BadB
Professional
- Messages
- 1,652
- Reaction score
- 1,555
- Points
- 113
ВЗЛОМАТЬ БАНКОМАТ.
В этой теме – хакер в маске. Раскрываем хакерские секреты и как от них защититься, говорим о том, чем хакинг отличается от кардинга, кто такие кардеры и как работают кардеры, почему хакеры считаются элитой киберпреступного мира, топ хакеров и топ хакерских атак, где купить оборудование для хакерского взлома и во сколько это обойдется, за что отвечает каждый элемент компьютера хакера, как взломать банкомат, как взломать Wi-FI или просто анкету подруги в соцсетях, что из себя представляет нашумевшая группировка хакеров Анонимус (Anonimous), как защитить свой компьютер от хакеров, легко ли взломать кредитные карты и украсть ПИН-коды, почему российские в ласти хотят заблокировать Телеграмм, о DDoS-атаках и многом другом.
Может ли реальный хакер в реальной жизни взломать сервер ТЭЦ, завода, больницы или другую критически важную инфраструктуру? Да, без проблем. Хоть АЭС!
Топ хакерских приложений, хакерские программы для Андроид, топ хакерских атак, топ хакерских программ на ПК и другие программы для хакеров, что могут хакеры, как стать хакером, топ хакерских форумов, полный курс по кибербезопасности и другие хакерские штучки – в откровенной исповеди хакера.
Почему сюжет телеканала Россия24 «Хакеры с нашего двора» про форум «Кардер Планета» (CarderPlanet) имеет мало общего и с реальностью, и какой самый правдивый фильм о хакерах? – Я думаю, что это сериалы «Взлом» и «Мистер робот», отвечает наш гость.
Эксклюзивное интервью с хакером из даркнета только для нашего форума!
Содержание:
Павлович:
Почему ты в маске?
Хакер:
В маске я, потому что я скрываю свою личность от других людей. Я действую и работаю через интернет, используя все виды анонимности.
Павлович:
Чем ты занимаешься?
Хакер:
Я занимаюсь тестированием разных личных интернет и оффлайн-систем на безопасность.
Павлович:
Ты хакер?
Хакер:
Ну, скорее, пенетрейшн-тестер.
Павлович:
То есть это попытки взлома на заказ?
Хакер:
Это взломы на заказ.
Павлович:
Для чего люди заказывают взломы?
Хакер:
Это может быть и как устранение конкурентов, так и получение разных баз, так и просто получение важной и полезной информации. Компрозвор, компроматы и так далее. Люди просто не заботятся о безопасности своих сайтов, интернет-ресурсов и проектов. Поэтому любой практически сайт или сервер можно взломать. Взлом производится двумя способами. Это взлом или сервера, или взлом самого сайта.
Также на сервере могут быть разные сайты расположены. Если сервер держит плохой системный администратор, взлом одного сайта, лежащего на этом сервере, может повлечь утечки всех данных от других сайтов, лежащих на том же сервере. Я предоставляю услуги двух типов. Или взлом конкретного, полное тестирование сайта, полное тестирование веб-аппликаций, также тестирование сервера и в дальнейшем помощь, устранение.
Или же если ваш сайт настолько безупречен, вы считаете, что он офигенный и что его никто не сможет взломать, тогда можно, по сути, пойти на компромисс. То есть мне заплатят только за найденные мной уязвимости.
Павлович:
В хакерской среде есть так называемые white hat хакеры, так называемые белые шляпы, которые занимаются этическим хакингом. Если находят какую-то там критичную извимость, сообщают производителю софта либо владельцу сайта об этом открытии и, соответственно, помогают ему устранить ее. Есть так называемые Black Hat хакеры, которые занимаются всякой чернухой. А вот ты занимаешься каким видом хакинга? Ты White Hat или Black Hat?
Хакер:
Раньше я занимался White Hat, в основном White Hacking, но в Black Hacking особо не увлекался. Но в наше время сейчас живут люди, которые не готовы платить и выкидывать лишние деньги на разные другие, на тестирование своих продуктов.
Павлович:
Сколько стоят на сегодня услуги White Hat хакеров на постсоветском, допустим, пространстве и конкретно то AI?
Хакер:
Обычно White Hat хакеры сами дают себе цену, а уже наниматели, реальные люди, которым нужны их услуги, сами выбирают,
Павлович:
Ломал ли ты какие-то влиятельные структуры, могущие дать тебе имя, как специалист по безопасности?
Хакер:
Да, я ломал не один банк, тот же Сбербанк один раз взломал, но тогда у меня, конечно, было мало, немного знаний, и у меня были проблемы с кодировкой, я не смог полночислить базу данных и расшифровать ее.
Павлович:
Используешь ли ты какие-то средства анонимизации, сокрытие своего местоположения и прочее для того, чтобы оставаться безнаказанным, все это делал для того, чтобы тебя не нашли.
Хакер:
Многие вообще блэкхакеры ничего не скрывают и просто работают от своего реального IP-адреса.
Павлович:
Блэкхакеры работают со своего IP-адреса? Ну да. Почему? Это те, кому там 10 лет, кто не задумывается об этом?
Хакер:
Да нет, прикол в том, что обычно CIS-админы на это не смотрят. Они просто видят, что есть IP-адрес, а обычно у каких-то левых хакеров IP-адрес динамический. И он постоянно меняется. Сегодня у Васи Пупкина, завтра он у Феди.
Павлович:
А ты имеешь в виду, как с мобильника там зашел, каждый раз в интернет у тебя новый IP, да?
Хакер:
Ну да, как мобильный.
Павлович:
Это тоже определенный риск, потому что можно же запросить логи айпишников у провайдера и они увидят, что в данное время с такого айпи сидел абонент с номером таким-то.
Хакер:
В теории да, но этим никто не занимается, потому что слишком много заморочек.
Павлович:
Я тебе хочу сказать, в Беларуси очень серьезно этим занимаются и уже не один такой беззаботный хакер молодой или не очень молодой спалился на этом.
Хакер:
Но я нередко ломал белорусские сайты и иногда даже сам грешил не используя средства анонимизации. А так я обычно использую или VPN, или мои личные приватные прокси, но чаще всего я использую SSH-туннели. SSH – это протокол для удаленного управления сервером через консоль, через командную строку.
Павлович:
То есть ты имеешь в виду, что ты подключаешься к чужому какому-то заранее взломанному серверу, да? Да. И уже с него производишь дальнейшие взломы.
Хакер:
Обычно это или сервера, или роутера, или веб-камеры, неважно.
Павлович:
Ну или компьютеры просто частных пользователей или нет?
Хакер:
Обычно компьютеры частных пользователей подключены через Wi-Fi модемы. Через роутеры? Да, через роутеры.
Павлович:
И ты взламываешь уже не компьютер конечного пользователя, а его роутер?
Хакер:
Да, потому что не смысл взламывать компьютер конечного пользователя. Если ты взламываешь компьютер конечного пользователя, то ты не сможешь к нему подключиться. То есть сможешь, но там уже свои хитрости.
Павлович:
Нужен ли в этом случае дополнительная прокладка для большей безопасности в виде VPN-сервера?
Хакер:
Иногда да, иногда нет. Если это какие-то покупные SSH-серверы или публичные, то, конечно, нужно. Но вообще в идеале использовать двойное или даже тройное туннелирование. И, как я уже сказал, иметь свои сервера. То есть свои сервера ты сам настраиваешь и понимаешь, как там все устроено. Ты нигде не сохраняешь логи, например.
И даже если какие-то правительственные службы, органы получат доступ к этим серверам, то они логов не обнаружат.
Павлович:
То, с которых ты ломал.
Хакер:
Именно.
Павлович:
Чем ты больше занимаешься? То есть ты взламываешь отдельные сайты, либо сервера, на которых лежат целая куча сайтов пользовательских?
Хакер:
По сути, я предпочитаю взламывать сайт, но также провожу аудиты и по серверам. Взломы серверов, по сути, заключается в том, что мы сканируем все порты открытые, смотрим, какие там сервисы стоят. И если там есть какие-то уязвимые сервисы, то их можно взломать.
Павлович:
То есть одно из правил безопасности для своего сервера, допустим, это закрыть все неиспользуемые порты. Да, именно. Какие самые распространенные ошибки допускают системные администраторы при настройке своего либо клиентского сервера?
Хакер:
Ну, как правило, системные администраторы пренебрегают в своевременном обновлении операционной системы. Также запускают разные сервисы из-под рута. Рут — это суперпользователь.
Павлович:
Ну, то есть максимальные права в системе, да?
Спикер ?:
Да.
Хакер:
А также если сервер держит хороший системный администратор, тогда можно будет получить доступ только с помощью 0day или one day exploit?
Павлович:
Zero day и one day, да. Zero day, что это?
Хакер:
Zero day уязвимость, это уязвимость, о которой практически никто не знает, кроме определенного круга лица.
Павлович:
Ну сколько там, ну я понял, то есть это уязвимость, о которой знают хакеры, но производитель софта того же Microsoft, Adobe и так далее, они еще не в курсе. И вот в это время, пока производитель софта не в курсе, можно при помощи нее взламывают, да? Смотри, то есть, окей, вот ты нашел зароды и уязвимости, то есть, но тебе она, например, не нужна, можно ли ее продать?
Хакер:
Конечно можно, за зароды и уязвимости платят большие деньги.
Павлович:
Ну большие-то сколько, для кого-то там тысяча долларов большая, для кого-то и миллион небольшая.
Хакер:
Не, ну смотри, в зависимости от того, какая ты уязвимость.
Павлович:
Я читал, что зароды и уязвимости для того же, для айфонов, да, они продаются за суммы от 50 до 250 тысяч долларов и выше. То есть это реальные цифры?
Хакер:
Да, бывает, что это реальные цифры, но обычно такие уязвимости продаются в складчину.
Павлович:
А, то есть их покупают несколько человек сразу?
Хакер:
Да, несколько людей покупают одну уязвимость, а потом они ее уже перепродают.
Павлович:
Я слышал, что на этот рынок пришли сейчас государственные структуры, как российские, так и американские и так далее. И до прихода правительственных денег, то есть зароды стоили гораздо меньше, а поскольку есть спрос и большие деньги, которые никто не считает, то есть они разогрели рынок, то есть сейчас цены гораздо выше, чем были там 10 лет назад.
Хакер:
Да, я считаю, что таким образом государства пытают ограничить хакеров с низким доходом от этих уязвимостей.
Павлович:
Ну, если коснуться, то есть другая версия, то есть они скупают зароды и уязвимости для того, чтобы устраивать кибервойну с другими государствами или шпионить за ними. Ну да, и так можно поступать. Говорят, что сайты, которые сделаны на готовых CMS, невозможно взломать. Либо если возможно, то это гораздо сложнее, потому что там их целые команды разрабатывают. Это так вообще?
Хакер:
Ну вообще, как говорится, что может один программист сделать за один год, два программиста могут сделать за два года. Поэтому программисты в той же самой команде, которые создают CMS на подобии Joomla, Wordpress, ModX, они допускают, они тоже допускают ошибки. Но больше всего ошибки допускают именно создатели плагинов.
Павлович:
То есть… А, этих дополнительных программ, приложений, да, облегчающих жизнь.
Хакер:
По сути, плагины, они используются в CMS для увеличения возможности функционала. Те же комментарии оставлять. Также если не вовремя обновлять версию CMS, то можно получить неприятные… Последствия.
Павлович:
Да, последствия от хакеров. Я изучал статистику перед нашей встречей и видел, что порядка 30% всех веб-сайтов в мире написаны на движке WordPress бесплатно. То есть насколько уязвимы WordPress-сайты, потому что 30% – это очень много. Легко ли ломается WordPress?
Хакер:
WordPress ломается очень легко. Дело в том, что многие администраторы и владельцы этих сайтов забывают обновлять версию WordPress. Со временем целая куча экспертов в области интернет-безопасности находят на старой версии WordPress новые уязвимости. И, по сути, старый WordPress очень легко взломать.
Павлович:
То есть для того, чтобы защитить свой сайт на WordPress, нужно просто своевременно обновлять сам движок, версию WordPress при выходе новой. И также все установленные плагины, которые ты используешь.
Хакер:
Да, это важно. Но также важен тот момент, что нужно просматривать те плагины, которые ты устанавливаешь. То есть просто, допустим, в том же Google или Docgo искать информацию об этом плагине.
Павлович:
Ну, то есть не устанавливать что-то постороннее, что тебе не нужно, да, не устанавливать кучу левых плагинов. А если что-то устанавливать, что искать не был левым, скомпрометирован раньше, да, не взломали его раньше. Сколько WordPress сайтов ты можешь взломать за час?
Хакер:
Да за час можно взломать штук 200 этих сайтов, особо не напрягаясь.
Павлович:
Используешь ли ты для тестирования там своих жертв, как заказанных там за деньги, к примеру, так и просто, которых ради спортивного интереса взломаешь, да, какие-то вспомогательные программы, либо все делается руками?
Хакер:
Ну вообще я предпочитаю все делать руками, тестировать, но для блейкхакинга очень часто используются вспомогательные программы. Например, сканеры Acunetix, Netsparker.
Павлович:
То есть сканеры чего, уязвимостей? Да, но они… Открытых портов?
Хакер:
Но нет, сканер открытых портов – это, допустим, маскан или nmap. Если меня просят просто так бесплатно протестировать сайт, я, конечно же, запущу программу и особо не напрягаясь, посмотрю, что мне она выдаст, а также помогу исправить эти уязвимости.
Павлович:
Ты вообще размышлял, какие у тебя планы на будущее? Или ты намерен заниматься взломами, хакингом всю жизнь?
Хакер:
Нет, конечно, мне интересна сфера информационной безопасности, но я не готов уделить на это всю свою Сейчас, на ближайшее будущее, я уже открыл свою школу.
Павлович:
Ты говоришь о своей хакерской школе. Это школа, где не на телевидении же. Ты используешь для этого YouTube, какие-то вебинары или мессенджеры? В каком виде это происходит?
Хакер:
К сожалению, если эти видео, тексты и подобный материал загружать на YouTube-каналы, то YouTube-каналы просто навсегда заблокируют. Уже было много таких случаев. Я провожу свое обучение непосредственно в Телеграме, и там я обучаю всему, чему я знаю, всему, что я знаю.
Павлович:
В первом наборе сколько было учеников в твоей хакерской школе?
Хакер:
Ну, как только я открыл школу, я ее запустил всего лишь в 3 чата. Это очень узкий круг, и у меня, в принципе, весь первый поток полностью набит и забит оказался. Осталось много желающих, которые так и не успели попасть в мою школу. Сколько стоит обучение в твоей школе? Моё обучение состоит из трёх курсов. За каждый курс человек платит по 200 долларов.
Павлович:
То есть 3 курса 600 долларов, да? В моё время, например, были кардеры и хакеры, да? Кардеры – это люди, занимающиеся в основном мошенничеством с использованием кредитных карт. И хакеры в наше время были такой элитой. Почему ты выбрал именно хакинг, а не кардинг? Например, Например, кардинг, я знаю, приносит намного больше денег, чем взломы.
Но в то же время я считаю, что хакеры интеллектуально наголовы выше кардеров, потому что у многих кардеров зачастую нет даже технического образования либо навыков к этому.
Хакер:
По сути, любой может заниматься кардингом, там особо ума не надо. Дело в том, что кардеры в основном сотрудничают с хакерами. Откуда у тех же кардеров берутся фулки? Фулки – это полная информация о владельцах.
Павлович:
Ну, фул инфа, я понимаю.
Хакер:
Да, фулки берутся, банковские карты, откуда они берутся у кардеров. Они их покупают у нас, у хакеров.
Павлович:
А что касается кредитных карт и дампов, то есть именно информации из пластиковой полосы банковской карточки, то есть ломал ли ты, доставал ли ты кредитные карты и дампы?
Хакер:
Да, доставал, но в большинстве случаев сайтов, в которые я их взламывал, там была проблема в том, что были видны только первые четыре цифры и последние четыре цифры. Вот раньше, в 2008 году практически ни у кого не было такой защиты, потому что они никого не боялись, не боялись власти, не боялись хакеров.
Сейчас, если власть узнает, что на твоем сайте просто видны все вводимые данные карты.
Павлович:
Ну, то есть карты хранятся в полном, в открытом виде, да? Они выписывают очень большой штраф и тебе просто крышка. То есть сейчас взломать номера кредитных карт, украсть или дампы гораздо сложнее?
Хакер:
Нет, на самом деле это не так. Сейчас используется такая вещь как фишинг. Фишинг – это от английского рыбалка. То есть мы, по сути, берем, заманиваем жертву на сторонние сайты, они там вводят свои данные, думая, что это реально настоящий интернет-магазин.
Павлович:
То есть сайт сделан, получается, наподобие, повторяет, допустим, магазин Ламода, к примеру, или сайт Сбербанка, но при этом он принадлежит хакеру.
Хакер:
Ну или повторяет он содержимое сайта, или там же свой интернет-магазин, который вместо ноутбука высылает кирпичи равные по весу.
Павлович:
Какими способами ты предпочитаешь, ты принимаешь оплату за свои услуги?
