Физический контакт, или Статья 236 — HackZona.Ru

Физический контакт, или Статья 236

Физический контакт, или Статья 236

Тип статьи:
Со старой ХакЗоны.
Источник:
Привет всем, я, kazin8, расскажу о взломе одной компании. Сразу скажу 2 вещи. Во-первых, взлом был «локальным», то есть я на минуту имел доступ к ПК, а во-вторых, статья будет в стиле недавней «Полночный взлом», написанной --stranger--ом) Если еще не передумали читаем.

1. Мой дом. 10.00
Мда. Проработав все лето в долбаной компании я до сих пор не получил ни копейки… Только эта мысль крутилась у меня в голове. Зарплату задерживали уже почти на месяц… А скоро учеба, нужна одежда, учебники. И вот опять, я услышал их «Приходите завтра, примерно в час». Ну что же, час так час. Посидев за ПК и поговорив с редом, я начал собираться «В поход на Изенгард») Уже в который раз.

2. Контора компании «ХХХ» 13.10
И вот я стою перед бухгалтерами, которые говорят мне заготовленную фразу «Денег нет, приходите завтра». Мда. Но в этот раз случилось кое — что необычное. Главный бухгалтер, которая сидела в отдельном кабинете, крикнула:
— Слушай, меня достало уже это тупое сообщение. Как его убрать.
Я, как бы случайно, прошел с другой работницей к ней и с радостью обнаружил, что гавкал Касперский, седьмой версии. Кроме того, я обнаружил рядом с каспером, в трее, два мигающих синих монитора И тут глаза мои загорелись. План зрел

3. Мой дом. 16.ХХ
Так план был прост, как судоку, с рейтингом одна звездочка. Я подумал, что следует подготовиться и включил свой комп. Начал я с флешки. Мда. Тяжело все таки найти флеш в моем доме) Отлично. Теперь мне нужна была скрытая сборка радмина, пинч и кое-что про запас. Полазив по папкам я наткнулся на свой любимый файл с именем urc. Так, радмин найден. Теперь в погоню за пинчем. Пинча на компе не было, сколько я не искал. Это казалось странным. Но немного подумав, я включил виртуальную машину, загрузил Windows и, о боги, все что мне нужно лежало в папке vir. В пару кликов я скинул радмин в виртуалку, положив рядом пинч. Но чего-то не хватало. Надо перестраховаться. Я открыл блокнот и написал пару строк:

ipconfig /all >> C:ip.txt
copy C:ip.txt D:ip.txt
copy C:ip.txt E:ip.txt
copy C:ip.txt F:ip.txt
copy C:ip.txt G:ip.txt
copy C:ip.txt K:ip.txt
copy C:ip.txt I:ip.txt
copy C:ip.txt H:ip.txt
copy C:ip.txt J:ip.txt
pause
del C:ip.txt
del D:ip.txt
del E:ip.txt
del F:ip.txt
del G:ip.txt
del H:ip.txt
del K:ip.txt
del I:ip.txt
del J:ip.txt

Горько улыбнувшись простоте и глупости скрипта, я сохранил его как ip.cmd. У меня не будет времени открывать cmd. Перетащив на виртуалку, я был доволен сборкой. За пару кликов я склеил все в один vir.exe с помощью FreeJoinerа.
Ну вот вроде и все. Уткнувшись в монитор, я провел остаток дня и полночи в google, ища любую информацию о задержки зарплаты. Статьи ТК РФ вот что мне было нужно.

4. Контора компании «ХХХ» 14.00
Вот я и здесь. За ночь я обдумал весь план. Пора было действовать. Я не пошел к бухгалтерам. Пройдя мимо них прямо к главбуху, я услышал:
— А это ты? Нет, денег еще нет.
И главбучка лениво взглянула на меня. Нужно было действовать.
— Извините, но согласно 236 статье ТК РФ, я могу подать в суд за столь долгую задержку зарплаты, — произнес я нерешительно.
Мой оппонент округлил глаза, смотря как какой-то 15 летний пацан учит ее законам, но, все же она понимала свою позицию.
-Что же, идите, спросите еще раз у бухгалтеров, получили ли они деньги.
Вот он! Мой шанс.
-Извините, но я там никого не знаю и было бы лучше, если бы вы лично все разузнали, — иногда следует и охаметь)
Главбух сдалась. Встав со своего стула, она мерным шагом пошла в другой отдел, тихо матерясь. Есть. Доступ к ее ПК у меня был. Делом техники было в два клика отключить защиту Каспера и вставить флешку в юсб на передней панели. Открыв флеш, я кинул vir.exe драг&дропом на рабочий стол. Запустив его, я увидел окно своего скрипта, с надписью «нажмите любую клавишу для продолжения». Подождав пару секунд, я достал флешку и нажал q. Все. Радмин был установлен, пинч отправлял отчеты мне на почту, а файл с ее ип был у меня на флешке. Я удалил vir.exe, нажав Shift+del. Через час защита антивируса включится, и он затрещит на пинч. Но этого времени вполне достаточно. Дождавшись возвращения главбуха и получив отрицательный ответ, и картинно удрученно пошел домой. На самом деле сердце мое пылало от счастья.

5. Лирическое отступление.
Остаток этого дня был самым веселым в жизни для бухов)) Я постарался на славу. Мой страховочный файл с ip мне очень помог, ибо пинч, почему то, прислал мне нерабочий ип.
Я ничего не удалял с ее ПК. Да и на следующий день мне благополучно отдали мою зарплату. И даже на прощание сказали, чтобы я приходил работать на следующий год. И ничего, кроме их странных выражений лиц, не говорило о вчерашнем «веселом» дне

Внимание! Статья написана на основе реальных событий с долей обмана. Адреса, названия, пароли, имена не сообщаю по понятным причинам. Прошу не пинать меня сильно, ибо я еще новичок
Kazin8 -=Unlock Team=-
Нравится
Не нравится

11 комментариев

09:31
Где техническая часть?)
14:09
нету ее тут) это чисто рассказ о том, что главной дырой является человек)
14:35
гг а где доля обмана? xD
укажи плз xD
14:38
))) доля обмана в описании моих действий. тоесть не в самом взломе. а во времени. укорочены диалоги. ну я же не буду все в точности писать. как говорил))
16:46
Надо было реестр ей отканапатить как следует. А с другой стороны админу лишний гемор(
17:47
интерестно...Казин молодец как всегда!))
21:05
[+]
не увлекайтесь только=)
14:23
ничё так, статейка...+5 автору
18:58
А че, мне понравилось, просто без гемороя, молодец)))))
20:18
Ты прям как Джеймс Бонд )))
02:14
нехороший ты человек, хоть выложил бы пинч с Radmin'ом