Как стать хакером, не становясь хакером?

Тема в разделе "Социальная инженерия", создана пользователем Kharder-Plastik, 24 сен 2017.

  1. Kharder-Plastik

    Kharder-Plastik VIP Внесен депозит 2000$ Проверенный продавец

    И снова здравствуйте, дорогие многоуважаемые телезрителя!
    с вами, граждане товарищи, и сегодня у нас минутка пространной философщины, с нотками полезной информации.

    Так вот, расшифрую своё второе предложение.Сотни школьников(да и не только школьников, а в принципе всех желающих) ежедневно терзают гугл вопросом "Как стать хакером".Читаю статьи на хакер.ру, качают тревожные файлы, с помощью которых можно взломать пентагон, качают эксплоиты, читают про sql иньекции, xss и шеллы, пытаются во всем этом разобраться..особо упоротые специально для этого начинают изучать языки программирования.Особо упоротые, как раз, хакерами и становятся, т.к если ты знаешь, как это устроено, то можешь найти там дыру, и воспользоваться ею.Но фишка в том, что невозможно знать всё.Если ты учил язык программирования C++, то ты сможешь написать кряк или патч к игре, но ты не взломаешь сайт.И если ты изучал PHP и HTML, то ты сможешь задефейсить сайт, но в своей игруле ты себе золота не сделаешь сколько тебе нужно.
    bdf.ms ты сделаешь все, что тебе нужно.На bdf.ms
    Так вот.Решил ты, значит, дорогой мой хороший, стать
    Неважно каким, неважно что взламывать..ты просто хочешь что-то взломать.И конечно же, ты полез в гугл, накачал там программ для взлома, брутфорсов, эксплоитов, чекеров, и прочего дерьма.Но уверяю тебя-если ты не технарь, если у тебя не работает это полушарие, хакером ты таким образом не станешь.

    Но не беда, если ты не технарь, а гуманитарий, это даже лучше.И обьясню почему.Всегда самая уязвимая вещь в системе-человек.Компьютер ты не наебёшь так просто, как человека(всё относительно конечно же).И потому, дорогой друг, СИ() это твой путь.
    Множество материалов, опубликованных в сети интернета, направлены на взлом чего-либо посредством каких-то программ, либо же специфических знаний.
    Но векторов атаки очень много.
    Отдельно хотелось бы сказать, что самый эффективный вектор атаки-силовой.Даже анекдот ходил раньше
    "Федеральная Служба Безопасности за 5 минут взломала пароль от базы подпольного банка, три из которых она привязывала их сисадмина к стулу"

    Так вот, хватит лирики, товарищи, она вам ни к чему.Давайте ближе к сути.
    Предположим, вам нужно каким-то образом взломать чей-то сайт.Не гугл.ком конечно же, нет.А обычный мелкий сайт какой-либо частной компании.
    Что-бы его взломать, вам нужно что?Правильно, логин и пароль от ftp, логин и пароль от админки, и т.д.
    Идём далее.
    У кого могут быть в распоряжении эти пароли?
    1)Владелец ресурса.Ну в смысле хозяин.
    2)Администратор ресурса(иногда это наёмный работник, но иногда и одно лицо с владельцем)
    3)Работники этой самой компании(пиар-менеджеры, копирайтеры, менеджеры, прочая шелупонь)
    4)Прочие тревожные пассажиры(жена администратора, сын хозяина, и т.д)

    Давайте разберем все по пунктам.
    Атаковать 1 или 2 пункт не считаю целесообразным.Так как бороться мы будем не с дураками.
    А вот атаковать пункты 3 или 4-самое то.Менеджеры, как правило, умом особым не обладают(как правило это девушки), а случайные пассажиры так вообще не смыслят, зачем оно надо...

    А вот теперь приведу вам способы атаки на вышеозначенные категории товарищей.

    1)Засылаем ратник.Атака в лобешник.
    Что такое ратник?Ратник это такой вирусняк, который позволяет получить доступ к компьютеру жертвы, которая его откроет на этом самом компе.
    Как реализуется?Тупо заходим на сайт, идём в раздел "Контакты", выписываем все емейлы, все контактные данные, и по ним отправляем всем сразу наш вируснячок.
    Плюсы
    Быстрый и простой способ.Простой, только если вы знаете что такое ратник, и где его найти.Кто не знает, открываем гугл, и воскуриваем же его, во славу Кевина Митника.
    Минусы
    Срабатывает достаточно редко.
    На bdf.ms всё часто срабатывает, просто учись работать.
    2)Атака на почту(соцсети).
    Первым делом-собираем все контактные данные с нашего сайта, и загугливаем их.Ищем совпадения(например наше мыло на другом сайте соседствует с другим мылом, типа "Писать сюда или сюда"), ищем совпадения в соцсетях(может быть кто-то вконтакте на своей стене это мыло указал), в фейсбуке, в одноклассниках, и т.д.
    В общем собираем тупо всё.
    Затем, тупо пробуем взломать все почты, и все вконтакты.
    Затем шаримся и ищем логины и пароли(или вк сам себе человек пароли отправит, что-бы не забыть, или же в документах вк сохранит, или же на почте он их кому-то отправлял)
    Если нихрена нету, то не беда.У нас же есть мыло...по мылу пробуем восстановить доступ на хостинге(через вхуиз узнаём хостера, и по мылу восстанавливаем наш аккаунт).
    Плюсы-срабатывает чаще, чем в первом способе.
    Минусы-нужно ещё почты и вк взломать(но если умеете гуглить, то сами дотумкаете, как ломаются почты и вк, какими фейками, и каким образом).

    3)Атака от имени РосКомЗазора.
    [​IMG]
    Кто не понял, если владелец сайта создаст такой путь с папкой, то любой человек при переходе по ссылке(которая путь до файла) автоматом попадёт на сайт без паролей...кому интересно-воскуривайте гугл, по поводу assert().Я сам в этом туговатенько понимаю, вы раскурите гугл, там подробно расписано, сейчас это самый актуальный тип атаки.Думаю, ради только этого способа стоило тратить время на прочтение материала :)
    Все самые актуальные типы атаки-только на bdf.ms
    4)Атака разработчику сайта.
    Часто бывает, что сайт делал посторонний пассажир, и у него остались все доступы.Достаточно лишь представиться владельцем сайта, и попросить напомнить все адреса пароли явки.
    Плюсы-срабатывает часто.
    Минусы-что бы оно сработало, нужно сперва точно узнать, что сайт разрабатывал наемный человек, потом его ещё найти как-то, потом ещё закосить под заказчика(А это просто на самом деле, хрен кто упомнит всех клиентов)..

    5)Восстановление SIM.
    Если все вышеуказанные способы не катят, достаточно лишь взять, и восстановить сим-карту, на которую зарегистрирован аккаунт у хостера и(или) мыло.Что значит восстановить?Это под видом владельца номера тупо перевыпустить симку в салоне(воспользовавшись услугами или самостоятельно)
    Плюсы-верняковый способ.
    Минусы-попробуй угадай ещё номер телефона, да и дорого это..

    Но всяко, что-бы взломать любой сайтик, хоть один способ, да прокатит :)

    Спасибо за внимание.
    Нарушитель номер один
    Консультации по манимейкингу-

    Обучение взлому VK-


     

Поделиться этой страницей