Рабы-Зомби или как я провел лето

Рабы-Зомби или как я провел лето

Kevin Mitnick

В догонку к предыдущему тексту «Не все йогурты одинаково полезны»

 Хочу представить вам настоящую историю от моего товарища. Далее от его лица.

« Рабы-Зомби или как я провел лето»

В конце ужасной весны депрессия меня уже доконала. ДИпреСия и лень…

Надоело ежедневное однообразие.

Всё надоело… никакого развития… -а-а-а- де- пре – су – ха…

 Данные мысли в моей голове меня же и доедали. Не долго думая, решил сгонять расслабиться, заодно и что -нибудь новенькое придумать.  Тем более где-то уже конкретное лето идет)))

Голову на выдумку какой - нибудь темы долго напрягать не пришлось т.к. я знал, что я перед наступлением лета всегда наплыв «сетевых развлечений»:

Щас в сети появится куча кул- школо-хакеров, которые наскачивают кучу парсеров и другого софта для слива баз данных и загрузки шеллов, и, конечно же, они же тут же вылезут на продажи и подработки в различные борды.

Зная о таких «ежелетних» выползках, ожидаемо появление тем с вопросами, где взять халявный VPN.  Где дешевле и что лучше… Ищу подработку.. И остальное.. Вот - ЭВрика.  Заработаю ка я на отдых с помощью «школьников». Остальное дело техники.

Так родилась и была запущена программа под кодовым названием "Рабы-Зомби".

Исходя из моего плана, компьютеры, находящиеся под руководством «школьников», становятся моими послушными "ботами", так сказать, а дальше все в моих руках.

Шаг номер один. На этот раз я решил не жадничать, а пойти и оплатить VPS сервер на всё лето - дабы не жалко денег для поднятия самооценки и выхода из депрессии. Оплатил биткоинами хороший, ну, нет – очень неплохой вообщем сервер - за 63 EURO на лето. Главное шустрый. Немного побаловав с данным сервером и позапускав разные ОС для интереса, чтоб долго не тупить установил туда Убунту и запустил на данном хосте сервер для подключение по тунелю vpn pptp., без шифрования.

Постепенно подходя к началу запуска темы в работу, я понимал о мелких не доработках. И, в добавок ко всему этому, чтоб в дальнейшем меня не доставали вопросами по настройке, я создавал виртуальные машины с установленным необходимым софтом и настройками VPN, а так же для того, чтоб мой сервер VPN не пошел гулять по сети хотя бы в первые месяцы после старта темы "Рабы-Зомби".

Виртуальные машины к размножению готовы. Сервер VPN готов.

Шаг номер два.

Устанавливаю отличный софт. Не рекламирую его, но разработчики красаффчики (птрафер). Устанавливается в две команды в автоматическом режиме, ставится на ОС Ubuntu в течение 10 минут. Перехватывает даже введенные пароли Пользователей перед отправкой и каждый запрос. Так же перехватывает все сообщения


в месенджерах, Пос и Гет передачи информации, Фтп… да, кароче, все перехватывает в открытом виде. Своих скринов с данной темки у меня нет, именно тех времен(летних), но выглядит это так:

, и так


И вот почти все готово. Тестирую на себе. Все работает, перехват идет в лучшем виде. Настройки в машине все сделаны. Поэтому бегать и смотреть, что-то менять не требуется. Но появилось одно НО - проверка подлинности сертификата SSL при первом конекте и запуске браузера. Решил данный вопрос так же быстро, как он и появился, сохранив сертификат и указав к нему путь.

При следующих запусках заморочек с сертификатом уже не было.

 Размножил виртуальные машины и пошел на разные борды с массовыми объявлениями,  предлагая подработку «Школьникам», с выражением дани уважения этим молодым школо-хакерам, пропитанным летом, солнцем и позитивом, а не снисходительным Гуру - форумчан "Школоло сново мутит."

Которое пишут такие же «школо-ло».

Иногда радует меня, то, что я зарегистрирован на огромном количестве бордов хакерской тематики с давних времен и все аккаунты стары, по - этому подозрения на фейк ни один из акков не вызывал ( в связи с этими выдумками до сих пор, при обнаружении нового борда, создаю там аккаунт).

 Тема создана. В краце звучала примерно в таком формате:

« Ищу партнеров для темы по серому заработку с предоставлением обучения, готов пройти проверку админов» (А чё бы мне ее не пройти то , я денег не прошу, просто даю информацию, софт, мануалы, все обучение и плачу деньги за результ).

Поэтому тут проблем не возникло вообще.

Всех , кто на каникулах готов проводить время в сети и получать деньги!!!

Жду всех!!!

Кидайте в приватном сообщении ваши контакты!!!

 Все необходимое предоставляю за свой счет!!!

 И посыпались сообщения кучами, в месенджерах пошла возня и общение. Зомби апокалипсис начался)))

 Со всеми была проведена беседа и всех устраивал предложенный мной вариант работы, которую я предлагал «в связи с отъездом на долгий период…на два, может два с половиной месяца…а так как заказов уже много - набираю партнеров… по сути я просто становлюсь маленьким звеном, которое будет брать вашу информацию, передавать ее тому или иному , а от них передавать вам деньги. ..на период нашего сотрудничества. ..».

Готовым работать, я предоставлял Программу VMWARE с уже установленной системой, оснащенной необходимым софтом:

- Настроен VPN для анонимной работы

-Все оплОчено на время Вашей интернет – командировки

- На рабочем столе все необходимые мануалы, в которых руководства к действию примерного содержания: "Задача первая и не интересная, но необходимоважная - -пользуясь парсером по php. Доркам, указанным в руководстве, собирать сайты и проверять их на уязвимости.

Задача вторая - сливать базы данных, собирать данные базы по тематикам.

Задача третья - заливать шелы, которые лежат в папках на рабочем столе, с информацией - как, куда и зачем».

Все разжевано так, что даже я бы согласился на свое же предложение без особых раздумий. Мануалы по действию от запуска и до выключения компа - для самого тупого и очень жадного человечка, находящегося под впечатлениями от фильма «Кингстон» - "Почуствуй себя шпионом" . Хотя у нас немного другое… Наверное,  фильм «Хакер» все же ближе. .Блин, нужно было заливать этот фильм им на рабочий стол. 

Очень удобно раздавать нужный софт таким образом))).  Мне оставалось только размножить настроенные виртуальные машины и залить их к раздаче. Теперь возникает мысль о том, что для чего размножать машинки эти - пусть бы «Школяры» просто сливали бы их откуда – либо (у каждого была бы своя копия).

Да, вариант, конечно. Но к VPN по одному логину и паролю могло конектиться лишь 10 человек -  поэтому пришлось бы каждому после скачивания выдавать индивидуальный логин и пароль. Лишние заморочки для меня. Именно по этой причине я остановился на первом варианте.

Как итог - я провел целый день без депрессии, с чувством Огромного самоудовлетворения - На нах-я первый)))!!!.  Уже не скучно, уже веселее))).

Сниффер перехватывал всё - от общения, которое «Школяры» вели в социальных сетях с моих виртуалок, до каждого пароля, который передавался. Вид перехвата виден на рисунке. Сниффер очень удобен, так как указывает полный путь от запроса до самого скрипта, на который переходит пользователь. Так же, удивительный момент, - при переходе по данному запросу можно было видеть ТИТЛ страницы, на которую переходил Пользователь, что существенно облегчало работу по поиску адресов залитых шеллов.


 Мой шелл, который я им приготовил, имел специфическое окно приветствия (ТИТЛ), для его оперативного распознавания в Логах Сниффера.

Я не стал совсем наглеть и обижать наших молодых хакеров, сливая все их доступы и аккаунты, попавшие мне в руки. К тому же ни один из них до конца даже не понял, что произошло, только по окончании сроков работ пошли сообщения в темах в мой адрес « Куда вы пропали? Как с вами связаться? И Т.п. :))))».

Да, и мудаком я себя не считаю, так как каждый из них получил большой опыт и полезную подробную информацию от а до я: заливки шеллов во всевозможные жмс движки, поиск по доркам , расшифровке хешей, поиску админок и остальной мелочи.

Информацию, которую, конечно, можно найти в интернете, но собирать ее по крупицам, так как в основном данные темы не раскрыты полностью.

 Раз в неделю я сливал логи со Сниффера, отсеивал в логах все, что выводит в окно приветствие – «ТИТЛ» моего шелла.  И просто собирал урожай, далее сливая его уже на своих любимых приватных бордах.

 Где простому школьнику зарегистрироваться не судьба.

 В итоге лето было обеспеченным и время потрачено не на однообразие монотонной и не интересной работы, а на развитие новых талантов.

То, что я отлавливал, выглядело вот таким образом:

 17.23.47 GET //http// http://www.arnoldrak.com.ua/inc/head2.php - до сих пор живой шелл, он гораздо хуже чем , wso по функционалу, но зато он не палится большинством фав. Висят они очень долго, пока их не находят вручную. Далее я дампил базы данных, если они стоили внимания, а сами шеллы продавались пачками.

Проделав все самостоятельно, без чьей либо помощи, я с уверенностью заявляю - лучше потратить время на запуск своего VPN сервера, чем сперва переживать, а в итоге осознать, то, что твоя инфа уходила не только в заданную тобой точку отправления. И не использовать «супер анонимно приватные» СЕРВИСЫ VPN.... где тебя ограбят и ты за это будешь платить!

 С программой Сниффером, который я использовал, можно ближе познакомится на сайте

Прайс http://ptraffer.ru/razlichia-i-tseni

и функционал  http://ptraffer.ru/http-sniffer

Гордимся - это российский софт!

   Можно запросить демо - версию для теста. Изначально программа создавалась для поиска утечек информации среди сотрудников, затем развилась до полноценного Сниффера, абсолютно всех данных.

Скажу так – э та хрень стоит своих денег. Ну и таким жадинам, как я, всё же не советую сливать данный софт  со всевозможными кряками, так как слив информации пойдет не только в ваши руки))).