Хакер:
Ой, я обожаю принимать оплату за свои услуги только в криптовалюте. Иногда, конечно, в Kiwi и Webmoney, но предпочитаю в Биткоине или Дугикоине. А вот так вообще пойдет любая криптовалюта, которая есть на бирже. То есть в основном крипта, да? Да, в основном Биткоин и Дугикоин.
Павлович:
Почему именно крипта?
Хакер:
Дело в том, что никто не знает, кто владелец этого кошелька.
Павлович:
Но это дает больше анонимности?
Хакер:
Да, а потом эти деньги можно частями выводить на карты дропов.
Павлович:
Компьютеры каких стран ты ломаешь чаще всего?
Хакер:
Чаще всего я взламываю Россию, Украину, США, Беларусь. Почему именно эти страны? Много проще взламывать сайт, если ты знаешь язык, на котором написан этот сайт. С чего ты зарабатываешь больше всего? Больше всего я зарабатываю с BlackHat взломов, то есть по Вот один небольшой BlackHat приносит мне от 3000 до 20000 долларов в зависимости от того, что я ломаю. Также я могу, например, взломать твой сервер, я вижу, что бэкап этого сервера не делается, значит, ну не делается, или я не нашел бэкапа на этом сервере.
Тогда я просто беру, стираю все твои данные, копирую себе на комп и просто делаю дефейс твоего сайта, а потом вымогаю большие деньги за… За восстановление. Да. Да.
Павлович:
Во сколько лет ты осуществил свой первый взлом и что это было?
Хакер:
Мне было, наверное, 9 или 10 лет. Дело в том, что у меня был компьютер с самого рождения и родители ставили на него пароль, чтобы я им не пользовался. Естественно, я уже тогда начинал заниматься программированием, изучать системы, компьютерную безопасность.
Мне было все это интересно и я просто взял, загрузился в безопасный режим, потом применил эксплойт, который нашел в интернете, создал нового пользователя, повысил его права до уровня неосистем, скрыл его, и когда, допустим, родители не видят, я просто заходил в свой компьютер и используя этого скрытого юзера.
Павлович:
Есть ли в интернете невзламываемые цели или все, что создано человеком, можно все-таки сломать?
Хакер:
Конечно же, все, что создано человеком, можно взломать или сломать. Вопрос только, сколько ты времени готов на это пожертвовать, самое главное – твои знания. Если ты знаешь, как устроена эта система, даже если ты не знаешь, но у тебя есть информация, которую ты можешь получить, ты можешь прочитать, как она устроена, и уже понимая, как она устроена, ты логически понимаешь, в каких местах она уязвима. Практически все системы уязвимы, особенно от того же DOS. От того же DOS никто не защищен.
В смысле? А что такое DOS? DOS-атака – это Deny of Service. Это атака с одного компьютера на какой-то сайт. Он отправляет разные пакеты на этот сайт, и сайт обрабатывает, обрабатывает, обрабатывает, ставит в очередь эти пакеты, а потом просто он перегружается и не может обрабатывать, отвечать.
И по сути сайт становится недоступен для других.
Павлович:
То есть получается, что одновременно множество там посетителей заходит на мой сайт?
Хакер:
Ну да, множество посетителей заходит на твой сайт, но там не множество, а реально очень много. Представь себе, что 4 миллиона пользователей в одну секунду открыли твою страничку, что будет твоим сайтом?
Павлович:
Ну, скорее всего… Он откроется всего лишь у.
Хакер:
200 тысяч пользователей, у остальных он просто будет грузиться. И хорошо, если он загрузится через секунду 30-40, но в В большинстве случаев он просто ляжет. Это называется DDoS. То есть, по сути, это DDoS у многих устройств. Они образуются в бутнета. Мои коллеги-хакеры занимаются DDoS и они получают оплату за сайт из-за количества потраченных на это взломанных компьютеров пользователей.
По сути, компьютер американца, установка на него вируса, стоит от 15 долларов. Установка вирусов на компьютер гражданина СНГ стоит 2,5 доллара. 15 и 2,5? Да. Обычно DOS-атаки стоят от 3 до 19 тысяч долларов.
Павлович:
Легко ли взломать сайт ТЭЦ, АЭС, какую-то критически важную инфраструктуру?
Хакер:
Вообще да, это делается очень легко. Мы просто берем, выбираем порты, которые нам нужны для взлома, сканируем их и смотрим, что на этих портах лежит. Дальше просто включаем обычную гидру и перебираем пароли. Обычно безолаберные системные администраторы ставят очень слабые пароли или вообще не ставят их. В прошлый раз, когда я взламывал теплоэлектростанцию и бетонный завод, У меня был полный доступ к этим ресурсам, к этим вещам.
И я мог даже остановить систему охлаждения.
Павлович:
Почему ты именно в маске с американским флагом? Ведь в основном все хакеры выступают в маске Гая Фокса, такой вот как хакеры анонимов, знаешь? Почему ты именно в маске США?
Хакер:
Ну, моя маска, по сути, символизирует издевку над людьми, издевка над системными администраторами, которые уверены в своих силах, издевка над обычными владельцами сайта, которые не вникаются в практическую часть, знают только теорию, как все работает, которые хотят побыстрее все сделать и дают слишком мало времени, не платят программистам. Я, по сути, показываю, что на каждого умник найдется умник еще больше.
Знаешь ли ты кого-то из хакерской группировки Anonymous? Ну, вообще, по сути, хакерской группировки Anonymous как таковой нет. В эту хакерскую группировку может войти любой человек. Это просто сброд людей, у которых одна идея, которые объединяются к каждой идее. И обычно они или досят какие-то сайты, или проводят тоже хакерские аудиты на какие-то системы.
Павлович:
Но это взрослые люди, самостоятельные хакеры.
Хакер:
Обычно в анонимус сидят какие-то школьники, которые нечего делать, они просто скачивают софт, допустим, для того же DOS, а в них уже есть троян. И так уже хакеры воруют информацию у этих школьников, а также они эксплуатируют их труд и получают полный доступ к их компьютерам.
Павлович:
Хакеры из каких стран самые сильные считаются в мире?
Хакер:
Ну, вообще считаются самые сильные хакеры из СНГ и стран третьего мира. Дело в том, что этим людям у них особо в начале их жизни ничего нет, У них нет богатых папочек, мамочек. Они просто берут и начинают выживать. Выживает, у них включается воображалка. И они начинают думать, и у них мозг прокачивается.
Павлович:
Тебе тоже приходилось выживать?
Хакер:
С точки зрения американской жизни — да.
А так я ни в чём не нуждаюсь.
Павлович:
У тебя была полная семья? Папа, мама?
Хакер:
Я не буду отвечать на такие вопросы.
Павлович:
Какое у тебя образование?
Хакер:
Я учился на системного администратора. Также я учился на программистов. Обычно это просто онлайн образование, я самоучка.
Павлович:
Легко ли взломать Wi-Fi?
Хакер:
Ну я знаю около 15 способов, как это дело можно провернуть. Вообще да, легко. Но если у него шифрование WPA2 или WPA3, которые действуют только в некоторых местах в Японии, то взлом занимает намного больше времени, чем взлом простого WEPA или WPA.
Павлович:
Что ты думаешь по поводу обвинения русских хакеров в вмешательстве в выборы в США?
Хакер:
Я думаю, что вмешательство в эти выборы было не только со стороны русских хакеров. Вообще система США настолько уязвима, что даже если она защищена в нескольких штатах, там же в каждом штате система голосования своя, и взлом хотя бы одного штата, система одного штата позволяет значительно поменять, повлиять на голосование.
В принципе да, государства воюют между собой, это затрагивает людей живущих в разных государствах, и по сути из-за безалаберности системных администраторов и программистов, работающих в госучреждениях США, страдают жители, которые верят в правительство. А что ты скажешь по поводу банкоматов, легко ли его взломать? Ну, вообще, да. Банкомат – это такая система, которая была запрещена еще в 80-х годах.
По сути, сейчас практически на всех современных банкоматах стоит Windows XP, а в Windows XP уязвимости больше, чем блок у кошки.
Павлович:
Ну, это нужен физический доступ к банкомату или можно все сделать через интернет?
Хакер:
Ну, вообще можно делать через интернет, если банкомат подключен к… если у него есть IP-адрес и он подключен к реальной сети. Но вообще там по сути есть замок у банкомата, который находится в верхней крышке. Его легко можно открыть обычными отмычками или той же булавкой, если ты профи. Открываешь замок, там смотришь, там обычно есть роутер, там есть сам банкомат и туда можно вставить кросс-кабель.
Павлович:
Стороннее устройство какое-то и перепрограммировать его.
