Эксплойт-пак для новичков

Эксплойт-пак для новичков

Sam Sepiol
Cалют, дорогие друзья!
В данной статье мы расскажем новичкам, что такое эксплойт-пак и с чем его едят. Постараемся прокачать знания юным хакерам и кардерам.
Статья написана исключительно в ознакомительных целях и не призывает вас к действию.
Погнали!


Для начала напомню, что такое эксплойт. Википедия говорит нам, что эксплойт, эксплоит, сплоит от английского exploit – эксплуатировать. Эксплойт – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой – повышение привилегий, так и нарушение её функционирования – DoS атака. Теперь расскажу, что такое эксплойт-пак.

Эксплойт-пак, связка-сплойтов, связка – это набор эксплойтов сразу под несколько уязвимых программ различных версий, объединённых в web-cистеме. С помощью эксплойт-паков осуществляются drive-by атаки, или drive-by-download. В ходе атаки могут быть задействованы – один или несколько эксплойтов, каждый из которых эксплуатирует имеющуюся на атакованном компьютере уязвимость в операционной системе, веб-браузере и плагины к нему, а также другое сторонние программное обеспечение. Целью данной атаки является установить на компьютер жертвы вредоносное программное обеспечение. Каждый эксплойт-пак имеет следующую архитектуру: ротор эксплойтов и административную панель. Рассмотрим эти части более подробней, как они функционируют.

При заходе пользователем на сайт, где установлен эксплойт-пак, первым делом вступает в дело ротор эксплойтов. Его задача состоит в том, чтобы проанализировать жертву. Определить его веб-браузер, плагины, операционную систему и другое прикладное программное обеспечение. Помимо анализа ПО определяется еще и IP-адрес с геолокацией. На основание собранных данных ротор выдаёт жертве нужную страницу с эксплойтом, которая с наибольшей вероятностью «пробьёт» юзера. В следствии успешного «пробива» на компьютер жертвы устанавливает вредоносное программное обеспечение. Кроме того, эксплойт-пак ведёт подробную статистику посещения пользователей, кто пришел, из какой страны, кто из жертв был «пробит» эксплойтом, сколько было установлено вредоносного программного обеспечения и т.д. Всё это дело можно посмотреть в административной панели управления эксплойт-паком. Теперь поговорим более подробней об админке, что в ней есть еще помимо ведения статистики. Эта тема более трудна, так как всё зависит от конкретной связки. У каждого эксплойт-пака есть свои плюсы и минусы, но всё же я постараюсь вам расписать тут некоторый функционал админок.

И так в каждой связке присутствует статистика по ОС/веб-браузерам/странам. Далее приведу перечень функциональности админок.

  1. 1.возможность загрузки файлов через админку;
  2. 2.блокировка по IP;
  3. 3.встроенный ftp-чекер и ftp-ифраймер;
  4. 4.фильтрация трафика по странам и браузерам;
  5. 5.возможность перенаправления не нужного трафика с фильтрацией;
  6. 6.распределенная система загрузок (для каждой страны свой трой);
  7. 7.возможность повторного использования трафика путем перенаправления.

И это не предел… Всё зависит от конкретной связки.

Фух ну вот и разобрались, теперь рассмотрим подробней, о том, как проходят drive-by атаки.

И так при заходе пользователем на страницу выдаётся сплоит, после чего грузится вредонос. И тут у нас возникает маленький вопрос. Как жертва на другом конце интернета попадет именно на нашу связку? Ответ прост, это можно сделать, через спам, рекламные сети – они же баннеры, и через iframe-код ссылкой на наш эксплойт-пак. Самый последний вариант, самый жестокий, поясню почему. Например взламывается сайт с посещением в 30 тыщ. человек в сутки и вставляется в индексовую страницу сайта наш iframe-код с ссылкой на наш эксплойт-пак. После этой всей махинации, все пользователи этого сайта будут заражены вредоносным программным обеспечением. Ну я конечно тут преувеличил, не все но большая часть… Тут всё зависит от свежести эксплойтов, которые находятся в наборе. о_Оооо о чем это я? Дело всё в том, что большинства эксплойт-паков используют уже известные уязвимости, для которых уже был выпущен патч – она же заплатка. Мы еще поговорим об этом… А пока, что расскажу, для чего всё это делается.

Что обычно устанавливают жертвам?

Грузится и устанавливаться может: троян, бот, руткит, кейлогер, формграббер и другая различная малварь – она же вредоносная программа. Всё зависит от преследуемой цели и что ты хочешь получить в итоге.

Для чего это нужно?

Опять всё зависит от твоих целей, например ты захотел сделать свой ботнет! Да да, я об сети заражённых компьютеров, для организации DDoS атак на сервера и различные сетевые ресурсы – сайты с целью вымогательства денег! Про ботнет, я не буду тут рассказывать, так как тема статьи другая. Если ботнет хочешь – грузи ботов! Если ты хочешь поиметь кредитных карт – они же СС. То грузи трояны и формграбберы или более крутые тан-грабберы, хочешь поиметь кучу паролей учеток, нет проблем грузи кейлогер или же трояны. Ну ты меня понял, всё зависит от твоих целей и какой ты выхлоп хочешь получить… Ещё раз повторю, что такое связка. Эксплойт-пак – это система для заражения компьютеров! Связки занимают довольно большую нишу черного рынка, являясь основой прогрузов и инсталлов малвари.


