lexa
04.02.2006, 04:53
« “ ДИФЕЙСЫ ” – уже В ПРОШЛОМ ! »
ВЗЛОМАВ САЙТ ХАКЕР НЕ ДЕРЖИТ В ЗАДАЧЕ ПРОРЕКЛАМИРОВАТЬ СЕБЯ И СВОЮ ЛИЧНОСТЬ , НЕТ !
На данной ступени в решение играет огромную роль получение собственной выгоды!
И это и есть вся идея моей статьи!!!
Способы получения выгоды от взломов сайтов!
Конечно выгоду можно получить и при взломе если он заказной ,
но что делает хакер взломал сайт не по заказу!
Первым делом он исследует возможные уязвимости сервера !, если такие находятся, атака развивается по уже давно устоявшемся стандартам ,
1) и наверно самое важное !—попытка получение root, так как если это получиться , дальнейшее перечисленное можно опустить !
2) при возможности установка софта который в дальнейшем поможет достичь 1 это простые снифера – прослушивальщики поступающего трафика !
либо (а также ) установка софта и скриптов, например можно заставить сервер работать над задачей перебора паролей (Брута) к другому серверу или к самому себе.
3) Далее идет полный анализ всех логов ,и доступных файлов, находящихся на сервере , потому что они часто неоценимы !
Но если он этого не добился то , чаще всего хакер делает дефейс и уходит с сервера !
такой хакер либо ленив , либо он ещё недостаточно опытен.
Что же нужно сделать чтобы получить выгоду?!
Наверно каждый слышал о таком понятии как «зомби сеть»! ничего страшного и уж тем более тяжелого в его создании нету! Для этого потребуется всего 3 вещи!
1) доступ к сайту с высокой посещаемостью, права на изменение файлов!
2) Bot-server – программка, которая в последствии будет жить на компах жертв и по приказу хакера исполнять его команды
3) свежайшая уязвимость в браузерах жертв! в большинстве случаях используется IE.
Хакер редактирует index’ную страницу сайта так чтобы это было незаметно для жертв,-- вставляет туда код эксплотирующий уязвимости в браузерах, который будет закачивать, и запускать бота (создание Bot-net я опишу в будущей статье),
Ждем результата работы внедрения нашего Бота. Если сайт имеет высокую посещаемость, то за сутки можно зомбировать порядка 1000 компьютеров. Ну а если сайтов много то вы сами понимаете
Перейдем к главному ! получении выгоды!
Допустим у нашего хакера уже есть зомби сеть в несколько десятков тысяч компьютеров!
"к примеру в зомби сети men-person находиться более 3000 компов и это отчеты всего лишь за 3 суток но в создании это сети участвует ещё и червь!
"
Предлагать свои услуги в открытую хакер не имеет возможности, тем более какие возможности !!!! А услуги бываю разные - самая распространенная в этом деле это DDOS атака!
За эту услугу берут не менее 500$ в сутки ! вывод сервера из строя или забивания его трафика своими мусором это дело тяжелое ! но все что нужно нашему хакеру для этого ,это послать команду зомби об атаке ХХХХ цели ! и дело в шляпе !
Но выгоду можно не только с DDOSа получить но и с самих зомби ! так как каждый из них несет свою интересную информацию, пусть это тоже пресловутое воровство паролей от мыла и разных клиентов!
А что на этих мылах , можно только предполагать !
Большинство ленивых хакеров отфильтровывают такую информацию! хотя она тоже очень важна!
Возьмем допустим мыло одного из зомби сети нашего хакера !
Первым делом просмотрев эти мыла мы можем найти там пороли от доступа к другому сайту, который тоже будет полезен в создании зомби сети !
Далее можно изменить пороли и в дальнейшем предложить его хозяину вернуть его мыло за определенную цену! %25 на это согласны! также и Интернет клиенты, такие как ICQ и об остальном я умолчу, здесь важен только полет вашей фантазии!
