Перейти к содержимому
1
1
1
1
1

Granato

Непроверенные
  • Публикации

    14
  • Зарегистрирован

  • Посещение

  1. Привет всем старым и не очень (как я) подписчикам Теневой Стороны. Хочу поделится с вами историей моего похищения мамкиной карты данных, которая изменила мои интересы раз и навсегда. Вступление Начнем с того, что на дворе был 2016 год, а я все же пытался прожить за счет фриланса. Ко мне время от времени обращался клиент для рассылки «легального спама». Естественно он таким не был, ведь даже после беглого осмотра письма становилось понятно, что заказчик хочет по-тихому получить контроль над нужными ему компьютерами. Уверенности в том, что это так добавлял его запрет на запуск файла и предупреждение АВ, который идентифицировал .scr как вредоносный. Человек все также хорошо платил, но местами я предлагал поправить его письмо, чтобы повысить отклик, за который получал приличные бонусы. В то же время меня начали интересовать атаки с использованием вредоносов, фишинга для получения дорогостоящей информации (именно большие деньги начали мотивировать меня). Первое что я прочел это книга Митника, статьи по теме АРТ, смысл и инструменты которых приходилось гуглить. И так появилось желание.. Желание изучать и изучать. Не считая себя ламером я понял, что таким являюсь. Прошло еще немного времени и тогда я освоил основные понятия. Благо, что источников изучения информации было предостаточно, а желания хоть отбавляй. Я набрался уверенности и решил обсудить с заказчиком возможность сотрудничества по теме взломов. Его реакция была негативной, но мои записки (о том, как использовать все умные слова вместе и в какой очередности) убедили, а как результат я получил тестовую цель. Первые шаги Поставленное задание выглядело следующим образом. Имеется средняя компания, которая занимается реализацией попкорна. (имена изменены) Цель - получить документы, которые есть у бухгалтеров. Исходная информация - название компании и линк на их сайт. Условия - финансирование от заказчика, «тихое» исполнение работы, вознаграждение в размере 800 рублей долларов. В долгих размышлениях я сформировал следующий порядок действий, который менялся по ходу работы. 1. Найти все публичные почты, которые размещены на их домене Я решил, что стоит попробовать забраться через «парадный» вход. На сайте нашел контакты сотрудников, ответственных за прием на работу, интервью, сотрудничество в разных направлениях. План нарисовался почти мгновенно: представиться журналистом одной из газет и предложить интервью о развитии компании. Конечно, газета была реальной, но мой домен, на котором размещались условия сотрудничества был со сниффером такой же вариант с резюме и сотрудничеством User agent ответственных за сотрудничество со СМИ оказался Safari/MacOS, мое предложение о сотрудничество не дошло до отправителя (email не существует), а вариант с резюме получил отказ без перехода по линку. Также замечу, что рассылку делал с интервалом в несколько дней, чтобы не вызвать подозрения. Но замечательная опция «Свойства письма» все же принесла пользу. 2. Поиск через социальные сети К сожалению, этот вариант не дал желаемого результата. Не было групп, активных обсуждений, а нужное место работы не было найдено у пользователей. 3. Взлом официального сайта После безуспешных попыток взломать почтовый сервер (сделано еще до меня и мною тоже), их сайт был отдан под взлом нескольким хакерам. В итоге, один из них порадовал наличием шелла с правами на редактирование. Следующий порядок действий: установка сниффера (с целью узнать кто заходит в рабочее время) анализ бд выявил парочку email с невалидными паролями 4. Первое заражение Видя, что есть нужные ip с нужной ОС было подготовлено: фейковое обновление шрифтов браузера, которое показывается после преобразования страницы в крякозябры и срабатывает при нужных параметрах, которые указаны выше чистота файла 0/40 заражено 2 компьютера (один умер почти сразу), второй принадлежал секретарю получено данные для подключения к почтовому серверу из браузера (хвала Аллаху стиллеру) доступ к мылу позволил стянуть с книги всех пользователей в формате фио/должность/мыло/телеф узнал о наличии корп лицензии teamviewer 5. Финальный аккорд Тут стало понятно, что я близок к успеху, но мне надо было добраться к бухгалтерам. Мои действия: выбран главных бухгалтер и совершен ему звонок о возможном сбое в работе почтового сервера и просьбой обратится по этому телефону, если что случится сделан флуд почты (на 2-й день после телефонной беседы) и через 20 минут после ее активизации был получен звонок с просьбой о помощи запущен тимвивер, через файловый менеджер которого перенес и запустил файл, остановил флуд, почистил почту простеньким скриптом (который выдал за этот файл) *Этот метод был взят у Митника, хотя сейчас имея определенные знания можно было сделать проще, но это уже совсем другая история. Немного выводов: Ищите нестандартные пути подхода Помните, что человек главная уязвимость Ищите альтернативные методы заражения (для экономии вложений) Регулярно читайте статьи об АРТ Тренируйтесь на тестовых целях (которые конечно можно монетизировать) В конце я получил долгожданную оплату и последующее сотрудничество, которое через некоторое время разорвалось в связи с тем, что планы на будущую работу у заказчика и у меня были очень разными. В любом случае нам было не по пути, потому что он знал меня в то время, когда анонимность для меня не была строгим правилом, а только лишней тратой денег. Надеюсь, что кому-то моя история будет полезной или как минимум интересной, большое спасибо Марку за то, что предоставил такую возможность. Всем респект!
