Пожалуйста, будьте вежливы! В новостных и политических постах действует Особый порядок размещения постов и комментариев.

Как я стала хакером…

После моей первой публикации https://pikabu.ru/story/khakeryi_vzlomali_kompyuteryi_sbu_i_... получившей кучу отзывов и такую же кучу обвинений в мой адрес о фэйковости данных, которые я впрочем впрочем опровергла комментах здесь: https://pikabu.ru/story/sotrudnik_sbu_4_goda_sotrudnichavshi..., а также обвинений о моей работе на спецслужбы России, Украины и, возможно, на рептилоидов я решила рассказать кто я и мотивы моей публикации. Будет много букафф и непонятных для ламеров терминов )). Сколько себя помню всегда имела склонность к математике, поэтому после школы поступила на физмат ВУЗА одной из республик бывшего СССР. Уже на втором курсе познакомилась с программированием и пропала. Свой первый вирус запилила на 3 курсе. Не важно, что он детектился всем чем можно ))), важно что он был полностью с нуля написан на ассемблере и инжектился в процессы по их номерам, что раньше было ноу-хау. Далее я начала разрабатывать свой первый ботнет и пробовала писать эксплойты, что у меня получилось всего один раз и стало косвенной причиной регистрации на пикабу )).

В 2013 году на exploit.im познакомилась с одной группой кардеров, которым допилила их ботнет. Их старый кодер, как мне сказали слился (хотя позже я узнала, что его кинули, как впоследствии кинут меня). Немного про наш ботнет. Работали мы преимущественно по США и Канаде, хотя европейские цели тоже были. Приоритетом были компы с POS-терминалами, для снятия дампов и запиливания полосок, но и стандартные ништяки современных ботнетов там были: снятие информации о сиситеме, кейлогер, снятие вебформ и куков, и конечно, проброс VNC. Проливы и Инсталлы у нас были свои, и очень хорошие. За один «сеанс» иногда приходило до 100 тысяч ботов.

Группа была преимущественно украинская (хотя был парень из Новосиба и даже один с Португалии), но меня это не напрягало и мне до сих пор пофиг чей Крым. Кстати, про Крым, благодаря уникальной сложившейся ситуации все дроппы собирают денежку именно в Крыму. А уж хакерам, работающим по мелким финансовым организациям путем взломов там вообще раздолье, все бегут жаловаться на Украину, а дальше… ну вы понимаете. И еще, где-то до 2016 года все кардеры СНГ придерживались негласного правила в СНГ не кардить! Сейчас вроде на украинских форумах говорят, что имеют опять же негласное разрешение от своих спецслужб работать по России.

В 2017 я наконец-то нашла уязвимость в ONE DRIVE, которая до сих пор в нуле и судя по всему в ЦВЕ так и не попала. Перепродавать я ее не собираюсь, так как юзаю в еще одном своем проекте, связанном с «мелко-мягкими». Ее я удачно прикрутила к ботнету и далее начались проблемы. В один прекрасный день я не смогла попасть в админку ботнета. Надо сказать, что к тому времени наш работодатель по кличке Флэш задолжал мне около 70 штук баксов как за текущую работу (чистка билдов от детектов, прикручивание новых сервисов (например ftp) и т.п.). На мои попытки связаться я выяснила, что из групповых джабберов меня удалили. Самое хреновое, что я смогла предупредить только парнишку из Новосиба, что походу нас кинули, с остальными вне жабы связи не было. Хреново и то, что с форумов мы ушли, кроме продажников, но их знал только «директор».

Способа поквитаться у меня не было до недавнего времени, пока мне не понадобилась одна гмэйловская почта, которую я раньше использовала для тестов на инбокс при рассылке зловредов. Эти дэбилы не перенастроили AMS и мне пришло странное письмо от «група українських хакерів-кардерів». Скачав архив, я его сразу узнала. Не весь, а только часть, документы МВД я раньше не видела. А вот СБУшные документы сразу узнала. Все дело в том, что комп с которого их качали пришел в наш ботнет, когда там еще не было ftp, а был только VNC. Если нам нужны были файлы с компа, то мы запускали браузер, качали портабл тим вьюер и уже качали файл. В случае с этим компом VNC работал некорректно – там не работала клавиатура. Пришлось в экстренном порядке мне прикручивать ftp, пока бот не умер. Зачем они нужны были, эти документы? Дело в том, что наш руководитель Флэш, каждый месяц заносил в СБУ 20 000 долларов. Но если ему попадалось, что-нибудь интересное, то СБУшники разрешали ему не платить. За это не трогали нашу админку ботнета и даже если приходила абуза провайдеру, то СБУ давало команду провайдеру и те открывали нам доступ, после чего ботнет переезжал на новый адрес. Не знаю, показывали они СБУшникам или нет, но судя по всему нет. Не знаю нахера Флэшу надо было рассылать эти письма и что это было: вброс за деньги, отработка какой-то херни, но зная его думаю, что он просто хотел заработать деньги. Очень интересно, что они разрешили доступ к серверу только в очень узком диапазоне Айпишников и все они были украинскими. Я даже украинские соксы не с первого раза подобрала. Далее все было делом техники. Поэтому хочу передать привет Флэшу, Борману, Скуллу и другим ушлепкам. Надеюсь СБУшники вам предьявят.

ЗЫ: Специально для шизанутой дамочки, доставшей меня в предыдущем посте, ставлю тег «политика».

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
14
Автор поста оценил этот комментарий

А хакер в курсе что VNC и teamviewer это разные и несовместимые протоколы? Да и разворачивать teamviewer на удаленной стороне в такой ситуации это уровень кулхацкера.

раскрыть ветку (25)
6
Автор поста оценил этот комментарий

Ахахахахаха. Я уверена только в том, что вы не внимательно читали статью. Перечитайте ее ещё раз и хорошенько подумайте, где были неправы. ))) Кстати, можно услышать про предложения отправки пэйлоада через VNC ? ))) Ну так. Не по кулхацкером, а по хардхакерски ))) Наверное следующим постом я запилю, почему недолюбливаю пентестеров

раскрыть ветку (24)
6
Автор поста оценил этот комментарий
Все дело в том, что комп с которого их качали пришел в наш ботнет, когда там еще не было ftp, а был только VNC. Если нам нужны были файлы с компа, то мы запускали браузер, качали портабл тим вьюер и уже качали файл. В случае с этим компом VNC работал некорректно – там не работала клавиатура.

То есть качаем teamviewer для VNC, причем оба варианта графические с захватом и отображением на экране. Ну и уровень конечно - использовать легальный облачный сервис с логгированием соединений для незаконной деятельности - это прям уровень.

раскрыть ветку (23)
4
Автор поста оценил этот комментарий

Вы работали хоть раз с VNC? Если да, то должны знать про тихий режим. А Тим вюьер нелегальный? Нет не через внц. Запускаем браузер. Ищем портабл. Качаем ставим. Пока сессия не закрыта наши действия для юзера гевидима и только висит в ппроцессах. Егоеимущество перед мега НЗ, Яндексом диск и Гугл диском в скорости. А ещё знаете в чем? Его не заабузят, подав жалобу в суппорт))) учись кулхацкер )))

раскрыть ветку (22)
7
Автор поста оценил этот комментарий

Сайлент - это без уведомлений. Дергующуюся мышку и окна увидеть это не помешает. Есть еще у некоторых реализаций private workspace - но это не silent. Понятно?

Его преимущество перед мега НЗ, Яндексом диск и Гугл диском в скорости.

это даже не смешно.

Его не заабузят, подав жалобу в суппорт)))

Однако в случае запроса от СБУ те спокойно сдадут любые данные включая РЕАЛЬНЫЕ IP точек соединения.


А ведь когда-то хакером называли профи...

раскрыть ветку (21)
4
Автор поста оценил этот комментарий

Давай проверим. Создай внц сервер и скинь ссылку, посмотрим, что там у тебя дергается )))

Что? Про 4Г модемы на левые паспорта не слышал? А ведь когда писал умные вещи )))

раскрыть ветку (20)
7
Автор поста оценил этот комментарий

Естественно не буду включать в свое окружение. Но

x11vnc -xkb -noxrecord -noxfixes -noxdamage -display :0 -auth /var/run/lightdm/root/:0 -forever -bg -o /var/log/x11vnc.log -rfbauth /etc/x11vnc.pass -rfbport 6541 -localhost -viewonly

Про 4Г модемы на левые паспорта не слышал?

Хе хе. А про IMEI и триангуляцию?

раскрыть ветку (19)
3
Автор поста оценил этот комментарий

Хехехе. Только не надо фуфло пороть по триангуляции. Примеры хоть одно задержания назовите. Насчёт Имеи mac адрес и всего остального Али экспресс велкам. Поначитеются страшных детективов. Как только страшное слово биллинг не вспомнил

раскрыть ветку (2)
5
Автор поста оценил этот комментарий

Вы не ответили на первую часть. Хотя от данного конфига мышка действительно дергаться не будет, интересно почему?

По второй - триангуляция используется очень активно в розыскных мероприятиях. Идем хотя бы сейчас и думаем.

https://pikabu.ru/community/prosecutor

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Я не буду спорить. )) Очень рада, что вы видели мышка не дергается. Но есть недостатки. Часто видела чтопросто не работают драйвер мышки или клавиатуры. Поэтому и длпиливала фтпэшку

Автор поста оценил этот комментарий

Очень рад, что линуксоид (небось ещё и кали) может набрать такую длинную команду. Да ещё в локалхосте )) долго искал? )) Кулхацкер. И как мы проверим? Много ботнетов знаешь под Линукс заточенных? Сказочный идиот)). Запускай под Виндоус внц-сервер, можешь в виртуалбоксе и кидай айпишник и порт. Не забудь поставить на запись, посмотрим как мыщка у тебя дергается будет

раскрыть ветку (15)
4
Автор поста оценил этот комментарий

Было сказано - настраивай любой сервер, я настроил. И как со взломом?


То что люди не умеют настраивать технику - это их проблема. Так же авторизоваться можно везде тоже admin/admin - и считать себя хакером.

раскрыть ветку (14)
5
Автор поста оценил этот комментарий

Вот вы душный и нужный )) у вас дети есть? Если есть я им не завидую. Повторяю вопрос вы ботнетов под Линукс видели хоть один? Ладно ботнеты, хотя бы стилер? В статье я под ботнеты писала )))

раскрыть ветку (13)
4
Автор поста оценил этот комментарий

Ага, душный, считаю что надо быть профи в своем деле а не хвастаться использованием утил которые не сам писал и не понимаешь как они работают. Детей нет и слава богу.

https://www.realvnc.com/en/connect/docs/user-permission.html

ботнетов под Линукс видели хоть один

Вот реально, учитесь, стыдоба.

XOR DDoS, Monero, Mirai из известных.

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку