароля на mail.ru Было бы очень
удивительно, если бы через пару часов мы не обнаружили у себя в ящике новый пасс
к его мылу =) Поковырявшись в настройках, мы выяснили, что ответом на секретный
вопрос является имя его шавки, которое также оказалось паролем ко второму мылу,
асе и заветной паге. Хоть она уже, сама по себе, являлась дефейсом хостинга
boom.ru (в переводе с англ. deface == обезличивание), мы, всё же, решили немного
изменить мега-дизайн. Он сохранился и до наших дней) www.ranger.boom.ru.
Конечно, таким способом можно поиметь не любой ресурс, но поверьте - даунов
достаточно.
Просто нужно уметь искать "дауна" в каждом человеке. Если он не светит свои
данные в аське или во всевозможных анкетах, на всяких порталах знакомств, что,
кстати, тоже встречается нередко, то будьте уверены - он вам сам всё расскажет,
когда вы станете его "другом".
Кстати, лучше действовать от противоположного пола. Причём, имхо, лучше
симулировать проявление сексуального интереса к жертве. "Скажи мне пасс от своей
паги и я тебе отдамся" - не лучший способ. Больше шарма, ненавязчивых шуток,
обывательсктих историй. Надо уметь чувствовать - что человеку интересно, что он
ХОЧЕТ слышать, дабы подавить всякую бдительность. Если ОН считает себя хакером
или крутым вэбдизайнером, то вам нужно стать хорошенькой, но не слишком (чтоб не
вызвать подозрений), девушкой, которой нужна помощь в создании домашней
странички для своего котёнка. Печатайте помедленнее, без всяких "пага", "мыло",
"имхо" и тд. В процессе общения вы определяете уровень его компьютерной
грамотности, исходя из его советов. Он, в свою очередь, выясняет, что вы
практически соседи, ровесники, и "девушка" не прочь познакомиться с таким
классным парнягой, как он.
Короче, на словах мы все поэты. Вот ещё один реальный пример, который, в отличие
от первого, относится к категории взломов с участием админа. Это скорее взлом
самого админа, имхо. Через некоторое время после первого дефейса, ко мне в асю
постучался человек, радостно кричащий о том, что он забрал асю rangera, которую
тот любезно предоставил на пользование всем желающим (не без нашего, конечно,
участия) :=) На вопрос о том, зачем ему голимая девятизначка, он ответил "на
всякий случай". Вот кусочек диалога:
alchy: А вы хакеры?
razor{88}: нет, а ты?
alchy: Я кодер =)
razor{88}: круто. А на чём кодишь?
alchy: Perl, PHP, C, C++, Java, Python, VB, JavaScript, Assembler, etc..
Мне смутно верилось, что это правда, поэтому я стал развивать диалог в духе "О,
круто! Ты настоящий профессионал, расскажи мне с чего ты начинал?" Он
самозабвенно расказывал, как 15 лет назад к нему в руки попал commodore64 и он
начал кодить. Я делал вид, что вдохновлённо слушал и верил, а тем временем
Kemper уже пробивал его пагу) Тут кодер начал слать мне "свои фотки" =) Это мне
сильно не понравилось. Набивая ему цену репликами типа "классно, первый раз
встречаю профессионала твоего уровня! расскажи ещё!", и кося под дурика, дабы
убить бдительность и дать ему почувствовать своё превосходство, я начал
потихонечку выяснять врата сортировки. К тому времени уже было известно, что
парень достаточно дружелюбный и доверчивый, но очень упорный (шлёт мне "фото"
каждые пятнадцать минут). Мало того, Кэмпер уже узнал, что его пага (про
какие-то, непонятные нам хаспы и хасп эмуляторы) зарегена на мыло *@putin.ru, а
этот домен не имеет системы восстановления паролей. Так же было известно, что у
него есть ящик на xakep.ru. "Секретный вопрос" был а-ля "Моя любимая музыкальная
группа" На этот же ящик было зарегено два его уина. Получив пассы к этим трём
ресурсам, мы могли попытаться определить его алгоритм создания паролей. Поэтому
я начал мягко уводить тему беседы в другое русло:
- А чем ты ещё занимаешься кроме кодинга? Как то же ты отдыхаешь?
- Да. Я люблю мотоциклы, пиво )
- Я тоже обожаю мотоциклы! Пиво - это само собой =) Дай угадаю - у тебя урал
- У меня К750
- У меня тоже был когда-то К750. Обалденная тачка - жалко спиздили =( У тя
заделанный? Ты наверное рок любишь?
И так далее. Конечно никакого К750 у меня не было и его никто, соответственно,
не угонял. Просто таким образом я втирался в доверие. Человек думает "мля,
классный парень! у нас с ним много общего". Если вы ставите себе цель - получить
инфу, то даже если жертва окажется гомосексуалистом, вам надо признаться, что
глаз тоже невольно косится на красивых мужчин в спортзале, а иногда возникает
невообразимое желание ПОПРОБОВАТЬ! Поделитесь с жертвой "самыми своими
сокровенными тайнами" попытайтесь "излить душу" (эта душа должна быть зеркальным
отражением его собственной) Сделайте вид, что прониклись его проблемами до
глубины подсознания! Тогда вы сможете стать его "другом" или "подругой". Это
тактика сильно отличается от впаривания трояна. Через некоторое время жертва
САМА расскажет вам всё, что вам нужно (если не сам пароль, то ответ на секретный
вопрос уж точно):=]. Так и получилось в данном случае - выяснив что он любитель
тяжёлого рока, я принялся обсуждать достоинства и недостатки тех или иных
коллективов. Естесственно, что я соглашался с каждым его словом, буквально "в
рот смотрел". Кэмпер тем временем уже стал перебирать все известные ему группы,
играющие русский рок, в качестве ответа. Результата нет. Мы с alchy уже были, к
этому времени (прошло часа два) лучшими друзьями =) У нас действительно есть
кое-что общее во взглядах и вкусах, но это просто побочный эффект. Виляя от темы
к теме (жизнь, компы, музыка, последние политические события), говорю:
- Вот я ща врубил компакт "Kill & Destroy" (Metallica) Это просто короли! Моя
любимая группа. А у тебя есть, вот действительно, САМАЯ ЛЮБИМАЯ группа? Вот что
тебя прям пробирает до мозга костей?
- NAUTILUS
Это и был ответ на секретный вопрос =)) Латинскими буквами в том же регистре )
Тобишь его сознание находилось в том же состоянии, что и в момент регистрации
мыла. Он даже шрифт сменил на латинский. Ведь когда он регил мыло и выбрал
вопрос "Любимая группа", он тоже думал о том, ЧТО его пробирает до мозга костей.
Конечно это не всегда так бывает. У меня, например, любимая группа
^&GonZ00&*p3r4[]Ube, по крайней мере, таким образом она указана в секретном
ответе ) Идём дальше. У нас теперь есть пасс на мыло, и на две аси. Во всех
случаях пасс был ******* Я его не могу назвать, так как этот человек всё ещё не
сменил его. Может прочтёт статью - образумится ) Смысл в том, что у кодера,
пишушего хасп-эмуляторы - ОДИН И ТОТ ЖЕ пасс на две аси и мыло. Я бы никогда не
догадался попробовать этот же пароль на пагу. Как выяснилось позже - ЗРЯ! Этот
же пасс стоял на мыле @putin.ru, на который был зарегистрирован сайт.
Воспользовавшись системой восстановления пароля на by.ru
я обнаружил в ящике пароль от сайта alchy. Это был тот же самый пасс! Но каково
же было наше удивление, когда мы, заливая дефейс, заметили, что название
хакнутого проекта ПОЛНОСТЬЮ ИДЕНТИЧНО ПАРОЛЮ АДМИНА!!! Миррор дефейса вы можете
посмотреть в новостях на взломанном сайте www.hungosh.by.ru. Вот так то.
Оказывается, что не только ламеры ставят один пасс на все ресурсы...
После этого случая, я убедился, что ключик можно найти к большинству юзеров, тем
более, что в основном это люди 15-17 лет, в которых ещё живёт вера в любовь и
дружбу, на наивности и доверчивости которых мы вот так вот бессовестно сыграли.