Примечание: за использование сплойт-пака по назначению можно получить много-много профита – он же деньги - прибыль, или же до 7 лет лишения свободы, согласно статье 273 УК РФ.

Где взять? Как выбрать актуальную связку? И как на этот заработать?

Где взять эксплойт-пак?

Ответ прост - купить, цены колеблются от 100$ до 1800$ Просто регистрируемся на хак-бордах и ищем на форуме в разделе купли/продажи слова «продам связку», «продаю связку пробив столько-то», «сдаю в аренду эксплойт-пак», можно найти еще дороже в районе 3к бачей. Ну там вообще мего-связка и то она приват, для избранных людей.

Что делать, если нет денег? И хочется потрогать эту штука в руках и посмотреть на неё в действии. Нет проблем. В сети валяются паблик связки, которые при желании можно найти и скачать и потом потрогать нашими шаловливыми ручонками… Тут же появляется вопрос, что значит паблик? Дело в том, что авторов эксплойт-паков сажают за решетку, как и хакеров и кардеров. Ну так вот их творения остаются на свободе и за них не придётся платить. Бывает и такое, что некоторые хакеры альтруисты взламывают программы своих собратьев и выкидывают их в открытый доступ, а бывает так, что девелоперы эксплойт-паков просто перестают поддерживать свой продукт, по причине смены деятельности или же по какой-то другой. И их творения просто лежат пылятся… Вот не большой список паблик эксплойт-паков, дерзай: BlackHole Exploit Kit – автор сидит, Phoenix – автор сидит, ладно, не буду пугать байками, а просто перечислю связки и так: Bleeding Life v2, CRIMEPACK 2.0 (3.0), Ice-pack (Platinum_Edition2_009_IDT_Group_and_BlackSun) и (Platinum09-1x33x7-EN), Luiz Eleonore Exp 1.2, Unique Pack, X-Pack [Home Made], 0x88, adpack-1 (2), armitage, cry217, fiesta-1 (2), firepack-1 (2), g-pack, ice-pack (1,2,3), infector by x0d, mpack (081, 086, 091, 099), multisploit, my-poly-sploit, rds, smartpack, target-exploit, tor, unkown. При желании всё это паблик говно можно утянуть в одном винрар архиве под название «BTH_EXPLOIT_ARCHIVE.rar».

Забегу чуть вперед, о том как на этом заработать? По мимо покупки связки для распространения малвари, существуют инсталл сервисы. Эти люди берут ваш трой, exe’шник ну или, что там у вас, ну так вот, берут деньги с вас и грузят ваш вредонос, например вы делаете ботнет. Так, что-то я не так это всё описал… А теперь подробнее и на русском языке! У нас есть малварь, например Zeus и мы хотим сколотить свой не большой ботнет, так мы настроили админ панель на абуз-сервере - командный центр, куда потом будут стучатся боты, далее закриптовали свой малварь – закриптовали? Да-да закриптовали в смысле зашифровали, чтоб антивирусы не палили, за это тоже кстати деньги берут. А абуз сервер – это сервер который не закроют, пуле не пробиваемый сервер. Ну дык вот мы всё настроили, остался вопрос распространения… Можно арендовать эксплойт-пак, а можно пойти в инсталл сервис. Вот этот инсталл сервис за несколько сотен мертвых президентов прогрузит ваш вредонос. Рассмотрим, что представляет собой инсталл сервис, это по сути тот же эксплойт-пак, просто вы не будете иметь доступ к админке, вы плотите за то, чтоб ваш малварь распространился, заплатили столько, получили столько-то ботов в сети, которые отстукиваются в наш командный центр. Рассмотрим еще глубже этот сервис, люди которые этим занимаются любо используют купившую связку и просто гонят трафик для распространения вашей малвари или же они используют паблик эксплойт-пак, но с модифицированной ротацией эксплойтов, и как следствие, там свежие эксплойты. К чему я это всё распинал? Я хотел донести до вас, что можно взять паблик связку, пошаманить над ней изменить ротацию, добавить свежих эксплойтов и гуд. Можно организовать свой Элит Инсталл Сервис.

И так вопрос номер один! Как выбрать актуальную связку-эксплойтов, чтоб не проибаться с пробивом… Эксплойт-паков существует довольно таки множество и половина из них, на деле не оправдывают надежд. Дык за что платить? Если не связка, а говно-связка! В первую очередь надо руководствоваться несколькими пунктами:

  1. свежесть сплойтов, в связке;
  2. пробив % (делайте тест 1-2к трафа);
  3. функциональность админки;
  4. поддержка продукта (как часто автор, делает апдейт своего детища);
  5. стоимость (цена должна соответствовать продукту).

Этими правилами и надо руководствоваться в первую очередь!

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org