@chistayapirib

Что такое антифрод системы и как они работают

2019-02-22T14:36:07.981Z

Представьте: вы видите отличное предложение в Интернете и пытаетесь срочно им воспользоваться, оплатив покупку картой, но вдруг обнаруживаете, что ваша карта без предупреждения заблокирована банком.

Или вы внезапно получаете смс о списании значительной суммы: о ужас! картой пользуются неизвестные негодяи, укравшие ваши данные…

Я расскажу, как банки и компании используют системы обнаружения мошенничества (антифрод) и защищают наши деньги (иногда от нас самих).

Что такое фрод?

Фрод в общем смысле, - это мошенничество, действия с целью завладеть чужим имуществом (товарами или деньгами) через обман.

В это понятие входят поступки от взятия кредита по поддельным документам до злоупотребления условиями возврата товаров в магазине.

Фактически, фродом можно назвать действия, представляющие финансовый риск для отдельного человека или организации, и при этом не включающие открытый грабеж с применением агрессивных методов.

По статистике, большинство случаев мошенничества приходится на карточный фрод.

Где прячутся риски? Слабые звенья в цепочке онлайн-покупок

Чтобы понять особенности работы антифрод-системы, сначала схематически рассмотрим цепочку событий, из которых состоит любая покупка в интернете.

Каждая стрелка означает взаимодействие, требующее передачи данных. Если первым звеном цепи станет мошенник, то все следующие звенья так или иначе пострадают:

• Покупатель в этой схеме – реальный владелец карты или мошенник, ставший обладателем его данных.

• Торговое предприятие (ТП, в терминах электронных платежей: мерчант) – например, онлайн-магазин.

• Электронная платежная система (например, Яндекс.Деньги, WebMoney)– сервис, принимающий оплату через Интернет

• Банк-эквайер – банк, предоставляющий магазину услуги по обработке карточных платежей

• Платежная система (например, Visa, Master Card, МИР) – отвечает за расчеты между банками

• Банк-эмитент — банк выпустивший карту, которой покупатель пытается оплатить товар.

Фрод становится возможен из-за использования данных добросовестного клиента мошенниками, вследствие их хищения через фишинг, скимминг, прямую утечку данных.

Для покупателя онлайн-покупка кажется единой операцией с расчетами в реальном времени, но расчеты между стоящими далее по цепочке организациями проходят в течение нескольких дней. Если мошенничество вскрылось не сразу, то расследовать его будет сложно.

Кто больше страдает от фрода?

Как бы мы ни сочувствовали гражданам, чьи данные украдены, все же стоит учесть и возникающие сложности других сторон транзакции. Если магазин, банк или платежная система не успели среагировать, то вы как пострадавшая сторона можете попросить банк о возврате списанной без вашего ведома суммы. Банк, как правило, будет стараться пойти вам навстречу и инициирует так называемый chargeback.

А вот магазин, допустивший оплату с помощью ворованных данных, будет вынужден возместить стоимость покупки фактически из своего кармана.

Если среди всех транзакций магазина мошеннических окажется 1% и более от общего количества, то международные платежные системы могут выставить штраф и банку-эквайеру и магазину. Это вредит кошельку и репутации торговой точки и банка, ухудшает возможности их дальнейшего сотрудничества с другими организациями.

Чтобы исключить подобные сложности, в игру вступают антифрод-системы, работающие на стороне банка, платежной системы или онлайн-магазина.

Что такое антифрод?

В современном понимании антифродом называется аналитическая система и комплекс мер для оценки финансовых транзакций (в том числе – в Интернете) на предмет вероятности мошенничества.

Системы антифрода пытаются выявить мошеннические действия по характеристикам транзакции и клиента.

Распознавая необычное поведение и применяя встроенные фильтры, антифрод-решение оценивает риск транзакции и применяет определенные меры, запрещая или разрешая её проведение либо рекомендации по дальнейшей обработке события уже силами сотрудников банка (фрод-аналитиками).

На рынке представлено много подобных решений со своими особенностями архитектуры и функционала, но их принципы работы схожи.

Как работает антифрод система?

Совершая покупку в онлайн-магазине, вы добавляете товары в корзину, оформляете заказ и переходите на страницу оплаты. Минимальные данные, которые вы далее сообщаете – это номер карты, имя ее владельца, CVC код.

Но фактически передаваемых данных намного больше: это сведения о среде выполнения (браузере, ОС и устройстве), IP-адрес, куки, включающие идентификатор http-сессии, и т.д.

Пользователь, делая покупку, совершает действие в браузере или мобильном приложении, транзакция направляется (опустим детали) на backend-сервер банка и далее во внутренних банковских информационных системах для проведения расчетов.

Рассмотрим общие принципы работы антифрод-системы на стороне банка.

Backend-сервер банка передает сведения о транзакции в антифрод-систему и ждет разрешения на «проведение» платежа и его фиксацию в автоматизированных банковских системах.

Антифрод-система (и иногда – фрод-аналитик) анализируют сведения, чтобы принять решение о легитимности этой транзакции.

Антифрод-система обрабатывает пришедшие события (платежи), оценивает их риск, если требуется - инициирует другие сервисы (такие как дополнительная аутентификация клиента) и передает обратно решение.

В результате – оплата пользователя оказывается подтвержденной или отклоненной.

Что именно происходит внутри антифрод-системы?

Первый этап контроля: Стоп-листы

Это «жесткие» фильтры: если характеристики транзакции содержит сведения, относящиеся к стоп-списку, любые дальнейшие проверки прекращаются и транзакция отклоняется. Обычно проверяется номер карты, IP-адрес, торговая точка, страна.

Антифрод-система проверит, нет ли номер карты в списке номеров, использованных преступниками или «слитых» на черном рынке, не отмечен ли магазин как подозрительный.

Зачастую крупные онлайн-магазины не принимают карты, выпущенные в определенных странах Азии, Латинской Америки и Африки, так как международная статистика свидетельствует о большом количестве мошеннических операций с банковскими картами из этих регионов.

Оценка риска

Если транзакция не заблокирована сразу на основе стоп-листов, то антифрод-система применяет ряд правил для оценки степени риска.

В первую очередь информация о транзакции дополняется сведениями о клиенте, его карте, истории расчетов, «подтянутыми» из многочисленных систем банка и других источников (например, скорость передвижения пользователя может быть оценена по геолокационным данным с его мобильного устройства).

Транзакции присваивается определенный балл: от «безопасного» (зеленый) до «требующего дополнительной проверки» (желтый) или же «крайне подозрительного» (красный).

Как антифрод-система опознает подозрительные операции?

Правила антифрод-системы устанавливают ограничения (лимиты) на транзакции исходя из таких факторов, как:

• количества покупок одним клиентом или по одной карте за определенный отрезок времени

• сумму одной покупки по карте (или одним клиентом) за отрезок времени

• количество карт, которыми за определенный промежуток времени пользуется один клиент

• количество пользователей, совершающих покупки по одной и той же карте

• история операций данного клиента магазина / держателя карты (особенно – покупок и снятия средств)

• профиль среднего покупателя магазина, в котором совершается онлайн-покупка

Основной триггер (сигнал), по которому событие маркируется как подозрительное, - неоднородность данных или событие, не характерное для этого клиента или профиля (группы) клиентов, к которым он относится.

Антифрод-системы хранят и обрабатывают большие объемы данных с использованием сложных математических методов и могут выявлять связи, неочевидные даже для внимательному сотрудника и новые необычные паттерны, еще не описанные существующими в системе сценариями.

Однако можно привести примеры ситуаций, которые антифрод-система с большой вероятностью оценит как несущие высокий риск.

К типичным подозрительным операциям при онлайн-покупке относятся:

• Оплата по одной карте с разных устройств, имеющих разные IP адреса

• Оплата с одинакового устройства и IP адреса с использованием различных карт

• Повторные неудачные попытки подтверждения транзакции

• Использование одной и той же карты для оплаты заказов разных учетных записей в одном и том же онлайн-магазине

• Различия в имени учетной записи покупателя онлайн-магазина и владельца карты, с которой оплачен заказ

• Разные страны покупателя, магазина и банка-эмитента карты

Решение антифрод-системы

Условные баллы, обозначающие степень риска транзакции (скоринг) определяют, будет ли она признана безвредной и одобрена, требующей дополнительного подтверждения личности клиента (аутентификации) и/или рассмотрения аналитика или же сразу отнесена к мошенническим и отклонена.

Как система распознает и подтверждает (аутентифицирует) пользователя?

Если антифрод-система присвоила транзакции уровень риска, требующий дополнительной аутентификации, то после ввода данных вашей карты вы можете получить email с просьбой подтвердить совершение покупки, СМС с кодовым словом, push-уведомление в мобильном приложении.

Кроме того, банк может заблокировать небольшую сумму на вашей карте и затем попросить вас ввести ее точное значение, чтобы убедиться, что карта действительно принадлежит вам. При крупных суммах транзакции вам может позвонить сотрудник банка для подтверждения платежа.

После благополучной аутентификации антифрод-система дает «зеленый свет»: транзакция может быть успешно совершена.

Работа фрод-аналитика

При ручном контроле фрод-аналитик рассматривает событие («инцидент»), относя его к категориям от «точно мошеннических» до «точно легитимных». Окончательный статус легитимности транзакции может зависеть не от решения отдельного сотрудника, а от совокупной оценки нескольких аналитиков, работающих независимо друг от друга.

Пример работы антифрод-системы

Давайте из клиентов банка на несколько минут превратимся в антифрод-аналитиков и пройдем шаг анализа операции на примере одной из самых известных антифрод-систем SAS AML (SAS AntiMoney Laundering - «Антиотмывание денег» - название говорит само за себя).

Система подобного рода состоит из следующих функциональных частей:

1. Хранение данных

2. Триггеры и оповещения («алерты»)

3. Расследование

4. Встроенная аналитика

5. Администрирование антифрод-системы

1. Хранение данных

Не углубляясь в технические детали, отметим, что в распоряжении антифрод-системы имеется: информация о клиентах и их транзакциях, техническая информация о структуре данных, настраиваемые правила и стоп-листы, история всех оповещений о подозрительных операциях, сгенерированных системой, а также – история всех принятых по этим уведомлениях решений сотрудников антифрод-подразделения банка.

2. Уведомления и сценарии

Эта часть системы, также как и хранение данных, скрыта от глаз обычного пользователя, но устроена довольно интересно.

Под сценарием понимается некая типовая ситуация, на которую система должна отреагировать определенным образом.

Помимо библиотеки типовых сценариев, уже имеющихся в системе, сотрудники банка могут создавать свои.

Система позволяет реагировать на события и транзакции на основе различных правил:

• отдельных событий (например единоразового изменение адреса местоположения клиента банка),

• исторической цепочки событий (например, ряда покупок, сделанных с небольшим временным интервалом в различных локациях),

• поведенческих сценариев (то есть сочетания различных действий клиента в течение определенного времени – например,

изменения привязанного к карте номера мобильного, за которым следует снятие крупной суммы наличных в банкомате).

Система позволяет настраивать правила, на основе которых меняется внутренний скоринг-балл клиента (условно, это цифра, указывающая на степень его «подозрительности»), постоянно дорабатывая точность реагирования. Настраивать также можно исключения (события, на которые системе реагировать не следует) и правила распределения случаев («инцидентов») по сотрудникам банка для дальнейшего внимательного «ручного» контроля.

3. Расследование

Операции, отмеченные системой как подозрительные, вовсе не всегда автоматически блокируются.

Есть еще один слой контроля – ручное расследование, проводимое сотрудниками банка.