Хакер:
Ну можно, нет, там посложнее немножко. Вначале вставляешь тот же самый Raspberry Pi, это мини-компьютер, у которого есть Wi-Fi датчик, закрываешь, все оставляешь как было и уходишь, например, за угол. Ты ловишь Wi-Fi, который ты знаешь, то есть ты поднял свою Wi-Fi сеть и ты подключен к банкомату. Из того же телефона, из компьютера подключаешься к нему, взламываешь его быстро, а потом уже просто берешь и снимаешь все деньги, которые там в банкомате, или перехватываешь пин-коды, сохраненные в этих банкоматах
и так далее.
Павлович:
Как хакеры общаются между собой, они используют какие-то шифровые каналы по телефону, Telegram, Jabber?
Хакер:
Обычно просто хакеры общаются как и обычные люди, но чаще всего они используют Telegram, Jabber, но Jabber они используют именно свой. Свои сервера, они соединяются со своими серверами. Обычно эти сервера, они как бы свои, но они как бы взломанные, чужие. Насколько безопасен Telegram и почему российские власти так хотят прикрыть его? Ну, потому что без физического контакта или без доступа к устройству, на котором установлен Telegram, практически никак не получить информацию о секрет-чатах.
Это и пугает властей. То есть, если пользоваться Telegram, то только секрет-чатами? Ну можно и обычные пользоваться, в принципе Telegram благодаря своему MT Pro защищены от обычных банальных man-in-the-middle атак, человек посередине. Знаешь ли ты кого-то из других хакеров в реале? Конечно знаю, это мои ученики некоторые, но особо с ними я мало контактирую.
Вообще каждый хакер боится засветиться, я и сам очень сильно рискую записывая это интервью. Насколько сложно достать оборудование для взлома? Ну смотри, если у тебя есть деньги, можешь просто взять, открыть ту же самую Alibaba и с Alibaba заказать себе все, что тебе нужно. Ну те же самые энкодеры, как использовались в твоей книге, я читал.
Павлович:
Ну это для перезаписывания кредитных карт.
Хакер:
Ну не только кредитных карт, они также могут перезаписывать карточки из отеля. Ну вообще это оборудование достать вообще несложно.
Павлович:
Хорошо, а компьютер вот твой хакера, допустим, и мой, да, чем они отличаются между собой? Какой компьютер нужен хакеру?
Хакер:
Ну смотри, вообще все, что есть в компьютере, должно быть по максимуму. Сейчас объясню для чего. Дело в том, что на жесткий диск, как обычно, хранятся Rainbow таблицы для брутфорса, для очень быстрого перебора паролей.
Павлович:
Хорошо, это жесткий диск для этого нужно, да?
Хакер:
Видеокарта, допустим, если у тебя нет Rainbow, нужны видеокарты или ASIC. Это такие устройства, которые перебирают хэш очень быстро. И на них также можно майнить криптовалюту. Они, по сути, тоже перебирают кэш и майнят.
Павлович:
Окей, жесткий диск, видеокарта, что еще?
Хакер:
Процессор мощный нужен для проведения, допустим, атак на Wi-Fi. Иногда он тоже используется для брутфорса. Также процессор используется для сканирования сетей. Но вообще это одна из самых незавидных вещей. Оперативная память. Но оперативная память там, по сути, должно быть минимум 8 гигов. Лучше 16 или вообще больше.
Павлович:
А Wi-Fi-модули?
Хакер:
Wi-Fi-модули? Ну, их обычно 2 или 3 у хакера. Дело в том, что чем больше Wi-Fi-модулей, тем больше Wi-Fi-точек доступа, ты можешь взломать определенное количество моментов с помощью PixyDust. Также ты можешь быть подключенным сразу к нескольким Wi-Fi, потом выбирать IP-адрес, которого ты будешь использовать или проводить те же самые менеджменты для латаки. Также необходимы блютуз-карты, потому что та же самая уязвимость bborn, с помощью нее можно взломать абсолютно любое устройство, на котором есть блютуз.
Павлович:
Не думаешь ли ты, что занимаясь хакерской деятельностью рано или поздно тебя могут посадить?
Хакер:
Да нет, ты что, я же использую все средства анонимизации постоянно. К тому же я уже говорил про свой сервер. Если я отправлю смс с определенным кодом на определенный телефонный номер, вся моя важная информация, которая хранится исключительно только на сервере, удалится. На моем ноутбуке все очень хорошо зашифровано. И по сути, если кто-то взломается ко мне в дверь, у меня там видеокамера есть, я получу сообщение на телефон, я смогу просматривать эту видеокамеру, что там происходит.
Если там какие-то правительства ломают мою дверь, я просто возьму, отправлю смс на мой сервер, к нему подключен GSM-модуль, который принимает смс, если там будет специальный текст, запускается электромагнитный излучатель и вся техника в радиусе 15 метров просто выходит из строя.
Павлович:
Какой из сегодняшних фильмов про хакеров наиболее точно характеризует именно образ жизни хакеров, их работу?
Хакер:
Ну, вообще из фильмов я бы сказал, что больше сериалов. Это сериал «Взлом» и сериал «Мистер Робот». «Мистер Робот». Да. Там, в принципе, больше всего показано, как проводятся хакерские аудиты.
Павлович:
Сколько времени у тебя уходит на тестирование одного сайта или сервера обычно?
Хакер:
Ну, вообще, в среднем сервер, на котором до 5 сайтов, тестируется за часов 6-7. А так обычно какой-то магазин, он тестируется за 2-3 дня.
Павлович:
Какие ошибки чаще всего совершают профессиональные программисты с точки зрения хакера?
Хакер:
Ну вообще программисты совершают довольно-таки множество ошибок из-за человеческого фактора, особенно если это самописный движок, например. Очень частая ошибка – это передача информации в незашифрованном виде. Так как ты передавал информацию в плохо зашифрованном виде, Допустим, закодировал этот секретный код для регистрации, обычный BS 64, то этот код можно расшифровать и подделать, подменять его.
Тем самым можно очень сильно навредить системе.
Павлович:
Какие иностранные языки ты знаешь?
Хакер:
По сути, я знаю как русский, английский и еще два языка.
Павлович:
Какие языки программирования ты знаешь?
Хакер:
Я владею очень хорошо PHP, JavaScript и C Sharp. Дальше просто хорошо я знаю Python, Python, Ruby, C, C++ и так нормально знаю Assembler и Perl.
Павлович:
Есть ли у тебя девушка?
Хакер:
Девушка у меня есть, хотя последние 8 месяцев я ее не менял.
Павлович:
Быстрый вопрос, быстрый ответ. Какую музыку слушаешь?
Хакер:
Ну, я предпочитаю Pink Floyd, предпочитаю Blonde Redhead, Buckethead, рок-музыку, классику, нравится Бетховен, бах.
Павлович:
Необычно. Много бабла, но с перспективой сесть или меньше, но законно?
Хакер:
Конечно же, много бабла, но с перспективой куда-то уехать и дать взятку, чтобы отмазаться.
Павлович:
О чем ты мечтаешь?
Хакер:
Я мечтаю спокойно жить, чтобы меня никто не трогал.
Павлович:
Сколько денег тебе нужно для счастья?
Хакер:
Мне нужно 3000 долларов в день.
Павлович:
В чём для тебя счастье?
Хакер:
Для меня счастье — это просто спокойствие, поддержка людей, которые тебя не предадут, и хорошие человеческие взаимоотношения.
Павлович:
Алкоголь или наркотики?
Хакер:
Наркотики.
Павлович:
О чём ты жалеешь в жизни?
Хакер:
Вообще я жалею то, что родился именно в своё время, если бы я родился на 20-30 лет раньше, тогда у меня была бы совершенно иная жизнь.
В этой теме – хакер в маске. Раскрываем хакерские секреты и как от них защититься, говорим о том, чем хакинг отличается от кардинга, кто такие кардеры и как работают кардеры, почему хакеры считаются элитой киберпреступного мира, топ хакеров и топ хакерских атак, где купить оборудование для хакерского взлома и во сколько это обойдется, за что отвечает каждый элемент компьютера хакера, как взломать банкомат, как взломать Wi-FI или просто анкету подруги в соцсетях, что из себя представляет нашумевшая группировка хакеров Анонимус (Anonimous), как защитить свой компьютер от хакеров, легко ли взломать кредитные карты и украсть ПИН-коды, почему российские в ласти хотят заблокировать Телеграмм, о DDoS-атаках и многом другом.
Может ли реальный хакер в реальной жизни взломать сервер ТЭЦ, завода, больницы или другую критически важную инфраструктуру? Да, без проблем. Хоть АЭС!
