Читайте также:
|
И снова запущен опен оффис, делать нечего,а не написаного еще поле непаханное.
Сегодня будем рассматривать: примеры взлома людей “знающих”, примеры взлома в “реальности”, не много мыслей вслух, ну и как всегда немного теории =).
В статье возможно будет использовано много личного отношения автора к исскуству СИ и понятии, потому, если не хотите читать чужие бредни, можете не читать.
Глава 3.
Этика Синжера.
эту главу я решил написать чтобы не было в дальнейшем таких осуждении как:
“Короче прочитав эту статью, нубы потом и становятся кидалами, тупыми троянщиками и т.п.- вот какой смысл несет статья...”
Чтож думаю тут стоит немножко порассуждать (:
Исходить буду из правильного понятия слова хакер, которое звучит так:
Ха́кер(от англ. hack) —особый тип компьютерных специалистов, исследователей. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто достаточно различные, значения. (wikipedia)
Этика, этика, этика о ней можно говорить вечность, все равно все не разберете, также взгляд на этику может разниться. Все зависит от целей.
Разберем основные цели:
Материальные
Что же есть цели материальные!? К материальным целям можно отнести такие как:
-деньги
-другие выгоды в тч icq mail итп.
т.е выгоды в основном не для себя а для третьего лица, т.е заказы.
А на что же жить скажите вы!? Есть много легальных и полу-легальных заработков в интернете. Дерзаите...
Нематериальные
Цели которые подразумевают под собой:
- моральное и духовное удовлетворение
исследования
оценка сил итп.
Стоит отметить что хак – сцена не подразумевает под собой и даже отвергает какую либо возможную прибыль с хакерства, вообще. Но мы сегодня не о сцене, а об этике.
Зачем привел цели!? Просто использование той или иной цели, подразумевает под собой определенное поведение псевдо-личности, и вообще взломщика что ведет за собой оценку его действии.
Приведу пример, возьмем google хакера, он ищет уязвимости, информацию итп. с помощью гугла.
Какая думаете его ждет оценка!? Он скрипт-кидди, с легкой руки называть человека кидисом тоже не правильно, он может и использует бажные ресурсы, но ведь уже известны эти баги, зачем изобретать заново компьютер!? Тут и кроется вся каверзность вопроса, кому то пох на это, он видел как он скажем заюзал банальный инклуд и похекал саит, к чему веду!? К тому что он, акроме этого может еще и сидел, исследовал, пытался наити этот рессурс, собирал инфу по крупицам. А оценка скрипт-кидди. =\
Подведем итог: Все зависит, от человека и от его поступков, не с крою, что есть и злостные троянщики, и кидалы. Но суть в том как ты это используешь. Материально!? Твои дела плохи, ты действительно троянщик и кидала. Если же ты пытаешься исследовать, то никто ничего неимеет против, исследуй.
Не от меня зависит кем ты будешь и какая дорожка твоя, я лишь привратник показывающии обе дорожки.
Глава 4.
Легенда Синжера.
Прежде чем приступить, к остальным пунктам в нашем списке, решил написать мини-мануал по псевдо-личностям.
Рассматриваться варианты легенд будут из обобщенных сведении, по знаниям.
Стоит отметить так же что, даже заранее подготовленая легенда не всегда подоидет под человека.
Поехали..
1.Цель- полный чайник в компьютерах
Тут самое простое и приблизительные легенды были описанны в прошлых частях.
2.Цель – человек сидящии за компом где то пол года и более, разбирающиися что такое вирус и как его могут переслать, как тебя могут кинуть.
Хехе этот тип основное население интернета. Они отлично умеют гадить на форумах=)
Легенда может быть 2ух типов:
2.1 новичек.
2.2 Специалист.
Тут все немного сложнее, протроянить не всегда получиться, как правило про них легче всего нарыть инфу в гугле //гугл не единственная поисковая машина, есть много других поэтому не брезгуите, муторно зато сможете до начала контакта подготовить небольшую энциклопедию по человеку, что он хочет, что из себя представляет. Небольшой совет, в поиске лучше использовать контакты: icq, mail жабу итп.
Лучше использовать максимум открытости т.е мыло, ася, соц.сети итп.
3. Хацкер.
Пожалуй это мой любимы тип людей. «Зазнайки» как выразился знакомый. Те же скрипт-кидди. Вопросы которые их мучают «как взломать vkontakte», «как похекать асю» и тп.
Их легче всего протроянить или развести. Суть легенды – мы хакер мировой сцены решили поделиться с ними программой которая «похекает вконтакте» =) думаю дальше пересказывать ненадо.
Скрытность на максимум, «тон» убидительный, вообщем стараемся показать, что он лишь букашка, а мы мухобоика.
Есть следующии вариант, более наглый прикинуться работником спец-служб, описывать небуду, не так давно на asechka.ru выложили наглядный пример, думаю не составит труда наити=)
4. Админ – человек специалист.
Тут все намного сложнее, есть 2а варианта.
1.прикинуться новичком – дурачком.
2.Хакер.
Рассмотрим 1ый вариант. Макимум открытости псевдо-личности, познаем его психологию.
2ой вариант хацкер – благодетель вариант не очень приемлим и если информации маловато то еще и почти безнадежно. Как всегда инфы про пл должно быть минимум.
P.s лучше комбинировать их.
Вот мы и рассотрели небольшои ман про легенды по специальностям.
Глава 5.
//Далее поидут примеры по главе 4.
О самом первом я писать не буду, а вот с остальными все намного интереснее.
Байка о юзере который не хотел ложиться спать.
Сидя вечерком в асе, заметил, что не я один неложусь спать. Прочитав инфу, я так и не вспомнил кто он. Я решил немного поразвлечься. Загрузив в асе псевдоличность красивенькой брюнетки, фотографии которой мне удалось взять с саита знакомств, фейковое мыло и фейковая страничка вконтакте, уже были заранее подготовленны, осталось только немного их подредактировать.
Жертва была из Нефтекамска, потому прочитав маленькии мануал по городу, открыв google-maps, решил начать.
Тут пункт «знакомства» я опущу, т.к это нудный процесс но самый важный для определения типа человека.
Обменявшись фотографиями по мылу, я решил что надо бы поглядеть и его переписку, стал приближать тему к его секретному вопросу.
Секретный вопрос был любимый фильм. Получив заветную информацию, решил ее опробывать, и тут меня ждал облом все просто и красиво не получалось, перепробывав множество вариантов как на руском так и на латинском решил продолжить тему про фильмы. И тут осенило, вполне могло быть так что он поставил на секретный вопрос либо левую инфу, либо свои нелюбимимый фильм или жанр.
Поболтав еще часок, и узнав что ему нравится аниме, начал перебирать всевозможные варианты, и уже в практической безнадеге набрал «няаниме» и угадал.=)
Переправив паролик себе на фейк-мыло, решил на этом неостанавливаться а поиметь еще и страничку вконтакте. Как потом оказалось пароль у него был его номер телефона, и подходил и на мыло и на вконтакте=).
Итог:заимел мыло, асю, страничку вконтакте и получил бесценный опыт, так же это наглядно показывает, что ночью люди менее бдительны и потому очень уязвимы к атакам СИ.
Тук-тук. Кто там? Это тех-поддержка.
или сказ о массовом сборе информции.
//нет господа тут небудет описан взлом кого либо тут будет описан метод сбора информации.
Дело было вечером, делать было нечего. Решив немного поразвлечься зашел на саит www.ufanet.ru
крупный уфимскии проваидер. Немного полазив по саиту, решил сделать небольшую перепись с дальнейшим подколом.
Инструменты:
Uin - 461014994
лого и инфа с уфанета
ящик ufanet-priz@nxt.ru
и сам текст акции
Здраствуите мы проводим, перепись всех пользователей Уфанета, просим прислать вашу Имя, Фамилию, номер телефона и адрес проживания на адрес ufanet-priz@nxt.ru.
