Отчет ученика. $8398
Цель для атаки мне подсказали установленные на моей машине программы.
анально? Да! При шифровании диска, я делал бекап важных файлов. Ведь люди делятся на два типа, те кто не делает бекап и те кто уже начал делать)
Копию сделал не на флешку, а сохранил в облаке. Естественно, всё было зашифровано. Для этого я использовал программу Duplicati. Для себя я отметил то, что программа использует браузер для управления. То есть, выходит так, что мой компьютер является сервером. Я сразу тогда проверил, можно ли подключиться ко мне с другого компьютера, и меня не пустило. Ну да, таких тупых методов взлома не бывает и я забил на этот вопрос.
У меня абсолютно нет дара убеждения людей. А закинуть exe-шник кому-то в переписке, да и ещё попросить запустить его - ЧЕГО?! Для меня это нереальная задача. Я не умею общаться с людьми и еще больше я не умею манипулировать ними. Поэтому я, еще во время обучения, нацелился на методы со взломом. Поскольку я не умею ни делать программы, ни искать в них баги и никогда до этого я не пользовался уязвимостями, то решил начать с более простого занятия - перебор паролей.
В начале производится сканирование интернета. Оно нужно для поиска потенциальных жертв. Самой популярной целью для перебора является ssh, про брут которого я узнал из курса Хака в Университете. Инструменты для перебора и сканов были взяты оттуда.
ЭВРИКА! Тут я вспомнил про особенность работы Duplicati. Она создаёт сервер для управления собой. Если я смогу получить доступ к нему, то я смогу скачать любой файл с машины.
А делают бекапы те, кому есть что беречь, у кого есть что-то ценное на компьютере. Я понял, что если я найду способ подключаться к админке, то это уже практически гарантированный успех дела.
Мои поиски очень быстро закончились. В настройках нашёл пункты "Разрешить удалённый доступ" и "Пароль".
При включённом удалённом доступе, к меню управления можно подключиться через интернет. А самое интересное то, что устанавливать пароль при этом не обязательно.
Уже на этом этапе я почувствовал запах сотен жертв и их бабла у себя в кармане. Главное, чтобы я не обломался. Ну ладно, меньше иллюзий и я пошел тестить.
В голове вырисовался такой план атаки: сначала надо просканировать интернет и найти как можно больше машин, на которых доступен duplicati. Потом настроить брут для взлома.
После нескольких дней сканирования с одного абузоустойчивого дедика, у меня собрался список из 20 IP с открытым для подключения портом dublicati. По результату проверки, 4 из них оказались другими программами на этом порту, 3 машины перестали отвечать, 10 duplicati с паролем на вход, и 3 без.
Проверку начал с трёх детектов без пароля. Первая машина меня огорчила, там был один мусор, а рабочий стол завален значками игр. Вроде как, некоторые игровые предметы могут стоить очень дорого, особенно в инвентарях стим. Но как отрабатывать эти данные я нихрена не знал, поэтому отложил эту машину.
На втором пк уже было повеселее. Документы с работы, скан паспорта владельца на рабочем столе, много личных данных. Часть из этого я скачал себе. Я не собираюсь заниматься шантажом, не по мне это, но пусть эти данные просто побудут у меня, на всякий случай. Мало ли че) А вот самое интересное и неожиданное случилось на третьем ПК. Прям как по учебнику, файл passwords.txt на рабочем столе😊
Как сливались данные с админок
Создаётся новая задача на резервную копию. Шифрование отключается чтобы легче было разобраться в логах.
Затем вписываются данные подконтрольного облака, куда будут направляться данные. Я использовал временный аккаунт на mega.
В папках для резервного копирования выбирал интересующие меня директории или файлы. Содержание прям тут просмотреть нельзя, поэтому пришлось скачивать много лишнего.
Копирование по расписанию, само собой, отключаем. Мы сюда не бекапы делать пришли
На шаге с настройками я добавлял дополнительные опции. Точно не ещё не знаю, что из этого нужно, но на всякий случай я оставил минимум проверок.
Как только всё подготовлено, надо просто запустить резервное копирование. Затем на машине для отработки надо восстановиться из полученной копии.
Открываем наконец заветный файлик. И вуаля! Среди ссылок и паролей лежало что-то похожее на blockchain кошелёк. Да нет, точно блокчейн кошелек, черт его за ногу!
При попытке захода в blockchain по этим данным, я увидел, что на мыло ушёл запрос подтверждения входа. А самое ироничное, что доступы к мылу лежали в том же текстовом файле)) Вкуснота! На нём не было подтверждений на вход, это был ящик только под привязку blockchain. С подтверждением мыла меня пустило в кошелёк.
У него на счету было 8400 баксов! Все эти средства успешно были слиты. И я раскупорил приготовленный шампусик)
Забавно получилось конечно. Судя по программам того человека он не ставил на компьютер ничего лишнего. Других способов попасть к нему на машину я не обнаружил. И единственным слабым местом стала программа для резервного копирования, которую он поставил, чтобы наоборот защитить кошелек…
Ирония судьбы? А хрен его знает.
На самом деле, я очень горд собой. Как видите, я не программист, интроверт, но все равно смог нарубить кеша. Я безмерно благодарен Университету, да и вообще всем ребятам, которые вдалбливали мне знания.
Как только я написал лектору, что наткнулся на такую идею с бекапами, он сразу сказал "Скринь!". Знал же чертяга что я вытащу бабки) Вот именно поэтому вы читаете мой отчет.
Я крайне рекомендую Университет, но только если вы готовы усердно трудится. Я купил обучение вообще на заемные деньги, так как понял, что устал от всего дерьма.
Надеюсь, вам было интересно читать мой рассказ. Всех благ).
Приобретая у Нас вы не найдёте отличий между оригинальным обучением и Нашим Сливом! Слив сделан очень КАЧЕСТВЕННО и подробно, слито всё без исключения. Таким образом вы получаете всё в точности как у Оригинала!
Но приобретаете эти самые актуальные и ценные знания (Не имеющие аналогов в Рунете) по самой профитной цене с ОГРОМНОЙ скидкой в 50000 рублей. Дешевле уже просто некуда....
И стоимость Полного Курса у нас превосходит все ваши самые смелые ожидания - всего 25 000р и Курс Ваш!
Только подумай...
За этот Курс отдали по 75000 более 200 человек. И каждый из Отзывов Учеников говорит о том, что их жизнь изменилась на До и После прохождения Курса. Почему?
Да потому что это Лучший курс самым профитным Профессиям Darknet на просторах Рунета и он точно стоит своих денег, более того он должен стоить гораздо Дороже!
Цель же Нашей Команды более Масштабная, чем просто Бабки. Наша Цель - это пустить Хакинг в Массы. Дать простому Парню с района возможность Стать Хакером. И кто знает кем он может стать на просторах Darknet...