Эволюция взлома.

Для реализации любой атаки нужны свои инструменты. В мире компьютеров для выполнения любых действий, в том числе и вредоносных, нужны инструменты - программы. Да, я капитан очевидность. Но сейчас рассмотрим более подробно. В сети есть много готовых вирусов практически на любые задачи. Но хакеры часто пишут своё ПО. Для чего?! Ведь всё уже сделали до нас, покупай и ломай. Или направлений атак так много, что невозможно сделать готовое решение под всё?.. В начале у многих эти вопросы вызывают большие затруднения. Поэтому сегодня я постараюсь объяснить, почему хакерам нужны новые вирусы. Подвести к понимаю, кто такие современные хакеры, и почему они совсем отличаются от того, что было 10-20 лет назад.

Но на самом деле у своего вируса есть куча преимуществ. Какую бы атаку вы не задумали, вам придётся даже если не делать вирус с нуля, то разобраться в настройке инфраструктуры. Поэтому я расскажу сегодня и об этом более подробней.

Вирусы - одна из самых быстро развивающихся сфер. Чтобы получать большие деньги, надо использовать последние наработки или быстрее всех начать атаку по вновь открывшимся направлению. Поэтому основной навык хакера сейчас - умение построить процесс взлома.

Именно процесс. Во времена windows 98 безопасности в операционных системах практически не уделялось внимание. Тогда чтобы попасть в хакерскую тему достаточно было разобраться с несколькими программами, которые делали тебя богом взлома. В то время существовала ещё одна крупна проблема - невозможность быстро доставлять важные обновления до всех. Поэтому обнаруженная уязвимость могла существовать без патчей в актуальной версии системы месяцами. Поэтому в то время существовали наборы утилит для взлома, которые включали в себя мощные актуальные эксплоиты, которые работали практически везде и удалённо. Единственный способ быть защищенным тогда в таких условиях было не подключаться в незнакомые сети. Если к компьютеру нет доступа, то его и не взломать.

А что сейчас? Ведь ничего не поменялось скажите вы. Бродя по хакерским форумам действительно может сложиться впечатление, что существует всё, что только можно. Стиллеры, которые гребут все данные из системы. Майнеры, которые поддерживают чуть ли не все существующие монеты. Ботнеты с любыми типами атак.

Да что уж там, откройте exploit-db, там больше 40000 тысяч эксплоитов под любую программу и систему. А под самые популярные атаки ещё и отдельные программы есть! Не хотите разбираться с empire для запуска EternalBlue - пожалуйста, есть программа, которая просканирует вам диапазон IP адресов и выдаст адреса уязвимых машин. Осталось только эмулятор хакера написать. В нём будет только две кнопки - взломать всё и передохнуть. А он уже сам будет искать эксплоиты, уязвимости, тренды и автоматически находить жертв). Надо будет с ним только договориться, чтобы он не всю выручку тратил, чтобы нам тоже что-то перепадало))

Но хакинг развивается по другому пути, эра мега тулз утилит бесплатно без смс и регистрации, для хакинга не наступила. Причиной тому тренд безопасности, который есть везде в последнее время. Скажу честно, в большинстве случаев это один маркетинг, и новые фишки для безопасности лишь добавляют новые уязвимости. Но дыры в безопасности закрывают куда быстрее чем раньше, и понимания в безопасности у нынешних сисадминов и программистов намного больше. Сейчас при обнаружении новой уязвимости она будет в короткий срок ликвидирована. Кстати, это тоже зависит от разработчиков. Например, flash, который повсеместно использовался в браузерах до последнего времени, славился тем, что уязвимости там закрывались очень долго. Это была гигантская брешь в безопасности. В итоге вопрос был решён кардинально, с приходом html 5 начался массовый отказ от flash. Так уязвимые технологии устраняются с рынка.

Но если вы подумали, что со всем этим поворотом в безопасности системы стали более защищенные, а быстрые патчи рубят на корню любую возможность пробраться на машину - не тут то было. Сейчас темпы разработки очень высокие. Компаниям просто не хватает времени, чтобы делать законченные и безопасные продукты, поэтому современные программы состоят из недоработок.

Просто хакер сообщество ушло в подполье, уже больше никто просто так не выкладывает ценные уязвимости на видные места. Так они сразу же окажутся у разработчиков и будут исправлены. Подобно уязвимости SMB в windows (Прочитайте про Wanna Cry), которая напоминает о временах, когда безопасности не было как таковой. Так кто такие хакеры сейчас? Это не гики, которые перед сном перечитываю код ядра linux и у которых висят в туалете постеры Сноудена. Это организаторы процесса взлома. У них есть понимание внутреннего устройства атакуемых технологий и большой опыт в построении атак. 

