Авторизация  
0men0

Взлом банка

В теме 3 сообщения


Что, устали детишки, считать себя use'верями? И правильно — это в нашем «ключе». Свою qualify надо поднимать… Как? Вершина — взлом пентагона. Но его столько раз ломали — что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит банки, он сказал:«Потому что там лежат деньги!».

Умный был мужик, только пил много)) Ну так вот — если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить, то могу помочь.... Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) — для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова и создать основной раздельчик под Linux (до 2Gb) и в расширенном — раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак — поверх ставим W2k Pro — и на вопрос: «Преобразовать в NTFS?», ответим :«Yes, of course». Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу . Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то… Когда с Win'oм будет покончено, будем ставить Красную Шапку — Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка — то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров", то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp — она сможет сделать все тоже самое только быстрей.

Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape — и на русский сайт по своему *Nix'у!

Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, «дыркам» в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть — а то далекая перспектива попасть в места «не столь отдаленные» может стать не такой уж «далекой»!!!

Прошли годы… (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на «козлике» тебя навестят Так вот, разведку будем делать сначала из-под W2k. Ставим AtGuard, заблокировав все, что только возможно , шизофренически- маниакальный NetArmor (если вытерпишь и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик «Anonimity Rank» — сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел — не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера — www.spytech-web.com и заводим сетевой диск на www.xdrive.com, куда будем скидывать закодированные результаты «разведки». Может потом и приедут ребята на «козле», а ты косишь под «тупого ламера» — ничего и не знаешь: «Квейк по сетке — это круто!». Настала пора выбрать цель, что проще пареной репы — куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. «Vassisualyi Pupakov Bankos», например.

Пол-дела сделано! Осталась самая малость… Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только — если сумма перевода за раз больше 10 косых и зеленых — банк расскажет о тебе налоговой! . Правда, если карточка VISA GOLD — то до 25 косых за раз, ну а если счет расчетный — то все вопросы о наглости отпадают . Про взлом *NIX — system «XAKEP» уже писал, а про разведку — самую малость… Ставим какойнить IPTools, CyberKit, NetScanTools — кому что нравится. Можно качнуть в довесок и ISS — всего-то чуть больше 30 метров — но прога приятная. Чуть позже может понадобится SubNet Calculator — если органически не приемлешь *Nix'ы (зря, кстати! . WhoIs — сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше — больше. Ребутнувшись для очистки совести, покурив (соображается лучше — но не злоупотреблять!!!) и «дернув» кофейку для бодрости — продолжим. С некоторых пор мне встречаются «голубые гиганты» IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь — кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что — где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM — забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет — все равно забудь и садись за Шапку (или FreeBSD)… Тут начинается самое интересное. «Грамотные люди» в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием )) (хотя потом все так делают). Мы сделаем проще… Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость . Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)… так вот — рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 — реализация для IP — сетей) имеет интересную функцию — возможность создания «proxy»- соединений с ftp — сервака. Если программная реализация с ftp — сервера поддерживает ftp — прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp — порт объекта сканирования. Затем выполняем LIST — и ftp — server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: «150» и «226»)). Если закрыт: «425 Can't build data connection: connection refused» Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp — сервер) можешь сканировать контролируемую FW сеть. И еще — есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин — «Nessus » и лежит она на www.nessus.org.

Part 2: Devil Inside

Чуть не забыл — когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 — 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 — не верь им!!! Эти 4 работают для лохов — а мы с тобой найдем минимум еще штук 8 — которые и проводят все операции. Hosts Monitor — в IPTools — вещь для ентого и предназначенная. Host ALIVE!!!

Помни — безопасность превыше всего!

Вспомни, до чего довела небрежность старика Кевина Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой, надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил — это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь — у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше — больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят — помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на «деревню к дедушке». Но сначала — проверь есть ли еще контроль над банком. Все еще есть — значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе «кормушку». Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды — считай что ты миллионер, но такие проги быстро просекают.

Part 3: End (happy)

Ну вот и все — поздравляю нового КУЛ ХАЦКЕРА!

P.S. Храните деньги под подушкой!

A4Proxy — www.inetprivacy.com/welcome.htm

PGP — www.pgpi.org

IP Tools — www.ks-soft.net/ip-tools.eng/index.htm

CyberKit — www.cyberkit.net

NetScan Tools — www.netscantools.com

Visual Route — www.visualroute.com


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну ты и оптимии, с одной стороны ход мысли правельный, но не прокатит !



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация