Отчет ученика. $4000

Прошел обучение с нулевыми навыками в теневой сфере, скорее для меня это казалось чем-то невозможным и фантастическим.

Привет, меня попросили написать отчет. С навыками писателя у меня конечно сложности, но я все-таки постараюсь.

Небольшое предисловие, прошел обучение с нулевыми навыками в теневой сфере, скорее для меня это казалось чем-то невозможным и фантастическим. Я никогда не был связан с этой тематикой, да и тем более вообще с информационными технологиями. После прохождения обучения, конечно, осталось множество вопросов, на которые мне отвечали и всячески помогали.

Получаем логи

Свой путь я решил начать с вирусологии. Хакинг тематику посчитал более надежной и долгосрочной, но в связи с обстоятельствами мне нужно было, как можно быстрей, заработать средства. У меня оставалась N-ная сумма свободных денег, поэтому я принял решение потратить их на инсталлы. По итогу у меня в админке вырисовывалась такая картина:

Логов оказалось крайне много. Я понятия не имел, как это все обрабатывать, но там я нашёл очень интересные линки и решил начать с поиска по ключевым словам.

Вот как выглядит сортировка по ключевому запросу blockchain:

Вот как выглядят доступы

Вот пример количества доступов по Twitter. У меня уже есть идеи как можно монетизировать подобное.

Вот еще интересно...

В общем-то, довольно много чего интересного, начиная от фэйсбука, твиттера заканчивая платежками и банками. Но, пожалуй, начну с крипты, а там дальше посмотрим...

Хорошо что стиллер собирает всю информацию о системе, начиная от сведений системы (вплоть до расширения монитора), заканчивая куками и установленными утилитами.

С импортом куков проблем у нас не возникает, по этой причине получается отличный метод обхода антифрода.

Попытки обойти двухфакторку

Для отработки логов я затарился несколькими РДП и подпиской на сокс, дабы подстроить ИП к жертве. Благо в информации лежит ИП бота с определением геолокации, так что проблем не составит.

После импорта куков, можно начинать отработку и проверку всех криптологов.

Из логов обнаружился какой то ключ от stellar.

Бывает, к сожалению, и такое. Баланс 0

А вот это обиднее всего, когда запрашивает конфирм по мылу.

Вот это тоже очень печально.

Если мы попадём в почту, то у нас в руках будут и биржи и все кошельки. Осталось узнать его номер. Мне пришло в голову прологироватся почти на всех страницах, где у меня есть логин и пароль, может быть, где-то в настройках сверкнёт мобильный номер, и мы сможем верифицироваться для входа.

К сожалению мои поиски ничего не принесли. Но тут во мне проснулся гений. Многие же ставят в качестве пароля свой номер телефона, осталось только сравнить цифры

И знаете что, я нашел.

Номер то подошел, но ни к чему хорошему это не привело...

Попытка пробиться в биржу не принесла удачи...

Едем дальше, как мы видим, что ЛК для входа в криптокошельки и биржи у нас есть, но у нас нет самого главного, емейла. Поэтому методом тыка будем пробовать 4 пароля, которые всегда встречаются при вводе у бота.

К сожалению ни один пароль не подошел к почте, будем надеяться, что на каком-то из доступов не будет конфирма по мылу...

Ну это моментальный fail

Первые бабки

Первый профит есть. 0.30 битка + 10 какой-то непонятной валюты.

Следом за удачей:

Много попыток у меня было еще с логированием, думаю было бы не особо интересно смотреть скриншоты с нулевыми балансами. Единственное, что хотел бы выделить, это то, что нужно всегда пробовать подбирать пароль. Особенно это касается емейлов и кошельков.

Вот, например, стиллер не собрал пароль, а есть только логин, можно сопоставить аналогичные вводы пароля бота и выделить 2-3 самых популярных и надеяться на удачу. То же касается и других данных, куда отлично вписывается метод дедукции.

Все это оказалось не просто щелканием, а выявлением и построением логических путей. Довольно интересные выдались выходные...

Спустя множество часов, проведенных за монитором, и когда уже пошла кровь из глаз, попался мне подобный кошелек, без емейл конфирма...

На отработку логов ушло 4 дня, каждый день по несколько часов проводил, втыкая в монитор. Огромное количество неудач в виде нулевых балансов и двухфакторных аутентификаций.

Заключение

Получилось чуть больше 1 битка. Я думаю, неплохая надбавка к зарплате, часть денег я вывел, часть оставил на оборотку. Ведь у меня еще осталось целая тонна аккаунтов твиттера, инстаграма, платежек и банков. Правда, как работать с банками я пока не знаю... Но про твиттер.. я точно знаю что буду с ними делать, пожалуй пойду готовиться к Новому Году.