Топ хакерских приложений, хакерские программы для Андроид, топ хакерских атак, топ хакерских программ на ПК и другие программы для хакеров, что могут хакеры, как стать хакером, топ хакерских форумов, полный курс по кибербезопасности и другие хакерские штучки – в откровенной исповеди хакера.
Почему сюжет телеканала Россия24 «Хакеры с нашего двора» про форум «Кардер Планета» (CarderPlanet) имеет мало общего и с реальностью, и какой самый правдивый фильм о хакерах? – Я думаю, что это сериалы «Взлом» и «Мистер робот», отвечает наш гость.
Эксклюзивное интервью с хакером из даркнета только для нашего форума!
Содержание:
- Почему ты в маске?
- Чем ты занимаешься?
- Для чего люди заказывают взломы, как происходит взлом?
- Какие бывают хакеры, black hats, white hats.
- Сколько стоит взлом, ты взломал Сбербанк?
- Используешь ли ты средства анонимизации, что такое ssh?
- Что ты предпочитаешь взламывать, как выбираешь жертву?
- Самые распространенные ошибки сисадминов?
- Zero-day эксплоиты, что это, они могут стоить $250k?
- Безопаснее ли готовые CMS, как взломать WordPress?
- Сколько WordPress сайтов ты можешь взломать за час, как тестируешь?
- Какие вспомогательные программы ты используешь при взломе?
- Какие у тебя планы на будущее, школа хакеров?
- Почему ты выбрал хакинг?
- Добывал ли ты кредитные карты, как?
- Как украсть кредитку сейчас, что такое фишинг?
- Как ты принимаешь оплату, почему в основyом криптовалюта?
- В каких странах ты чаще всего работаешь, почему?
- С чего ты зарабатываешь больше всего?
- Сколько тебе было, когда ты впервые взломал сайт, что взломал?
- Есть ли что-то, что нельзя взломать, что такое DDOS, botnet?
- Можно ли взломать АЭС, ТЭЦ?
- Почему на твоей маске именно американский флаг, кто такие хакерская группировка Anonymous?
- В каких странах самые сильные хакеры, почему?
- Какое у тебя образование?
- Легко ли взломать Wi-Fi?
- Что думаешь по поводу вмешательства "русских хакеров" в выборы в США?
- Уязвим ли банкомат, как их взламывают?
- Как хакеры общаются между собой?
- Безопасен ли Телеграмм, насколько?
- Знаешь ли ты каких-то хакеров лично?
- Сложно ли достать оборудование для взлома, какой компьютер нужен хакеру?
- Не боишься ли тюрьмы, почему?
- Самый правдивый фильм про хакеров.
- Сколько времени занимает один взлом?
- Самые частые ошибки программистов.
- Какие иностранные языки ты знаешь?
- Какие языки программирования ты знаешь?
- Есть ли у тебя девушка?
- Блиц-опрос: музыка, мечты, сколько денег нужно для счастья, в чем твое счастье, алкоголь или наркотики, о чем жалеешь?
Павлович:
Почему ты в маске?
Хакер:
В маске я, потому что я скрываю свою личность от других людей. Я действую и работаю через интернет, используя все виды анонимности.
Павлович:
Чем ты занимаешься?
Хакер:
Я занимаюсь тестированием разных личных интернет и оффлайн-систем на безопасность.
Павлович:
Ты хакер?
Хакер:
Ну, скорее, пенетрейшн-тестер.
Павлович:
То есть это попытки взлома на заказ?
Хакер:
Это взломы на заказ.
Павлович:
Для чего люди заказывают взломы?
Хакер:
Это может быть и как устранение конкурентов, так и получение разных баз, так и просто получение важной и полезной информации. Компрозвор, компроматы и так далее. Люди просто не заботятся о безопасности своих сайтов, интернет-ресурсов и проектов. Поэтому любой практически сайт или сервер можно взломать. Взлом производится двумя способами. Это взлом или сервера, или взлом самого сайта.
Также на сервере могут быть разные сайты расположены. Если сервер держит плохой системный администратор, взлом одного сайта, лежащего на этом сервере, может повлечь утечки всех данных от других сайтов, лежащих на том же сервере. Я предоставляю услуги двух типов. Или взлом конкретного, полное тестирование сайта, полное тестирование веб-аппликаций, также тестирование сервера и в дальнейшем помощь, устранение.
Или же если ваш сайт настолько безупречен, вы считаете, что он офигенный и что его никто не сможет взломать, тогда можно, по сути, пойти на компромисс. То есть мне заплатят только за найденные мной уязвимости.
Павлович:
В хакерской среде есть так называемые white hat хакеры, так называемые белые шляпы, которые занимаются этическим хакингом. Если находят какую-то там критичную извимость, сообщают производителю софта либо владельцу сайта об этом открытии и, соответственно, помогают ему устранить ее. Есть так называемые Black Hat хакеры, которые занимаются всякой чернухой. А вот ты занимаешься каким видом хакинга? Ты White Hat или Black Hat?
Хакер:
Раньше я занимался White Hat, в основном White Hacking, но в Black Hacking особо не увлекался. Но в наше время сейчас живут люди, которые не готовы платить и выкидывать лишние деньги на разные другие, на тестирование своих продуктов.
Павлович:
Сколько стоят на сегодня услуги White Hat хакеров на постсоветском, допустим, пространстве и конкретно то AI?
Хакер:
Обычно White Hat хакеры сами дают себе цену, а уже наниматели, реальные люди, которым нужны их услуги, сами выбирают,
Павлович:
Ломал ли ты какие-то влиятельные структуры, могущие дать тебе имя, как специалист по безопасности?
Хакер:
Да, я ломал не один банк, тот же Сбербанк один раз взломал, но тогда у меня, конечно, было мало, немного знаний, и у меня были проблемы с кодировкой, я не смог полночислить базу данных и расшифровать ее.
Павлович:
Используешь ли ты какие-то средства анонимизации, сокрытие своего местоположения и прочее для того, чтобы оставаться безнаказанным, все это делал для того, чтобы тебя не нашли.
Хакер:
Многие вообще блэкхакеры ничего не скрывают и просто работают от своего реального IP-адреса.
Павлович:
Блэкхакеры работают со своего IP-адреса? Ну да. Почему? Это те, кому там 10 лет, кто не задумывается об этом?
Хакер:
Да нет, прикол в том, что обычно CIS-админы на это не смотрят. Они просто видят, что есть IP-адрес, а обычно у каких-то левых хакеров IP-адрес динамический. И он постоянно меняется. Сегодня у Васи Пупкина, завтра он у Феди.
Павлович:
А ты имеешь в виду, как с мобильника там зашел, каждый раз в интернет у тебя новый IP, да?
Хакер:
Ну да, как мобильный.
Павлович:
Это тоже определенный риск, потому что можно же запросить логи айпишников у провайдера и они увидят, что в данное время с такого айпи сидел абонент с номером таким-то.
Хакер:
В теории да, но этим никто не занимается, потому что слишком много заморочек.
Павлович:
Я тебе хочу сказать, в Беларуси очень серьезно этим занимаются и уже не один такой беззаботный хакер молодой или не очень молодой спалился на этом.
Хакер:
Но я нередко ломал белорусские сайты и иногда даже сам грешил не используя средства анонимизации. А так я обычно использую или VPN, или мои личные приватные прокси, но чаще всего я использую SSH-туннели. SSH – это протокол для удаленного управления сервером через консоль, через командную строку.
Павлович:
То есть ты имеешь в виду, что ты подключаешься к чужому какому-то заранее взломанному серверу, да? Да. И уже с него производишь дальнейшие взломы.
Хакер:
Обычно это или сервера, или роутера, или веб-камеры, неважно.
Павлович:
Ну или компьютеры просто частных пользователей или нет?
Хакер:
Обычно компьютеры частных пользователей подключены через Wi-Fi модемы. Через роутеры? Да, через роутеры.
Павлович:
И ты взламываешь уже не компьютер конечного пользователя, а его роутер?
Хакер:
Да, потому что не смысл взламывать компьютер конечного пользователя. Если ты взламываешь компьютер конечного пользователя, то ты не сможешь к нему подключиться. То есть сможешь, но там уже свои хитрости.
Павлович:
Нужен ли в этом случае дополнительная прокладка для большей безопасности в виде VPN-сервера?
Хакер:
Иногда да, иногда нет. Если это какие-то покупные SSH-серверы или публичные, то, конечно, нужно. Но вообще в идеале использовать двойное или даже тройное туннелирование. И, как я уже сказал, иметь свои сервера. То есть свои сервера ты сам настраиваешь и понимаешь, как там все устроено. Ты нигде не сохраняешь логи, например.
И даже если какие-то правительственные службы, органы получат доступ к этим серверам, то они логов не обнаружат.
Павлович:
То, с которых ты ломал.
Хакер:
Именно.
