About Teletype
Join
hackerplace.org
@hackerplace_org
Hacking
February 9, 2022

316.703 рубля | Отчет ученика

Лови горячий отчет нашего ученика из AKADEМИИ 2.0🔥

Всем салют, дорогие друзья! На связи Golden - глава Hacker Place

Сегодня у нас новый не совсем обычный формат. Автор этой статьи не я, а ученик нашей AKADEМИИ 2.0, которого мы попросили поделится с вами своими успехами.

1 ноября 2021 у нас стартовал очередной набор в AKADEМИЮ 2.0 и этот парень был одним из тех, кто поступил к нам тогда с огромным желанием изменить свою жизнь. В процессе обучения он показал себя как лучший ученик своего потока, со вчерашнего дня он полноценный член команды Hacker Place, который помимо всего получил манибек за обучение.

Привет всем!

Первый раз пишу что-то на шестидесятитысячную аудиторию. Это малость волнительно. Уверен, у вас получится извлечь пользу из моего отчета, а может даже и бабки.

Выбирая направления работы, я искал несложные темы. После общения с лектором академии и Голденом, я решил воспользоваться своим местом жительства. Все дело в том, что вот уже, как 5 лет я живу в Дании. Как вы знаете, здесь недавно отменили все коронавирусные ограничения. Я решил воспользоваться этой ситуацией и вот, что из этого вышло...

Учитывая, что я живу в столице - Копенгагене и большинство местных жителей, мягко говоря, не бедствуют, мной был сделан вывод, что мой город практически идеально подходит для задуманного...

Идея

За 5 лет жизни в Дании и путешествий по Европе, я заметил, что здесь очень развиты бесплатные сети Wi-Fi, было бы просто преступлением не задействовать их в своем гениальном плане.

В итоге мой план выглядел вот так:

  • Человек (жертва) подключается к клону бесплатной сети Wi-Fi (этот клон я и создам. Оригинальную точку будет заглушена, а моя будет действовать под таким же именем, как и оригинал)
  • Подключившись к сети, жертва попадает на страницу аутентификации (моей точки-клона), где ей предлагается скачать мобильное приложение, которое обеспечит ее свободным использованием всех сетей в Копенгагене, т.е. содержит пароли от закрытых сетей, а открытые сети больше не будут требовать аутентификации.
Подозрительно не выглядит, не правда ли? Даже с учетом Российских реалий. А с поправкой на менталитет местной публики, не привыкшей к разводам, результат в итоге превзошел все мои ожидания.
  • Когда жертва установит мое приложение, я получу практически полный доступ к ее смартфону.

Наверняка, у читающих мою писанину подписчиков может возникнуть резонный вопрос: "Каким же образом ты получишь доступ?"

Но тут, как оказалось в процессе обучения, все довольно просто: Основное приложение, которое скачает и установит жертва, склеено со шпионским ПО, которое устанавливается вместе с основным приложением и никак себя не выдает. Кстати, этот софт был любезно предоставлен ребятами в процессе обучения.

На практике

В качестве шпионского ПО я использовал уже зарекомендовавший себя ратник для платформы Android - AhMyth Android RAT

После запуска, открывается панель управления:

Для начала необходимо создать RAT-файл .apk. Для этого я использовал APK Builder. (скрин выше)

Существуют два варианта создания приложения: чистый AhMyth файл и склейка RAT с существующей программой. Как вы поняли, именно второй вариант я и использовал.

После небольшой проверки на себе, я выяснил, что RAT срабатывает на отлично. При перезагрузках админ панели, телефон и планшет снова автоматически подключались, при перезагрузках гаджета сессия так не терялась надолго, как только доступ к интернету возобновлялся, я снова получал контроль над устройством.

Что бы люди получили то, что им и предлагалось (почти), была взята за основу программа WiFi Map Rro.

Обращу ваше внимание на опцию выделенную красным скружком (см. скрин выше), желательно выбрать имено On Boot, так как запуск из работающей сессии Android иногда не срабатывает. Однако, в моем случае, перезагрузки я ждать не мог и использовал опцию "On launcher activity"

На этом билд был готов, далее немного о распространении:

Создаем двойника выбранной сети Wi-Fi

Все, что мне понадобилось - это ноут с Kali Linux и внешняя карта Wi-Fi.

  • Для начала было установлено ПО Fluxion:

git clone https://github.com/FluxionNetwork/fluxion

cd fluxion/

sudo ./fluxion.sh

После я осуществил простейшую атаку "Злой двойник", предварительно отредактировав страницу, на которую попадает пользователь под себя.

Далее, с помощью файлового менеджера в AhMyth я смотрел, какие банковские и платежные системы установлены у жертвы на смартфоне. Копировал приложения и их кэш. Зайдя в приложения под их учетными данными, переводил бабки на созданные заранее счета. Подтверждения по смс были успешно пройдены, благодаря вкладке SMS в AhMyth.

Подбивая итоги

  • За 3 дня работы (около 5 часов каждый день) мне удалось заразить 69 жертв.
  • 36 из них оказались мне полезны.
  • 4186$ (316.703 рублей) было переведено на мои счета. Можно было больше, но не могу я обдирать людей до нитки, брал по 10-30% от суммы на счете.

Далее все деньги были отмыты по инструкциям из раздела «Безопасность» Академии и выведены в крипту.

  • За вычетом комиссий при переводах я получил вот такую сумму на своем кошельке:

Наверное это все, что я мог бы вам рассказать. Поэтому благодарю вас за внимание и заканчиваю на этом свой рассказ.

Желаю всем удачи!

Дополнение от Golden'а:

Каждый дрочит так, как хочет, но все равно лучше женщины ничего нет. Точно так же и с жизнью. Каждый живет как хочет, но лучше уверенности в завтрашнем дне, материальной защищенности - нет ничего.

Забудь про всё, что тебе внушает общество и пойми, что не наступит сказка, если ты делаешь изо дня в день одно и тоже. Начни менять свою жизнь сейчас. Вот подумай сейчас о том, что тебя откровенно заебало и скажи ХВАТИТ!

  • Хватит рабского труда.
  • Хватит вставать в 6 утра на нелюбимую работу.
  • Хватит облизываться на все, что тебе хочется купить, поехать в путешествие, порадовать близких.

Начни уважать себя! Не будь тем, за которого все решает начальник и общество. Спроси себя, что будет через 5 лет, если оставить все как есть?

Поступив в AKADEМИЮ 2.0:

  • Ты перестанешь горбатиться на работе за копейки
  • Ты обеспечишь себя и своих близких
  • Ты забудешь слова "экономить", "кэшбек" и "кредит"
  • Ты лишишься стабильной зарплаты. Твой заработок спокойно будет достигать тысяч и десятков тысяч долларов.
  • У тебя не будет выходных. Вся жизнь будет сплошным выходным днем.

Скажи мне, чем ты хуже паренька с этого отчета?

⚠️Осталось всего 2 места, так что советую поторопиться!

  • 4 курса - Безопасность, Хакинг, Вирусология, Социальная Инженерия.
  • Более 70 лекций с новыми знаниями.
  • Более 40 дней обучения.
  • Собственная среда обучения.

Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

Это твоя возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.

Cтоимость за все 4 курса составляет:
▫️Индивидуальное обучение – $499
▫️Групповое обучение – $249

Так же у нас есть вариант рассрочки.

▪️ Набор продлится до 10 февраля, а количество мест строго ограничено.

▪️ Подробно про обучение здесь: https://www.hackerplace.org/hacking-academy

▪️ Если есть вопросы, пиши мне в ЛС: @golden_hpa

February 9, 2022, 13:13
0 views
0 reposts