Хакеров можно сравнить с главами компаний, которые руководят процессом. Глава сети ресторанов не обязательно хороший повар, и ему не надо наизусть все блюда всех кухонь. Но это человек в теме, который знает что сейчас имеет спрос, где достать ингредиенты и от куда пригласить поваров. То же самое относится и к современным хакерам. Им не обязательно разбираться во всём, но им обязательно надо понимать принципы работы "кухни", какие есть "ингредиенты". Тогда в нужный момент можно наладить процесс взлома.Потому что когда выходят полностью готовые инструменты под какую-то уязвимость, уже слишком поздно. Всё уже пофиксили и обновили 100 раз. Чтобы успевать к обеду пока десерт ещё не закончился, надо начинать действовать как можно раньше. Пока у новой атаки есть лишь теоретическая концепция или полу готовые эксплоиты.

Приведу пример недавнего вирусного проекта своего друга, на нём можно посмотреть структуру современной атаки. Он работает по банковским данным. Не обналичкой занимается, а именно добывает новые карты хакая различные платёжные системы. Почему я решил взять именно его пример - он провёл атаку в абсолютно новом для себя направлении, мобильных приложениях, поэтому ему пришлось задействовать много сторонних ресурсов.

Суть схемы такая. Он решил сделать бесплатное мобильное приложение с платными функциями внутри. Таких сейчас полно. Задумка было в том, чтобы сделать реально хорошее приложение которое понравится людям и сделать практически всё в нём бесплатное. Но одна функция открывалась только внутренней покупкой. Вы думаете я тут рассказываю как он просто сделал хорошее приложение и получал по 20-50$ в день на чай с печеньями? Нет, он заработал больше 45 тысяч долларов. Если прочитав это вы начали перебирать у себя в голове скам схемы, чтобы понять как он это сделал, поздравляю, вы думаете как хакер. Ну, а те кто подумал что просто создавая приложения можно так разбогатеть, вы не понимаете, как делаются реально большие деньги. Единственная платная функция в приложении стоила копейки. Она была настолько дешёвая, но полезная, что куча людей стали её покупать. Это было символичное "пожертвование" разработчикам в копилку оплаты серверов проекта. Но оплата делалась не через встроенные в телефон механизмы, а через специальную страницу. Вводишь данные карты, и с неё единоразово делается списание.

Как вы понимаете, основная цель - собрать данные карт. За короткое время он скопил большую базу с именами, номерами, сроками действия и cvv кодами карт, которая успешно была конвертирована в большую выручку.

Ну, а теперь о том, какую роль играл хакер, координировавший проект. 

Оничего не знает в мобильной разработке, у него плохо с иностранными языками, он понятия не имеет, как со скам функционалом пройти проверку приложения перед публикацией. 

Но он знает, какие данные принесут ему деньги, как примерно это всё работает, и как найти правильных людей для дела. Концепцию приложения он создал сам, разработку под ios и android заказал у обычной белой студии. Нашёл переводчиков, чтобы приложение можно было распространять по наибольшему числу стран. Проплатил рекламу после запуска. Нашёл дакрнет разработчика под мобильные устройства, который разработал обход для службы проверки. Купил страницу для сбора данных карт и проплатил установку. Вот полная схема. Рассказанный мной план - это то, разработкой чего сейчас занимаются хакеры. Ну и решение возникающих по пути проблем. Как видите, ему не пришлось ебашить сотни тысяч строк на ассемблере или построчно перебирать движок какой-либо cms.

Часть из заработанных денег тратится на новые атаки, часть выводится на жизнь ну и какая-то сумма на чёрный день. Всегда надо иметь какой-то запас средств. Не все атаки заканчиваются так хорошо, поэтому надо откладывать для возможности переиграть всё заново. Ну и давайте сразу же рассмотрим бюджеты на атаки. Нижнего передела нет. Можно придумать кучу схем, для реализации которых всё готовое есть в интернете. Нужно только понимание темы, ну и небольшие затраты на расходники такие как сервера, домены и т.п. У публично доступной схемы расходы на запуск могут быть и нулевыми, но зачастую такие схемы плохо масштабируются, плохо автоматизируются и с них не получить действительно высокой прибыли. Я сейчас говорю не про то, что все схемы без вложений - мусор, а что публично доступные схемы не работают хорошо.

