ОТВЕЧАЕМ НА ВАШИ ВОПРОСЫ | КЕЙС НА 15000$
Всем привет, дорогие друзья!
У нас в личке и боте скопилось очень много вопросов на тему хакинга, програмирования и прочего, касаемо нашей тематики.
Многие вопросы однотипны, но волнуют многих из вас. Чтобы не отвечать всем по отдельности, мы написали длинную статью, пожалуйста, дочитайте ее до конца.
Здесь и сейчас мы ответим на все ваши вопросы разом, максимально простым языком, с минимумом терминологии.
Надеемся, что после этого у вас не останется вопросов и вы наконец обретёте видимость своего пути.
Погнали!
ВОПРОС: Нужны ли мне навыки разрабатки своего ПО, если есть готовые варианты?
ОТВЕТ: В сети есть много готовых вирусов практически на любые задачи. Но хакеры часто пишут своё ПО. Для чего?! Ведь всё уже сделали до нас, покупай и ломай. Или направлений атак так много, что невозможно сделать готовое решение под всё? В начале у многих эти вопросы вызывают большие затруднения. Поэтому сегодня мы постараемся объяснить, почему хакерам нужен свой софт. Подвести к понимаю, кто такие современные хакеры, и почему они совсем отличаются от того, что было 10-20 лет назад.
На самом деле у своего вируса есть куча преимуществ. Какую бы атаку вы не задумали, вам придётся даже если не делать вирус с нуля, то разобраться в настройке инфраструктуры. Поэтому мы расскажем сегодня и об этом более подробней.
Вирусы - одна из самых быстро развивающихся сфер. Чтобы получать большие деньги, надо использовать последние наработки или быстрее всех начать атаку по вновь открывшимся направлению.
- Поэтому основной навык хакера сейчас - умение построить процесс взлома.
Именно процесс. Во времена windows 98 безопасности в операционных системах практически не уделялось внимание. Тогда чтобы попасть в хакерскую тему достаточно было разобраться с несколькими программами, которые делали тебя богом взлома. В то время существовала ещё одна крупна проблема - невозможность быстро доставлять важные обновления до всех. Поэтому обнаруженная уязвимость могла существовать без патчей в актуальной версии системы месяцами. Поэтому в то время существовали наборы утилит для взлома, которые включали в себя мощные актуальные эксплоиты, которые работали практически везде и удалённо. Единственный способ быть защищенным тогда, в таких условиях, было не подключаться в незнакомые сети. Если к компьютеру нет доступа, то его и не взломать.
А что сейчас? Ведь ничего не поменялось скажите вы. Бродя по хакерским форумам действительно может сложиться впечатление, что существует всё, что только можно. Стиллеры, которые гребут все данные из системы. Майнеры, которые поддерживают чуть ли не все существующие монеты. Ботнеты с любыми типами атак.
Да что уж там, откройте exploit-db, там больше 40000 тысяч эксплоитов под любую программу и систему. А под самые популярные атаки ещё и отдельные программы есть! Не хотите разбираться с empire для запуска EternalBlue - пожалуйста, есть программа, которая просканирует вам диапазон IP адресов и выдаст адреса уязвимых машин. Осталось только эмулятор хакера написать. В нём будет только две кнопки - взломать всё и передохнуть. А он уже сам будет искать эксплоиты, уязвимости, тренды и автоматически находить жертв). Надо будет с ним только договориться, чтобы он не всю выручку тратил, чтобы нам тоже что-то перепадало))
Но хакинг развивается по другому пути, эра мега тулз утилит бесплатно без смс и регистрации, для хакинга не наступила. Причиной тому тренд безопасности, который есть везде в последнее время. Скажем честно, в большинстве случаев это один маркетинг, и новые фишки для безопасности лишь добавляют новые уязвимости. Но дыры в безопасности закрывают куда быстрее чем раньше, и понимания в безопасности у нынешних сисадминов и программистов намного больше. Сейчас при обнаружении новой уязвимости она будет в короткий срок ликвидирована. Кстати, это тоже зависит от разработчиков. Например, flash, который повсеместно использовался в браузерах до последнего времени, славился тем, что уязвимости там закрывались очень долго. Это была гигантская брешь в безопасности. В итоге вопрос был решён кардинально, с приходом html 5 начался массовый отказ от flash. Так уязвимые технологии устраняются с рынка.
Но если вы подумали, что со всем этим поворотом в безопасности системы стали более защищенные, а быстрые патчи рубят на корню любую возможность пробраться на машину - не тут то было. Сейчас темпы разработки очень высокие. Компаниям просто не хватает времени, чтобы делать законченные и безопасные продукты, поэтому современные программы состоят из недоработок.
Хакеры ушли в подполье, уже больше никто просто так не выкладывает ценные уязвимости на видные места. Так они сразу же окажутся у разработчиков и будут исправлены. Подобно уязвимости SMB в windows (Прочитайте про Wanna Cry), которая напоминает о временах, когда безопасности не было как таковой. Так кто такие хакеры сейчас? Это не гики, которые перед сном перечитываю код ядра linux и у которых висят в туалете постеры Сноудена. Это организаторы процесса взлома. У них есть понимание внутреннего устройства атакуемых технологий и большой опыт в построении атак.
Приведем пример недавнего вирусного проекта, который запустила и разработала наша команда Hacker Place.
На его примере можно посмотреть структуру современной атаки. Он работает по банковским данным. Не обналом занимается, а именно добывает новые карты хакая различные платёжные системы.
Суть схемы такая. Мы решили сделать бесплатное мобильное приложение с платными функциями внутри. Таких сейчас полно. Задумка было в том, чтобы сделать реально хорошее приложение, которое понравится людям и сделать практически всё в нём бесплатное. Но одна функция открывалась только внутренней покупкой.
Cейчас вы думаете, что мы рассказываем о том, что сделали хорошее приложение, пишем этот текст для его рекламы и получаем по 20-50$ в день на чай с печеньями?
Нет! Мы даже не будем говорить его название, так что аккуратно в Google Play и App Store. 😜
Наша команда за 1,5 месяца заработала на этом приложении более 15.000$
Если прочитав это вы начали перебирать у себя в голове скам схемы, чтобы понять как мы это сделали, поздравляем, вы думаете как хакер. Ну, а те, кто подумал, что просто создавая приложения можно так разбогатеть, вы не понимаете, как делаются реально большие деньги.
Единственная платная функция в приложении стоила копейки. Она была настолько дешёвая, но полезная, что куча людей стали её покупать. Это было символичное "пожертвование" разработчикам в копилку оплаты серверов проекта. Но оплата делалась не через встроенные в телефон механизмы, а через специальную страницу. Вводишь данные карты, и с неё единоразово делается списание.
Как вы понимаете, основная цель - собрать данные карт. За короткое время мы скопили большую базу с именами, номерами, сроками действия и cvv кодами карт, которая успешно была конвертирована в большую выручку.
Ну, а теперь о том, какую роль играл хакер, один из наших учеников, который придумал и координировал проект.
Он ничего не знает в мобильной разработке, у него плохо с иностранными языками, он понятия не имеет, как со скам функционалом пройти проверку приложения перед публикацией.
Но он знает, какие данные принесут деньги ему и команде, как примерно это всё работает, и кого из нашей дружной команды нужно задействовать для дела. Концепцию приложения он создал сам, разработку под ios и android сделал еще один член нашей команды. Далее он нашёл переводчиков, чтобы приложение можно было распространять по наибольшему числу стран. Проплатил рекламу после запуска. Мы же разработали обход для службы проверки. Далее была написан лендинг для сбора данных карт.
Рассказанный нами план - это то, разработкой чего сейчас занимаются большинство хакеров. Ну и решение возникающих по пути проблем. Как видите, ему не пришлось ебашить сотни тысяч строк на ассемблере или построчно перебирать движок какой-либо cms, ведь у него была команда и каждый делал то, в чем шарит.
ВОПРОС: Читаю ваш канал больше года, вижу статьи отчеты... Куда вы тратите столько бабок?
ОТВЕТ: Часть из заработанных денег тратится на новые атаки, часть выводится на жизнь ну и какая-то сумма на чёрный день. Всегда надо иметь какой-то запас средств. Не все атаки заканчиваются так хорошо, поэтому нужно откладывать для возможности переиграть всё заново. Ну и давайте сразу же рассмотрим бюджеты на атаки. Нижнего передела нет. Можно придумать кучу схем, для реализации которых всё готовое есть в интернете. Нужно только понимание темы, ну и небольшие затраты на расходники такие как сервера, домены и т.п. У публично доступной схемы расходы на запуск могут быть и нулевыми, но зачастую такие схемы плохо масштабируются, плохо автоматизируются и с них не получить действительно высокой прибыли. Мы сейчас говорим не про то, что все схемы без вложений - мусор, а про то, что публично доступные схемы не работают хорошо.
Чтобы получать много не обязательно много работать, но надо пробовать применять свои знания и в новых направлениях. Создавая свою схему её стоимость запуска может быть и небольшая, но потому что по ним ещё никто не работает, можно получить наибольшую выгоду.
Причём создаваемая схема не обазательно должна быть уникальной. Даже после беглого знакомства с темой становится очевидно, что направлений в хаке море. Зачастую уже в процессе знакомства и изучения этой темы появляются первые мысли и примерные схемы атак.
Так же надо активно использовать сторонние наработки и попадающие в публичный доступ инструменты. Главное правило - это надо делать как можно быстрее. От скорости зависит сколько выгоды получится извлечь. Как мы и сказали ранее - к моменту, когда всё готово в виде простой программы - уже слишком поздно. Тут-то знания устройства и играют большую роль.
ВОПРОС: Есть ли смысл обучаться хакингу и залетать в тему, не поздно ли? Задолбался работать за "еду", когда есть ютуб блогеры снимающие свои всратые лайфхаки, инстаграм чики, игровые стримеры - это же п№здец!
ОТВЕТ: Очень давно планировали затронуть на канале тему нового витка в сфере труда, который постепенно, но успешно входит в нашу жизнь. Это парадокс для старшего поколения. У матери происходит отвал башки, когда 15 летний сын приходит и дает ей сотку деревянных. Для нее это сродни магии или мысли о том, что ее сын зарывает закладки. Да, время поменялось. А что поменялось в образовании? Ничего. Все так же продолжают выпускать специалистов, таких же как мать нашего героя, которые так же будут работать за 30-50к. Конвеер клонов не может остановится. Он жарит на полную катушку. Потому, что так заложено не одним поколением. Великих ученных сжигали на костре, потому что не понимали их изобретений. Сейчас мы живем в цивилизованном мире и никого не сжигаем, но не принятие нового витка в развитии человечества - отсталось. Выживет тот, кто быстрее адаптируется. А реально ли адаптироваться? Зачастую проще податься влиянию толпы. Точно так же, как в старину. Стоило тогда кому-то встать на защиту ученого и изобретателя - его жгли рядом.
Но не все так плохо. Народ постепенно просыпается. Но зачастую после мысли "Я что-то делаю не так в этой жизни", появляются страшилки в голове: "Бросить работу и заняться любимым делом? А вдруг не получится, а у меня жена, дети и т.д. ", "А что я скажу родителям? Они же хотят чтобы я получил диплом. Мама расстроится" и куча других. Большую часть из которых вселяет окружение. Лишь немногие могут наплевать на мнение других и начать жить в ногу с меняющимся миром. Но зачастую остальные оставляют все как есть и как заложено обществом.
Обращали внимание на каких машинах наклеено "My life. My rules"?
Становится смешно. Если бы это было так, то он не ездил бы на этом ведре.
Но самое страшное в другом. Учитывая текущий прогресс, лет через 10 сфера труда поменяется кардинально. Так же, как она поменялась когда изобрели компьютеры. Много вы знаете людей в возрасте которые шарят в компах? Нет. Шарят те кто в свое время понял что за компьютером - будущее. Почитайте что писали в то время про ПК. Вы будете в шоке. Опять же - сожжение на костре в СМИ было. И те интернет-бизнесмены, (обобщим всех, кто зарабатывает в сети) которые вызывали у вас непонимание станут стандартом люкс-профессий. Игра перевернется. Самый последний масштабный бум easy money - Биткоин. Многие люди стали долларовыми миллионерами и миллиардерами. А ICO? Сколько хренолиардов бабла собирали фейковые проекты? Ты чувствуешь уже, как все меняется? Уверены, что да. Загляни сейчас на лет 10 вперед и представь что будет тогда. К чему это мы все? Не всем дано быть блоггерами, успеть купить биткоин за пару центов или иметь классные сиськи, чтобы на них дрочили через инстаграм. Именно поэтому мы занимаемся тем, чем занимаемся.
Хакерство в ближайшие десятки лет будет идти плечом к плечу со всеми трендами. Мы ведь все понимаем, что развиваться сейчас будут именно интернет технологии. Хакеру не важно, что за новый тренд появится. Он сможет из любого из них вытащить себе профит. Почему? Все что создано человеком, человеком и может быть взломано. Ведь он уязвим. Поэтому главное - это особый тип мышления. Хакер смотрит всегда под другим углом, нежели обычное население Земли.
Хакер не успел купить биткоин за копейки? Ну и похрен. Создаст фейковое ICO или возьмет битки у того кто успел купить. Это лишь пример, почему в мире Хака не надо бежать и следовать тренду. Нет никаких вечных схем, они ему не нужны. Его главная схема - его мозг и уже потом использование инструментов для достижения цели. А все остальные идеи для схем придумает человечество и без его вмешательства. Хакер - это многофункциональная единица. Он может иметь 2-3 пассивных источника дохода, параллельно совершая разовые атаки приносящие ему в карман десятки тысяч долларов. И скажи, как такое направление как Хакерство может умереть? Ну разве, что прогресс остановится, а люди станут роботами. Но люди такими не станут, а прогресс не остановится.
ВОПРОС: Что делать с безопасностью, если я решил погрузится в хакинг и так и не выработал четкой схемы? Что мне нужно? Какой ВПН выбрать, одного его будет достаточно на первое время?
ОТВЕТ: Большие деньги=больший риск=большая безопасность. Все из нас соблюдают безопасность, но у каждого она зависит от уровня его жизнедеятельсности. Кому-то достаточно просто закрывать замок в квартире, а кому-то - нужна персональная охрана. Взять даже успешного бизнесмена. У него всегда есть личная охрана, охрана дома, охрана офиса, сейфы. Ведь иначе его стукнут по голове в темном переулке. Уверен, что у него не возникало мысли:"Бизнес? Нет. Вдруг разбогатею и меня ограбят." Он просто позаботился о том, чтобы этого не произошло. Но тут есть еще один момент. Как именно организована безопасность? Ты же не кладешь ключ под коврик и не вешаешь табличку "Меня нет дома". Так же как и бизнесмен не будет набирать в охрану бомжей. Поэтому он доверяет этот вопрос охранным агенствам. В нашей сфере абсолютно аналогично. Нужно разбираться в вопросе, чтобы реализация была профессиональной. К сожалению, в сети куча тех самых статей от "бомжей" из-за которых и совершаются ошибки новичками.
Какая самая популярная связка безопасности, которой посвящены большинство обучений и статей?
- Используем ноутбук для работы тот же самый, через который ты сидишь во ВКонтакте, ставим туда виртуальную машину с Windows, покупаем VPN и все, ты хацкер. Ого! Выглядит все так просто, ведь для того, чтобы стать анонимным стоило всего лишь купить VPN! Когда мы видим подобные советы у нас встают волосы дыбом. Это как ходить по протаявшему льду и надеяться, что пройдешь так еще 10км.
На этом вопросе мы закончим, дорогие друзья! Хватит жить как белка в колесе, пора осознать что жизнь у тебя одна и жить нужно в кайф. Не убегай от прогресса, будь дальновиднее и строй свою будущую жизнь прямо сейчас. Ваша команда Hacker Place.