Обнесли нарко-шоп на 5800$ | Отчет
www.hackerplace.orgВсем салют, дорогие друзья!
Сегодняшняя статья-отчет будет посвящена тому, как мы обнесли один нарко-шоп. Денег заработали, хорошее дело сделали. Что же еще нужно?
Напоминаем, что вся информация предназначена исключительно в образовательных целях. Не нарушайте закон.
Погнали!
Суть
Суть проста как два пальца: использовать будем два направления из обучения - Вирусознание, Социальная инженерия.
Заходим на маркет и ищем магазин для наркош. Критерии - не сильно известный, не крупный. Захудалый брать так же не стоит, профита не будет такого. В общем останавливаемся на среднем. Золотая середина.
- Сразу ответим на вопрос, который у вас может возникнуть:
-Почему не взять самый крупный магаз, ведь у них миллионы рублей прибыли?
Отвечаем:
- Крупному магазу не интересны новые, непроверенные поставщики. А мы будем выдавать себя именно за поставщиков.
Теперь сам план:
1.Связываемся с магазином и пишем им о том, что может поставлять качественный стафф, по цене чуть ниже средней рыночной. Говорим, что набираем популярность и зарабатываем репутацию. Так же говорим, что можем бесплатно отправить на пробу, что бы они сами удостоверились в качестве.
2.Нам ответят что-то вроде: Приветствуем, прайс? (Именно так ответили нам)
Здесь важный момент - сразу ничего не кидаем. Говорим примерно следующее: - До завтра сформируем полный прайс с предложением для Вас и отправим. (т.е. мы должны не вызвать подозрений, показав видимость реальной работы).
3.Далее действительно делаем прайс в виде таблицы. Именно так они и оформляются крупными игроками на их рынке. Цены берем в интернете, чуть меняем в меньшую сторону. (Все это нужно ОБЯЗАТЕЛЬНО, для того, что бы не вызвать к себе подозрений)
4. Файл с прайсом у нас будет не совсем обычный. В него мы встроим стиллер Predator the Thief Stealer
5. Кидаем файл, ждем запуска. Забираем бабки.
За дело!
Рекомендации по выбору шопа-жертвы и о том, что и как писать мы уже рассказали выше в плане.
Так что перейдем к наиболее интересной и любимой нами технической части.
Как мы уже сказали, нашим оружием будет стиллер Predator the Thief Stealer.
Вы только посмотрите на его преимущества:
- Чистый код на C\C++
- Защита от виртуальных машин
- Нативный билд, нет зависимостей от .NET и VC++ (Запустится даже на чистой Windows)
- Высокая скорость сбора данных и отправки логов
- Невидимая работа - пользователь ничего не замечает
- Никаких следов после окончания работы
- Шифрование данных в стиллере
- Можно криптовать
- Низкая цена
- Частые обновления
- Низкий вес билда: ~575 кб
- Удобная админ панель
Стиллер очень функционален, вот его возможности:
- Получение паролей, куки, кредитных данных, форм авторизации из 25+ браузеров (Сбор со всех профилей):Chromium Based: Google Chrome, Chromium, Opera, Amigo, Torch, Orbitum, Kometa, Comodo Dragon, Nichrome, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc и другие на базе Chromium.
- Получение куки, форм авторизации из 25+ браузеров (Сбор со всех профилей)Firefox Based: Mozilla Firefox, Waterfox, Cyberfox, Pale Moon, BlackHawk, IceCat, K-Meleon и другие на базе Gecko.
- Получение файлов SteamSSFN (2 файла)
- VDF файлы из папки config
- Получение файлов FileZillaSitemanager.xml (Файл с сохраненными серверами)
- Recentservers.xml (Файл с сохраненными серверами)
- Получение файлов WinFtp
- Получение сессии Discord (Авторизация без логина/пароля)
- Получение сессии Telegram (Авторизация без логина/пароля)
- Сбор файлов с рабочего стола (заходит на 2 уровня).doc
- .docx
- .txt
- .log
- Сбор 30+ холодных криптокошельков
- Получение скриншота экрана (В формате .jpeg ~500кб)
- Получение информации о ПК и Имя пользователя
- Имя ПК (машины)
- Текст в буфере обмена
- Директория из которой запущен билд
- Информация о CPU (Название, кол-во ядер)
- Информация о GPU
- Информации о разрешении экрана
- Информация о всех пользователях ПК
- Время компиляции стиллера
- Время сбора и отправки лога
- Система тэгов
- Устанавливаем админ панель ОБЯЗАТЕЛЬНО на абузоустойчивый хостинг.
Как и в прошлый раз мы использовали blitz-host.com (не реклама). Именно на нем крутятся различные нелегальные казино и прочее. Но про свою анонимность все равно забывать не стоит!
Так же для стиллера подойдут такие хостинги как Hostia и Jino
Админ панель очень дружелюбная и будет понятна даже новичку. Ее установка практически автоматическая:
Компилируем наш стиллер и вшиваем его в любой файл. Поскольку у нас файл-таблица, то для достоверности возьмем файл Exel - .xls
Не забываем закриптовать наш билд! Мы использовали Aika Crypter c отличным детектом 2/26.
Жертва без лишних вопросов открыла наш зараженный файл с прайсом, выразив интерес в сотрудничестве, попросив отправить пробники. :)
Что нам удалось достать с ПК жертвы?
- Просто гору компромата на магаз и его владельцев. Так же номера и Телеграм учетки операторов и курьеров.
С помощью этих данных можно заработать сумму исчисляемую миллионами. Займемся этим чуть позже и обязательно опубликуем отчет на канале. - Несколько криптокошельков:
-Наш любимый myetherwallet.com с сумой 1351,96$ в эквиваленте
-2 Кошелька rahakott.io на которых были битки 2190,51$ и 2 285,04$ соответственно.
Если ты дочитал до этого момента, то ты явно человек, который не намерен мириться с окружающей тебя действительностью. Именно такие нам и нужны. Мы приглашаем тебя в Hacker Place Academy. В место, где ты изменишь свою жизнь прямо сейчас.
🔻Узнать всю информацию ты можешь на нашем сайте - www.hackerplace.org
🔻Задать совершенно любой вопрос ты можешь написав лично мне - @zooomme