Чтобы получать много не обязательно много работать, но надо пробовать применять свои знания и в новых направлениях. Создавая свою схему её стоимость запуска может быть и небольшая, но потому что по ним ещё никто не работает, можно получить наибольшую выгоду.

Причём создаваемая схема не обазательно должна быть уникальной. После даже после беглого знакомства с темой становится очевидно, что направлений в хаке море. Зачастую уже в процессе знакомства и изучения этой темы появляются первые мысли и примерные схемы атак.

Так же надо активно использовать сторонние наработки и попадающие в публичный доступ инструменты. Главное правило - это надо делать как можно быстрее. От скорости зависит сколько выгоды получится извлечь. Как я сказал - к моменту когда всё готово в виде простой программы уже слишком поздно. Тут-то знания устройства и играют большую роль.

Давайте теперь более детально посмотрим на то, какие вообще существуют направления. Начну с того, какой образ чаще всплывает в голове при слове хакер - это человек, который носит тёмную одежу, отгораживает себя от всего мира, не общается ни с кем, и проводит практически всё своё время за компьютером. Думаете это миф и такое бывает только в фильмах? Нет такие люди действительно есть. Пожалуй любой хакер 10-20 лет назад попадал под этот типаж. Но сейчас такие люди только часть культуры. Такие гикки занимаются непосредственно поиском уязвимостей и всем, что плотно связано с железом и программами. Их хлеб - продажа найденной информации. Раньше цепочка на таких людях заканчивалась. Они сами отрабатывали найденные уязвимости, ломали банки, сливали ценную информацию. Были, так сказать, универсалами. Зачем что-то продавать, если можно это самому использовать. Так что же поменялось, почему уязвимости после обнаружения нередко продают?

Дело в том, что из-за роста рынка и постоянного появления новых программ и систем, взломщикам(для простоты понимания, так я буду называть хакеров, которые специализируются на поиске уязвимостей) становится выгодней сосредотачиваться на поиске всё новых брешей. Заниматься тем, в чём он реально хорош. И вторая причина, что из-за того, что компьютерные системы используются везде, а отрезок времени пока использование дыры в безопасности не будет обнаружено и пофикшена - ограничен. Поэтому взломщику проще продать уязвимость тем, кого я уже называю хакерами в наше время. Роль хакера тут - построить план вокруг уязвимости, прикинуть, как её будет выгоднее использовать и пустить план в дело. Подробности этого всего я уже расписал выше. И тут можно сделать ещё одно разделение. На хакеров, которые в основном занимаются работой с "горячими" поступлениями, и теми, кто строят схемы без опора на инструменты.

Надеюсь теперь вопросы типа "какой язык программирования используют хакеры" и "а ты умеешь двоичный код читать" отпадут.

Ты помнишь, в названии темы я упомянул, "Почему ленивые зарабатывают больше:"? Уверен, ты обращал на это внимание. Ютуб блогеры снимающие свои всратые лайфхаки, инстаграм чики, игровые стримеры и т.д. Это примеры из тех что лежат на виду.

Да, ты правильно понял.Я хочу затронуть тему нового витка в сфере труда,которое постепенно, но успешно входит в нашу жизнь. Это парадокс для старшего поколения. У матери происходит отвал башки, когда 15 летний сын приходит и дает ей сотку $. Для нее это сродни магии или что ее сын зарывает ******ки. Да, время поменялось. А что поменялось в образовании? Ничего. Все так же продолжают выпускать специалистов, таких же как мать нашего героя. Которые так же будут работать за 30-50к. Конвеер клонов не может остановится. Он жарит на полную катушку. Потому что так заложено не одним поколением. Великих ученных сжигали на костре, потому что не понимали их изобретений. Сейчас мы живем в цивилизованном мире и никого не сжигаем, но не принятие нового витка в развитии человечества - осталось. Выживет тот кто быстрее адаптируется. А реально ли адаптироваться? Зачастую проще податься влиянию толпы. Точно так же как в старину. Стоило тогда кому-то встать на защиту ученого и изобретателя - его жгли рядом.

Но не все так плохо. Народ постепенно просыпается. Но зачастую после мысли "Я что-то делаю не так в этой жизни", появляются страшилки в голове: "Бросить работу и заняться любимым делом? А вдруг не получится, а у меня жена, дети и т.д. ", "А что я скажу родителям? Они же хотят чтобы я получил диплом. Мама расстроится" и куча других. Большую часть из которых вселяет окружение. Лишь немногие могут наплевать на мнение других и начать жить в ногу с меняющимся миром. Но зачастую остальные оставляют все как есть и как заложено обществом. Обращали внимание на каких машинах наклеено "My life. My rules"? Становится смешно. Если бы это было так, он не ездил бы на этом ведре.

