Заработал 2.252.143 руб. на уязвимости в программе для бэкапов
Как обычно, продолжаю рубрику периодических отчетов по некоторым из тем с которыми работаю.
Всем салют, дорогие друзья! На связи Golden - глава Hacker Place
С момента начала войны моя продуктивность несколько упала, поэтому, как и в прошлом месяце, я постарался найти относительно легкую тему, на которой смогу заработать себе на жизнь. И я нашел! Уверен, что идея данной атаки вас наверняка удивит.
Принявшись размышлять над планом атаки, я вспомнил недавнее сообщение от одного из учеников нашей Академии, в котором он делился со мной интересной особенностью программы для резервного копирования Duplicati: программа использует браузер для управления. То есть, выходит так, что компьютер является сервером. Соответственно, если я смогу получить доступ к нему, то я смогу скачать любой файл с машины. В общем, решил сам скачать данный софт, что бы лично проверить, можно ли подключиться ко мне с другого компьютера и... Меня не пустило. Ну да, такие тупые методы взлома - большая редкость)
Я стал думать дальше. Казалось, что можно было бы и забить, но одна мысль не давала мне покоя: Бэкапы делают только те, кому есть что беречь, у кого есть что-то ценное на компьютере. Поэтому, если я найду способ подключаться к админке, то это уже практически гарантированный успех дела.
Бэкап (резервная копия) — это предварительно созданная копия данных для восстановления в случае потери оригинальных данных.
Надо сказать, что мои поиски очень быстро закончились. В настройках нашёл пункты "Разрешить удалённый доступ" и "Пароль":
При включённом удалённом доступе, к меню управления можно подключиться через интернет. А самое интересное то, что устанавливать пароль при этом не обязательно.
Уже на этом этапе я почувствовал запах кэша у себя в кармане. Главное - не обломаться. Ну ладно, меньше иллюзий, пора тестить...
В голове вырисовался такой план атаки:
- Надо просканировать интернет и найти как можно больше машин, на которых доступен duplicati.
- Настроить брут для взлома.
После нескольких дней сканирования с одного абузоустойчивого дедика, у меня собрался список из 24 IP с открытым для подключения портом dublicati. По результату проверки, 4 из них оказались другими программами на этом порту, 3 машины перестали отвечать, 14 duplicati с паролем на вход, и 3 без.
Проверку начал с трех детектов без пароля. Первая машина меня огорчила, там был один мусор, а рабочий стол завален значками игр. Вроде как, некоторые игровые предметы могут стоить очень дорого, особенно в инвентарях стим. Но как отрабатывать эти данные я нихрена не знал, поэтому отложил эту машину.
На втором пк уже было повеселее. Документы с работы, скан паспорта владельца на рабочем столе, много личных данных. Часть из этого я скачал себе. Я не собираюсь заниматься шантажом, не по мне это, но пусть эти данные просто побудут у меня, на всякий случай. Мало ли че) А вот самое интересное и неожиданное случилось на третьем ПК. Прям как по учебнику для начинающих хакеров, файл passwords.txt на рабочем столе😊
Как сливались данные с админок
Создаётся новая задача на резервную копию. Шифрование отключается чтобы легче было разобраться в логах.
Затем вписываются данные подконтрольного облака, куда будут направляться данные. Я использовал временный аккаунт на mega.
В папках для резервного копирования я выбирал интересующие меня директории или файлы. Содержание тут просмотреть нельзя, поэтому пришлось скачивать много лишнего:
Копирование по расписанию, само собой, отключаем. Я сюда не бекапы делать пришел:
Как только всё подготовлено, надо просто запустить резервное копирование. Затем на машине для отработки надо восстановиться из полученной копии.
Открываю наконец-то заветный файлик. И вуаля! Среди ссылок и паролей лежало что-то похожее на blockchain кошелёк. Да нет, точно блокчейн кошелек, черт его за ногу!
При попытке захода в blockchain по этим данным, я увидел, что на мыло ушёл запрос подтверждения входа. А самое ироничное, что доступы к мылу лежали в том же текстовом файле)) Вкуснота! На нём не было подтверждений на вход, это был ящик только под привязку blockchain. С подтверждением мыла меня пустило в кошелёк.
У него на счету было 35.907 баксов! Все эти средства успешно были слиты. И я раскупорил приготовленный шампусик)
Забавно получилось, конечно. Судя по программам того человека, он не ставил на компьютер ничего лишнего. Других способов попасть к нему на машину я не обнаружил. И единственным слабым местом стала программа для резервного копирования, которую он поставил, чтобы наоборот защитить кошелек…
Ирония судьбы? А хрен его знает...
Итого заработано:
1.22868785 BTC = 35 907 $ = 2.252.143 руб.
Я считаю, что эта сумма досталась мне достаточно легко. Как видите, ничего сложного в этом деле нет. Уверен, что до этой темы додумался не только я. Да, я не первый и не последний, кто провернул подобную атаку.
