Взлом банка — HackZona.Ru
Взлом банка
Взлом банка
Тип статьи:
Со старой ХакЗоны.
Источник:
Что, устали детишки, считать себя use'верями? И правильно — это в нашем «ключе». Свою qualify надо поднимать… Как? Вершина — взлом пентагона. Но его столько раз ломали — что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит банки, он сказал:«Потому что там лежат деньги!».
Умный был мужик, только пил много:))) Ну так вот — если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) — для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в расширенном — раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак — поверх ставим W2k Pro — и на вопрос: «Преобразовать в NTFS?», ответим :«Yes, of course». Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то… Когда с Win'oм будет покончено, будем ставить Красную Шапку — Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка — то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров", то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp — она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape — и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, «дыркам» в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть — а то далекая перспектива попасть в места «не столь отдаленные» может стать не такой уж «далекой»!!! :(
Прошли годы… (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на «козлике» тебя навестят:) Так вот, разведку будем делать сначала из-под W2k. Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик «Anonimity Rank» — сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел — не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера — www.spytech-web.com и заводим сетевой диск на www.xdrive.com, куда будем скидывать закодированные результаты «разведки». Может потом и приедут ребята на «козле», а ты косишь под «тупого ламера» — ничего и не знаешь: «Квейк по сетке — это круто!». Настала пора выбрать цель, что проще пареной репы — куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. «Vassisualyi Pupakov Bankos», например.
Пол-дела сделано! Осталась самая малость… Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только — если сумма перевода за раз больше 10 косых и зеленых — банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD — то до 25 косых за раз, ну а если счет расчетный — то все вопросы о наглости отпадают:). Про взлом *NIX — system «XAKEP» уже писал, а про разведку — самую малость… Ставим какойнить IPTools, CyberKit, NetScanTools — кому что нравится. Можно качнуть в довесок и ISS — всего-то чуть больше 30 метров;) — но прога приятная. Чуть позже может понадобится SubNet Calculator — если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs — сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше — больше. Ребутнувшись для очистки совести, покурив (соображается лучше — но не злоупотреблять!!!) и «дернув» кофейку для бодрости — продолжим. С некоторых пор мне встречаются «голубые гиганты» IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь — кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что — где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM — забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет — все равно забудь и садись за Шапку (или FreeBSD)… Тут начинается самое интересное. «Грамотные люди» в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом все так делают). Мы сделаем проще… Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)… так вот — рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 — реализация для IP — сетей) имеет интересную функцию — возможность создания «proxy»- соединений с ftp — сервака. Если программная реализация с ftp — сервера поддерживает ftp — прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp — порт объекта сканирования. Затем выполняем LIST — и ftp — server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: «150» и «226» :))). Если закрыт: «425 Can't build data connection: connection refused» :( Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp — сервер) можешь сканировать контролируемую FW сеть. И еще — есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин — «Nessus » и лежит она на www.nessus.org.
Part 2: Devil Inside
Чуть не забыл — когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 — 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 — не верь им!!! Эти 4 работают для лохов — а мы с тобой найдем минимум еще штук 8 — которые и проводят все операции. Hosts Monitor — в IPTools — вещь для ентого и предназначенная. Host ALIVE!!!
Помни — безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил;) — это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь — у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше — больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят — помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на «деревню к дедушке». Но сначала — проверь есть ли еще контроль над банком. Все еще есть — значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе «кормушку». Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды — считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все — поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)
A4Proxy — www.inetprivacy.com/welcome.htm
PGP — www.pgpi.org
IP Tools — www.ks-soft.net/ip-tools.eng/index.htm
CyberKit — www.cyberkit.net
NetScan Tools — www.netscantools.com
Visual Route — www.visualroute.com
Автор: Robert Saint [email protected]
#bn {display:block;} #bt {display:block;}
Умный был мужик, только пил много:))) Ну так вот — если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) — для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в расширенном — раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак — поверх ставим W2k Pro — и на вопрос: «Преобразовать в NTFS?», ответим :«Yes, of course». Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то… Когда с Win'oм будет покончено, будем ставить Красную Шапку — Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка — то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров", то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp — она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape — и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, «дыркам» в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть — а то далекая перспектива попасть в места «не столь отдаленные» может стать не такой уж «далекой»!!! :(
Прошли годы… (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на «козлике» тебя навестят:) Так вот, разведку будем делать сначала из-под W2k. Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик «Anonimity Rank» — сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел — не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера — www.spytech-web.com и заводим сетевой диск на www.xdrive.com, куда будем скидывать закодированные результаты «разведки». Может потом и приедут ребята на «козле», а ты косишь под «тупого ламера» — ничего и не знаешь: «Квейк по сетке — это круто!». Настала пора выбрать цель, что проще пареной репы — куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. «Vassisualyi Pupakov Bankos», например.
Пол-дела сделано! Осталась самая малость… Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только — если сумма перевода за раз больше 10 косых и зеленых — банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD — то до 25 косых за раз, ну а если счет расчетный — то все вопросы о наглости отпадают:). Про взлом *NIX — system «XAKEP» уже писал, а про разведку — самую малость… Ставим какойнить IPTools, CyberKit, NetScanTools — кому что нравится. Можно качнуть в довесок и ISS — всего-то чуть больше 30 метров;) — но прога приятная. Чуть позже может понадобится SubNet Calculator — если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs — сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше — больше. Ребутнувшись для очистки совести, покурив (соображается лучше — но не злоупотреблять!!!) и «дернув» кофейку для бодрости — продолжим. С некоторых пор мне встречаются «голубые гиганты» IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь — кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что — где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM — забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет — все равно забудь и садись за Шапку (или FreeBSD)… Тут начинается самое интересное. «Грамотные люди» в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом все так делают). Мы сделаем проще… Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)… так вот — рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 — реализация для IP — сетей) имеет интересную функцию — возможность создания «proxy»- соединений с ftp — сервака. Если программная реализация с ftp — сервера поддерживает ftp — прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp — порт объекта сканирования. Затем выполняем LIST — и ftp — server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: «150» и «226» :))). Если закрыт: «425 Can't build data connection: connection refused» :( Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp — сервер) можешь сканировать контролируемую FW сеть. И еще — есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин — «Nessus » и лежит она на www.nessus.org.
Part 2: Devil Inside
Чуть не забыл — когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 — 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 — не верь им!!! Эти 4 работают для лохов — а мы с тобой найдем минимум еще штук 8 — которые и проводят все операции. Hosts Monitor — в IPTools — вещь для ентого и предназначенная. Host ALIVE!!!
Помни — безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил;) — это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь — у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше — больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят — помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на «деревню к дедушке». Но сначала — проверь есть ли еще контроль над банком. Все еще есть — значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе «кормушку». Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды — считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все — поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)
A4Proxy — www.inetprivacy.com/welcome.htm
PGP — www.pgpi.org
IP Tools — www.ks-soft.net/ip-tools.eng/index.htm
CyberKit — www.cyberkit.net
NetScan Tools — www.netscantools.com
Visual Route — www.visualroute.com
Автор: Robert Saint [email protected]
#bn {display:block;} #bt {display:block;}
8 комментариев
[ODIN]DSh
[ODIN]DSh
Инфа недостойная даже 1!!!
Не катит даже как худ. литература!!!