Как я заработал 16 000$ за 10 дней.

Сегодня хотел бы уделить немного вашего внимания на очередной отчет по хак тематике.

Вообще, в данной сфере главное это иметь намерение для покорения новых задач, какие бы они сложные не были, преодолев какую либо сложность, считайте +1 в скилл.

Вскрывая какой либо ресурс у нас на руках огромненное количество емейлов с паролями, казалось бы, ничего такого, 95% вскрытых сайтов хранят кучу почт с паролями от аккаунтов, и даже вариант продать базу спамерам, это не принесет огромные средства, да, но можно отчекать базу на смежных сервисах, деньги вроде бы ничего, но опять же, можно же гораздо круче. А круче, это отбор из этих баз корпоративных почт, и есть новизна.

Очередное доказательство, что в правильных руках любые данные являются ценными, будь то база емейлов или база проституток, запомните, любая информация - ценная. Как говорится, на любой товар - есть покупатель. Тут применяется точно такая же схема. На отбор корпоративных емейлов мне в голову пришла совершенно гениальная идея, за завтраком:)

И так, палю вам рабочий кейс.

От вас требуется: Скил по сливу, контакты на продажу.

Схема получется следующая, из всей базы мыльников убираются те, к которым есть общий доступ, например: yahoo, gmail, hotmail, aol, etc. Остальная куча же отправлялась на проверку доступа к... SSH ну и на определение SMTP. Я как энтузиаст попросил товарища кодера написать 2 брута, по сути чеккера, на подключение, как уже понятно, к SSH и SMTP. Да, да, я знаю о гидре и медузе. Только задача состояла в обработке большого кол-ва данных, да и брутить на своем компе как то не айс, тогда была настроена система слива гудовых акков на центральный сервер.

Первым делом отправляли чекаться на смтп брут:

Данные для брута SMTP

Работа SMTP брута на фоне его кода

Параллельно производили запуск почти тех же данных, только уже по чек на доступ к SSH

Данные для брута SSH

Работа SSH брута на фоне его кода

В итоге на чек отправлялось почти по 1кк акков в сутки, которые добывались всеми доступными и недоступными способами. Так же был написан код для конвеерной обработки сайтов под дорки, это сейчас в процессе разработки. 

Вся прелесть корпоративных почт в том, что на серверах их может хранится большое кол-во сайтов, и часто попадаются интернет магазины с хорошим потоком клиентов. В код оплаты внедряется граббер и сливает пользовательские счета оплаты на наш сервер.

И тут уже как повезет, но мы очень активны и не стоим на месте, поэтому каждый аккаунт в догонку чекался на смтп, готовые для рассылки они ждали когда с них начнут спамить. Спамить сам я не стал, мне не интересна эта ниша, а вот кому то эти данные пригодились, тому кто купил у меня эти доступы)

Ссш сервера с хорошим трафиком рутаются и берутся под полный контроль.

Дальше проводим анализ. Смотрим что это за сервер вообще, что там есть, чаще всего это хостинги. т.е. мы получаем доступ к сайтам который держит хостинг. теперь нам нужно рутаться.

Рутаемся мы соотвественно через эксплоит.

На сайте exploit-db.com мы ищем эксплоит под ядро сервера на повышение привелегий.

Порутались, а дальше смотрим что за сайты и что мы можем с них поиметь.

Профит идет в основном с интернет магазинов с оплатой картой, при чем не важно через мерчант или через сайт, если оплата идет через мерч то пишется фишинговая страница мерча, если через сайт то тут по проще, данные с формы просто пересылаются нам, а сайт работает в штатном режиме. а вот с мерчами приходится повозиться чтобы не вызвать подозрений у жертвы.

Соответственно, если оплата происходит на самом сайте, все делается гораздо проще и удобней, для начала льется БД сохраненных карт и дальше ставится снифер на страницу оплаты. Тоесть каждая оплата - будет инфа по карте сливатся к нам на сервер.

Было добыто 8 годных ССШ, на каждом находилось от 300 до 1500 карт в БД, по оптовой цене я продал их + каждый день имею на серваке новые поступления карт, до тех пор пока ссш не умрут, тоесть пока админ не спалит) Из стран по картам были Only USA.

Как итог работы с брута под ссш принесло 14 000 зеленых, а вот бд акков SMTP я продал за 1 500$.

Конечно же, одного источника дохода всегда мало, после взлома сайта всегда лучше пробиться на сервер. Тем более когда стоит несколько сайтов на одном IP. После проникновения по стандарту настраивается слив трафика, больше пока делать с серверами нечего.

Итого: примерно вышло 15500-16000 + стоит обратить на курс биткоина который в течении месяца неплохо прыгал, соотвественно, цифры в $ замажу, считайте сами сколько теперь)