  2. долго, трудозатратно, зато белая. у каждого свой выбор.
  3. Да че вы накинулись на пацана, сами то что выложили?
  4. пробывал настроить opera mail не получилось. если у кого работает поделителсь настройками.
  5. Существует множество способов подвергнуть человека психологической обработке и втянуть в деструктивную секту. Секты целенаправленно ищут (вернее, ловят) интеллигентных, одаренных, талантливых и преуспевающих людей. На успех обращения потенциального неофита гораздо большее влияние оказывают не доктрина или организация, а представляющие ее люди. Огромную роль играет личный контакт с умными, обладающими даром красноречия членами группы, которые рассказывают о головокружительных «творческих» перспективах и выглядят счастливыми, свободными, искренними, открытыми и преданными своему делу. Расширение и процветание многих сект свидетельствует о том, что они умеют готовить вербовщиков, то есть «показывать товар лицом». Вербовщиков учат мгновенно оценивать, что собой представляет потенциальный неофит, и в расчете на него «преподносить» и «упаковывать» информацию о группе. Иначе говоря, их задача — заставить человека заглотнуть крючок с наживкой, где роль наживки играет информация, которая должна заинтересовать именно его. Вербовщики активно используют «модель четырех типов личности», согласно которой все люди делятся на четыре типа: мыслители, чувствующие, деятельные и верующие. Мыслителями считаются люди, которые решают жизненные проблемы преимущественно «головой», руководствуясь разумом; они в основном ориентируются на интеллект. Чувствующими считаются люди, которые в решении жизненных проблем руководствуются преимущественно эмоциями; они в основном живут чувствами. Деятельными считаются так называемые «люди действия». Верующими считаются люди, которые верят в духовное начало жизни. При вербовке мыслителя используется интеллектуальный подход. К примеру, ему показывают фотографии лауреатов Нобелевской премии или философов, увлеченно обсуждающих различные проблемы на одной из организованных группой научных конференций, создавая иллюзию, что эти гиганты мысли поддерживают данное движение. В действительности изображенные на снимках люди зачастую не имеют ни малейшего отношения к секте и совершенно не интересуются вопросами, заявленными в повестке дня. Их появление на конференции продиктовано возможностью пообщаться с друзьями и коллегами, получившими такие же приглашения, причем совершенно бесплатно — спонсоры оплачивают им проезд в оба конца, проживание, и еще выдают солидный гонорар. Чем не стимул «поучаствовать»? Чувствующие всегда «покупаются» на искренность, любовь и заботу, с которой к ним относятся вербовщики. При общении с такими людьми делается упор на эмоциональное благополучие членов группы, которые «живут одной большой и дружной семьей». С такими людьми всегда говорят об «истинной любви» в группе и отсутствии «понимания» в обычном мире. В групповых ситуациях чувствующие автоматически стремятся, чтобы группа их приняла, поэтому при вербовке им демонстрируют безусловную любовь, поддержку, приятие и одобрение. Деятельные склонны принимать вызов и действовать. Они любят ставить перед собой цели и добиваться реальных результатов. Если, глядя на нищету и страдания людей, они хотят что-то сделать, чтобы покончить с этим уродливым явлением, им рассказывают, какие шаги предпринимает группа в данном направлении. Если их волнуют проблемы войн и национальных конфликтов, то им рассказывают, что данная группа — единственная организация, в которой разработан реальный план противодействия войнам и мирного урегулирования конфликтов (даже если такого плана не существует). Деятельным перечисляют сотни программ по стабилизации и возрождению «гибнущего» мира, которые финансирует и поддерживает группа. Верующие люди ищут духовный смысл жизни и стремятся постичь Бога. Эти люди часто рассказывают вербовщикам о личном духовном опыте, приобретенном через сны, видения и откровения. В основном это люди «открыты» настолько, что завербовываются сами (многие считают, что встреча с вербовщиками ниспослана им Духом). Вербовщикам остается только живописно поведать о личном «духовном опыте», подтвердить предначертанность встречи и заявить, что Бог слышит наши молитвы. Вопреки распространенному мнению, большинство завербованных людей состоит не из верующих, а из чувствующих и деятельных. А многие из так называемых мыслителей становятся в конце концов лидерами сект. Применение данной модели помогает вербовщикам преуспевать в их работе. Они, словно «рыболовы», забрасывают удочки, но ловят не рыбу, а человеческие души. Термин «ловцы» заимствован из Нового завета. В Евангелии от Матфея (4: 18–20) сказано: «Проходя же близ моря Галилейского, Он увидел двух братьев: Симона, называемого Петром, и Андрея, брата его, закидывающих сети в море, ибо они были рыболовы, и говорит им: идите за