Павлович:
Чем ты больше занимаешься? То есть ты взламываешь отдельные сайты, либо сервера, на которых лежат целая куча сайтов пользовательских?
Хакер:
По сути, я предпочитаю взламывать сайт, но также провожу аудиты и по серверам. Взломы серверов, по сути, заключается в том, что мы сканируем все порты открытые, смотрим, какие там сервисы стоят. И если там есть какие-то уязвимые сервисы, то их можно взломать.
Павлович:
То есть одно из правил безопасности для своего сервера, допустим, это закрыть все неиспользуемые порты. Да, именно. Какие самые распространенные ошибки допускают системные администраторы при настройке своего либо клиентского сервера?
Хакер:
Ну, как правило, системные администраторы пренебрегают в своевременном обновлении операционной системы. Также запускают разные сервисы из-под рута. Рут — это суперпользователь.
Павлович:
Ну, то есть максимальные права в системе, да?
Спикер ?:
Да.
Хакер:
А также если сервер держит хороший системный администратор, тогда можно будет получить доступ только с помощью 0day или one day exploit?
Павлович:
Zero day и one day, да. Zero day, что это?
Хакер:
Zero day уязвимость, это уязвимость, о которой практически никто не знает, кроме определенного круга лица.
Павлович:
Ну сколько там, ну я понял, то есть это уязвимость, о которой знают хакеры, но производитель софта того же Microsoft, Adobe и так далее, они еще не в курсе. И вот в это время, пока производитель софта не в курсе, можно при помощи нее взламывают, да? Смотри, то есть, окей, вот ты нашел зароды и уязвимости, то есть, но тебе она, например, не нужна, можно ли ее продать?
Хакер:
Конечно можно, за зароды и уязвимости платят большие деньги.
Павлович:
Ну большие-то сколько, для кого-то там тысяча долларов большая, для кого-то и миллион небольшая.
Хакер:
Не, ну смотри, в зависимости от того, какая ты уязвимость.
Павлович:
Я читал, что зароды и уязвимости для того же, для айфонов, да, они продаются за суммы от 50 до 250 тысяч долларов и выше. То есть это реальные цифры?
Хакер:
Да, бывает, что это реальные цифры, но обычно такие уязвимости продаются в складчину.
Павлович:
А, то есть их покупают несколько человек сразу?
Хакер:
Да, несколько людей покупают одну уязвимость, а потом они ее уже перепродают.
Павлович:
Я слышал, что на этот рынок пришли сейчас государственные структуры, как российские, так и американские и так далее. И до прихода правительственных денег, то есть зароды стоили гораздо меньше, а поскольку есть спрос и большие деньги, которые никто не считает, то есть они разогрели рынок, то есть сейчас цены гораздо выше, чем были там 10 лет назад.
Хакер:
Да, я считаю, что таким образом государства пытают ограничить хакеров с низким доходом от этих уязвимостей.
Павлович:
Ну, если коснуться, то есть другая версия, то есть они скупают зароды и уязвимости для того, чтобы устраивать кибервойну с другими государствами или шпионить за ними. Ну да, и так можно поступать. Говорят, что сайты, которые сделаны на готовых CMS, невозможно взломать. Либо если возможно, то это гораздо сложнее, потому что там их целые команды разрабатывают. Это так вообще?
Хакер:
Ну вообще, как говорится, что может один программист сделать за один год, два программиста могут сделать за два года. Поэтому программисты в той же самой команде, которые создают CMS на подобии Joomla, Wordpress, ModX, они допускают, они тоже допускают ошибки. Но больше всего ошибки допускают именно создатели плагинов.
Павлович:
То есть… А, этих дополнительных программ, приложений, да, облегчающих жизнь.
Хакер:
По сути, плагины, они используются в CMS для увеличения возможности функционала. Те же комментарии оставлять. Также если не вовремя обновлять версию CMS, то можно получить неприятные… Последствия.
Павлович:
Да, последствия от хакеров. Я изучал статистику перед нашей встречей и видел, что порядка 30% всех веб-сайтов в мире написаны на движке WordPress бесплатно. То есть насколько уязвимы WordPress-сайты, потому что 30% – это очень много. Легко ли ломается WordPress?
Хакер:
WordPress ломается очень легко. Дело в том, что многие администраторы и владельцы этих сайтов забывают обновлять версию WordPress. Со временем целая куча экспертов в области интернет-безопасности находят на старой версии WordPress новые уязвимости. И, по сути, старый WordPress очень легко взломать.
Павлович:
То есть для того, чтобы защитить свой сайт на WordPress, нужно просто своевременно обновлять сам движок, версию WordPress при выходе новой. И также все установленные плагины, которые ты используешь.
Хакер:
Да, это важно. Но также важен тот момент, что нужно просматривать те плагины, которые ты устанавливаешь. То есть просто, допустим, в том же Google или Docgo искать информацию об этом плагине.
Павлович:
Ну, то есть не устанавливать что-то постороннее, что тебе не нужно, да, не устанавливать кучу левых плагинов. А если что-то устанавливать, что искать не был левым, скомпрометирован раньше, да, не взломали его раньше. Сколько WordPress сайтов ты можешь взломать за час?
Хакер:
Да за час можно взломать штук 200 этих сайтов, особо не напрягаясь.
Павлович:
Используешь ли ты для тестирования там своих жертв, как заказанных там за деньги, к примеру, так и просто, которых ради спортивного интереса взломаешь, да, какие-то вспомогательные программы, либо все делается руками?
Хакер:
Ну вообще я предпочитаю все делать руками, тестировать, но для блейкхакинга очень часто используются вспомогательные программы. Например, сканеры Acunetix, Netsparker.
Павлович:
То есть сканеры чего, уязвимостей? Да, но они… Открытых портов?
Хакер:
Но нет, сканер открытых портов – это, допустим, маскан или nmap. Если меня просят просто так бесплатно протестировать сайт, я, конечно же, запущу программу и особо не напрягаясь, посмотрю, что мне она выдаст, а также помогу исправить эти уязвимости.
Павлович:
Ты вообще размышлял, какие у тебя планы на будущее? Или ты намерен заниматься взломами, хакингом всю жизнь?
Хакер:
Нет, конечно, мне интересна сфера информационной безопасности, но я не готов уделить на это всю свою Сейчас, на ближайшее будущее, я уже открыл свою школу.
Павлович:
Ты говоришь о своей хакерской школе. Это школа, где не на телевидении же. Ты используешь для этого YouTube, какие-то вебинары или мессенджеры? В каком виде это происходит?
Хакер:
К сожалению, если эти видео, тексты и подобный материал загружать на YouTube-каналы, то YouTube-каналы просто навсегда заблокируют. Уже было много таких случаев. Я провожу свое обучение непосредственно в Телеграме, и там я обучаю всему, чему я знаю, всему, что я знаю.
Павлович:
В первом наборе сколько было учеников в твоей хакерской школе?
Хакер:
Ну, как только я открыл школу, я ее запустил всего лишь в 3 чата. Это очень узкий круг, и у меня, в принципе, весь первый поток полностью набит и забит оказался. Осталось много желающих, которые так и не успели попасть в мою школу. Сколько стоит обучение в твоей школе? Моё обучение состоит из трёх курсов. За каждый курс человек платит по 200 долларов.
Павлович:
То есть 3 курса 600 долларов, да? В моё время, например, были кардеры и хакеры, да? Кардеры – это люди, занимающиеся в основном мошенничеством с использованием кредитных карт. И хакеры в наше время были такой элитой. Почему ты выбрал именно хакинг, а не кардинг? Например, Например, кардинг, я знаю, приносит намного больше денег, чем взломы.
Но в то же время я считаю, что хакеры интеллектуально наголовы выше кардеров, потому что у многих кардеров зачастую нет даже технического образования либо навыков к этому.
Хакер:
По сути, любой может заниматься кардингом, там особо ума не надо. Дело в том, что кардеры в основном сотрудничают с хакерами. Откуда у тех же кардеров берутся фулки? Фулки – это полная информация о владельцах.
Павлович:
Ну, фул инфа, я понимаю.
Хакер:
Да, фулки берутся, банковские карты, откуда они берутся у кардеров. Они их покупают у нас, у хакеров.
Павлович:
А что касается кредитных карт и дампов, то есть именно информации из пластиковой полосы банковской карточки, то есть ломал ли ты, доставал ли ты кредитные карты и дампы?
Хакер:
Да, доставал, но в большинстве случаев сайтов, в которые я их взламывал, там была проблема в том, что были видны только первые четыре цифры и последние четыре цифры. Вот раньше, в 2008 году практически ни у кого не было такой защиты, потому что они никого не боялись, не боялись власти, не боялись хакеров.
