Всем салют, дорогие друзья!
На связи Bloody - глава Hacker Place
Сегодня у нас новый не совсем обычный формат. Автор этой статьи не я, а ученик нашей AKADEМИИ, которого мы попросили поделится с вами своими успехами.
1 февраля 2022 у нас стартовал очередной набор в AKADEМИЮ и этот парень был одним из тех, кто поступил к нам тогда с огромным желанием изменить свою жизнь. В процессе обучения он показал себя, как лучший ученик своего потока.
Привет всем! Bloody попросил меня написать отчет. С навыками писателя у меня конечно сложности, но я все-таки постараюсь.
Небольшое предисловие. Я пошел на обучение с нулевыми навыками в теневой сфере. Поначалу все это для меня это казалось чем-то невозможным и фантастическим. Я никогда не был связан с этой тематикой, да и тем более вообще с информационными технологиями. После прохождения обучения, конечно, осталось множество вопросов, на которые мне отвечали и отвечают до сих пор. Но, несмотря на трудности, благодаря обучению, я достиг результата!
Получаем логи
Свой путь я решил начать с распространения вредоносного ПО. Хакинг тематику посчитал более надежной и долгосрочной, но в связи с обстоятельствами мне нужно было, как можно быстрей заработать средства. У меня оставалась N-ная сумма свободных денег, поэтому я принял решение потратить их на инсталлы. По итогу у меня в админке стиллера появились 964 лога:
Как видите, логов оказалось крайне много. Я понятия не имел, как это все обрабатывать, но там я нашёл очень интересные линки и решил начать с поиска по ключевым словам.
В общем-то, нашлось довольно много чего интересного, начиная от фэйсбука и твиттера, заканчивая платежками и банками. Но, пожалуй, начну с крипты, а там дальше посмотрим...
Кстати, по поводу стиллера. Хотел бы выразить особую благодарность Bloody за то, что помог мне с ним. Денег на покупку предложенных им вариантов представленных в сети у меня не было, но он вошел в положение и поделился, как оказалось, неплохим взломанным вариантом. Он собирает всю информацию о системе, начиная от сведений системы (вплоть до расширения монитора), заканчивая куками и установленными утилитами.
С импортом куков проблем у меня не возникает, по этой причине получается отличный метод обхода антифрода.
Попытки обойти двухфакторку
Для отработки логов я затарился несколькими РДП и подпиской на сокс, дабы подстроить ИП к жертве. Благо в информации лежит ИП бота с определением геолокации, так что проблем не составит.
После импорта куков, можно начинать отработку и проверку всех криптологов.
Вот первое, с чем я столкнулся. Это обиднее всего, когда запрашивает конфирм по мылу:
Вот это тоже очень печально:
Если мы попадём в почту, то у нас в руках будут и биржи и все кошельки. Но, к сожалению, попытка пробиться в биржу не принесла удачи...
Ну да ладно, едем дальше. Как мы видим, ЛК для входа в криптокошельки и биржи у нас есть, но у нас нет самого главного - доступа к емейлу. Будем надеяться, что на каком-то из доступов не будет конфирма по мылу...
Я нашел и такой доступ, только вот баланс был пуст. Ну, что тут сказать - это моментальный fail:
Первые бабки
Первый профит есть! 0.03509659 битка (это $1.536 или 136.183 рубля)
Много попыток у меня было еще с логированием, думаю было бы не особо интересно смотреть скриншоты с нулевыми балансами. Единственное, что хотел бы выделить, это то, что нужно всегда пробовать подбирать пароль. Особенно это касается емейлов и кошельков.
Вот, например, стиллер не собрал пароль, а есть только логин, можно сопоставить аналогичные вводы пароля жертвы и выделить 2-3 самых популярных и надеяться на удачу. То же касается и других данных, куда отлично вписывается метод дедукции.
Все это оказалось не просто щелканием, а выявлением и построением логических путей. Довольно интересные выдались выходные...
Спустя множество часов, проведенных за монитором, и когда уже пошла кровь из глаз, попался мне еще один подобный кошелек, без емейл конфирма...
На отработку логов ушло 4 дня, каждый день по несколько часов проводил, втыкая в монитор. Огромное количество неудач в виде нулевых балансов и двухфакторных аутентификаций.
Заключение
Пообщавшись с Bloody, сейчас я уже понял, где были мои ошибки и как можно было избежать смс верификаций и прочих дополнительных проверок.
В общей сложности я заработал около $4000, если переводить в рубли, то выйдет около 354.644 рублей.
Я думаю, неплохая такая надбавка к зарплате) Часть денег я вывел, часть оставил на оборотку. Ведь у меня еще осталось целая тонна аккаунтов твиттера, инстаграма, платежек и банков...
Дополнение от Bloody:
Забудьте про всё, что вам внушает общество и поймите, что не наступит сказка, если вы делаете изо дня в день одно и тоже. Начните менять свою жизнь сейчас. Вот подумайте сейчас о том, что вас откровенно заеб*ло и скажите ХВАТИТ!
Начните уважать себя! Не будьте тем, за кого все решает начальник и общество. Спросите себя, что будет через 5 лет, если оставить все как есть?
Мир меняется, развиваются технологии и сферы их применения. Далеко не все смогут запрыгнуть на подножку новоявленных трендов и срубить кэш. Наша же профессия позволяет это сделать.
Вы могли не понять кучу слов из этого отчета, но в этом и суть новых знаний. Вы узнаете то, что раньше не знали и сделаете то, что раньше не делали. Скажите мне, чем вы хуже паренька, написавшего этот отчет?
❌ Набор в АKADEМИЮ будет закрыт уже в воскресенье, а свободных мест практически не осталось:
◾️Тариф «С поддержкой» – 4 свободных места;
◾️Тариф «VIP» – всего 2 свободных места!
5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)
Более 60 лекций с новыми знаниями.
6 недель интенсивного обучения.
Собственная образовательная среда.