✅ Сегодня я вновь расскажу вам, на чем мне удалось заработать. В статье вы найдете два отчета по черной и белой темам, которые принесли мне около двух миллионов рублей за июнь.
Всем салют, дорогие друзья!
Я уже неоднократно делился с вами своими отчетами по заработку (раз, два, три, четыре). Судя по вашим реакциям под постами, рубрика вам зашла. Поэтому теперь она стала ежемесячной 🔥
⚠️ В сегодняшней статье я бы, как и всегда, хотел рассказать вам о 2-х своих делах:
◾️ В первом случае я заработал деньги не совсем легальным путем.
◽️Во-втором же деле - деньги кристально чистые.
Цель этой статьи - донести до вас, что деньги на хакинге можно зарабатывать так, как вам хочется:
✅ Хотите работать по-черному - окей!
✅ Хотите не нарушать закон и работать по-белому - пожалуйста!
Вся прелесть хакинга в том, что знания и навыки можно применять так, как вам захочется. Что на черной, что на белой стороне - они одинаковые.
⚡️ Ну, а теперь перейдем к моим отчетам!
Содержание статьи:
Черный: как я заработал 1.481.112₽ на сливе email
Чем вы занимались в первый день лета? Вот я, например, начал проворачивать новое дело. Все прошло замечательно и я решил поделится с вами отчетом о проделанной работе, а заодно и спалить вам действительно годный кейс по заработку.
Начать я бы хотел с замечательной цитаты, которая, по моему мнению, должна быть настоящим кредо тех людей, которые выбрали черный путь:
Перейдем к отчету
Вообще, в нашей сфере главное - это иметь намерение для покорения новых вершин, какие бы они сложные не были. Преодолев какую-либо сложность, считайте заработали +1 в скилл.
Вскрывая какой-либо ресурс, у нас на руках оказывается огромненное количество емейлов с паролями, казалось бы, ничего такого, ведь 95% вскрытых сайтов хранят кучу почт с паролями от аккаунтов. Есть вариант продать базу спамерам. Да, это не принесет огромные средства. Еще можно отчекать базу на смежных сервисах, деньги вроде бы ничего, но опять же - можно ведь гораздо круче. А круче - это отбор из этих баз корпоративных почт.
Очередное доказательство того, что в правильных руках любые данные являются ценными, будь то база емейлов или база проституток. Запомните: любая информация - ценная. Как говорится: на любой товар - есть свой купец. Тут применяется точно такая же схема. На отборе корпоративных емейлов мне в голову пришла совершенно гениальная идея...
Итак, палю вам рабочий кейс
От вас требуется:
Скилл по сливу
Контакты на продажу
Схема следующая:
Из всей базы email убираются те, к которым есть общий доступ, например: yahoo, gmail, hotmail, aol, etc.
Остальная куча отправляется на проверку доступа к SSH и на определение SMTP.
Я попросил знакомого кодера написать 2 брута, по сути - чекера, на подключение, как уже понятно, к SSH и SMTP. Он справился за 2-3 часа.
Да, да, я знаю о Гидре и Медузе. Только вот задача состояла в обработке большого кол-ва данных, да и брутить на своем компе как-то не айс. Поэтому была настроена система слива гудовых акков на центральный сервер.
Первым делом отправляем чекаться на смтп брут:
Параллельно производился запуск почти тех же данных, только уже по чеку на доступ к SSH:
В итоге на проверку отправлялось почти по 1кк акков в сутки, которые добывались всеми доступными и недоступными способами.
Так же мы с кодером пишем код для конвеерной обработки сайтов под дорки, это сейчас в процессе разработки.
Замечу, что вся прелесть корпоративных почт в том, что на их серверах может хранится большое кол-во сайтов. Очень часто попадаются интернет магазины с хорошим потоком клиентов.
В код оплаты внедряется граббер и сливает пользовательские счета оплаты на мой сервер.
Конечно, тут уже как повезет, но мы очень активны и не стоим на месте, именно поэтому каждый аккаунт в догонку чекался еще и на SMTP.
Будучи готовыми для рассылки, они ждали, когда с них начнут спамить. Само собой, спамить сам я не стал, мне не интересна эта ниша, а вот кому-то эти данные пригодились... Тому, кто купил у меня эти доступы)
SSH сервера с хорошим трафиком рутаются и берутся под полный контроль.
Для начала проводим анализ. Смотрим, что это за сервер вообще, что там есть Чаще всего это хостинги. т.е. мы получаем доступ к сайтам, которые крутятся на хостинге. Теперь нам нужно рутаться.
Рутаемся мы соотвественно через эксплойт. На сайте exploit-db.com мы ищем эксплойт под ядро сервера на повышение привелегий.
Порутались, а дальше смотрим, что за сайты и что мы можем с них поиметь.
Расскажу по секрету: профит идет в основном из интернет магазинов с оплатой картой, при чем не важно - через мерчант или через сайт.
Если оплата идет через мерч - пишется фишинговая страница мерча.
Если через сайт, то еще проще - данные с формы просто пересылаются нам, а сайт работает в штатном режиме.