Сейчас, если власть узнает, что на твоем сайте просто видны все вводимые данные карты.
Павлович:
Ну, то есть карты хранятся в полном, в открытом виде, да? Они выписывают очень большой штраф и тебе просто крышка. То есть сейчас взломать номера кредитных карт, украсть или дампы гораздо сложнее?
Хакер:
Нет, на самом деле это не так. Сейчас используется такая вещь как фишинг. Фишинг – это от английского рыбалка. То есть мы, по сути, берем, заманиваем жертву на сторонние сайты, они там вводят свои данные, думая, что это реально настоящий интернет-магазин.
Павлович:
То есть сайт сделан, получается, наподобие, повторяет, допустим, магазин Ламода, к примеру, или сайт Сбербанка, но при этом он принадлежит хакеру.
Хакер:
Ну или повторяет он содержимое сайта, или там же свой интернет-магазин, который вместо ноутбука высылает кирпичи равные по весу.
Павлович:
Какими способами ты предпочитаешь, ты принимаешь оплату за свои услуги?
Хакер:
Ой, я обожаю принимать оплату за свои услуги только в криптовалюте. Иногда, конечно, в Kiwi и Webmoney, но предпочитаю в Биткоине или Дугикоине. А вот так вообще пойдет любая криптовалюта, которая есть на бирже. То есть в основном крипта, да? Да, в основном Биткоин и Дугикоин.
Павлович:
Почему именно крипта?
Хакер:
Дело в том, что никто не знает, кто владелец этого кошелька.
Павлович:
Но это дает больше анонимности?
Хакер:
Да, а потом эти деньги можно частями выводить на карты дропов.
Павлович:
Компьютеры каких стран ты ломаешь чаще всего?
Хакер:
Чаще всего я взламываю Россию, Украину, США, Беларусь. Почему именно эти страны? Много проще взламывать сайт, если ты знаешь язык, на котором написан этот сайт. С чего ты зарабатываешь больше всего? Больше всего я зарабатываю с BlackHat взломов, то есть по Вот один небольшой BlackHat приносит мне от 3000 до 20000 долларов в зависимости от того, что я ломаю. Также я могу, например, взломать твой сервер, я вижу, что бэкап этого сервера не делается, значит, ну не делается, или я не нашел бэкапа на этом сервере.
Тогда я просто беру, стираю все твои данные, копирую себе на комп и просто делаю дефейс твоего сайта, а потом вымогаю большие деньги за… За восстановление. Да. Да.
Павлович:
Во сколько лет ты осуществил свой первый взлом и что это было?
Хакер:
Мне было, наверное, 9 или 10 лет. Дело в том, что у меня был компьютер с самого рождения и родители ставили на него пароль, чтобы я им не пользовался. Естественно, я уже тогда начинал заниматься программированием, изучать системы, компьютерную безопасность.
Мне было все это интересно и я просто взял, загрузился в безопасный режим, потом применил эксплойт, который нашел в интернете, создал нового пользователя, повысил его права до уровня неосистем, скрыл его, и когда, допустим, родители не видят, я просто заходил в свой компьютер и используя этого скрытого юзера.
Павлович:
Есть ли в интернете невзламываемые цели или все, что создано человеком, можно все-таки сломать?
Хакер:
Конечно же, все, что создано человеком, можно взломать или сломать. Вопрос только, сколько ты времени готов на это пожертвовать, самое главное – твои знания. Если ты знаешь, как устроена эта система, даже если ты не знаешь, но у тебя есть информация, которую ты можешь получить, ты можешь прочитать, как она устроена, и уже понимая, как она устроена, ты логически понимаешь, в каких местах она уязвима. Практически все системы уязвимы, особенно от того же DOS. От того же DOS никто не защищен.
В смысле? А что такое DOS? DOS-атака – это Deny of Service. Это атака с одного компьютера на какой-то сайт. Он отправляет разные пакеты на этот сайт, и сайт обрабатывает, обрабатывает, обрабатывает, ставит в очередь эти пакеты, а потом просто он перегружается и не может обрабатывать, отвечать.
И по сути сайт становится недоступен для других.
Павлович:
То есть получается, что одновременно множество там посетителей заходит на мой сайт?
Хакер:
Ну да, множество посетителей заходит на твой сайт, но там не множество, а реально очень много. Представь себе, что 4 миллиона пользователей в одну секунду открыли твою страничку, что будет твоим сайтом?
Павлович:
Ну, скорее всего… Он откроется всего лишь у.
Хакер:
200 тысяч пользователей, у остальных он просто будет грузиться. И хорошо, если он загрузится через секунду 30-40, но в В большинстве случаев он просто ляжет. Это называется DDoS. То есть, по сути, это DDoS у многих устройств. Они образуются в бутнета. Мои коллеги-хакеры занимаются DDoS и они получают оплату за сайт из-за количества потраченных на это взломанных компьютеров пользователей.
По сути, компьютер американца, установка на него вируса, стоит от 15 долларов. Установка вирусов на компьютер гражданина СНГ стоит 2,5 доллара. 15 и 2,5? Да. Обычно DOS-атаки стоят от 3 до 19 тысяч долларов.
Павлович:
Легко ли взломать сайт ТЭЦ, АЭС, какую-то критически важную инфраструктуру?
Хакер:
Вообще да, это делается очень легко. Мы просто берем, выбираем порты, которые нам нужны для взлома, сканируем их и смотрим, что на этих портах лежит. Дальше просто включаем обычную гидру и перебираем пароли. Обычно безолаберные системные администраторы ставят очень слабые пароли или вообще не ставят их. В прошлый раз, когда я взламывал теплоэлектростанцию и бетонный завод, У меня был полный доступ к этим ресурсам, к этим вещам.
И я мог даже остановить систему охлаждения.
Павлович:
Почему ты именно в маске с американским флагом? Ведь в основном все хакеры выступают в маске Гая Фокса, такой вот как хакеры анонимов, знаешь? Почему ты именно в маске США?
Хакер:
Ну, моя маска, по сути, символизирует издевку над людьми, издевка над системными администраторами, которые уверены в своих силах, издевка над обычными владельцами сайта, которые не вникаются в практическую часть, знают только теорию, как все работает, которые хотят побыстрее все сделать и дают слишком мало времени, не платят программистам. Я, по сути, показываю, что на каждого умник найдется умник еще больше.
Знаешь ли ты кого-то из хакерской группировки Anonymous? Ну, вообще, по сути, хакерской группировки Anonymous как таковой нет. В эту хакерскую группировку может войти любой человек. Это просто сброд людей, у которых одна идея, которые объединяются к каждой идее. И обычно они или досят какие-то сайты, или проводят тоже хакерские аудиты на какие-то системы.
Павлович:
Но это взрослые люди, самостоятельные хакеры.
Хакер:
Обычно в анонимус сидят какие-то школьники, которые нечего делать, они просто скачивают софт, допустим, для того же DOS, а в них уже есть троян. И так уже хакеры воруют информацию у этих школьников, а также они эксплуатируют их труд и получают полный доступ к их компьютерам.
Павлович:
Хакеры из каких стран самые сильные считаются в мире?
Хакер:
Ну, вообще считаются самые сильные хакеры из СНГ и стран третьего мира. Дело в том, что этим людям у них особо в начале их жизни ничего нет, У них нет богатых папочек, мамочек. Они просто берут и начинают выживать. Выживает, у них включается воображалка. И они начинают думать, и у них мозг прокачивается.
Павлович:
Тебе тоже приходилось выживать?
Хакер:
С точки зрения американской жизни — да.
А так я ни в чём не нуждаюсь.
Павлович:
У тебя была полная семья? Папа, мама?
Хакер:
Я не буду отвечать на такие вопросы.
Павлович:
Какое у тебя образование?
Хакер:
Я учился на системного администратора. Также я учился на программистов. Обычно это просто онлайн образование, я самоучка.
Павлович:
Легко ли взломать Wi-Fi?
Хакер:
Ну я знаю около 15 способов, как это дело можно провернуть. Вообще да, легко. Но если у него шифрование WPA2 или WPA3, которые действуют только в некоторых местах в Японии, то взлом занимает намного больше времени, чем взлом простого WEPA или WPA.
Павлович:
Что ты думаешь по поводу обвинения русских хакеров в вмешательстве в выборы в США?
Хакер:
Я думаю, что вмешательство в эти выборы было не только со стороны русских хакеров. Вообще система США настолько уязвима, что даже если она защищена в нескольких штатах, там же в каждом штате система голосования своя, и взлом хотя бы одного штата, система одного штата позволяет значительно поменять, повлиять на голосование.
В принципе да, государства воюют между собой, это затрагивает людей живущих в разных государствах, и по сути из-за безалаберности системных администраторов и программистов, работающих в госучреждениях США, страдают жители, которые верят в правительство. А что ты скажешь по поводу банкоматов, легко ли его взломать? Ну, вообще, да. Банкомат – это такая система, которая была запрещена еще в 80-х годах.
По сути, сейчас практически на всех современных банкоматах стоит Windows XP, а в Windows XP уязвимости больше, чем блок у кошки.
Павлович:
Ну, это нужен физический доступ к банкомату или можно все сделать через интернет?
Хакер:
Ну, вообще можно делать через интернет, если банкомат подключен к… если у него есть IP-адрес и он подключен к реальной сети. Но вообще там по сути есть замок у банкомата, который находится в верхней крышке. Его легко можно открыть обычными отмычками или той же булавкой, если ты профи. Открываешь замок, там смотришь, там обычно есть роутер, там есть сам банкомат и туда можно вставить кросс-кабель.
Павлович:
Стороннее устройство какое-то и перепрограммировать его.
Хакер:
Ну можно, нет, там посложнее немножко. Вначале вставляешь тот же самый Raspberry Pi, это мини-компьютер, у которого есть Wi-Fi датчик, закрываешь, все оставляешь как было и уходишь, например, за угол. Ты ловишь Wi-Fi, который ты знаешь, то есть ты поднял свою Wi-Fi сеть и ты подключен к банкомату. Из того же телефона, из компьютера подключаешься к нему, взламываешь его быстро, а потом уже просто берешь и снимаешь все деньги, которые там в банкомате, или перехватываешь пин-коды, сохраненные в этих банкоматах
и так далее.
Павлович:
Как хакеры общаются между собой, они используют какие-то шифровые каналы по телефону, Telegram, Jabber?
Хакер:
Обычно просто хакеры общаются как и обычные люди, но чаще всего они используют Telegram, Jabber, но Jabber они используют именно свой. Свои сервера, они соединяются со своими серверами. Обычно эти сервера, они как бы свои, но они как бы взломанные, чужие. Насколько безопасен Telegram и почему российские власти так хотят прикрыть его? Ну, потому что без физического контакта или без доступа к устройству, на котором установлен Telegram, практически никак не получить информацию о секрет-чатах.
Это и пугает властей. То есть, если пользоваться Telegram, то только секрет-чатами? Ну можно и обычные пользоваться, в принципе Telegram благодаря своему MT Pro защищены от обычных банальных man-in-the-middle атак, человек посередине. Знаешь ли ты кого-то из других хакеров в реале? Конечно знаю, это мои ученики некоторые, но особо с ними я мало контактирую.
Вообще каждый хакер боится засветиться, я и сам очень сильно рискую записывая это интервью. Насколько сложно достать оборудование для взлома? Ну смотри, если у тебя есть деньги, можешь просто взять, открыть ту же самую Alibaba и с Alibaba заказать себе все, что тебе нужно. Ну те же самые энкодеры, как использовались в твоей книге, я читал.
Павлович:
Ну это для перезаписывания кредитных карт.
Хакер:
Ну не только кредитных карт, они также могут перезаписывать карточки из отеля. Ну вообще это оборудование достать вообще несложно.
Павлович:
Хорошо, а компьютер вот твой хакера, допустим, и мой, да, чем они отличаются между собой? Какой компьютер нужен хакеру?
Хакер:
Ну смотри, вообще все, что есть в компьютере, должно быть по максимуму. Сейчас объясню для чего. Дело в том, что на жесткий диск, как обычно, хранятся Rainbow таблицы для брутфорса, для очень быстрого перебора паролей.
Павлович:
Хорошо, это жесткий диск для этого нужно, да?
Хакер:
Видеокарта, допустим, если у тебя нет Rainbow, нужны видеокарты или ASIC. Это такие устройства, которые перебирают хэш очень быстро. И на них также можно майнить криптовалюту. Они, по сути, тоже перебирают кэш и майнят.
Павлович:
Окей, жесткий диск, видеокарта, что еще?
Хакер:
Процессор мощный нужен для проведения, допустим, атак на Wi-Fi. Иногда он тоже используется для брутфорса. Также процессор используется для сканирования сетей. Но вообще это одна из самых незавидных вещей. Оперативная память. Но оперативная память там, по сути, должно быть минимум 8 гигов. Лучше 16 или вообще больше.
Павлович:
А Wi-Fi-модули?
Хакер:
Wi-Fi-модули? Ну, их обычно 2 или 3 у хакера. Дело в том, что чем больше Wi-Fi-модулей, тем больше Wi-Fi-точек доступа, ты можешь взломать определенное количество моментов с помощью PixyDust. Также ты можешь быть подключенным сразу к нескольким Wi-Fi, потом выбирать IP-адрес, которого ты будешь использовать или проводить те же самые менеджменты для латаки. Также необходимы блютуз-карты, потому что та же самая уязвимость bborn, с помощью нее можно взломать абсолютно любое устройство, на котором есть блютуз.
Павлович:
Не думаешь ли ты, что занимаясь хакерской деятельностью рано или поздно тебя могут посадить?
Хакер:
Да нет, ты что, я же использую все средства анонимизации постоянно. К тому же я уже говорил про свой сервер. Если я отправлю смс с определенным кодом на определенный телефонный номер, вся моя важная информация, которая хранится исключительно только на сервере, удалится. На моем ноутбуке все очень хорошо зашифровано. И по сути, если кто-то взломается ко мне в дверь, у меня там видеокамера есть, я получу сообщение на телефон, я смогу просматривать эту видеокамеру, что там происходит.
Если там какие-то правительства ломают мою дверь, я просто возьму, отправлю смс на мой сервер, к нему подключен GSM-модуль, который принимает смс, если там будет специальный текст, запускается электромагнитный излучатель и вся техника в радиусе 15 метров просто выходит из строя.
Павлович:
Какой из сегодняшних фильмов про хакеров наиболее точно характеризует именно образ жизни хакеров, их работу?
Хакер:
Ну, вообще из фильмов я бы сказал, что больше сериалов. Это сериал «Взлом» и сериал «Мистер Робот». «Мистер Робот». Да. Там, в принципе, больше всего показано, как проводятся хакерские аудиты.
Павлович:
Сколько времени у тебя уходит на тестирование одного сайта или сервера обычно?
Хакер:
Ну, вообще, в среднем сервер, на котором до 5 сайтов, тестируется за часов 6-7. А так обычно какой-то магазин, он тестируется за 2-3 дня.
Павлович:
Какие ошибки чаще всего совершают профессиональные программисты с точки зрения хакера?
Хакер:
Ну вообще программисты совершают довольно-таки множество ошибок из-за человеческого фактора, особенно если это самописный движок, например. Очень частая ошибка – это передача информации в незашифрованном виде. Так как ты передавал информацию в плохо зашифрованном виде, Допустим, закодировал этот секретный код для регистрации, обычный BS 64, то этот код можно расшифровать и подделать, подменять его.
Тем самым можно очень сильно навредить системе.
Павлович:
Какие иностранные языки ты знаешь?
Хакер:
По сути, я знаю как русский, английский и еще два языка.
Павлович:
Какие языки программирования ты знаешь?
Хакер:
Я владею очень хорошо PHP, JavaScript и C Sharp. Дальше просто хорошо я знаю Python, Python, Ruby, C, C++ и так нормально знаю Assembler и Perl.
Павлович:
Есть ли у тебя девушка?
Хакер:
Девушка у меня есть, хотя последние 8 месяцев я ее не менял.
Павлович:
Быстрый вопрос, быстрый ответ. Какую музыку слушаешь?
Хакер:
Ну, я предпочитаю Pink Floyd, предпочитаю Blonde Redhead, Buckethead, рок-музыку, классику, нравится Бетховен, бах.
Павлович:
Необычно. Много бабла, но с перспективой сесть или меньше, но законно?
Хакер:
Конечно же, много бабла, но с перспективой куда-то уехать и дать взятку, чтобы отмазаться.
Павлович:
О чем ты мечтаешь?
Хакер:
Я мечтаю спокойно жить, чтобы меня никто не трогал.
Павлович:
Сколько денег тебе нужно для счастья?
Хакер:
Мне нужно 3000 долларов в день.
Павлович:
В чём для тебя счастье?
Хакер:
Для меня счастье — это просто спокойствие, поддержка людей, которые тебя не предадут, и хорошие человеческие взаимоотношения.
Павлович:
Алкоголь или наркотики?
Хакер:
Наркотики.
Павлович:
О чём ты жалеешь в жизни?
Хакер:
Вообще я жалею то, что родился именно в своё время, если бы я родился на 20-30 лет раньше, тогда у меня была бы совершенно иная жизнь.