Заранее Спасибо.
Отправив это гдето 40 юзерам, из которых 10 сразу отклонили предложение, у 12 небыло мыл и они присылали инфу в асю. Приведу пример:
*[GroWling]* (01:43:41 18/07/200 
а кто мне об этом оповестит???
Тех-поддержка Ufanet (01:43:44 18/07/200
к вам пришлют сообщение мои коллеги
*[GroWling]* (01:44:13 18/07/200
Вас добавили
*[GroWling]* (01:44:37 18/07/200
*SCRATCH*если через неделю не будет,я вам напишу,ок?> 
Тех-поддержка Ufanet (01:44:42 18/07/200
приблизительно через 2 минуты будет ваше время
*[GroWling]* (01:45:23 18/07/200
семёнова настя домашнии 2***** сотовый 89273310*** бикбая 2(сипайлово) кв **
//* поставлены чтобы не нарушать покой человека итак над ним жестоко пошутили.
Прошло пару дней и ярешил что дело надо довести до конца. Отправив им сообщение:
Ваш код: 326k4fd94as
Вы выиграли iphone, просим придти к нам в офис к 12:00, и подоити к главному мененджеру и сказать свой код.
Могу сказать одно, зрелище было еще то, когда в офис завалилось человек 10 и начали требовать свой призы =)
Байка о неудачнеке сисадмине.
Ранее утро слепило мои красные глаза. Надо было спешить, скоро начинался экзамен по архитектуре ЭВМ. Я судорожно искал где можно распечатать лабораторные по архитектуре. Пройдя мимо закрытого игрового клуба, подумал что не плохо было бы там распечать. Забежав в клуб, осмотрелся и увидел локальную сеть на 40 компов с одним админимтраторским компьютером. Прейскурант предлагал одно из 3ех
1.интернет
2. работа за компом
3.игра
Заплатив за 30 минут работы с компом.
Хотел начать редактировать лабу, но вставив флешку, где после «учебных» компов остается куча троянов, неувидел никакой реакции касперского. Он был 6ой версии, и совершенно непалил, поделки наших студентов. В доказательство моим мыслям я увидел сообщение что «антивирусная база могла устареть» понял что, админу совершенно пох на сетку. Закончив работу, пошол к админу распечатать лабы и увидел что у админа та же фигня, и нету даже приметивного фаервола. Это меня заинтересовало и решил на следующии день опять сюда наведаться.
Выспавшись, вспомнил что хотел заняться локалкой, решив долго непариться и изобретать велосипед, скачал с www.gfs-team.ru Backdoor Injector v2.0, изменив настроики и закриптовав фрикриптором, написав небольшую программку распространения с флешки, набрал немножко бумажек которые мне якобы надо было распечатать, поехал в игровои клуб.
Зайдя туда, как я и ожидал увидел соверщенно другого админа который во всю переписывался по асе.
Далее состоялся приблизительно такой разговор:
-Здраствуите, мне бы рапечатать лабы.
-Без проблем, скоко у тебя листов?
-4ыре
-Оплати в кассе//как заметили не было никакого даже малейшего уважения он считал себя пупом земли.
Оплатив в кассе, отдал флешку админу, он немного посмеялся, увидев парочку фаелов с расширением *.pas.
Распечатав тексты поехал домои тестить.
Стоит отметить, что бэкдор держался больше месяца пока они, не заподозрили неладное.
P.S рассказы не является достоверным и все написанное можете считать лишь бредом автора.Думаю мораль понятна=)
Автор не несет ответсвенности за использование материалов 3ими лицами, материал предоставлен только в учебных целях.
И помните что все написанное попадает под УК РФ, как мошеничество и распространение вредоносного ПО что, может сказатся губительно на вашей жизни, ибо только за распространение вредоносного ПО, грозит от 3 до 7лет.
Взято с www.gfs-team.ru
Дата добавления: 2015-12-01; просмотров: 28 | Нарушение авторских прав