Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,256
- Points
- 113
Если ты до сих пор думаешь, что деньги можно поднять только на накрутке Спедии и продаже соседу чужого диалапа, то ты, дорогой мой, ошибаешься. В интернете деньги зарабатываются разными путями, и далеко не все они Свято Чтят Букву Закона. Ниже я расскажу о тех способах, которые на данный момент распространены. Причем рассматривать я их буду глазами хакера. Поехали!
Спам, реклама и все с этим связанное
Наверняка ты получал мыло с рекламой Настоящего Американского Английского. И чистя ящик, думал о том уроде, который не поленился и внес твой мыльник в спам-лист. Однако спам это тоже реклама, причем на редкость навязчивая. И как вся настоящая реклама спам бывает целевым и нецелевым. Целевая реклама - это когда твой спам принимают те, кто потенциально заинтересован в тех услугах, которые ты рекламируешь, и существует некая вероятность того, что рекламируемые услуги кто-то купит. Нецелевой спам - это когда программы-пауки ходят по Сети и собирают все попавшиеся емыла к себе в базу. Потом идет спам, и тысячи ни в чем не повинных граждан получают порции треша в мейлбокс. Результативность подобной акции стремится к нулю.
На чем же можно поднять денег хакеру? Ну, во-первых, это сама техника спама. Спамеров не любят, придумываются целые технологии для фильтрации и т.д. Однако продажу соксов, не ведущих логов, а также шеллов, специально заточенных под спам, еще никто не запрещал. Не сказал бы я, что это супервыгодно (по слухам - один сокс без логирования стоит от 5 до 10 баксов, а целиком проспамить базу с шеллов обойдется в 200-300 американских гривен), но за пару часиков сообразить себе на боулинг вполне реально. Во-вторых, сами мыльные db. Стоят они от $100 до нескольких килотонн. Главное - найти, кому их продать
.
ОК, со спамом более или менее разобрались. Теперь о рекламе. Здесь уже придется применить кодерские навыки. Ты наверняка заходил на порносайты и ловил какой-нибудь хитрый софт вроде диалера, который скачивался, устанавливался и начинал свою поганую деятельность без твоего ведома. Уже прошли те славные времена, когда подобное можно было вычистить, просто заглянув в /Run/services в реестре. Современные софтины подобного рода должны быть (в идеале) полиморфными, уметь прятаться в системе, уметь давать доступ к винту и процессам. Также желательно как-то управлять этой системой. И если речь идет не об одной затрояненной машинке, то сложность управления подобного рода сетью увеличивается на порядок. Не забудем также о хитрых накрутчиках ака кликерах. Обычные прокси не спасают отцов русской интернет-рекламы от дальнейшего забанивания и внесения в денай-лист.
Флуд, DDoS и прочее
Нюкать в чате - это немодно, хвастаться новым гуевым войдозером тоже. Грамотные техники доса придумать совсем непросто. Интернет ширится, растет пропускная способность каналов, админы знают, что такое ipfw add deny icmp и нуль раут. И хотя багтраки полнятся багами в роутерах, позволяющими уронить их в даун, но их же (bugtraq’и) читают и админы, которые сразу же патчат все, что можно. Однако, как показывает опыт - на все есть свой болт с резьбой. Как правило, администрирование крупных гетерогенных сегментов - непростое дело. Остановка бекбонного роутера для установки патча, например, чревата большей нагрузкой на соседние роутеры, что, в свою очередь, будет являться некой DoS-атакой. Деньги здесь крутятся тоже разные - от $100 до нескольких десятков тысяч. В последнее время даже появилось такое понятие как "терроризм", когда хакер под угрозой DDoS’а вымогает у хозяев ресурса деньги. Но долго такие люди обычно не живут.
DoS также часто применяют при взломе, когда нужно отвлечь внимание админа. Каким-либо образом выводится из строя сервис, и пока внимание админа целиком сосредоточено на приведении хозяйства в порядок, хакер приходит и быстро делает все, что ему нужно. Флудят обычно с нескольких сотен протрояненных машин, благо шары и уникодные тачки в Сети встречаются повсеместно. Наиболее интересен вариант, когда одни хакеры досят ресурс, а другая команда в это время защищает хосты и проламывает вражеские ботнеты.
Взлом за деньги
Промышленный шпионаж. А точнее, кража информации посредством компьютера. Что ты схватился за карман, в котором лежит шпионский пистолет? В ушах звучит песня Мадонны - "Die another Day"? Нет, разговор пойдет о других шпионах, сменивших яд и кинжал на снифер и логвайпер. Рыцари, зарабатывающие на жизнь кражей и продажей различного рода информации заинтересованным лицам. Документация, техническая инфа, схемы, отчеты, базы данных и прочее - вот что обычно интересует таких людей. Разделим эту инфу на несколько групп:
1) Регистрационная информация. Сюда входят различные онлайн-проекты: мыльные серверы, хостинги, биллинги, адалтовые ресурсы. То есть все то, что конечный пользователь вводит в форму: номер паспорта, номер кредитной карты, имя, фамилию, имя собаки или почтовый адрес. Обычно такого рода мероприятия заказываются, чтобы завлечь потенциального клиента на свой ресурс - предварительно проспамив его. Заработок составляет от $400 до нескольких тысяч.
2) Финансовая информация. Здесь мы встречаем бухгалтерские отчеты, бумаги о реальном товарном и денежном обороте фирмы, списки клиентуры и прочее. Цены колеблются от $100 до нескольких тысяч.
3) Техническая информация. К этому разделу можно отнести техническую инфу, схемы, документацию, различного рода софт, те же исходники.
4) Банковская информация. Заказчики подобного рода инфы - жулики всех мастей: от сопливых кардеров с carderplanet'a до седых дяденек в пиджаках от Версаче. Как правило, суммы в таких делах составляют от нескольких десятков долларов и выше.
5) Информация государственного уровня (но об этом – чисто теоретически!). Хотя спецслужбы многих стран не практикуют выкладывание инфы с грифом "совершенно секретно" на паблик-сайты, но иногда и на старуху бывает сам знаешь что. Разведчики сильны не только кулаками и железной выдержкой, но и аналитическим умом, вследствие чего крупинки полезной информации могут быть найдены в самых разных местах.
В данном вопросе все методы хороши, здесь нет цели "красиво взломать", дефейсы и надписи типа "Наташа, я тебя очень сильно люблю!" тоже не катят. Незаметно пришел, взял, что нужно и ушел. В ход идет все, начиная от хитрых троянов и багов в браузерах, и заканчивая сложными в реализации атаками на фаерволы и роутеры.
Расспросив своих многочисленных приятелей на предмет знакомства с человеком, который занимается подобными вещами, я пришел к выводу, что люди эти довольно скрытные. Что, в общем-то, и понятно. Но все-таки мне удалось поговорить с одним из них. Вот часть интервью. Х - это мы, Lis - blackhat, зарабатывающий хаком.
X: Расскажи про самые интересные взломы, которые тебе запомнились.
Lis: Мне запомнилось несколько моментов. Помнится, был случай, когда нужно было попасть в интранет, причем совершенно непонятно было, как это сделать. Фаервол достаточно грамотно настроен ДМЗ, сайт и мыльный сервер на хостере, в общем, все, что нужно. Настроенный мыльный фильтр не позволял прислать заразу никому из пользователей интранета. ICQ, AIM и прочие программы такого рода не использовались. Казалось бы, тупиковый вариант. Однако выход нашелся. Попутно пришлось получать доступ на сервак, где размещался сайт этой конторы, и там нашелся лог от какой-то софтины, то ли CuteFtp, то ли WS_FTP или что-то подобное. Позже проанализировав коннекты, и откуда заливался контент, я пришел к выводу, что апдейт сайта велся из нужного мне интранета. Более того, на багтраке промелькнула уязвимость в этом фтп-клиенте, которую можно было использовать, только имея под контролем сам фтп-сервер. Контроль у меня был. После этого мною был сделан дефейс сайта и когда кто-то полез апдейтить и чинить сайт, ему в это время заливался мой софтец, который бэк-коннектом подцепился к одному моему шеллу. Машина оказалась w2k, а пользователь был залогинен как администратор. Соседняя машина была Backup Domain Controller'ом, на которой этот пользователь тоже имел аккаунт, но без админских прав. Их я получил чуть позже. Ну а потом рутина, в общем-то... Туннели, сниферы, кейлогеры, эксплоиты ;D. А еще был изучен роутинг, и оказалось, что интранет смотрит в инет еще одним кабелем. Без дмз, фаервола и прочая. Через него-то и было, в конце концов, выкачано все, что нужно.
Спустя минут десять мы распрощались с Лисом, пожелав друг другу удачи. Какие выводы я сделал из этой беседы? Это романтично, но опасно, более того - противозаконно. На этом мы завершим наш экскурс в мир андеграунда, где ломают за деньги. Возможно, в дальнейшем я расскажу тебе о том, как зарабатывают себе на хлеб кракеры.
Спам, реклама и все с этим связанное
Наверняка ты получал мыло с рекламой Настоящего Американского Английского. И чистя ящик, думал о том уроде, который не поленился и внес твой мыльник в спам-лист. Однако спам это тоже реклама, причем на редкость навязчивая. И как вся настоящая реклама спам бывает целевым и нецелевым. Целевая реклама - это когда твой спам принимают те, кто потенциально заинтересован в тех услугах, которые ты рекламируешь, и существует некая вероятность того, что рекламируемые услуги кто-то купит. Нецелевой спам - это когда программы-пауки ходят по Сети и собирают все попавшиеся емыла к себе в базу. Потом идет спам, и тысячи ни в чем не повинных граждан получают порции треша в мейлбокс. Результативность подобной акции стремится к нулю.
На чем же можно поднять денег хакеру? Ну, во-первых, это сама техника спама. Спамеров не любят, придумываются целые технологии для фильтрации и т.д. Однако продажу соксов, не ведущих логов, а также шеллов, специально заточенных под спам, еще никто не запрещал. Не сказал бы я, что это супервыгодно (по слухам - один сокс без логирования стоит от 5 до 10 баксов, а целиком проспамить базу с шеллов обойдется в 200-300 американских гривен), но за пару часиков сообразить себе на боулинг вполне реально. Во-вторых, сами мыльные db. Стоят они от $100 до нескольких килотонн. Главное - найти, кому их продать
.ОК, со спамом более или менее разобрались. Теперь о рекламе. Здесь уже придется применить кодерские навыки. Ты наверняка заходил на порносайты и ловил какой-нибудь хитрый софт вроде диалера, который скачивался, устанавливался и начинал свою поганую деятельность без твоего ведома. Уже прошли те славные времена, когда подобное можно было вычистить, просто заглянув в /Run/services в реестре. Современные софтины подобного рода должны быть (в идеале) полиморфными, уметь прятаться в системе, уметь давать доступ к винту и процессам. Также желательно как-то управлять этой системой. И если речь идет не об одной затрояненной машинке, то сложность управления подобного рода сетью увеличивается на порядок. Не забудем также о хитрых накрутчиках ака кликерах. Обычные прокси не спасают отцов русской интернет-рекламы от дальнейшего забанивания и внесения в денай-лист.
Флуд, DDoS и прочее
Нюкать в чате - это немодно, хвастаться новым гуевым войдозером тоже. Грамотные техники доса придумать совсем непросто. Интернет ширится, растет пропускная способность каналов, админы знают, что такое ipfw add deny icmp и нуль раут. И хотя багтраки полнятся багами в роутерах, позволяющими уронить их в даун, но их же (bugtraq’и) читают и админы, которые сразу же патчат все, что можно. Однако, как показывает опыт - на все есть свой болт с резьбой. Как правило, администрирование крупных гетерогенных сегментов - непростое дело. Остановка бекбонного роутера для установки патча, например, чревата большей нагрузкой на соседние роутеры, что, в свою очередь, будет являться некой DoS-атакой. Деньги здесь крутятся тоже разные - от $100 до нескольких десятков тысяч. В последнее время даже появилось такое понятие как "терроризм", когда хакер под угрозой DDoS’а вымогает у хозяев ресурса деньги. Но долго такие люди обычно не живут.
DoS также часто применяют при взломе, когда нужно отвлечь внимание админа. Каким-либо образом выводится из строя сервис, и пока внимание админа целиком сосредоточено на приведении хозяйства в порядок, хакер приходит и быстро делает все, что ему нужно. Флудят обычно с нескольких сотен протрояненных машин, благо шары и уникодные тачки в Сети встречаются повсеместно. Наиболее интересен вариант, когда одни хакеры досят ресурс, а другая команда в это время защищает хосты и проламывает вражеские ботнеты.
Взлом за деньги
Промышленный шпионаж. А точнее, кража информации посредством компьютера. Что ты схватился за карман, в котором лежит шпионский пистолет? В ушах звучит песня Мадонны - "Die another Day"? Нет, разговор пойдет о других шпионах, сменивших яд и кинжал на снифер и логвайпер. Рыцари, зарабатывающие на жизнь кражей и продажей различного рода информации заинтересованным лицам. Документация, техническая инфа, схемы, отчеты, базы данных и прочее - вот что обычно интересует таких людей. Разделим эту инфу на несколько групп:
1) Регистрационная информация. Сюда входят различные онлайн-проекты: мыльные серверы, хостинги, биллинги, адалтовые ресурсы. То есть все то, что конечный пользователь вводит в форму: номер паспорта, номер кредитной карты, имя, фамилию, имя собаки или почтовый адрес. Обычно такого рода мероприятия заказываются, чтобы завлечь потенциального клиента на свой ресурс - предварительно проспамив его. Заработок составляет от $400 до нескольких тысяч.
2) Финансовая информация. Здесь мы встречаем бухгалтерские отчеты, бумаги о реальном товарном и денежном обороте фирмы, списки клиентуры и прочее. Цены колеблются от $100 до нескольких тысяч.
3) Техническая информация. К этому разделу можно отнести техническую инфу, схемы, документацию, различного рода софт, те же исходники.
4) Банковская информация. Заказчики подобного рода инфы - жулики всех мастей: от сопливых кардеров с carderplanet'a до седых дяденек в пиджаках от Версаче. Как правило, суммы в таких делах составляют от нескольких десятков долларов и выше.
5) Информация государственного уровня (но об этом – чисто теоретически!). Хотя спецслужбы многих стран не практикуют выкладывание инфы с грифом "совершенно секретно" на паблик-сайты, но иногда и на старуху бывает сам знаешь что. Разведчики сильны не только кулаками и железной выдержкой, но и аналитическим умом, вследствие чего крупинки полезной информации могут быть найдены в самых разных местах.
В данном вопросе все методы хороши, здесь нет цели "красиво взломать", дефейсы и надписи типа "Наташа, я тебя очень сильно люблю!" тоже не катят. Незаметно пришел, взял, что нужно и ушел. В ход идет все, начиная от хитрых троянов и багов в браузерах, и заканчивая сложными в реализации атаками на фаерволы и роутеры.