Но самое страшное в другом. Учитывая текущий прогресс, лет через 10 сфера труда поменяется кардинально. Так же как она поменялась когда изобрели компьютеры. Много вы знаете людей в возрасте которые шарят в компах? Нет. Шарят те кто в свое время понял что за компьютером - будущее. Почитайте что писали в то время про ПК. Вы будете в шоке. Опять же - сожжение на костре в СМИ было. И те интернет-бизнесмены (обобщим всех кто зарабатывает в сети) которые вызывали у вас непонимание станут стандартом люкс-профессий. Игра перевернется. Самый последний масштабный бум easy money - Биткоин. Многие люди стали долларовыми миллионерами и миллиардерами. А ICO? Сколько хренолиардов бабла собирали фейковые проекты? Ты чувствуешь уже как все меняется? Уверен, что да. Загляни сейчас на лет 10 вперед и представь что будет тогда. К чему я все? Не всем дано быть блоггерами, успеть купить биткоин за пару центов или иметь классные сиськи, чтобы на них дрочили через инстаграм. Именно поэтому я занимаюсь тем чем занимаюсь. Хакерство в ближайшие десятки лет будет идти плечом к плечу со всеми трендами. Мы ведь все понимаем, что развиваться сейчас будут именно интернет технологии. Хакеру не важно, что за новый тренд появится. Он сможет из любого из них вытащить себе профит. Почему? Все что создано человеком, человеком и может быть взломано. Ведь он уязвим. Поэтому главное - это особый тип мышления. Хакер смотрит всегда под другим углом, нежели обычное население Земли.

Хакер не успел купить биткоин за копейки? Ну и похрен. Создаст фейковое ICO или возьмет битки у того кто успел купить. Это лишь пример почему в мире Хака не надо бежать и следовать тренду. Ему нужно чтобы наоборот этот тренд развился до бума. Нет никаких вечных схем, они ему не нужны. Его главная схема - его мозг и уже потом использование инструментов для достижения цели. А все остальные идеи для схем придумает человечество и без его вмешательства. Хакер - это многофункциональная единица. Он может иметь 2-3 пассивных источника дохода, параллельно совершая разовые атаки приносящие ему в карман десятки тысяч долларов. И скажи, как такое направление как Хакерство может умереть? Ну разве что прогресс остановится, а люди станут роботами. Но люди такими не станут, а прогресс не остановится. Но остается еще один момент. Безопасность. Большие деньги=больший риск=большая безопасность. Все из нас соблюдают безопасность, но у каждого она зависит от уровня его жизнедеятельсности. Кому-то достаточно просто закрывать замок в квартире, а кому-то - нужна персональная охрана. Взять даже успешного бизнесмена. У него всегда есть личная охрана, охрана дома, охрана офиса, сейфы. Ведь иначе его стукнут по голове в темном переулке. Уверен, что у него не возникало мысли:"Бизнес? Нет. Вдруг разбогатею и меня ограбят." Он просто позаботился о том чтобы этого не произошло. Но тут есть еще один момент. Как именно организована безопасность? Ты же не кладешь ключ под коврик и не вешаешь табличку " Меня нет дома". Так же как и бизнесмен не будет набирать в охрану бомжей. Поэтому он доверяет этот вопрос охранным агенствам. В нашей сфере абсолютно аналогично. Нужно разбираться в вопросе, чтобы реализация была профессиональной. К сожалению, в сети куча тех самых статей от "бомжей" из-за которых и совершаются ошибки новичками.

Какая самая популярная связка безопасности, которой посвящены большинство обучений и статей? Используем ноутбук для работы тот же самый, через который ты сидишь в ВКонтакте, ставим туда виртуальную машину с Windows, покупаем VPN и все, ты хацкер. Стоит спросить на говно обучениях о неэффективности данных связок. Ответ один - "И так сойдет. Нафиг тебе еще? Всем на тебя похер."Не так ли? Прочтя это выглядит все так просто и чтобы стать анонимным стоило всего лишь купить VPN. Когда я вижу подобные советы и обучения у меня встают волосы дыбом. Это как ходить по протаявшему льду и надеяться, что пройдешь так еще 10км.