С мерчами обычно приходится повозиться, чтобы не вызвать подозрений у жертвы.
Соответственно, если оплата происходит на самом сайте, то все делается гораздо проще и удобней:
Льется БД сохраненных карт
Ставится снифер на страницу оплаты. Т.е. с каждой оплаты будет инфа по карте, которая сливается к нам на сервер.
Итог работы
Было добыто 8 годных SSH, на каждом находилось от 300 до 1500 карт в БД, по оптовой цене я продал их + каждый день имею на серваке новые поступления карт, до тех пор пока ссш не умрут, а точнее - пока админ не спалит)
Из стран по картам были Only USA
Брут SSH принес мне 14 000 зеленых, а вот БД акков SMTP я продал за 2000$.
Конечно же, одного источника дохода всегда мало. После взлома сайта всегда лучше пробиться на сервер. Тем более, когда стоит несколько сайтов на одном IP. После проникновения обычно настраивается слив трафика, больше пока делать с серверами нечего.
Заработано 16000$ (1.481.112₽)
Вывод
Как видите, дорогие друзья, тяжелого в данной теме ничего нет. Стоит только проявить смекалку и чуть-чуть отойти от привычного алгоритма. Данный кейс позволит вам получить неплохой доход в короткие сроки. Это не потребует от вас какого-то особого скилла, однако, если его все же недостаточно, то я готов вам в этом помочь🖤
Белый: 161.996 рублей на участии в программах BugBounty
По старой доброй традиции, в оставшиеся пару дней я решил принять участие в программах BugBounty на сайте hackerone.com, заработав кэш легально.
Примечание: из-за санкций, hackerone не выводит деньги на счета банков РФ и РБ. Вариантом решения проблемы является открытие счета в банке другой страны (во многих это можно сделать удаленно). Ну, или использование других площадок (благо, их сейчас много)
Для чего я это сделал?
Тут есть несколько причин:
Показать пример ребятам, которые только начинают свой путь. Ведь для того, что бы зарабатывать много - не обязательно лезть в чернуху.
Сегодня сфера багхантинга актуальна, как никогда. В связи с ситуацией в мире, количество кибератак взлетело до небес. От того все больше и больше компаний готовы платить вам за свою безопасность.
Ну, а сейчас вкратце расскажу сколько и на каких именно уязвимостях мне удалось заработать:
1. $1.000 заплатил мне сервис inDrive за уязвимость обхода модерации
Мной была обнаружена уязвимость сбоя авторизации, позволяющая разместить вакансию или резюме без утверждения их модератором, что дает хакеру возможность публиковать любой контент и использовать сервис для обмана пользователей с целью получения материальной выгоды.
Уязвимость была обнаружена в «inDriver Job» (https://injob.indriver.com), платформе, которая позволяет работодателям публиковать предложения о работе, а кандидатам откликаться на них.
На сайте совершенно любой человек может создать оффер (предложение о работе), но для предотвращения спама, мошенничества и фишинга каждое новое объявление должно быть одобрено администратором сайта перед публикацией, чтобы исключить мошенничество.
Обнаруженная мной уязвимость позволяет полностью обойти этот этап и легко публиковать офферы произвольного содержания.
На последнем этапе создания оффера, сайт делает запрос, который выглядит вот так:
POST/api/graphqlUpdateVacancyStatusВот так это выглядит под капотом:
{"operationName":"UpdateVacancyStatus","variables":{"vacancyId":"█████","status":"MODERATION"}Если мы сменим "status" с MODERATION на ACTIVE, то наш оффер будет тут же опубликован на сайте без одобрения со стороны модераторов.
2. $750 от браузера Brave за найденную XSS уязвимость
Данная уязвимость была найдена в мобильной версии браузера для платформы iOS. По сути мной были обнаружены 3 слабых места, комбинируя которые можно провести совершенно любую XSS атаку, отправив любой вредоносный код через iframe непосредственно в playlistHelper, где он и будет выполнен. К сожалению, подробнее рассказать не смогу, т.к. компания еще не успела полностью устранить уязвимость (точнее сказать, они то ее, якобы, устранили, но я нашел другую дыру, которая позволяет сделать тоже самое. Жду ответа, а уже потом расскажу подробнее)
Кому-то из вас может показаться, что сумма, заработанная в белую, довольно небольшая. И я с этим соглашусь. Однако, стоит принять во внимание тот факт, что заработал я её всего за 2,5 дня. Хотел бы отметить, что при желании все легко масштабируется до десятков миллионов рублей.
Простая математика: большинство из вас ходит на работу по графику 5 через 2, что в итоге дает нам ~20 рабочих дней в месяц. Теперь просто представьте, сколько можно заработать за эти 20 дней, занимаясь багхантингом, а не просиживая штаны на работе.
Этим белым отчетом я хотел на своем примере показать, что хорошие деньги на хакинге можно зарабатывать легально. Надеюсь, что у меня это получилось.
Друзья, благодарю вас за внимание ❤️
Оставайтесь на связи, я подготовил для вас кое-что интересное 🔥