Расспросив своих многочисленных приятелей на предмет знакомства с человеком, который занимается подобными вещами, я пришел к выводу, что люди эти довольно скрытные. Что, в общем-то, и понятно. Но все-таки мне удалось поговорить с одним из них. Вот часть интервью. Х - это мы, Lis - blackhat, зарабатывающий хаком.
X: Расскажи про самые интересные взломы, которые тебе запомнились.
Lis: Мне запомнилось несколько моментов. Помнится, был случай, когда нужно было попасть в интранет, причем совершенно непонятно было, как это сделать. Фаервол достаточно грамотно настроен ДМЗ, сайт и мыльный сервер на хостере, в общем, все, что нужно. Настроенный мыльный фильтр не позволял прислать заразу никому из пользователей интранета. ICQ, AIM и прочие программы такого рода не использовались. Казалось бы, тупиковый вариант. Однако выход нашелся. Попутно пришлось получать доступ на сервак, где размещался сайт этой конторы, и там нашелся лог от какой-то софтины, то ли CuteFtp, то ли WS_FTP или что-то подобное. Позже проанализировав коннекты, и откуда заливался контент, я пришел к выводу, что апдейт сайта велся из нужного мне интранета. Более того, на багтраке промелькнула уязвимость в этом фтп-клиенте, которую можно было использовать, только имея под контролем сам фтп-сервер. Контроль у меня был. После этого мною был сделан дефейс сайта и когда кто-то полез апдейтить и чинить сайт, ему в это время заливался мой софтец, который бэк-коннектом подцепился к одному моему шеллу. Машина оказалась w2k, а пользователь был залогинен как администратор. Соседняя машина была Backup Domain Controller'ом, на которой этот пользователь тоже имел аккаунт, но без админских прав. Их я получил чуть позже. Ну а потом рутина, в общем-то... Туннели, сниферы, кейлогеры, эксплоиты ;D. А еще был изучен роутинг, и оказалось, что интранет смотрит в инет еще одним кабелем. Без дмз, фаервола и прочая. Через него-то и было, в конце концов, выкачано все, что нужно.
X: Как давно ты этим занимаешься, и что тебя на это подвигло?
Lis: Примерно полтора года, а подвигла прикольная фраза одного человека под ником kafkaf, который печатался в nightfall'е. Я не помню, как она точно звучит, но смысл такой - "За удовольствие можно и нужно получать деньги". И он, в сущности, прав. Те, кто когда-то прошел blackhat школу, сейчас всегда заработают себе на кока-колу с шаурмой. Это факт, причем неоспоримый. А вообще, мне давно предлагали что-нибудь сломать за деньги.
X: Какую максимальную сумму ты получал?
Lis: Мягко говоря, это не совсем тактичный вопрос, но повторюсь, на сигареты и кока-колу хватает.
X: Хорошо, а какая самая большая сумма, о которой ты слышал?
Lis: При мне разговор заходил о трех лямах. Впоследствии человек, насколько я знаю, эту сумму получил.
X: А как ты находишь клиентов?
Lis: В общем-то, они находят меня сами. Сложился некий круг знакомств, имеются постоянные заказчики etc.
X: Как ты думаешь, стоит ли заниматься подобными вещами?
Lis: Не буду ничего советовать, это личное дело каждого.
X: Общаешься ли ты с буржуями? И если да, то по каким вопросам?
Lis: Да, конечно. Меняюсь плоитами, инфой, новостями.
X: Имеется ли какой-нибудь ресурс в Сети, где вывешен некий прайс на твои услуги?
Lis: У меня в голове крутится мысль сделать что-нибудь подобное. Я даже думаю, что очень скоро.
Спустя минут десять мы распрощались с Лисом, пожелав друг другу удачи. Какие выводы я сделал из этой беседы? Это романтично, но опасно, более того - противозаконно. На этом мы завершим наш экскурс в мир андеграунда, где ломают за деньги. Возможно, в дальнейшем я расскажу тебе о том, как зарабатывают себе на хлеб кракеры.