Мною, и Я сделаю вас ловцами человеков. И они тотчас, оставив сети, последовали за Ним». Работа «ловцов человеков» существенно упрощается, поскольку большинство людей не представляет, что их нагло вербуют, и не догадывается о колоссальных ресурсах, которые задействуются при вербовке в крупные деструктивные секты. Многие крупные культы разбогатели, освоив техники и стратегии общественного сбора денежных средств, а также получив доступ к банковским счетам и собственности их членов. Они умело манипулируют общественным мнением, декларируя, что собираемые средства направляются в различные благотворительные фонды. На самом деле львиную долю капитала крупные секты тратят на вербовку новых членов и оплату деятельности фирм, занимающихся «паблик рилэйшнз» и «имиджмейкингом», создающих «положительный образ» в обществе. Секты нанимают экспортов по маркетингу, которые разрабатывают стратегии и тактики проведения кампаний по вербовке и берут на вооружение только те приемы и методы, которые «работают». Шансов выстоять у обычного человека ничтожно мало. Как правило, он не знает ни о психологической обработке, ни о том, как действуют различные секты. Непосвященный человек не знает, какие нужно задавать вопросы и какое поведение должно заставить его насторожиться. Зачастую он вообще не знает, что имеет дело с вербовщиками. Принимая решение, мы обычно опираемся на информацию, которую считаем достоверной. Нас все всегда в чем-то пытаются убедить — будь то политика, экономика, этика, религия, вопросы образования, воспитания, юриспруденции или маркетинга. Такие попытки формирования нашего мнения неизбежны. Но некоторые попытки оказываются эффективнее, хотя сами по себе они не хуже и не лучше остальных. У нас нет времени проверять достоверность каждого сообщения из общего информационного потока. Ярлыки «хороших» или «плохих» сообщений мы цепляем на них сами, в зависимости от их содержания. Когда информационное содержание нам нравится, мы охотно принимаем это сообщение, а когда не нравится, то мы ставим защитные фильтры и называем это сообщение пропагандой. Мы склонны доверять мнению друзей и компетентных «экспертов». Тонкая грань отделяет просвещение от втягивания, а пропаганду от информации. Когда нас убеждают, само по себе это ни плохо, ни хорошо, все зависит от цели. Сила убеждения позволяет просвещать или манипулировать. Глупо осуждать техники убеждения из-за возможности обмана. Это все равно, что осуждать еду из-за возможности переедания. Эффект конструктивности или деструктивности убеждения зависит от нас. Если автор сообщения кажется нам привлекательным и красноречивым, если нам кажется, что у него благие намерения, если он приводит многочисленные аргументы в защиту отстаиваемой им позиции, мы чаще всего поддаемся его убеждению. Во время шоппинга в супермаркете мы верим плакатам, утверждающим, что какой-то определенный товар стоит здесь дешевле, чем в других магазинах. Мы рассуждаем так: какой смысл нас обманывать? Мы же можем проверить, вернуться и уличить администрацию во лжи. Если бы мы никогда никому не верили, то были бы параноиками. Но если станем доверять всем и каждому, то нас сочтут «лохами», потому что всегда найдется кто-то, кто захочет воспользоваться нашей доверчивостью в корыстных целях. Поэтому мы живем по принципу «золотой середины», балансируя между скептицизмом и доверием. Мы жаждем стабильности. Все мошенники — профессиональные лжецы. А преуспевающие мошенники, к тому же, производят впечатление очень порядочных людей. Играя в «искренность» и «открытость», они ловко разрушают защитные барьеры естественной настороженности у жертв. Они умеют общаться и втираться в доверие, они обаятельны и располагающи. Наметив себе жертву, они делают на нее ставку, «раскручивают», берут деньги и исчезают. При этом жертвы мошенников отмечают, что «доверились этому человеку, потому что он совсем не похож на преступника». Вербовщики сект ловко используют такие же приемы. Почти все они когда-то сами стали жертвами вербовки. Они искренне верят, что совершают для вас благодеяние. Но секте нужно кое-что важнее денег. Ей нужна ваша душа! Естественно, в конце концов, секте перейдут и ваши деньги. Но это не все. Со временем вы должны совершать по отношению к другим людям те же самые действия, которые были совершены по отношению к вам: вы должны вербовать новых «единомышленников». Все мы, независимо от уровня культуры, духовного развития и жизненных принципов — нравится нам это или нет, — уязвимы и незащищены, все мы можем стать жертвами психологического программирования. Да, мы все хотим быть счастливыми. Мы хотим любви и внимания. Все мы стремимся достичь каких-то целей: стать мудрее, разбогатеть, добиться высокого положения, улучшить здоровье, любить и быть любимыми. На это и делают ставку вербовщики. Помните, что в большинстве случаев люди не присоединяются к сектам сами, секты их вербуют.
  6. Granato

    опа, новый алик подкатил) нужно посидеть покумекать над схемкой) пища для мозга) спасибо
  7. Granato

    ничего, лиж бы пластика не нашли записанного и дампов на компе. все остальное не противоречит законам РФ, и любой адвокат за 5к разрушит обвинение как с добрым утром. а вот если ты в ЮСЕ или в ЕУ то от 5 лет лишения свободы...
×
×
  • Создать...