FORINT
http://NS-TEAM.NET
ICQ:764243 & 108814
© http://NS-TEAM.NET
ВЗЛОМАВ САЙТ ХАКЕР НЕ ДЕРЖИТ В ЗАДАЧЕ ПРОРЕКЛАМИРОВАТЬ СЕБЯ И СВОЮ ЛИЧНОСТЬ , НЕТ !
На данной ступени в решение играет огромную роль получение собственной выгоды!
И это и есть вся идея моей статьи!!!
Способы получения выгоды от взломов сайтов!
Конечно выгоду можно получить и при взломе если он заказной ,
но что делает хакер взломал сайт не по заказу!
Первым делом он исследует возможные уязвимости сервера !, если такие находятся, атака развивается по уже давно устоявшемся стандартам ,
1) и наверно самое важное !—попытка получение root, так как если это получиться , дальнейшее перечисленное можно опустить !
2) при возможности установка софта который в дальнейшем поможет достичь 1 это простые снифера – прослушивальщики поступающего трафика !
либо (а также ) установка софта и скриптов, например можно заставить сервер работать над задачей перебора паролей (Брута) к другому серверу или к самому себе.
3) Далее идет полный анализ всех логов ,и доступных файлов, находящихся на сервере , потому что они часто неоценимы !
Но если он этого не добился то , чаще всего хакер делает дефейс и уходит с сервера !
такой хакер либо ленив , либо он ещё недостаточно опытен.
Что же нужно сделать чтобы получить выгоду?!
Наверно каждый слышал о таком понятии как «зомби сеть»! ничего страшного и уж тем более тяжелого в его создании нету! Для этого потребуется всего 3 вещи!
1) доступ к сайту с высокой посещаемостью, права на изменение файлов!
2) Bot-server – программка, которая в последствии будет жить на компах жертв и по приказу хакера исполнять его команды
3) свежайшая уязвимость в браузерах жертв! в большинстве случаях используется IE.
Хакер редактирует index’ную страницу сайта так чтобы это было незаметно для жертв,-- вставляет туда код эксплотирующий уязвимости в браузерах, который будет закачивать, и запускать бота (создание Bot-net я опишу в будущей статье),
Ждем результата работы внедрения нашего Бота. Если сайт имеет высокую посещаемость, то за сутки можно зомбировать порядка 1000 компьютеров. Ну а если сайтов много то вы сами понимаете
Перейдем к главному ! получении выгоды!
Допустим у нашего хакера уже есть зомби сеть в несколько десятков тысяч компьютеров!
"к примеру в зомби сети men-person находиться более 3000 компов и это отчеты всего лишь за 3 суток но в создании это сети участвует ещё и червь!
"
Предлагать свои услуги в открытую хакер не имеет возможности, тем более какие возможности !!!! А услуги бываю разные - самая распространенная в этом деле это DDOS атака!
За эту услугу берут не менее 500$ в сутки ! вывод сервера из строя или забивания его трафика своими мусором это дело тяжелое ! но все что нужно нашему хакеру для этого ,это послать команду зомби об атаке ХХХХ цели ! и дело в шляпе !
Но выгоду можно не только с DDOSа получить но и с самих зомби ! так как каждый из них несет свою интересную информацию, пусть это тоже пресловутое воровство паролей от мыла и разных клиентов!
А что на этих мылах , можно только предполагать !
Большинство ленивых хакеров отфильтровывают такую информацию! хотя она тоже очень важна!
Возьмем допустим мыло одного из зомби сети нашего хакера !
Первым делом просмотрев эти мыла мы можем найти там пороли от доступа к другому сайту, который тоже будет полезен в создании зомби сети !
Далее можно изменить пороли и в дальнейшем предложить его хозяину вернуть его мыло за определенную цену! %25 на это согласны! также и Интернет клиенты, такие как ICQ и об остальном я умолчу, здесь важен только полет вашей фантазии!
FORINT
http://NS-TEAM.NET
ICQ:764243 & 108814
© http://NS-TEAM.NET