Отчет ученика
B1ACK_GARANTЦель для атаки мне подсказали установленные на моей машине программы.
Банально? Да! При шифровании диска, я делал бекап важных файлов. Ведь люди делятся на два типа, те кто не делает бекап и те кто уже начал делать)
Копию сделал не на флешку, а сохранил в облаке. Естественно, всё было зашифровано. Для этого я использовал программу Duplicati. Для себя я отметил то, что программа использует браузер для управления. То есть, выходит так, что мой компьютер является сервером. Я сразу тогда проверил, можно ли подключиться ко мне с другого компьютера, и меня не пустило. Ну да, таких тупых методов взлома не бывает и я забил на этот вопрос.
У меня абсолютно нет дара убеждения людей. А закинуть exe-шник кому-то в переписке, да и ещё попросить запустить его - ЧЕГО?! Для меня это нереальная задача. Я не умею общаться с людьми и еще больше я не умею манипулировать ними. Поэтому я, еще во время обучения, нацелился на методы со взломом. Поскольку я не умею ни делать программы, ни искать в них баги и никогда до этого я не пользовался уязвимостями, то решил начать с более простого занятия - перебор паролей.
В начале производится сканирование интернета. Оно нужно для поиска потенциальных жертв. Самой популярной целью для перебора является ssh, про брут которого я узнал из курса Хака в Университете. Инструменты для перебора и сканов были взяты оттуда.
ЭВРИКА! Тут я вспомнил про особенность работы Duplicati. Она создаёт сервер для управления собой. Если я смогу получить доступ к нему, то я смогу скачать любой файл с машины.
А делают бекапы те, кому есть что беречь, у кого есть что-то ценное на компьютере. Я понял, что если я найду способ подключаться к админке, то это уже практически гарантированный успех дела.
Мои поиски очень быстро закончились. В настройках нашёл пункты "Разрешить удалённый доступ" и "Пароль".
При включённом удалённом доступе, к меню управления можно подключиться через интернет. А самое интересное то, что устанавливать пароль при этом не обязательно.
Уже на этом этапе я почувствовал запах сотен жертв и их бабла у себя в кармане. Главное, чтобы я не обломался. Ну ладно, меньше иллюзий и я пошел тестить.
В голове вырисовался такой план атаки: сначала надо просканировать интернет и найти как можно больше машин, на которых доступен duplicati. Потом настроить брут для взлома.
После нескольких дней сканирования с одного абузоустойчивого дедика, у меня собрался список из 20 IP с открытым для подключения портом dublicati. По результату проверки, 4 из них оказались другими программами на этом порту, 3 машины перестали отвечать, 10 duplicati с паролем на вход, и 3 без.
Проверку начал с трёх детектов без пароля. Первая машина меня огорчила, там был один мусор, а рабочий стол завален значками игр. Вроде как, некоторые игровые предметы могут стоить очень дорого, особенно в инвентарях стим. Но как отрабатывать эти данные я нихрена не знал, поэтому отложил эту машину.
На втором пк уже было повеселее. Документы с работы, скан паспорта владельца на рабочем столе, много личных данных. Часть из этого я скачал себе. Я не собираюсь заниматься шантажом, не по мне это, но пусть эти данные просто побудут у меня, на всякий случай. Мало ли че) А вот самое интересное и неожиданное случилось на третьем ПК. Прям как по учебнику, файл passwords.txt на рабочем столе😊
Как сливались данные с админок
Создаётся новая задача на резервную копию. Шифрование отключается чтобы легче было разобраться в логах.
Затем вписываются данные подконтрольного облака, куда будут направляться данные. Я использовал временный аккаунт на mega.
В папках для резервного копирования выбирал интересующие меня директории или файлы. Содержание прям тут просмотреть нельзя, поэтому пришлось скачивать много лишнего.
Копирование по расписанию, само собой, отключаем. Мы сюда не бекапы делать пришли
На шаге с настройками я добавлял дополнительные опции. Точно не ещё не знаю, что из этого нужно, но на всякий случай я оставил минимум проверок.
Как только всё подготовлено, надо просто запустить резервное копирование. Затем на машине для отработки надо восстановиться из полученной копии.
Открываем наконец заветный файлик. И вуаля! Среди ссылок и паролей лежало что-то похожее на blockchain кошелёк. Да нет, точно блокчейн кошелек, черт его за ногу!
При попытке захода в blockchain по этим данным, я увидел, что на мыло ушёл запрос подтверждения входа. А самое ироничное, что доступы к мылу лежали в том же текстовом файле)) Вкуснота! На нём не было подтверждений на вход, это был ящик только под привязку blockchain. С подтверждением мыла меня пустило в кошелёк.
У него на счету было 8400 баксов! Все эти средства успешно были слиты. И я раскупорил приготовленный шампусик)
Забавно получилось конечно. Судя по программам того человека он не ставил на компьютер ничего лишнего. Других способов попасть к нему на машину я не обнаружил. И единственным слабым местом стала программа для резервного копирования, которую он поставил, чтобы наоборот защитить кошелек…
Ирония судьбы? А хрен его знает.
На самом деле, я очень горд собой. Как видите, я не программист, интроверт, но все равно смог нарубить кеша. Я безмерно благодарен Кевину, да и вообще всем ребятам, которые вдалбливали мне знания.
Как только я написал Кевину, что наткнулся на такую идею с бекапами, он сразу сказал "Скринь!". Знал же чертяга что я вытащу бабки) Вот именно поэтому вы читаете мой отчет.
Я крайне рекомендую Университет, но только если вы готовы усердно трудится. Я купил обучение вообще на заемные деньги, так как понял, что устал от всего дерьма.
Надеюсь, вам было интересно читать мой рассказ. Всех благ).
Дополнение от Кевина:
Каждый дрочит как хочет, но все равно лучше женщины ничего нет. Точно так же и с жизнью. Каждый живет как хочет, но лучше уверенности в завтрашнем дне, материальной защищенности - нет ничего.
Забудь про всё, что тебе внушает общество и пойми, что не наступит сказка, если ты делаешь изо дня в день одно и тоже. Начни менять свою жизнь сейчас. Вот подумай сейчас о том, что тебя откровенно заебало и скажи ХВАТИТ!
- Хватит рабского труда.
- Хватит вставать в 6 утра на нелюбимую работу.
- Хватит облизываться на все, что тебе хочется купить, поехать в путешествие, порадовать близких.
Начни уважать себя! Не будь тем, за которого все решает начальник и общество. Спроси себя, что будет через 5 лет, если оставить все как есть?
У тебя есть возможность поменять свою жизнь СЕГОДНЯ.
- Перестанешь горбатиться на работе за копейки
- Обеспечишь себя и своих близких
- Забудешь слова "экономить", "кешбек", "кредит"
- Лишишься стабильной зарплаты. Твой заработок спокойно будет достигать тысяч и десятков тысяч долларов.
- У тебя не будет выходных. Вся жизнь будет сплошным выходным днем.
Чем ты хуже паренька с этого отчета?
У тебя еще есть время успеть купить путевку в нашу семью. Но осталось всего 5 дней и ограниченное количество мест.