Но, тоже самое, я уверен, можно провернуть с ЛЮБЫМ человеком вообще. Просто на
развод могут уйти долгие месяцы. Ведь каждый, в глубине души, мечтает встретить
человека, который как две капли воды похож на него. Которому он может доверять
все свои тайны. Человека, который готов выслушать все его проблемы, который его
ПОЙМЁТ, подскажет. Каждый желает ощущать своё превосходство, всем нравится,
когда с ними соглашаются и признают гениями. Так дайте им то, чего они хотят, и
вы станете ближе родной матери. Главное убить в себе всю жалость, ведь человек,
в данном случае, это, всего лишь, источник информации, а Социальная Инженерия -
шелл. Ведь когда человек начинает рассказывать о том, как он в детстве потерял
мать, как ему было тяжело, как его били и унижали в школе, или про безответную
любовь (большинство ламеров именно об этом и рассказывают, так как если ты в
жизни лузер, то ты лузер и в сети ) - многим будет нелегко закрыть на это глаза
и продолжить путь к СВОЕЙ цели. "Ему и так досталось нехило... Не буду его
трогать" - вот к такому результату могут придти многие, после того как ламо
грузанёт своими сопливыми историями. Закон природы == выживает сильнейший, и от
этого никуда не деться. Что-то меня занесло не в ту степь ) Вот ещё один пример.
Диалог:
Он: - Я недавно взломал один сайт зарубежного банка # :=)
Я: - Да? Ты не Кевин ли уж, случайно, Митник?
Он: - Я не шучу. Спец софтом.
Я: - Поделись секретом
Он: - Я написал переборщик, который подбирает пасс посимвольно
Я: - ????
Он: - Ну, подобрал одну букву - переходит на следующую. По словарю короче
# железная логика
Я: - круто. Скинь мне
Получил я заархивированный сервак нетбуса ) Так как "прога почему-то не
работает", он пообещал выслать мне мануал попозже, а сам наверняка начал
судорожно коннектится клиентом на 127.0.0.1 (это я ему дал на вопрос о том,
какой у меня ИП) Дальше - всё просто. Я уже не сомневался, что он использует
один и тот же пароль на всё, в том числе и на свою супер-пагу - две страницы, на
которых он продаёт Shared Resource Scanner с кряком и ворованные аккаунты МТУ) Я
спросил, почему такой супер-гуру, который ломает банковские сети, сидит на
обычном девятизначном уине? Он ответил, что работы очень много, и нет времени
надыбать красивый номер, на что я ему (в знак благодарности за волшебный
переборщик) "подарил семизначку" ) В ней есть один небольшой секрет.
Праймори мэйл не указан, точнее указан, но видно его только на сервере мирабов,
и сколько его в клиенте не
меняй - пасс, всё-равно, придёт на МОЙ мыл. Через пару минут я получил его пасс
== xakep, забрал асю и подредактировал его сайт - www.to-perecs.narod.ru. Он
висит там уже месяц (на момент написания статьи) В регистрационной форме он,
ессесно, указал все свои персональные данные, которые мне потом ещё не раз
помогали читать его почту и тд) Даже если они и не верны (в чём я сомневаюсь) -
то они в любом случае везде одинаковые. Вот и весь взлом ) Он после этого ещё
спросил - "ГДЕ У МЕНЯ БАГА БЫЛА?" Так как в двух html файлах, хранящихся у него
на сайте, никакой "баги" быть не могло, я ответил, что в ДНК. Этот способ потом
ещё не раз мы успешно использовали. Среди "хакеров" очень веским доказательством
компетенции является короткий
уин. Они готовы д аже покупать их. В этом случае я просто сыграл на алчности (не
от слова alchy), на вере в халяву. Многие верят в то, что придёт добрый дядька и
всё даст за спасибо. Вот представьте, как ламер ночами облизывался на короткие
уины, которые мелькали в чатах - и тут такая удача!!! "Нахаляву!!! Быстрее
менять пасс, пока добрый дядька не передумал!" Он не успеет задуматься о том,
что это может быть просто наживка и поменяет пасс на тот, который он обычно
везде ставит, так как два разных пароля его мозг не в состоянии запомнить :=)
