Понедельник, 23.12.2024, 14:33
HUKER.ucoz.com
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Категории раздела
Информационная безопасность [7]
Хакерство [29]
Криптография [3]
Взлом беспроводных сетей [1]
Взлом сетей [0]
Взлом программ [0]
Взлом сайта [1]
Взлом сервера [0]
Хакеры [4]
Форма входа
Опрос
Как часто вы посещаете наш сайт?
Всего ответов: 353
Статистика


Рейтинг@Mail.ru


Онлайн всего: 2
Гостей: 2
Пользователей: 0
 Каталог статей
Главная » Статьи » Хакеры.Информационная безопасность » Хакерство

Взлом банка


Что, устали детишки, считать себя use'верями? И правильно - это в нашем "ключе". Свою
qualify надо поднимать... Как? Вершина - взлом пентагона. Но его столько раз ломали -
что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит
банки, он сказал:"Потому что там лежат деньги!".
Умный был мужик, только пил много:))) Ну так вот - если если есть желание следовать
заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно
придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят
ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для
предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) -
для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition
Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в
расширенном - раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А
никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать в NTFS?", ответим :"Yes, of
course". Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на
славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под
OS/2 и POSIX? То-то... Когда с Win'oм будет покончено, будем ставить Красную Шапку -
Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а
если Шапка - то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю
энциклопедию будущих хакеров" , то значит, соединение с inet'ом настроить сможешь.
Правда, в Шапке есть прога Kppp - она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь
до боли знакомый, но приятный, Netscape - и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на
рассылки, посвященные безопасности, "дыркам" в системах, хакерах и всему подобному в
этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть - а то
далекая перспектива попасть в места "не столь отдаленные" может стать не такой уж
"далекой" !!! :(
Прошли годы... (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то
ребята на "козлике" тебя навестят:) Так вот, разведку будем делать сначала из-под W2k .
Ставим AtGuard, заблокировав все, что только возможно:), шизофренически-
маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть
раздельчик "Anonimity Rank" - сделай его 15 из 15, пощелкав по check box'ам. Для пущей
секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих
троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел - не
троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил
и клиента и сервера - www.spytech-web.com и заводим сетевой диск на www.xdrive.com,
куда будем скидывать закодированные результаты "разведки". Может потом и приедут
ребята на "козле", а ты косишь под "тупого ламера" - ничего и не знаешь: "Квейк по сетке
- это круто!". Настала пора выбрать цель, что проще пареной репы - куда Бог(АltaVista)
пошлет. Желательно англоязычная страна и банк-эмитент карточек. "Vassisualyi Pupakov
Bankos", например.
Пол-дела сделано! Осталась самая малость... Открыть пластиковую карточку на личный
долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и
взломать банк. Не наглей только - если сумма перевода за раз больше 10 косых и зеленых
- банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD - то до 25 косых
за раз, ну а если счет расчетный - то все вопросы о наглости отпадают:). Про взлом *NIX -
system "XAKEP" уже писал, а про разведку - самую малость... Ставим какойнить IPTools,
CyberKit, NetScanTools - кому что нравится. Можно качнуть в довесок и ISS - всего-то
чуть больше 30 метров;) - но прога приятная. Чуть позже может понадобится SubNet
Calculator - если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs - сервайсом
выясняем какие адреса принадлежат банку владеющему страницей. А дальше - больше.
Ребутнувшись для очистки совести, покурив (соображается лучше - но не
злоупотреблять!!!) и "дернув" кофейку для бодрости - продолжим. С некоторых пор мне
встречаются "голубые гиганты" IBM. Чтобы увидеть как идет сигнал до банка и посмотри
потери через VisualRoute и сразу все поймешь - кто дает им роутинг и есть ли там
FireWall. Просканим диапазон адресов и посмотрим что - где стоит. Вот тебе и адреса
ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM - забываешь
про Windows, теперь тебе больше не нужен. Если ничего ентого нет - все равно забудь и
садись за Шапку (или FreeBSD)... Тут начинается самое интересное. "Грамотные люди" в
это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и
переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом
все так делают). Мы сделаем проще... Мой дом- моя крепость! Но ближе к делу ( в смысле
к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На
подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой.
Будем считать, что IBM используется у них везде или почти везде и на защиту они не
поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла
(мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и
поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к
какому отделу относится?)... так вот - рассказываю как. А сканировать надо обязательно.
Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них
DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS
(это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо
будет долго работать. Теперь немного теории. FTP протокол (RFC 959 - реализация для IP
- сетей) имеет интересную функцию - возможность создания "proxy"- соединений с ftp -
сервака. Если программная реализация с ftp - сервера поддерживает ftp - прокси, то это
позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer
Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду
PORT с параметрами IP- адрес и tcp - порт объекта сканирования. Затем выполняем LIST -
и ftp - server пытается прочитать текущую директорию на объекте сканирования. Если
порт на объекте скaнирования открыт получаем ответ: "150" и "226" :))). Если закрыт:
"425 Can't build data connection: connection refused" :( Естесссно, это все делается не
вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера
портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь:
позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой
address, во-вторых используя внутренний (за FW ftp - сервер) можешь сканировать
контролируемую FW сеть. И еще - есть одна потрясающая прога, которая реализует
описаное выше + адм удаленных машин - "Nessus " и лежит она на www.nessus.org.
Part 2: Devil Inside
Чуть не забыл - когда WhoIs'ом увидишь диапазон адресов данной организации, например
195.xxx.xxx.0 - 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и
просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128
адресов работают лишь 4 - не верь им!!! Эти 4 работают для лохов - а мы с тобой найдем
минимум еще штук 8 - которые и проводят все операции. Hosts Monitor - в IPTools - вещь
для ентого и предназначенная. Host ALIVE!!!
Помни - безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно.
После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть
другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот,
достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем
быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech
Shadow Net (была первая прога, которую я купил;) - это НЕ троян и антивирусы ее не
видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в
шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как
отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы
ты был под *nix'ом). А после этого лазаешь и смотришь - у кого какие файлы на диске
обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они
проводят подтверждение переводов и сколько подтверждений и каких должно пройти.
Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то
подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email
(с различием в букву или цифру) на том же серваке, что и владелец счета, малость
меняешь номер телефона и все возможные средства связи на другие и ставишь свой
НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в
оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего
вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей)
заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь
использовать тот, что вынул и раскодировал), они после энтого отсылают на
проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше
юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой.
Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке
(который нашел через АПОРТ). Дальше - больше. Еще несколько легальных ( анонимных
переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет
(лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в
каком-нибудь банкомате (в банкоматах камеры стоят - помни! смени прикид и че-нть на
башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в
следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками
понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно
не даст снять много), топаешь в центральное отделение получать все бабки, которые не
превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на "деревню к
дедушке". Но сначала - проверь есть ли еще контроль над банком. Все еще есть - значит,
чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика
показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят
сделать себе "кормушку". Теперь сними оттуда все, что тобой было закачено/запущено.
Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый
электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и
внедри ее туды - считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все - поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)

A4Proxy - www.inetprivacy.com/welcome.htm
PGP - www.pgpi.org
IP Tools - www.ks-soft.net/ip-tools.eng/index.htm
CyberKit - www.cyberkit.net
NetScan Tools - www.netscantools.com
Visual Route - www.visualroute.com

Категория: Хакерство | Добавил: Huker-Admin (24.10.2009)
Просмотров: 7388 | Рейтинг: 4.2/5
Copyright HUKER.ucoz.com © 2024-2012
Облако тегов
измерение скорости

Я.Интернет. Измерьте вашу скорость.