Обычно события, автоматически отмеченные как подозрительные, система отправляет на рассмотрение определенным сотрудникам или группам (например, в банке может существовать специальный отдел, отвечающий за мониторинг трансграничных операций юрлиц).

При подробном рассмотрении сотрудники отдела увидят примерно такой экран:

Просмотр информации об отдельном клиенте банка: вверху – оповещения об отдельных транзакциях, внизу - сведения о всех транзакциях.

Нажав на отдельное уведомление, фрод-аналитик увидит информацию о конкретном кейсе мошенничества.

Просмотр отдельного кейса (группы событий)

На экране представлено текстовое описание ситуации (ряд преступников, замеченных в торговле запрещенными препаратами, имели счета в одном и том же банке), информация о категории сценария (операции с наличными), и т.д.

Если уведомление сработало зря, то сотрудник может отметить срабатывание как ложное, что будет зафиксировано логикой системы.

В дальнейшем эта сохраненная информация будет использоваться для уточнения правил срабатывания сценариев.

Система перестраивает логику срабатывания сценариев, фильтров и правил, сохраняя информацию о ложных оповещениях и о решениях, принятыми сотрудниками банка.

Скорее всего, общий мониторинг событий @plastikcashосуществляется неким «дежурным» аналитиком, в чьи обязанности входит назначение сложных случаев для рассмотрения коллегам, специализирующимся на том или ином виде операций.

Поэтому следующий шаг в расследовании будет заключаться в выборе сотрудника, кому будут поручены случаи, представленные на экране.

В списке справа внизу – имена пользователей-сотрудников, которым можно назначить данный случай для рассмотрения.

При маршрутизации инцидента может быть задействовано много подразделений и сотрудников – например, часть случаев может направляться в техническую службу. Если технический сбой не подтвердился, то далее он направляется в службу безопасности.

4) Встроенная аналитика

Это – одновременно «мозг» и «душа» антифрод-системы, скрытые от обычного пользователя, но весьма важные для работы.

Движки на основе Big data могут выявить схемы мошенничества, не описанные ни одним существующим на данный момент фиксированным сценарием. В антифрод-системах используются не только численные методы, но и анализ естественного языка.

Решения для визуализации данных позволяют наглядно отобразить общую картину.

SAS Anti Money Laundering. График наглядно показывает объем транзакций и связи между различными клиентами

Ну а решение, как интерпретировать эту красивую картинку, все равно пока, преимущественно, остается за банком.

5) Администрирование системы

Это – самая скучная часть, включающая в себя поддержку, сопровождение и дополнительную настройку антифрод-системы.

Например, схема маршрутизации случая по подразделениям банка может быть настроена в таком окне:

Пример настройки схемы маршрутизации уведомления для расследования.

Итак, теперь вы представляете в общих чертах, как работают антифрод-системы на примере решения SAS AML.

Что ждет антифрод-системы в ближайшем будущем?

В последние годы банки и регуляторы объединяются, вырабатывая рекомендации по противодействию мошенничеству.

Реализован комплексный обмен данными между финансовыми организациями, а технологии машинного обучения и Big data, позволяют на лету анализировать огромный объем данных и принимать решения практически в режиме реального времени.

Кажется, это уже начало приносить плоды: по сообщению НБКИ, количество кредитов с признаками мошенничества в первом полугодии 2017 года уменьшилось на 15%.

Активно развиваются системы-антифрод для малого и среднего бизнеса, в том числе благодаря различным недорогим облачным антифрод-решениям для интернет-магазинов.

Есть основания ожидать, что способы выявления мошенников станут более точными, а ложных срабатываний систем – будет все меньше.

Какое отношение антифрод-системы имеют к вам лично?

Если вы хотите избежать случайных блокировок вашей карты, не совершайте действий, которые могут выглядеть подозрительно с точки зрения антифрод-системы (их мы перечислили выше). Заранее сообщайте в банк о планируемых поездках, если собираетесь расплачиваться картой.

Чтобы защититься от мошенников и сохранить данные вашей карты в безопасности:

• избегайте использования банкоматов в подозрительных местах (старайтесь пользоваться банкоматами,

расположенными в зданиях банка)

• не передавайте карту в руки сотрудникам предприятий торговли и официантам

• будьте осторожны при использовании общественных WIFI сетей (не пользуйтесь интернет-банком и

не совершайте онлайн-покупки, используя бесплатный Интернет в кафе, метро, на улицах города).

• не сообщайте полные данные вашей карты, если совершаете покупку или продажу у частного лица в интернете

Надеюсь, что моя статья поможет вам не только пополнить багаж знаний, но сделать использование банковских карт более удобным и безопасным.

Саботаж, шпионаж, кража клиентов и другие военные действия с конкурентами.

2019-02-22T14:35:14.985Z

Расскажу на реальном примере как работает саботаж, как работают профессионалы своего дела. Эту историю повел мне один из специалистов по информационной безопасности, так сказать, начало его карьеры...

Рассказ будет вестись от первого лица. Все события в истории вымышлены, сходства случайны.

"Не так давно прилетела ко мне весточка с предложением подзаработать. Суть работы была очень проста: вывести из строя основные компьютеры конкурирующей фирмы, но перед этим увести базу всех работников, а так же клиентов компании ,ну и другую интересную информацию. В конечном итоге после выполнения данной задачи непроверенный работодатель выплатил мне лишь часть моего гонорара и затем, пообещав остатки, тупо ушел в игнор.

Именно по этой причине без какого либо угрызения совести рассказываю историю о проделанной работе, после выполнения которой, до сегодняшнего дня, валяются в облаках крипто контейнеры с информацией, слитой с главных компов «цели» на которую был заказ:

- анкеты работников,

- адреса,

- тренинги,

- «явки-пароли» и прочее

Сидев и тупив в экран своего бука, который уже с некоторых пор пытаюсь заменить на что- то более крутое и новенькое, я подбирал и приценивался к новым промышленным панасоникам для себя – нда, не слабые цены у них всё-таки… (На тот день я мечтал о «Panasonic Toughbook CF-19 mk7»). У меня не так много слабостей, но неудержимая страсть к такого рода технике явно присутствует… Прям до тряси)))

Ну всё, бук выбран, отложен, решение принято. После первого любого выполненного заказа бабки полетят именно на панасоньку. И тут, волею случая, по истечении нескольких минут, мне прилетает предложение слить базу с компании А (название компании указываться не будет, но это одна из крупнейших фирм недвижимости примеч. Kevin) и вызвать сбой главных компов любым способом. Данная компашка действует в сфере недвижимости «От А до Я», а так же проводит разнообразное обучение в своей бизнес- школе агентов и брокеров. Зомбированный непреодолимым желанием пощупать свою новенькую панасоньку и заявленной суммой за выполнение задачи, я согласился, так как предчувствовал еще и сдачу после покупки бука. Определив примерные сроки выполнения в 6-7 дней, я начал анализ всей информации, которая могла мне помочь все реализовать. Вот тут мне очень понадобилось искусство социальной инженерии, которая сейчас применяется в абсолютно любых темах.

Первым делом было перелопачено в сети всё, что давала инфу о роде деятельности жертвы, затем вычленение адресов офисов, которых оказалось очень много, но все же был найден главный-центральный. Именно тот, который интересовал меня больше всего и мне было бы не особо напряжно его посетить. Так же пришлось изучить километр предложений о продажах квартир, аренде и другой херни, связанной с ними. Сам я был в этом полный ноль, но роль, которую мне нужно сыграть я понял: я должен был быть маленьким человечком с хорошими деньгами, готовый оплатить солидную комиссию за солидную квартирку. Всё это я должен был преподнести безупречно, так как понимал, что мне на все 100% придется ехать в сам офис и вчухивать им свой троян- софтик, иначе удачи не видать:

пробивка через отправку файла прицепом к письмам в адрес разных менеджеров может вызвать кучу ненужных мне реакций, а так же к подключению дополнительной защиты при неудаче. Все это отпадало само собой. К тому же не известно, где будет запущен данный Ратник, отправленный в письмах, возможно и тупо на домашнем компе работника, что бывает очень часто – это проверено (я с уверенностью сейчас могу сказать, что в 90% случаях слив информации при шпионаже за конкурентами происходит локально. Как утечка, так и управление - всё это происходит лишь после локального контакта с какой любо машиной в сети компании. Каждая компашка должна натаскать своих работников на знание в сфере безопасности своего компьютера, а еще лучше, чтоб каждый работник знал не только способы защиты, но и так же как происходят атаки. Вот только тогда, после повышения их знаний, утечки информации конкурентам существенно сократятся).

Почерпнув для себя максимум информации в роли покупателя недвижимости, я ознакомился и изучил список и порядок оформления документов при оформлении сделки. Ну все, я готов вести беседу и мне просто необходимо совершить поездку в офис, чтоб изучить самого человека, который будет меня обслуживать.

В офисе очень милая девушка выслушала причину моего прибытия, и, проводив меня к какому то не очень уравновешенному гладко выбритому придурку, оставила на разговор с ним (а я то так надеялся на удачу и продолжение общения именно с ней ыыыыыыыыы….). Он меня сразу взбесил! И я понимал, что данное чучело мне тут не подходит! Но всё же грамотно проведя беседу с ним и высказав свои желания, пожелания и другую хрень, я любезно попросился на консультацию к человеку, который занимается финансовыми вопросами, а не просто подбором, поиском и оценкой недвижимости. Нахватавшись разной инфы в инете, я смог его загрузить в считанные минуты вопросами про комиссии, налоги и почую лабуду… и благополучно попал в кабинет на другом этаже офиса, где меня уже встретила приятная женщина.

Оглядевшись я понял :«Вот эти компы мне и нужны». Я был в этом просто уверен, прогоняя в своей голове: «Одни из главных работников в данном офисе. У них точно полным- полно необходимой мне информации, доступов и другой хрени. Да и компики стационарные, а не буки, а значит всегда тут…». Да, это та цель, которая мне нужна.

И, если изначально моя задача была грамотно грузить того типа и попасть к более компетентному работнику, то сейчас все было с точностью до наоборот))).

И я начал нещадно «тупить», составляя свои вопросы с учетом того, чтоб получать ответы таких объёмов, при которых мне придется все обязательно записывать. При этом я пытался выглядеть очень дружелюбным и выражал заметную симпатию в адрес дамы. Именно по этой причине легче обработать женскую персону, чем мужскую. А вот девушкам все же удобней с мужичками. Любезно пообщавшись, я допил кофе и достал свой бук, сославшись на то, что хочу отправить перечень необходимых действий и примерные суммы своему брату, с которым мы планируем продать недвижимость в одном районе и приобрести пару квартир.

Я достал бук, который, «упс, к сожалению сел, а зарядка, увы, дома»- так было сказано этой даме – и попросил, чтобы она сама отправила данную информацию на почту брата.

- «А продиктовать емаил-адрес я не могу из-за дебильного слова, которое стоит перед @собачкой»

- «Стыдно, но с компьютером я на ВЫ, так же как и с АнглиСким языком, вот.. .»

И со словами «не сочтите за неуча, но можно я наберу адрес для отправки сам, чтоб мы не мучились тут с разгадкой букв, которые я буду вам диктовать и тратить ваше время, раздражая своим неумением и незнанием их забугорного языка» - Я встал с кресла и стал двигаться к ней ближе. «Позволите, я быстро вобью адрес? Да к тому же я помню, как это набрать на клавиатуре на 100%, а вот так, из памяти, могу запутаться ))).

Улыбнулась, кивнула головой.

Без замедления, быстрым шагом я оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор. Вбил емайл, который я зарегистрировал за пару дней до приезда в офис, со смешным названием, которое по всем моим планам должно было отложиться у нее в голове (хорошая возможность напомнить о себе и, при следующей встрече, вызвать положительные эмоции в свой адрес, а не выглядеть для нее обычной «серой массой»).

Вот, собственно, я и добился всего, за чем приехал:

- Я познакомился

- На мою почту было отправлено письмо, с которого я позже выдернул IP адрес

- По IP была выдернута дополнительная информация

- С помощью полученного обратного емайл адреса, а так же идентификационных данных( Имя, Фамилия, Отчество) – собрана информация об обслуживающем меня сотруднике.

- Я знал ее в лицо, что позволило найти и ознакомиться с данной персоной в соц. Сетях ( Интересы, хобби, друзья, музыка и остальная лажа).

- Ну и самое главное, я знал, что программное обеспечение по защите данной машины обеспечивает Антивир Касперский (именно для этого очень важно было взглянуть в монитор).

Вот и сделано полдела, на которое было потрачено 3 с половиной дня. Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратил на это всего 45$.

Я использовал RAT трояны для выполнения своей задачи. С обычным функционалом:

-Отображение захваченных под контроль компьютеров;

-Возможность наблюдения за жертвой через веб-камеру;

-Шариться по папкам на удаленном ПК, скачивать файлы и т.п.

-Доступ к командной строке;

-Автоматическое распространение по флешкам и т.п

Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна. При помощи файлика autorun.inf указал команду запуска при запуске флэхи:

[autorun]

open = имя файла с моим зверьком.

И всё же я лишь на каких то % 20-25 был уверен, что автозапуск флэшки сработает, так как сейчас на большинстве Осей уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий, автозапуске, либо тупо игнорирует все автораны. По этой причине, на всякий случай, был создан файлик exe, маскированный под папку с именем «Мой новый дворец», а в дополнение был создан SFT архив с автозапуском при распаковке, с именем «Дворец в центре».

Вот и всё - я был заряжен.

Позвонил в офис, уточнил, находится ли сегодня на рабочем месте нужная мне дама, получил положительный ответ, помчал добивать свою цель.

По дороге, еще раз пробежав по ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте. Игра пакемоны, сделанная на основе Sim или Sims. Хрен знает. Пришлось и мне зарегистрироваться, так как я решил на этот раз сыграть именно на этом. Смысл - купить покемона, водить его на работу, обустраивать хату, покупать шмот - в общем тупость полная. Но я уже понимал, что для нее эта игрулька очень интересна, так как она имела огромный уровень развития своего персонажа и, по моим прикидкам, для такого развития она должна была уделить этой херне не меньше 3-4 месяцев или потратить реальные деньги. Что означало одно, игрушка ее привлекает. Гребаные Пакемоны.

Приехав в офис и не дожидаясь приглашений и лишних вопросов, сразу попросил проводить меня к той приятной женщине…. в нужный мне кабинет.

Войдя в кабинет обронил пару комплиментов в ее сторону, уточнив, что к концу рабочей недели она выглядит просто супер, не то, что другие сотрудники данного офиса. Присел, достал бук, включил и продолжил общение. Рассказал, что мы выбрали для себя объекты, привлекательные для нас, и по ним нас интересует вся подробная информация. Предложил скинуть все эти объекты к ней на почту, с ссылками и остальной необходимой инфой, по которым нам нужна конкретика. А так же сообщил, что подготовил информацию по объекту, который продаем мы с братом –описание, фотографии и прочее.

Пощелкав свой бук, с небольшим раздражением высказался вслух о том, что больше не буду по дороге водить гулять своего пакемона. Сердито закрыл его – все как обычно, села батарейка… Ох уж эти пакемоны. Ну и тут я услышал то, что ждал, она спросила: кто-Кто? Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге, описывая ее как очень интересную и заманчивую вещь. Тут она ответила, что так же играет в эту херню и ей тоже нравится.

После небольшей смены разговора, я сообщил, что вся необходимая инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь). Я просто достал из кармана флэшку, протянул ей и сказал: Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой. Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант. Этот вариант взять и подключить флэшку (инфа реально там была, собранная откуда-то с объектов для продажи и линками на недвижимость). Название папки так же вызвало улыбку, и без лишних вопросов флешка была подключена к компу.

Ну, как и предполагалось, авторан не сработал. А вот файлик, маскированный под папку, был тут же запущен. Вот и всё. Дело сделано, задание выполнено на 95%. Остальные 5% были выполнены уже на моей территории, удаленно. (Подключение и слив)

Вот так, не зная основ по безопасности, человек слил всю информацию своей компании в чужие руки, а так же отдал под полное управление свою систему.

Мне кажется, что для таких работников должна быть табличка прям у монитора с указанием того, чего делать категорически нельзя.

НЕЛЬЗЯ рассказывать об установленной на машине системе и антивирусе

НЕЛЬЗЯ брать чужие флэшки (ну, уж если выхода нет, то проверять их дополнительным софтом на поиск руткитов) И ГЛАВНОЕ - научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня сверять запущенные процессы и коннекты со скриншотом безобидно работающей чистой системы. Скрин, который должен сделать грамотный сисадмин.

Многим не хочется тратить время на обучение сотрудников, отправляя их на заработки бабок для своей компании с первых дней, основываясь лишь на том факте, что он (новый работник) продвинутый пользователь и знает эксель - херачь в бой, неси бабло папочке…Не помня об угрозе потерять эти деньги в дальнейшем.

Ну и всегда есть вариант защиты всех систем компании с помощью одного грамотного админа, которому нужно поставить задачу по защите офисной сети. Защитить сеть офисов не просто, но выявить и обезвредить зловредов, попавших различным образом в машины менеджеров, бухгалтеров и других работников, не сложно! Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом посредством Сетевого Экрана и любого из снифферов, тупо указывающих IP адреса, которые получают пакеты из офиса и адреса IP, которые отправляют пакеты в офисную сеть.

Этих минимальных усилий достаточно для выявления троянов, которые принимают команды и отправляют данные в чужие руки. Да, и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая - для последующих сверок.

Идти к своей мечте, стать свободным и обеспеченным. Заработать миллион.

2019-02-22T14:34:21.669Z

Приветствую всех, сегодня хотел бы уделить некое внимание тематике по зарабатыванию первого капитала.

Как говорится, первый миллион нужно украсть, есть такое мнение.

Но когда у вас есть миллион, даже рублей, это как некий психологический барьер, дальше - больше.

Если у вас заработок до 100к рублей в месяц, но у вас есть желание стать миллионером, то эта статья для вас.

Для начала нам необходимо поменять свое мышление и принять ту мысль, что вы миллионер, не стоит боятся этой цифры, это вы боитесь спустится в метро с 100к рублей налички, то вам придется нелегко, советую почитать книги по саморазвитию, это пожалуй одно из самых главных факторов, принять тот факт, что у вас есть деньги и вы можете заработать эти деньги. Если кто то другой смог, чем вы хуже?

На сегодняшний день, бытует мнение что богатые люди - воры. Это не совсем так, но кнечно совместить теневую и законную деятельность, гораздо быстрей приблизит вас к вашей цели.

Если начинать с даркнета и упорно трудиться в этом направлении, миллион можно заработать менее чем за год, при нулевых знаниях но при желании учится и работать.

Так же можно рассмотреть такой вариант, вообще в текущее время многое решает трафик, чем больше людей - тем больше у вас возможностей.

При вложении с 100к рублей, можно отлично и с легкостью поднять группу вк по продаже какого либо товара, давайте расскажу реальную историю одного из моих давних давних товарищей, с чего начиналась его "карьера"

Рассказ я брал в виде интервью. И так поехали.

A: Привет дружище, расскажи нам, что ты сейчас имеешь, с чего ты начинал, сколько лет ты в теме, немного о себе.

B: Привет, начинал я еще в далеком 2010, сейчас у меня белый бизнес по разработке программного обеспечения, так же есть отдел по сайтостроению, сотрудничаем со многими зарубежными компаниями и выполняем подрядные работы. У меня штат из 14 человек, о себе лично я рассказывать не буду по понятным причинам, пусть люди гадают, кто есть кто) но рассказать свою историю от ноунейма я не против. Оборот компании за прошлый месяц составил почти 4 миллионов рублей.

Мои первые деньги я заработал на перепродаже товара, отсюда и был заработан мой первый капитал, с которым я начинал свою компанию.

А: Расскажи поподробней, чем именно ты занимался и какой начальный капитал был заработан?

Б: 7 лет назад я работал на зарплате, вроде бы ничего, но я понимал что на этом деле я далеко не уеду а так просуществовать меня не устраивало.

Я в то время, познакомился с теневым ресурсом и долго долго серфая по нему, я искал методы заработка. Наткнулся я на интересную ветку по продаже карж товаров.

Продавали косметику известного бренда, по 30% от стоимости. Я просто пришел в дикий ужас, как может быть косметика в ценой в 1000$ - продаватся за 300! Да и в России цены на эту косметику еще дороже.

Я подумал было бы неплохо, купить и перепродать по рыночной цене. Потому что такой ассортимент оценивался в 1200-1400$ по рынку, даже купив за белые - можно неплохо наварится.

Тут меня осенило. Связавшись с продавцом, я узнал все подробности и цены на каждую позицию. Далее я сел изучать все нюансы бабской косметики, я чувствовал уже что превращаюсь в педика, но мне было всеравно, у меня перед глазами были только зеленые баксы.

Договорившись с подругой-косметологом, я ей рассказал что у меня есть возможность привозить подобный товар ниже рыночной цены. Ее это довольно таки заинтересовало но закупка тогда была не большая. При учете что в 10 году курс был 30рублей за доллар.

Договорившись с продавцом, внимательно изучив все аспекты безопасной сделки, мы совершили сделку. Первую зарплату я потратил в закуп товара, закупился я на 20.000 рублей, через 2 недели товар меня ждал на почте. Для надежности я договорился с соседкой которая работает на почте, чтоб данный пак, отложила в сторону и отправлен он будет на выдуманное имя. За это она получила, как сейчас помню - 500 рублей.

Посылка пришла с рыночной стоимостью в 60.000 рублей, мои затраты составили 25.000, при учете что с вопрос с растоможкой тоже был решен.

Забрав это добро я поехал к своей подруге-косметологу, за весь товар я в тот же день получил 50.000 рублей, чистыми получается 25к. Итого я менее чем за 2 недели заработал свою зарплату, такая перспектива мне понравилась

А: Что ты делал дальше? Ты ведь на этом не остановился?

Б: Совершенно нет, в перспективе я понял, что у данного продавца, есть нюансы, он не сможет мне на протяжении долгого времени делать подобные заказы, так как в скором будущем магазин прикроет отправки. Я понял что тут есть 2 момента, либо это развод на бабки, либо действительно правда. Но с учетом что я был ознакомлен с правилами безопасной сделки, я сделал выводы что вероятно правда. И так я поступил очень рискованно.

Риски должны быть взвешены, но я принял для себя такую правду и всегда ее придерживаюсь. Если ты не рискуешь - ты никогда не добьешься успеха. Но риски должны быть просчитаны.

Я на тот момент взял кредит под залог свою квартиру. Дали мне тогда 700.000 рублей, это были нереальные деньги, но я воспринимал это как шаг вперед. Никак иначе.

Следующая закупка была на 100.000 рублей на разные имена, далее подключились еще подружки - моей подружки. Тоесть с рынком сбыта проблем не было, главное привози.

Проработав еще два месяца по косметике, при этом отбив почти половину кредита, мне продавец заявил, что больше выполнять заказы не сможет.

Вот тут был крах! У меня кредит на 350-400 тысяч, но есть оборотные средства, так что с оборотом проблем не будет. Кредит могу закрыть хоть сейчас, но в обороте останется тысяч 300, это мало, но лучше чем ничего.

Дальше потратив кучу времени, пытаясь найти продавца какого либо товара чтоб совпадало с моими возможностями, я потерпел неудачу, к сожелению у меня небыло знакомых в секс шопах, музыкальной техники и так далее, да и продавцы не могли делать мне товар в опте.

Тут меня осенило, надо продавать в розницу по пониженным ценам.

Далее я купил 4 группы вк они были довольно раскрученные, на закуп групп у меня ушло 40 или 50 тысяч, уже не вспомню.

Далее я эти группы переформировал в "интернет магазин" где публиковались товары прямо с даркнет ресурса.

Я ничего не покупал а просто перепубликовывал с моими ценами, накрутка была порядка 50%

Продавалось начиная от музыкальных инструментов, заканчивая одеждой.

Я кстати говоря, с работы и уволился.

А: Очень поучительно, но расскажи подробней, как дальше развивался твой бизнес?

Б: Да на самом деле мозгов не сильно нужно, моя задача была перепубликовывать обьявления. Спустя какое то время начали активно писать, чуть позже пошли продажи. Мне переводили средства а я покупал в даркнете и отправлял напрямую покупателю.

А: Были ли какие либо проблемы в перспективе у покупателей?

Б: Да какие проблемы, отправляли продавцы со своих адресов, тот товар который был в наличии у них. Напрямую с магазинов никто не отправлял.

А: Сколько времени у тебя занимал данный вид заработка? Когда ты понял что пора остановится?

Б: Я работал от 10 до 18 часов в день, это стал мой основной заработок, я мог из него превратить гипермаркет, но супермаркетом он уже был. Не буду описывать все тонкости, но проработал я в этой теме более полугода, за пол года я отдал кредит и жил на заработанные деньги, при этом я смог отложить ровно миллион рублей. Эта сумма была моей целью.

А: После того как ты заработал миллион, что ты сделал?

Б: Далее я зарекомендовал себя на даркнет ресурсе как уважаемый пользователь и имел уже свою репутацию. После того как я вывел весь миллион в наличные(Хотя это было не просто) Я тогда понял что надо идти к своей мечте. Поднимать свою компанию, но просто взять и свое детище, это было больно. Я на форуме кинул обьявление по продаже своего бизнеса, я его продал за 300.000 рублей и эти 300к отложить на повседневные расходы, чтоб не дергать средства с оборота.

И после продажи бизнеса и 1.300 на руках, я принялся осуществлять свою мечту.

А: Поучительно, расскажи какие советы бы ты дал нашим читателям?

Б: Принимать и брать на себя риски, просчитывать все риски и самое главное, идти за мечтой.

А: Спасибо больше за интервью, надеюсь нашим пользователям это даст толчек в будущее.

Фишинг.

2019-02-22T14:33:39.472Z

В сети сегодня очень много магазинов, где продают аккаунты к различным соц сетям и почтовикам, а так же доступы к различным онлайн играм.

Многие неплохо зарабатывают на этом. При покупке таких аккаунтов к ним даже идут пояснения о том, что данный аккант с фейка или с брута. Но, поскольку люди перестали использовать легкие пароли, вариант с подбором пароля стал не особо актуален.

Именно поэтому эффективный и прибыльный способов добычи аккаунтов в интернете это фейк, для которого используют фишинговый сайт.

Фишинг или ловим рыбу...

Чаще всего фейки делаются для получения логина и пароля от почтовых сервисов, вконтакте, фейсбуке, а также ведут охоту за номерами кредитных карт. Исходя из этого сразу понятно на чем тут можно получить свои деньги – аккаунты пользователей, полученные обманным путем, в дальнейшем можно использовать для рассылки спама, для продажи, для перехвата различных платежных поручений.

Во времена, когда обычный пользователь был не особо грамотен и его было легко заманить на сайт подделку, доступы к аккаунтам сыпались рекой с фейк сайтов. Сейчас же заманить на сайт подделку сложней. И все же это до сих пор актуально.

Я до сих пор использую фейки, но уже, так скажем, не для массового поражения. Мой метод фишинга актуален и эффективен по сей день. Делаю я это с помощью подмен днс на роутерах, так как доступы к роутерам сейчас получить очень легко из за огромного количества эксплойтов к ним, а так же малой защищенности самих роутеров. Как же это происходит.

Наверное, все мы знаем о файле hosts, в котором можно указать адрес домена с указанием ип адреса к нему, чтоб мы могли обращатся к сайту через адресную строку и попадали по нужному ип адресу, получая необходимую информацию. Так вот ДНС эта некая записная книга, которая хранит в себе доменные адреса с указанием месторасположения (IP адреса) сайта, к которому мы хотим обратиться.(под данным доменом)

Я вбиваю адрес сайта в виде гугл.ком. Этот запрос уходит на днс сервер, где лежит эта большая адресная книга. Днс сервер ищет ип адрес расположения сайта с данным доменом и отправляет нас именно на этот сайт. Таким образом мы попадаем именно туда, куда хотели. И доверяем этому сайту без задней мысли, мы доверяем ДНС серверу.

Получая доступ к чужому роутеру, в настройках DNS серверов, я указываю в качестве первичной ДНС (адресной книги) свою, а в качестве вторичного ДНС уже настоящий адрес, отвечающий за этот справочник доменных имен. Второй указывается как запасной и обращение к второй адресной книге происходит в том случае, если в первом "справочнике DNS" не будет найден адрес к которому мы хотим обратиться.

- Ну а как замутить свой сервер днс, это уже совсем другая история.

Итак, первичная днс - указан мой сервер, вторичный уже реальный. А теперь я создаю этот самый справочник с указанием куда отправляться при поиске сайта вконтакте либо гугл, маил, банковский сайт, да что угодно. Да, и заполняю этот справочник адресов, указывая, что сайт лежит не по своему реальному ИП адресу, а по адресу, где находитс фейк. И пользователь, ничего не подозревая, набрав в адресной строке имя google, будет отправлен не на настоящее местоположения оригинального сайта, а уже на мой фейк. Мне не придется различными методами пытаться заманивать его, а так же имя самого сайта будет выглядеть полностью настоящим. Тем самым пользователю уже никак не попасть на настоящий сайт и ввести свои данные он сможет лишь на фейк, ну а после я его уже перенаправлю туда, куда будет нужно!

Чтоб не попадаться на фэйк сайты, проверяй настройки роутера, запрети доступ в админ панель из вне.

Поскриптум: Расцвет фишинговых технологий пришелся на 2005-2010 годы.

В настоящее время, во многом, благодаря более высокому уровню грамотности населения, фишинг не столь эффективен, но он до сих пор и достаточно часто используется.

Телеметрия. Серверы и службы, которые следят.

2019-02-22T14:32:50.985Z

Изложу лишь кратко то, как необходимо обезопасить себя, отключив всё, что связано с телемитрией и другими возможными детектами вашей машины, для того чтоб сервис электронного кошелька не могу распознать вас и не только.

До не давних пор особой паники о том, что нас контролируют и пытаются распознать разнообразными методами, не было, до выхода Windows 10 и крайних обновлений windows 7.

Так вот как только появилась 10-ка, многие закричали о том, что все данные о нашей машине отправляются куда-то….

Все сразу стали общими усилиями собирать списки серверов, куда происходит отправка. Делалось это при помощи различных сторонних фаерволов. Мое любопытство, а так же интерес ко всему происходящему, заставило меня воткнуть себе Windows 10.

К тому же занимаюсь я всегда тем, что развивает мои знания.

Windows 10 установлена, отключены все службы которые нафиг не нужны, о которых написано километр мануалов по оптимизации систем, как win 7,8 так и win 10. Ну все Winda держись, буду искать твоих шпионов детекторов. Поставил и переставил около 10 различных фаерволов. Рассмотрел исходящий трафик с помощью установленных на локальную машину межсетевых экранов, увидел не так уж много отправленных пакетов в разные места. Вот малая часть этих серверов:

oca.telemetry.microsoft.com -oca.telemetry.microsoft.com.nsatc.net -sqm.telemetry.microsoft.com

-sqm.telemetry.microsoft.com.nsatc.net -watson.telemetry.microsoft.com -watson.telemetry.microsoft.com.nsatc.net

-redir.metaservices.microsoft.com -choice.microsoft.com -choice.microsoft.com.nsatc.net -df.telemetry.microsoft.com

-reports.wes.df.telemetry.microsoft.com -wes.df.telemetry.microsoft.com -services.wes.df.telemetry.microsoft.com

-sqm.df.telemetry.microsoft.com -telemetry.microsoft.com -watson.ppe.telemetry.microsoft.com -telemetry.appex.bing.net

-telemetry.urs.microsoft.com -telemetry.appex.bing.net:443 -settings-sandbox.data.microsoft.com

-vortex-sandbox.data.microsoft.com -survey.watson.microsoft.com

Я сразу забил их в файлик hosts, но результата это не принесло. Ну еще, бы ясен пень разработчики подумали об этом в первую очередь! Ну и конечно после этого я уже был уверен что и сторонние сетевые экраны мне не выдавали всю информацию.

– Что же делать, как же быть, как винду мне победить!!! – гребанный МакроСоуФак.

Запускаю вторую машину и ставлю ее на раздачу интернета как маршрутизатор НАТ, ну и свой любимый инструмент по анализатору трафика, для перехвата всех пакетов. Тут же я убедился в том, что все что вбито в хост было зря!!!

Я стал пробовать разнообразные варианты блокировки и отключения. Всё оказалось не так уж и сложно. Обычный, стандартный Firewall, отлично справился с данной задачей. В итоге я получил список всех адресов, куда происходила отправка данных с моей машины, не по моей воле! И мне осталось их заблочить при помощи сетевого экрана, через win shell, ну от же power script shell. Вбивалось это командами netsh advfirewall firewall add rule name="survey.watson.microsoft.com "

dir=out action=block remoteip=207.68.166.254 enable=yes

Что тут к чему:( action=block – сетевые пакеты, блочатся; firewall;remoteip – IP-адрес исходящего трафика;

enable=yes – включить правило; name – имя название сервера Microsoft; dir = out – параметр указывающий только исходящему сетевому трафику)

Скрипт для выполнения правил блокирующих телеметрию: ТУТ

Если лень выполнять все это по отдельности, данное правило можно сохранить с расширением *.ps1 и создать файлик с расширением *.бат содержащий : правила это созданный файлик с командами для вин шелла.

@echo off

cls

echo Telemetry

echo Rules of Firewall

echo.

echo press any key to continue...

pause > NUL

echo Rules of Firewall

echo.

PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile

-ExecutionPolicy Bypass -File ""%~dp0.\ПРАВИЛА.ps1""' -Verb RunAs}"

echo Rules included in Firewall...

echo.

Pause

Рисунок отчета межсетевого экрана прилагается.

Ну вот, вроде бы и по отключал я всю хрень, которая отправляет данные. Но все же было решено еще раз все перепроверить, да, и сделано было это не зря. Всё равно было найдено еще, не мало всякого хлама, не понятного на первый взгляд.

Пришлось еще раз копаться и перелопачивать службы, о которых, как мне казалось, я уже позаботился, но увы нет.

Оказалось, что есть прям чистой воды кейлогеры: DiagTrack , которая ведет сбор данных в приложениях ОС, Dmwappushservice – ведет маршрутизацию сообщений. Какого хрена? подумал я. Дабы не париться в поисках их расположения, отключил их через терминал командами остановки:

sc stop DiagTrack

sc stop dmwappushservice

После чего возникла мысль о том, что при перезагрузке они, суки, снова заработают, удаляю нахрен:

sc delete DiagTrack

sc delete dmwappushservice

Потупив в экран, и выкурив пару чашек кофе, с выпитыми несколькими сигаретами, пошел к мудрецу GOGLE за дополнительными подсказками по всему происходящему беспределу со стороны Виндузятников, где нашел дополнительные подсказки о том, что нужно внести изменения так же в планировщик заданий, где для всей телимилихреновены указаны различные правила.

Для отключения их нужно покопаться в реестре системы и отключить всё ручками, что требует время на поиск, либо воспользоваться самим планировщиком и отключить все данные правила прям там. Результат будет одинаков. Пути, которые необходимо отключить - ТУТ

После долгого копания в этих не понятных задачах, на всякий случай так же отключил то, что вызывало подозрения, тем более я же решил заниматься темными схемами и переживал за какую либо отправку моих действий. Поэтому отключил и то,

что вызвало подозрения к чертям:

- "Microsoft\Windows\Application Experience\StartupAppTask" /Disable

- "Microsoft\Windows\FileHistory\File History (maintenance mode)" /Disable

- "Microsoft\Windows\PI\Sqm-Tasks" /Disable

- "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /Disable

Ну, вроде бы и все, передачи пакетов на левые сервера прекращены, но всё же решено оставить включёнными две машины на сутки, двое.

Я хочу посмотреть конечный результат, вдруг всё же что то начнет передаваться по запланированному времени, которое я не знаю.

Так же для нормального отчета было отключены всевозможные обновления чего либо, из того о чем я был в курсе и не против.

Походу я могу топать и заниматься не светлыми схемами заработка, но, оказалось, есть еще несколько вещей, которые нужно сделать.

Такс, первым делом для работы через браузер, я топаю отключаю ФлэшПлеер, так как через него передается огромное количество данных.

Запрещаю передачу браузера о моем местоположении. Ну и если я мучу темы через Хром, а это по правде гиблое дело, я ставлю плагин WebRTC, так как в хром браузере нет возможности отключить это в настройках.

А это опасная вещица. Цитата: Опасность технологии WebRTC заключается в определении вашего реального IP адреса.

Так как подключение идет напрямую с другим пользователем, браузером, веб-сайтом или мобильным приложением, то настройки сети игнорируются. Для создания аудио и видеосвязи браузеры должны обменяться внешними и локальными IP адресами. Запускаю ВПНку, пошел мутить.

ПоСкриптум: Если не юзаешь вебкамру на буке, снеси дрова на хрен.

Фейк платежки. Держи свою почту девственной.

2019-02-22T14:31:06.767Z

Начну с цитирования новости от Лаборатории Вирусологии, которой не так многие уделяют достойное внимание.

После ознакомления, с данной цитатой, расскажу чего так же стоит опасатся при получение платежных поручений через емаил.

ВЫПИСКА ИЗ НОВОСТЕЙ, О ЗЛОВРЕДНЫХ ЗВЕРЬКАХ: (обязательно к прочтению)

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платежных поручениях. «Лаборатория Касперского» обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались легкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена. Пример банковской выписки, которую редактировали злоумышленники. Такой подход нельзя назвать новым – несколько лет назад платежные поручения подменял нашумевший в свое время троянец Carberp.

Однако эта техника уже довольно давно уступила место другим более сложным методам атак, в частности заражению банкоматов, проникновению в системы дистанционного банковского обслуживания или платежные системы. Тем не менее эта, казалось бы, забытая тактика позволила злоумышленникам легко добиться желаемого результата. В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. «Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – поясняет Денис Легезо, антивирусный эксперт «Лаборатории Касперского». «Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, – прокомментировал Игорь Митюрин, Департамент безопасности ПАО Сбербанк. – Вместе с тем важно убедиться, что вы используете ктуальные и обновленные версии программного обеспечения, установили защитные программы и ограничили доступ в Интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы». Алексей Харитонов, руководитель отдела продвижения экономических программ, фирма «1С», отметил: «Актуальные версии наших учетных программ проверяют, не был ли файл обмена модифицирован зловредом после загрузки данных в программу банка, но до отправки платежей на исполнение. Но, конечно, наиболее надежный вариант – использовать сервисы прямого обмена с банками, например, по технологии DirectBank, которую сейчас поддерживают более 25 банков, от крупнейших до небольших. В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка».

Что по мне, так это шикарный трой. Такой же шикарный, как в 2000-че каком то году, точно не могу вспомнить, был вирус меняющий верхушку платежного поручения, при печати через принтер. Вот на данную тему я и начну свой расска. Но без использования вирусов.

Назову я данную историю так

«ДЕРЖИ СВОЮ ПОЧТУ ДЕСТВЕННОЙ»

На сегодняшний день наш емаил – наша жизнь. Попав доступ к почте, в лапки злодея, он поимеет всё, так как, к адресу сейчас привязывается всё. Аккаунты социальных сетей, игровые аккаунты, различные кошельки и другие сервисы.

Именно поэтому, наши почтовики, самое дорогое для нас. Потеряв почту потеряли всё, увы, да бывает и такое.

Многие люди до сих пор используют один и тот же пароль, пусть даже не ко всему где зарегистрированы, но в основном.

Либо имеют два три пароля, который используют то там, то тут. Подумав о том, что у меня супер сложный пароль и его никто не расшифрует, а вирусы я никогда не поймаю и на фейки я не попадусь, так как я продвинутый «юзверг».

Это большая ошибка.

Давайте разберем на примере, я создал несколько почт и хочу продемонстировать на своем примере как можно защитится от данной угрозы.

Представим следующее, если какой либо злоумышленник, получит базу данных какого либо ресурса, начнет проверять емейлы а там окажутся банковские платежные поручения, которые необходимо распечатать и оплатить, для получения какого либо товара, заказного. Либо просто переписать данные и произвести оплату через банк клиент.

****************

Немного отойду в сторону и расскажу как настроить почту для более безопасного использования, на примере mail.ru

Первым делом в разделе Пароль и Безопасность установить галочки:

Запретить паралельные сессии – что означает, запрет одновременно прибывать в почтовике с двух, трёх и более компьютеров.

Показывать информацию о последней сессии – что позволит при входе в почту видеть ип адрес, город и время последнего посещения

почты.

Так же для полной уверенности в безопасности Включаем двухфакторную аутентификацию.

****************

Мне стали попадаться платежные поручения можно сказать в каждом ящике, ну еще бы, подумал я, база же с сайта который занимается продажами и доставкой. Наверное данные пользователи закупаются таким же образом и на других ресурсах. Попадались различные суммы в платежках, где мелкие суммы конечно же не интересовали меня.

Так же просмотрев остальные почтовики, было понятно что суммы к оплате плаваю разные, от 500 рублей,как мы видим на рисунке и гораздо выше. В данном случае все письм с платежными поручениями были уже прочитаны.

Пришлось прибегнуть к маленькой хитрости, для того чтобы можно было смотреть кому пришла новая платежка, не посещая каждый раз ящик для проверки. Для этого была создана почта «шпионка» На которую я настроил переадресацию с фильтрацией

(пересылать все письма с вложениями, то есть, письма с скрепками)

Всё, дело сделано.

Теперь не нужно бегать по всем 3ёх сот почтовикам в поиске новой платежки. Оставалось мониторить лишь почту шпион.

Начали приходить письма с различными вложениями, которые были интересны. К примеру электронные приглашения

Которые мало интересуют взломщика при охоте за деньгами. И так далее, к примеру прилетела платежка

С некой суммой, которая заинтересует. Остается быстро забежать на почту адресата и удалить там данное письмо. Не спеша отредактировать платежное поручение, сменив реквизиты на фирму «однодневку»

Дале просто снова зайти к адресату и создать такое же, непрочитанное письмо, с новым фейковым платежным поручением. Так как письмо у нас готовое, просто создаем там копию данного. Я не буду рассказывать как это делается, думаю и так знают многие, а раскрывать данный баг не хочется. Но и история эта не об этом.

Смысл данной истории не жалеть время на проверку реквизитов, да и вообще любых вещей где происходит оплата.

Так же всегда заглядывайте в настройки и просматривайте, вдруг у вас уже стоит пересылка писем.

Не жалейте время. И пароль, если у вас проблемки с памятью и нет места в голове, чтоб хранить разные паролики.

Придумайте один сложный и добавляйте к нему аббревиатуры сервиса для которого используете данный пароль.

Для примера : Пендосы123mail Пендосы123ya

Рабы-Зомби или как я провел лето

2019-02-22T14:29:58.261Z

Хочу представить вам настоящую историю от моего товарища. Далее от его лица.

« Рабы-Зомби или как я провел лето»

В конце ужасной весны депрессия меня уже доконала. ДИпреСия и лень…

Надоело ежедневное однообразие.

Всё надоело… никакого развития… -а-а-а- де- пре – су – ха…

Данные мысли в моей голове меня же и доедали. Не долго думая, решил сгонять расслабиться, заодно и что -нибудь новенькое придумать. Тем более где-то уже конкретное лето идет)))

Голову на выдумку какой - нибудь темы долго напрягать не пришлось т.к. я знал, что я перед наступлением лета всегда наплыв «сетевых развлечений»:

Щас в сети появится куча кул- школо-хакеров, которые наскачивают кучу парсеров и другого софта для слива баз данных и загрузки шеллов, и, конечно же, они же тут же вылезут на продажи и подработки в различные борды.

Зная о таких «ежелетних» выползках, ожидаемо появление тем с вопросами, где взять халявный VPN. Где дешевле и что лучше… Ищу подработку.. И остальное.. Вот - ЭВрика. Заработаю ка я на отдых с помощью «школьников». Остальное дело техники.

Так родилась и была запущена программа под кодовым названием "Рабы-Зомби".

Исходя из моего плана, компьютеры, находящиеся под руководством «школьников», становятся моими послушными "ботами", так сказать, а дальше все в моих руках.

Шаг номер один. На этот раз я решил не жадничать, а пойти и оплатить VPS сервер на всё лето - дабы не жалко денег для поднятия самооценки и выхода из депрессии. Оплатил биткоинами хороший, ну, нет – очень неплохой вообщем сервер - за 63 EURO на лето. Главное шустрый. Немного побаловав с данным сервером и позапускав разные ОС для интереса, чтоб долго не тупить установил туда Убунту и запустил на данном хосте сервер для подключение по тунелю vpn pptp., без шифрования.

Постепенно подходя к началу запуска темы в работу, я понимал о мелких не доработках. И, в добавок ко всему этому, чтоб в дальнейшем меня не доставали вопросами по настройке, я создавал виртуальные машины с установленным необходимым софтом и настройками VPN, а так же для того, чтоб мой сервер VPN не пошел гулять по сети хотя бы в первые месяцы после старта темы "Рабы-Зомби".

Виртуальные машины к размножению готовы. Сервер VPN готов.

Шаг номер два.

Устанавливаю отличный софт. Не рекламирую его, но разработчики красаффчики (птрафер). Устанавливается в две команды в автоматическом режиме, ставится на ОС Ubuntu в течение 10 минут. Перехватывает даже введенные пароли Пользователей перед отправкой и каждый запрос. Так же перехватывает все сообщения

в месенджерах, Пос и Гет передачи информации, Фтп… да, кароче, все перехватывает в открытом виде. Своих скринов с данной темки у меня нет, именно тех времен(летних), но выглядит это так:

, и так

И вот почти все готово. Тестирую на себе. Все работает, перехват идет в лучшем виде. Настройки в машине все сделаны. Поэтому бегать и смотреть, что-то менять не требуется. Но появилось одно НО - проверка подлинности сертификата SSL при первом конекте и запуске браузера. Решил данный вопрос так же быстро, как он и появился, сохранив сертификат и указав к нему путь.

При следующих запусках заморочек с сертификатом уже не было.

Размножил виртуальные машины и пошел на разные борды с массовыми объявлениями, предлагая подработку «Школьникам», с выражением дани уважения этим молодым школо-хакерам, пропитанным летом, солнцем и позитивом, а не снисходительным Гуру - форумчан "Школоло сново мутит."

Которое пишут такие же «школо-ло».

Иногда радует меня, то, что я зарегистрирован на огромном количестве бордов хакерской тематики с давних времен и все аккаунты стары, по - этому подозрения на фейк ни один из акков не вызывал ( в связи с этими выдумками до сих пор, при обнаружении нового борда, создаю там аккаунт).

Тема создана. В краце звучала примерно в таком формате:

« Ищу партнеров для темы по серому заработку с предоставлением обучения, готов пройти проверку админов» (А чё бы мне ее не пройти то , я денег не прошу, просто даю информацию, софт, мануалы, все обучение и плачу деньги за результ).

Поэтому тут проблем не возникло вообще.

Всех , кто на каникулах готов проводить время в сети и получать деньги!!!

Жду всех!!!

Кидайте в приватном сообщении ваши контакты!!!

Все необходимое предоставляю за свой счет!!!

И посыпались сообщения кучами, в месенджерах пошла возня и общение. Зомби апокалипсис начался)))

Со всеми была проведена беседа и всех устраивал предложенный мной вариант работы, которую я предлагал «в связи с отъездом на долгий период…на два, может два с половиной месяца…а так как заказов уже много - набираю партнеров… по сути я просто становлюсь маленьким звеном, которое будет брать вашу информацию, передавать ее тому или иному , а от них передавать вам деньги. ..на период нашего сотрудничества. ..».

Готовым работать, я предоставлял Программу VMWARE с уже установленной системой, оснащенной необходимым софтом:

- Настроен VPN для анонимной работы

-Все оплОчено на время Вашей интернет – командировки

- На рабочем столе все необходимые мануалы, в которых руководства к действию примерного содержания: "Задача первая и не интересная, но необходимоважная - -пользуясь парсером по php. Доркам, указанным в руководстве, собирать сайты и проверять их на уязвимости.

Задача вторая - сливать базы данных, собирать данные базы по тематикам.

Задача третья - заливать шелы, которые лежат в папках на рабочем столе, с информацией - как, куда и зачем».

Все разжевано так, что даже я бы согласился на свое же предложение без особых раздумий. Мануалы по действию от запуска и до выключения компа - для самого тупого и очень жадного человечка, находящегося под впечатлениями от фильма «Кингстон» - "Почуствуй себя шпионом" . Хотя у нас немного другое… Наверное, фильм «Хакер» все же ближе. .Блин, нужно было заливать этот фильм им на рабочий стол.

Очень удобно раздавать нужный софт таким образом))). Мне оставалось только размножить настроенные виртуальные машины и залить их к раздаче. Теперь возникает мысль о том, что для чего размножать машинки эти - пусть бы «Школяры» просто сливали бы их откуда – либо (у каждого была бы своя копия).

Да, вариант, конечно. Но к VPN по одному логину и паролю могло конектиться лишь 10 человек - поэтому пришлось бы каждому после скачивания выдавать индивидуальный логин и пароль. Лишние заморочки для меня. Именно по этой причине я остановился на первом варианте.

Как итог - я провел целый день без депрессии, с чувством Огромного самоудовлетворения - На нах-я первый)))!!!. Уже не скучно, уже веселее))).

Сниффер перехватывал всё - от общения, которое «Школяры» вели в социальных сетях с моих виртуалок, до каждого пароля, который передавался. Вид перехвата виден на рисунке. Сниффер очень удобен, так как указывает полный путь от запроса до самого скрипта, на который переходит пользователь. Так же, удивительный момент, - при переходе по данному запросу можно было видеть ТИТЛ страницы, на которую переходил Пользователь, что существенно облегчало работу по поиску адресов залитых шеллов.

Мой шелл, который я им приготовил, имел специфическое окно приветствия (ТИТЛ), для его оперативного распознавания в Логах Сниффера.

Я не стал совсем наглеть и обижать наших молодых хакеров, сливая все их доступы и аккаунты, попавшие мне в руки. К тому же ни один из них до конца даже не понял, что произошло, только по окончании сроков работ пошли сообщения в темах в мой адрес « Куда вы пропали? Как с вами связаться? И Т.п. :))))».

Да, и мудаком я себя не считаю, так как каждый из них получил большой опыт и полезную подробную информацию от а до я: заливки шеллов во всевозможные жмс движки, поиск по доркам , расшифровке хешей, поиску админок и остальной мелочи.

Информацию, которую, конечно, можно найти в интернете, но собирать ее по крупицам, так как в основном данные темы не раскрыты полностью.

Раз в неделю я сливал логи со Сниффера, отсеивал в логах все, что выводит в окно приветствие – «ТИТЛ» моего шелла. И просто собирал урожай, далее сливая его уже на своих любимых приватных бордах.

Где простому школьнику зарегистрироваться не судьба.

В итоге лето было обеспеченным и время потрачено не на однообразие монотонной и не интересной работы, а на развитие новых талантов.

То, что я отлавливал, выглядело вот таким образом:

17.23.47 GET //http// http://www.arnoldrak.com.ua/inc/head2.php - до сих пор живой шелл, он гораздо хуже чем , wso по функционалу, но зато он не палится большинством фав. Висят они очень долго, пока их не находят вручную. Далее я дампил базы данных, если они стоили внимания, а сами шеллы продавались пачками.

Проделав все самостоятельно, без чьей либо помощи, я с уверенностью заявляю - лучше потратить время на запуск своего VPN сервера, чем сперва переживать, а в итоге осознать, то, что твоя инфа уходила не только в заданную тобой точку отправления. И не использовать «супер анонимно приватные» СЕРВИСЫ VPN.... где тебя ограбят и ты за это будешь платить!

С программой Сниффером, который я использовал, можно ближе познакомится на сайте

Прайс http://ptraffer.ru/razlichia-i-tseni

и функционал http://ptraffer.ru/http-sniffer

Гордимся - это российский софт!

Можно запросить демо - версию для теста. Изначально программа создавалась для поиска утечек информации среди сотрудников, затем развилась до полноценного Сниффера, абсолютно всех данных.

Скажу так – э та хрень стоит своих денег. Ну и таким жадинам, как я, всё же не советую сливать данный софт со всевозможными кряками, так как слив информации пойдет не только в ваши руки))).

Опасности PayPass и как защититься

2019-02-22T14:21:56.510Z

Данная статья несет только ознакомительный характер а так же средства защиты от этого. Читая, что написно ниже, воспринимайте как фантастический рассказ. Никогда не пытайтесь повторить, что написано ниже.

Экшен от первого лица:

Я люблю читать новости банковских инфоструктур, постоянно тусуясь на РБК News.

И в один из прекрасных дней новость о вводе банковских карт ПэйПасс отложилась в моей голове. Первым делом я получил карту с данным функционалом, чтобы изучить ее досконально. И вот оно - то что нужно для человека который не планирует красить заборы и получать копеечку.

На данный момент я раскрываю тему, придуманную мною. Ну, возможно,так считаю я, и о ней догадались многие. А теперь моя история, или как украсть миллион в течении дня!

Хотел бы подробней рассмореть теоретический вопрос опасности PayPass и как от этого защититься.

После данной новости прошло уже много времени и банковские карты с системой оплаты ПэйПасс появились у каждого третьего, так что же это такое, PayPass. PayPass-бесконтактная система оплаты. Если на вашей карте нарисованны полукружочки, похожие на ловлю сигнала в любом телефоне при подключении к сети Wi-Fi - это именно оно.

Данные карты были выпущенны для удобства пользователей банковских карт. Смысл их в том, что ее не нужно вставлять в терминал и на растоянии 3-5 см от терминала вы сможете оплачивать свои продукты или товар, при этом даже не требуется вводить пин код!

Достаточно просто поднести карту к терминалу. Но есть маленький нюанс, на который мне плевать. Заключается он в том, что оплата без пинкода проводится в размере не более 5000 тысяч рублей, то есть 4999рублей пролетает без проблем.

Зная эту информацию и имея на кормане деньги, которые мне потребовались для реализации данной темы, я начал свое движение.

Забегаю в сеть в поиске покупки готовой фирмы, главное, чтоб у данной фирмы был банк клиент и счет. И, желательно, обслуживание проходило в АльфаБанке.

Почему в альфабанке, да потому, что на данный момент это единственный банк, который предоставляет карту привязанную к расчетному счету фирмы и не нужно время на обналичку и переводы, все можно сделать в терминале. Снять и отправить.

Купил данную фирмочку я всего за 50 тысяч рублей, теперь я босс копмании. Следующее, что было нужно сделать, это приобрести бепроводной эквайринг, выходящий в сеть для проведения оплат посредством сотовой связи. То есть дома его заряжаешь, впихиваешь симкарту, ну ясен хер, левую симку, которую приобрести можно в любом переходе без предъявления паспорта.

Ну и конечно же привязка оплат через данный POS терминал к нашему расчетному счету, приобретенной мной фирмы. Всё, делов то было.

Я купил эквайринг VeriFone (сильный аккамулятр и усиленная антена передачи данных.)

Вообщем всё готово. Можно отправлятся за денежным уловом. Смысл кражи в том, что в данный терминал, который находился в моей сумочке для бука, была вбита сумма 4999рублей и он ожидал оплаты, нужно было лишь поднести терминал на 5 сантиметров к карману человека, в котором лежал кошелёк и, конечно же, где находились карты. Если там была карта с функционалом PB., деньги списывались моментом.

И привлекло меня то, что это тяжело доказать и предьявить обвинение.

Оделся я таким образом, чтоб выглядеть как человек с инкубатора, в смысле так, как одет каждый пятый прохожий. Обязательно натянул кепку, на свою голову и отправился в торговый центр.

При подходе к ТЦ, главной и самой сложной задачей было не поднимать голову, так, чтобы козырек кепки всегда был под углом 45 градусов, что не позваляет видеонаблюдению записать мою физиономию.

Так же перед этим мне пришлось научиться задавать команду в терминал на оплату суммы 4999 р. и переходить в режим ожидания оплаты несмотря на клавиатуру самого терминала, для того чтоб не вынимать его из сумки, а проделывать всё это не глядя на него.

Далее дело было за малым, найти место с большой проходимостью. На тот момент я выбрал самый класный вариант, где я даже смог наблюдать в какой карман был убран кошелек. Это место возле выхода с касс больших торговых залов, где люди выходят по одному и прекрасновидно куда убирается кошелек.

Я думаю сейчас была раскрыта подробная схема кражи.

Мне оставалось просто пройти мимо своей жертвы и пронести сумку с эквайрингом, ожидающим оплаты, на растоянии 5 сантиметров от кармана в котором находилась карта. После списания и получения оплаты, происходил понятный мне звук, значит бабки списались и поступили ко мне.

Не глядя в терминал, повтороно вбивалась команда на оплату суммы 4999р и переход в режим ожидания оплаты. Можно было обнаглеть и пройти еще раз мимо того же кармана! Вот так банковские системы решили помочь нам съэкономить своё время, не подумав о безопасности!

А так же вы знаете, что во многих магазинах большой проходимости есть работники, которые на выходе с касс после оплаты укладывают ваши покупки в пакеты. Они ближе всех к карману с вашей картой! Мой совет - не экономьте время, пользуясь картами paypass. Экономьте свои деньги!!!

Так как зная данную тему, вы поняли что ваши деньги легко украсть. Да,кстати, оплату на сумму без пинкода можно провести на сумму не более 5000 рублей, НО это не значит что вы проведете одну оплату!

Исключите из использования данные карты, ведь я могу указать в условиях платежа информацию, о том, что произведено списание за использование мобильного банка или обслуживание банковской карты в размере 700 или 1000 рублей (что реально так и есть).

И это не вызовет подозрение, ни у кого.

Дабы защитится от этой угрозы, установите обязательный лимит не более 1000рублей за бесконтактные платежи. А так же бумажник где хранится ваша карта, засуньте по размеру в отделение где карта - кусок фольги. Через фольгу не пропустит сигнал и тем самым это будет безопасно.

Кто такой Кевин Митник? Разоблачительное интервью

2019-02-22T14:21:15.384Z

Я думаю, что среди моих подписчиков нет человека, который бы не знал админа самого популярного канала о даркнете (@plastikcash) - Кевина Митника

ЭНЦИКЛОПЕДИЯ: Кевин Митник. Это выдающийся американский хакер и монстр социальной инженерии. Почему ты взял себе именно этот nickname?

-Доброго времени суток!

В твоем вопросе уже частично содержится ответ - это великий человек. Лично я получил вдохновение от его книг, биографии и в целом от его взгляда на психологию. Пока ФБР прослушивала его - он прослушивал ФБР.

Ставя такой nickname, я скорее не хотел прировнять себя к нему, а популяризировать его и натолкнуть людей узнать об этом человеке больше.

Еще есть такой психологический момент, хочешь стать лучшим - равняйся на лучших. Взаимодействуя с успешными людьми, старайтесь брать от них позитивные качества и транслировать на свою жизнь. Это работает на уровне подсознания, ставя такой ник, я проникаюсь идеологией и легче погружаюсь в процесс.

Раз мы вспомнили этого выдающего человека, то я хочу порекомендовать его книги к прочтению:

Искусство обмана (2001)
Призрак в сети. Мемуары величайшего хакера.
Искусство вторжения (2005)
Призрак в проводах (2011)

ЭНЦИКЛОПЕДИЯ: Социальная инженерия(СИ). Какое же популярное это нынче в телеграме словосочетание)) Лично мое мнение, что СИ - это ремесло, навык. Проще говоря, я считаю, что научиться "взламывать" людей можно только практикуясь/тренируясь, после чего c ОПЫТОМ появляются КОНКРЕТНО СВОИ знания, которые и дают результат. И никакие книжки по СИ не помогут, пока сам раз 100 раз не изучишь поведение людей. А ты как считаешь?

-Очень глубокая тема СИ. Мое мнение, что успешный соц.инженер должен иметь некую предрасположенность к этому, либо посвятить этому большое кол-во сил. Книги, разбор различных ситуаций применения СИ, практика - помогают развить этот навык. Естественно, нельзя прочитать книжку и стать профи. Чтобы научиться вообще чему-то и стать гуру - нужно 10 000 часов. Это не мои слова, это реальный факт.

Навык СИ тоже бывает разный, надо знать чего ты хочешь: разводить на Мамбе дрочеров на оплату, либо заниматься промышленным шпионажем.

Вообще я люблю почитывать книги по психологии, помогает во всех сферах жизни. СИ та же самая психология, но более углубленная в целях получить от кого-то выгоду и не обязательно материального характера.

ЭНЦИКЛОПЕДИЯ: Как ты относишься к серым/черным схемам заработка, которые продаются на каналах? Читал ли что-нибудь из продаваемого?)

-Не слежу за рынком схем заработка на каналах. Распространено мнение, что если что-то продается - значит оно не работает. Это не так. Я лично покупал "схемы" от проверенных людей в моей сфере за несколько миллионов рублей. Есть непаханое поле - люди делятся. Цена состоит - из качества материала и из того насколько тема резиновая. Чем дороже тема, тем значит продавцу интереснее продать в несколько рук, а не в 1000. Плюс продавая тему скажем за 5 млн, он уверен что тема не уйдет в паблик.

Вопрос стоит в другом - насколько качественно то, что продается? А это уже другой разговор)

ЭНЦИКЛОПЕДИЯ: Твой курс стоит 75 000 р. И для меня ты - пример мощщного инфобизнесмена, который не поставил нищенскую цену за передачу знаний и опыта. Кто-то тебя натолкнул на такое ценообразование или ты сам пришёл к этому? Сколько человек прошли твоё обучение?

-Продолжу ответом на предыдущий вопрос. Эта цена была поставлена:

1) Из-за качества материала. Уровень безопасности которому мы учим - сейчас нет ни на одном из популярных курсов. Хаку вообще никто не учит в той направленности что и мы.

2) Отсеять долбаебов и школьников. Хочу отметить, что школьник - это состояние души. И в 15 лет можно иметь большие деньги. Просто некоторые взрослеют позже, либо вообще не взрослеют.

Кол-во прошедших обучение - более 100. Точную цифру я не хочу озвучивать.

ЭНЦИКЛОПЕДИЯ: Каким способом были заработаны твои первые деньги? Можешь рассказать поподробней?

-Держал один белый проект в сети. Не могу сказать что за проект и с чем связан. Зарабатывал около 70-100к в месяц.

Потом посчастливилось найти дырку на одном очень крупном сайте (принцип работы как у CPA сетей), благодаря чему в течение полугода я выкачивал в месяц по 100к и более. Для пацана в 2000-ых это были не маленькие деньги.

Постепенно, набивая свою голову различной инфой, я углубился в более прибыльную тематику в андерграунде. Так и начался мой путь становления в даркнете.

ЭНЦИКЛОПЕДИЯ: Есть ли у тебя белый оффлайн/онлайн бизнес/проект? Если нет, то планируешь ли слиться в белые темы?

-Сейчас активно инвестирую в криптовалюты. Недавно на моем канале проходила очередная ежемесячная конференция, последняя вот как раз на тему заработку на крипте.

Криптовалюты сейчас почти на пассиве приносят мне в месяц около 1.5-2 млн рублей. Заработал на BCC тоже прилично, когда он только зашел на рынок. Советую вкладываться в Ethereum.

Виталик Бутерин - основатель криптовалюты Эфириум, обьявил, что сеть ждет большой апгрейд, разработчики сделают его анонимным, сейчас же - транзакции эфира можно просмотреть и определить чей это кошелек, а после апгрейда такого не будет, нельзя будет увидеть от кого и кому была послана транзакция. Делают упор на анонимность, а так же на скорость передачи.

После апдгрейда эфира - как и сейчас, низкие комиссии на перевод, быстрые конфирмы, анонимная цепь.

Зачем платить больше биткам, если у эфира намного удобней и выгодней? И как вы думаете, куда дернется весь даркнет? На сколько миллионов/миллиардов увиличится капитализация эфира? А как думаете что будет с курсом?

У кого сейчас есть свободные 5000$, почему говорю 5, потому что это комфортная сумма, можно почувствовать вкус выхлопа. Вкладывайте сейчас в эфир, но лучше подождать пару дней, может просядет курс чуть ниже.

Апгрейд запланирован на конец сентября, потом курс скакнет - и будете локти кусать, кто не вложился.

После скачка - просадки по курсу можете уже не ждать.

Да и вообще кому интересна темы крипты, советую отслеживать забугорные новости - они влияют на рынок.

Если цель - заработать миллион на крипте, закупайте и забывайте на год минимум.

Если цель - быстро поднять на курсе, закупайте на большую сумму и следите за рынком, читайте новости.

ЭНЦИКЛОПЕДИЯ: Сколько лет ты уже в теневухе?

Были ли у тебя проблемы с законом? Расскажи про свои оплошности, которые могли бы привести к проблемам, но не привели - мне кажется за всё время работы ты допустил немало ошибок, не?

Ты знаком с чувством паранойи? Как перебороть этот страх в себе - ведь многие сливаются с теневухи из-за того, что не выдерживают этого напора?

-В теме я около 7 лет.

Проблем с законом я не испытывал. Как раз про паранойю - если ей правильно пользоваться, то она очень помогает. Это как чувство самосохранения. У парашютистов есть такое понятие как "очкометр", это когда они прыгают с парашютом и чувствуют когда пора открыться. В нашей среде паранойя работает по тому же принципу. Её не нужно бояться, к ней нужно прислушиваться, ведь это явный индикатор того, что вы делает что то не так. Если возникает излишняя паранойя, значит нужно срочно проанализировать обстановку и залатать возможные дыры. Под дырами я подразумеваю вашу безопасность, вообще многие ошибочно полагают, что главное - это схема заработка, но на самом деле главное - это ваша безопасность. В бизнесе есть золотое правило: защищай свои инвестиции. Так вот в даркнете вы должны защищать в первую очередь себя! Именно это мы активно пытаемся вдолбить нашим ученикам, делая упор на качественную безопасность.

ЭНЦИКЛОПЕДИЯ: Ты работаешь один или есть "партнёры" ? Расскажи про работу в команде, если есть опыт

-Одному тяжело было бы. Конечно, есть "партнеры", больше даже друзья. Мы никогда не видели никого вживую, не знаем кто где живет и прочее, хотя с некоторыми я знаком уже 5 лет. Лишняя информация вредит и не нужна. Мы же не картошку чистим.

ЭНЦИКЛОПЕДИЯ: Какие у тебя принципы по работе в теневухе?

-Самый главный - не срать там где ешь. То есть не работать по РУ и по СНГ. Это зашкварно и небезопасно. Плюс никогда не работал и не собираюсь работать в реале (в реальной жизни). Кто работает в реале - обезбашенные ребята, у меня не такие стальные яйца чтобы лезть на рожон.

У меня есть собственные моральные принципы. Были случаи, когда получал доступ к сборам на лечение ребенка (сайт забугорный), после отписывал по контактам и описывал как устранить уязвимость, чтобы у них не слили деньги на свои счета. Плюс докинул с собственного кармана на лечение.

Похожие ситуации происходят периодически. Я стараюсь находить место в своей жизни для добрых дел. Кто-то подумает что это для восстановление баланса с совестью. Возможно и так, я не задумываюсь почему я это делаю.

ЭНЦИКЛОПЕДИЯ: Есть такие хитры темы, работая в которых закон не нарушаешь, но по факту афёра людей есть. Ты работаешь в подобных темах или нарушаешь закон?

-Да, есть. Например, схема по получению дроповских карт. Открываешь офис, оформляешь ООО или ИП, размещаешь объявления о подработке, окучиваешь людей на то что ты им платишь, а они оформляют на себя карты и отдают тебе. Вся соль в договоре (текущее законодательство как решето) и в СИ. Даже если нагрянут - ты чист.

Я подобным не занимаюсь, как уже говорил - реал не мое, но тему эту знаю.

Подобных тем достаточное кол-во.

ЭНЦИКЛОПЕДИЯ: Хейтеры, к сожалению или к счастью, есть у каждой заметной личности. И относительно недавно в телеге подняли шум: там какому-то твоему ученику что-то не понравилось... Я уверен, что среди твоих учеников есть глупые халявщики, которые думают, что мозг тут никак использовать не нужно и теневуха - лёгкие деньги. Как с такими поступаешь? По-другому это называется работа с негативом. Расскажи про свой опыт?

-Пожалуй, начну с СМИ. Ресурсы которые имеют мало мальскую аудиторию в несколько тысяч человек уже могут трактоваться как средства массовой информации. А у СМИ есть очень интересная особенность, если ресурс обладает хоть какой то лояльностью, то он уже в силах управлять своей аудиторией, чем эффективно пользуются нечестные засранцы. Есть такая штука, как черный пиар и она реально работает. Её смысл очень просто, берем известного персонажа, копаемся в его нижнем белье, находим там страпон и прилюдно опускаем ниже плинтуса, при этом нагоняем огромный трафик на себя, такого красавчика, белого и пушистого. Поэтому в современном обществе так любят пиздеть какой Роналдо пидор и как он долбится в очко, какие богатые родители у Джастина Бибера и какой Майвезер постановщик и циркач. А по факту, слова Роналдо в раздевалке перефразировали десять раз и выдали его за гея, хотя он сказал соперникам "Я выебу вас в очко гребанная команда", Джастин талантливый певец, по которому текут милые ципы, а Майвезер величайший боксер, который впахивает каждый день в зале. Так работает черный пиар. Пипл хавает, трафик растет, а с реальностью это никакое отношение не имеет. Поэтому чтобы выживать в современном мире нужно обладать критическим мышлением, не ведитесь на поводу СМИ, а всегда, я повторюсь ВСЕГДА анализируйте ситуацию самостоятельно.

Вернусь к вопросу, к сожалению, люди привыкли к халяве, особенно это ярко проявляется в ру сегменте. Примерно 10% обратившихся в прямом смысле надеются получить кнопку бабло, но наш мир устроен иначе и тем более это касается даркнета. Да, мы даем всю инфу, показываем вектор в котором нужно капать, даем все инструменты, остается только поднять жопу и начать зарабатывать. Люди же думают иначе, что работать за них должны мы и порой это действительно выглядит комично. Ситуацию, которую ты затрагиваешь, вообще получилась забавная, чувак в прямом смысле ожидал поднять ладошки и чтобы с неба ему сыпались денежки до самой смерти, в итоге начал кидать мне угрозы, что специально разошлет подделанные отзывы если я не верну ему деньги. Я пытался сгладить ситуацию и даже предложил ему пройти свежий курс по хаку бесплатно, на что он "пернул" мне в ответ и в итоге был послан нахуй. К счастью, это был первый и последний подобный инцидент и с 99% учеников удается найти общий язык. Большая часть уже давно отбили обучение и успешно зарабатываю на чай с печеньками (утрирую).

Так как мой канал стал номер 1 в телеграме по тематике даркнет, то естественно будут подгорать пуканы нищебродов, потому что кто делает хорошие деньги, занят более важными делами, чем капанием в грязном белье.

ЭНЦИКЛОПЕДИЯ: Заниматься тем или иным делом - личный выбор каждого человека. Что можешь посоветовать людям, выбравших для себя теневуху?

-Это можно сравнить с первой любовью. У тебя розовые очки, ты насмотрелся фильмов про любовь. Все кажется так вкусно и сладко, пока тебя не ударяет по башке реалия жизни, что не все так радужно, что могут изменить, предать и прочее и что не нужно быть маленьким ванильным мальчиком.

К чему я это? Тут точно так же. Ребята, кто первый раз слышат про даркнет, у них строится иллюзия, что тут легко, беззаботно, ничего делать не нужно, не нужно беспокоится о безопасности, либо безопасность у них построена иллюзорно в голове с прочитанных профановских статеек из интернета.

И начинается - и друзьям расскажут какие они хацкеры, и посылочку себе прям на адрес пришлют, и VPN купят у какого-то сервиса "который не сливает логи", и прям со своего личного компа работать будут.

Потому мой вам совет - если загорелись, возьмите, купите левый дешманский ноут, купите левую модем и симку, зашифруте ноут, проштудируйте интернет с этой машины, научитесь поднимать свой впн, не платите за сервера со своей карточки, пользуйтесь только криптой, поднимите свои выходные ноды в ТОР, сделайте связку даблвпн и тора, настройте себе анонимный браузер с подложными отпечатками, продумайте анонимный способ вывода и легализации средств, не допускайте утечки своего IP. Научитесь разбираться хотя бы в этом базовом списке, к тому моменту у вас хотя бы что-то уже будет в голове. А так же продумайте все варианты как можно выйти на вас и решите эти проблемы. И только тогда уже думаете о том как можно начать зарабатывать.

А когда будете читать статьи в интернете - всегда включайте критическое мышление, не стоит верить сразу что написано. Сравните инфу из нескольких разных источников и потом уже делайте умозаключение.

И самое главное - не связывайте работу и личную жизнь и не работайте по тем странам, где живете.

Использование публичных сетей. Опасность, хищения банковских карт, приватной информации и многое другое на практике.

2019-02-22T14:16:32.844Z

Приветствую читатель.

Сейчас мы поговорим об отдыхе за границей в порядочных отелях. О том кто и как отдыхает, а кто в это время конкретно работает. Расскажу всё на личном опыте и на своих примерах.

И так, то что должен знать каждый!

Заезжая в отель - ни в коем случае не пользуйтесь местной Wi-Fi сетью.

И второе – старайтесь не оплачивать счета картой через терминалы.

Теперь каждый задаст вопрос, почему? Это удобно и интернет мне необходим.

Суть этих мер предосторожности, такова:

Когда все едут отдыхать в дорогие отели выплеснуть весь негатив и забыть о проблемах, которые находятся по ту сторону отдыха. Каждый человек начинает расслабляться и теряет бдительность за безопасностью своих электронных счетов, а не которые и даже за своим карманом. А мы с вами приезжаем в отель, чтобы заработать. Быстро с приятным провождением время на солнышке.

Заехав в номер, дабы не терять свое ценное время на взлом WI-Fi мы идем и оплачиваем пару дней пользованье сетью. Получаем пароль для доступа к сетке, как обычно эта сеть медленная, так как у всех отелей в маршрутизации идет обрезка скорости и ограничение, что бы можно было обслуживать большее количество пользователе и ни кто друг другу не мешал, хавая скорость при скачивании какого либо торрент трекера.

Получив пароль, первым делом идем к админке маршрутизатора. Проверям стандартные пароли, возможно нам повезет. Я вбил адрес предположительно по стандарту роутеров, но увы нечего не нашлось. Что бы не мучатся и не перебирать адреса вручную, я использовал софт под названием AngryScan что в переводе – Злой сканер. Быстро просканировав подсеть в которой я находился, был найден адрес роутера. Взяв адресок я повторил попытку входа в админку, но поданному ип адресу маршрутизатора, приглашения на в ход в веб морду роутера, мне не выдал. Пришлось еще раз потратить время и просканировать данный адрес на открытые порты, для подключения к веб интерфейсу маршрутизатора. Порты просканированы, порт найден. Попался умный админ, который перенес порт веб интерфейса роутера с 80 на 8181. И так попытка три. Вбиваю Ип адрес роутера:порт веб морды. И вот, вылетает приглашение для входа в админ панель. Осталось ввести логин и пароль.

Но тут сразу стало понятно, раз умный админ сменил порты на вход в веб интерфейс маршрутизатора, то 100% и пароли были сменены. По предоставленной инфе от окна приглашения, мне сразу стало понятно, что это маршрутизатор на прошивке DD-WRT. Просканировал еще раз данный ИП с запросом распознавания устройства. Было уже ясно на 100% Это маршрутизатор с прошивкой DD-WRT Buffalo модель HO-G300. Сразу иду на сайт для поиска эксплойтов https://www.exploit-db.com и начинаю искать эксплойт пот данную модель роутера. По запросу было выдано несколько приличных эксплойтов. Скачав первый и воспользовавшись им, я потерпел неудачу. Скачиваю второй, который сработал безупречно. Код эксплойта написан на .php и работает с веб сервера. Так как виртуальный веб сервер на моей машине стоит, я сохранил данный эксплойт, который можно посмотреть по данному адресу https://www.exploit-db.com/exploits/26129/ Название WZR-HP-G300NH2 - Cross-Site Request Forgery. Залив скрипт в папку своего сервера, я перешел по адресу скрипта php и эксплойт начал свою работу. По окончанию была выдана информация. Password change. Отлично.

Из кода эксплойта:

Я знал на что будет сменен пароль, так как данные условия я задал в эксплойт. Т.е. я указал ип адрес роутера и указал логин и пароль, на который нужно произвести замену. Замена произошла на логин root и пароль hacked. Наконец то!

(данный эксплойт использует уязвимость XSS в данных моделях)

Сразу перехожу на адрес входа в веб морду роутера, смотрю количество клиентов и понимаю, о да бабки есть-можно поесть. В сети в данную минуту находилось 89 пользователей. Это те, что пользовались интернетом и не пошли загорать. И это день, а самое трудовое время для сетки это вечер и ночь.

И так получив доступ к интерфейсу роутера и потратив на все про все 20 минут. Не долго думая, делаю подмену ДНС сервера. (сервер который отвечает за адреса веб сайтов в сети интернет, по средством соответствия ип адреса к доменному имени) И указываю в настройках роутера в первичный днс - адрес своего сервера где стоит система ДНС, в данном случае сервер днс запустил на своей машине и указал адрес своей машины как первичный днс. Вторичный ДНС нужно указывать обязательно реальный, так как при запросах всё сперва пойдет на первичный днс, ( наш поддельный) и если там ни чего не найдено, то запрос будет переадресован на вторичный реальный днс и он уже выполнит свою работу нормально, направив вас именно на тот адрес который вы указывали.

И так, зачем все это было сделано.

После смены днс и запуска сервера на своей локальной машине. Запускаю сниффер для перехвата пакетов в сети интернет. (Называется данная атака Spoofing) Кто куда ходит? что кто куда вводит. То есть идет перехват всех данных передаваемых в данной сети. От вводимых адресов, до логинов и паролей, а так же номера карт и остальная информация при оплатах данного человека, каких либо заказов в номер через веб интерфейс ресторана.

За пару суток работы ДНС сервера на моей локальной машине было поймано много интересного. Но то что привлекало меня это карты банковские карты.

Перехват был такого вида: zack keller 419002125272**** 1217 Visa zachary keller 417

В итоге данные плательщика есть и можно платить этими данными. Не буду рассказывать о том, что можно сделать с данными картами и как ими оплачивать, так как у каждого есть карта и каждый знает, как проводить платежи в сети.

По данной причине не пользуюсь банковскими картами в сетях wi-fi отеля.

Причина номер два.

Как видно из первого примера, перехват данных идет у пользователей интернет, но платежи совершают не так часто, через веб интерфейс, как оплачивают картой через терминал. И сейчас очень распространена торговля удаленными серверами, то есть компами которые всегда в сети (компы которые занимаются обслуживанием, в данном случае отеля) Через данные компьютеры подключенные к сети и их маршрутизаторов и совершаются платежи через терминал, вся информация о платеже летит с терминала к компу банка. И вот взломав данный сервер отеля, его заражают вирусом, который данные платежей летящих в банки, перехватывает и сохраняет - отправляя данные владельцу вируса. То есть, даже не находившись в сети данного отеля, а владея доступом к серверу который ведет обслуживание, один хрен происходит кража карт, причем в большем количестве, так как платежей проходит больше.

Снимайте деньги в банкоматах, оплачивайте сервис отеля наличными. Не пользуйтесь публичными WI-FI сетями – или всегда используйте vpn туннелированное подключение, для шифровки передаваемых и получаемых вами данных.