ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Простой угон кошелька WebMoney (https://forum.antichat.xyz/showthread.php?t=561215)

id2746 21.11.2017 16:30
Добрый день уважаемые коллеги и гости античат !

Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается [S]анально[/S] законом.

Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.

Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.

Идем на сайт вебмани и пытаемся зарегистрироваться:

https://forum.antichat.xyz/attachmen...758aff9c1a.png

нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.

Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.

Копипастим оттуда номер и вбиваем в форму:

https://forum.antichat.xyz/attachmen...6afc78f0d8.png

получаем сообщение об отказе регистрации на введенный номер:

https://forum.antichat.xyz/attachmen...f73e836dca.png

этого следовало ожидать, hule...

Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))

Продолжение.

Идем на страницу авторизации и жмем "Вспомнить пароль":

https://forum.antichat.xyz/attachmen...099d6a9d83.png

В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":

https://forum.antichat.xyz/attachmen...3aba8d7d6c.png

Учитывая что WMID нам не известен, то введем виртуальный номер телефона:

https://forum.antichat.xyz/attachmen...9fd817eeb5.png

на что получаем ответ:

https://forum.antichat.xyz/attachmen...46615a44e0.png

и далее...

https://forum.antichat.xyz/attachmen...f27e53c9e4.png

Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
и мы переходим по ссылке.

Тирпи йуный поддаван, осталось всего ничего!

После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:

https://forum.antichat.xyz/attachmen...dd30b0e452.png

Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.

NIKOMU ego ne govorite, NIKOMU BLEAT' !!!

https://forum.antichat.xyz/attachmen...a94613bacc.png

Вводим.

https://forum.antichat.xyz/attachmen...3911da4811.png

Смотрим:

https://forum.antichat.xyz/attachmen...f7e50449e3.png

Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!

Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.

Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..

На этом всем пока, удачи, хорошего настроения и не работаем по ру

https://forum.antichat.xyz/attachmen...20d062c10b.png

Все герои вымышлены, все совпадения случайны.
Бон вояж,

PingVinich 21.11.2017 17:27
Также можно и от ВК аккаунты получать.

sinner67 21.11.2017 17:39
ничерта се! Опасная информация однако. За возможность использовать виртуальные номера отдельное спасибо!

id2746 21.11.2017 17:44
Цитата:

PingVinich сказал(а):

Также можно и от ВК аккаунты получать.
На вирт.номерах, пока сидишь, по логам вообще много чего интересного проскакивает в режиме реал тайм.
Плюс ко всему, подозреваю, что есть отказ от ответственности сервисов, на которых виртуальный номер был использован для регистрации как валидный. Так что...)))

id2746 21.11.2017 20:35
Цитата:

HtOnion сказал(а):

Годно, но старенько, раньше часто такие кошельки попадались, киви и вебмани, но сейчас люди стали привязывать почту и вероятность мала попасть на кошелек который можно восстановить
Из трёх протестированных перед этой публикацией номеров все три были восстановлены.
Статья писалась с намеком но то, что использование вирт.номера из-за его публичности не безопасно в принципе.
Кошелек вебмани взят лишь для примера и необходимости в конкретном случае им воспользоваться. Ничто не мешает злому поддавану прочекать номера на любых доступных сервисах.
[doublepost=1511282135,1511281966][/doublepost]

Цитата:

Valkiria сказал(а):

Посоветуй из собственного опыта сервис, который предоставляет виртуальные номера телефонов для работы по этой схеме.

SlipX 21.11.2017 21:49
Помню как кто-то мне пытался это как "приват" продать, короче теперь это паблик)

Hanstalker 22.11.2017 00:06
Цитата:

HtOnion сказал(а):

http://qealty.ru/
Там уже на многих номерах превышен лимит попыток, что вы наделали)

☠xrahitel☠ 22.11.2017 01:32
Цитата:

SlipX сказал(а):

Помню как кто-то мне пытался это как "приват" продать, короче теперь это паблик)
давно это паблик

nikos 22.11.2017 01:54
Хм давно это паблик я ещё в июне юзал
[doublepost=1511301204,1511301120][/doublepost]Помню находил такой способ на мало известном известном .onion форуме этого форума уже нет но там это описывали ещё в феврале
[doublepost=1511301293][/doublepost]За статью спасибо но способ немного староват хотя летом помню ним 5 кошельков сам почекал

nikos 22.11.2017 03:45
Цитата:

HtOnion сказал(а):

На самом деле способ еще старше чем в феврале)
Да это понятно


Время: 11:33
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице