dinamik1984

По моему мнению каждый человек хотябы один раз задумывался чтобы преступить рамки закона. У всех причины разные: у кого то проблемы с деньгами и ему надо срочно закрыть какой либо вопрос, кто то хочет лучше жить в материальном плане иметь социальный статус в определённом обществе, кто то просто хочет сорвать по быстрому куш и заняться любимым делом, а кто то и вовсе ничего не умеет и его заднюю точку тянет на приключения. Все задаются вопросом "Какой способ менее рискованный и более финансово оплачеваемый?", на эту тему ведётся много споров и у каждого своё мнение. Например мошенничество с финансами без необходимых определенных знаний подвергается большому риску попасть в конфликт не только с органами местного самоуправления ( ментами ), но и с теми людьми которые подвергаются обману ( терпилы ). Варианты мелких краж ( щипачество ) приносит относительно небольшие деньги и подвергает боььшому риску, тем более без необходимых навыков. Такой вариант как "Разбой" ( грабеж одного или нескольких лиц с приминением силы и оружия ) не подходит большинству людей, так как требует серьезной моральной подготовки, а так же физической и зачастую немалых финансовых затрат. Исходя из вышесказанного, могу сказать, что по моему мнению самый быстрый, более надёжный, высоко вознаграждаемый и относительно не тяжелый для новичка способ - это Кража. Поэтому хочу поделиться с вами своими рекоммендациями исходя из своего жизненного опыта: Для начала давайте разберем некоторые термины которые будут использованны в данной статье: 1. Наводчик - человек, который даёт информацию об обьекте, зачастую этот человек находится в близких отношениях с хозяином обьекта, часто бывает в гостях и владеет большой информацией об хозяине. 2. Набой - обьект, об котором вам предоставляют информацию, с целью заполучения драгоценного имущества которое там находится. 3. Просак - в криминальной среде обозначает неудобную ситуацию с определёнными трудностями, которые могут закончиться плохим финалом. 4. Глушилка связи - прибор, который глушит мобильную связь, если быть более точным, то при включение глушилки точки связи вашего оператора не могут определить ваш телефон и с ним связаться. 5. Балаклава - маска, с прорезями для глаз и рта, закрывает полностью ваше лицо ( например маска как у спецназа ). 6. Поддельник - человек, который вместе с вами преступил закон в конкретно-определённом деле. Первое с чем необходимо определиться это - Вы работаете с Наводчиком или нет? Сразу скажу, что работая с наводчиком вы владеете большей информацией и возможностями ежели без него. Первым делом для собственной безопастности необходимо необходимо быть уверенным в том человеке, кто даёт Набой. От него вам необходимо получить максимального обьема инфоомацию: - адрес обьекта - фото обьекта - внешняя защита ( тип дверей, камеры, сигнализация ) - расположение комнат - где храняться средства - информация об хозяине ( где работает, во сколько уезжает - приезжает, увлечения, часто посещаемые места, номер и фото авто, места свободного время провождения ). Если наводчик не знает какая защита используется владельцем, то с этим обьнктом Желательно не работать, так как это повышенный риск! Наводчику как правило отдают от 10% до 20% дохода. Сумма не маленькая, но это того стоит! Для дополнительного сбора информации необходимо установить наблюдение за обьектом и владельцем минимум на 3 недели. Необходимо установить в какие дни и в какое время обьект будет пустой.Необходимо с точностью знать тип дверей и окон, тип замка, точное расположение комнат и места хранения финансов, есть ли сигнализация на дверях и окнах, есть ли камеры. После того как вы овладеете информацией, необходимо определиться с методами. Первое что необходимо решить, это вход, чаще всего заходят через окна, во первых потому что на дверях зачастую стоит сигналка, во вторых через них легче пройти чем через двери ( если дом в несколько этажей, то лучше заходить через окна 2 этажа, так как на них почти никогда не вешают сигналку ). Окно можно открыть обычным ломом, современным стеклорезом или просто разбить тяжелым предметом. Когда вы вошли у вас есть максимум 10 минут чтобы всё собрать и уйти, иначе вы рискуете попасть в просак. При входе владея информацией об расположение комнат вы можете быстро сореентироваться и двинуться в правильном направление к месту указанным наводчиком. Бывает что комната, где храняться ценные вещи запираться дверью с сигналкой, тут необходимо действовать на скорость и быстро её взломать. После срабатывания сигналки у вас 5 минут. Если деньги находяться в сейфе, то самый простой способ открыть сейф является болгарка. На всех сейфах кроме 5 поколения нет защиты сигнализацией, 5 поколение сейфов используется в банках и крупных предприятиях. Если наводчик не знает где хозяин хранит свои финансы, то первые места где необходимо посмотреть это кабинет и комната хозяина. В этих комнатах необходимо сразу осмотреть столы, тумбочки, шкафы, за картинами и под кроватью. Если вы ничего не нашли - уходите, помните что у вас всего 10 минут. С собой необходимо иметь во всех случаях: - болгарка - лом - перчатки - удлинитель - глушилка связи ( в случае палева соседи не смогут позвонить в полицию потому что у них не будет связи ) - - балаклава ( в случае если вы про*бали и в доме кто то остался ) - сумка - стеклорез - оружие - при возможности автомобиль и левые намера ( можно наклейки ) Так же необходимо помнить про внешний вид: - темная одежда - кепка или капюшон В случае если вас увидели соседи и говорят чтобы вы остановились, вам необходимо не обворачиваясь быстрым шагом уходить, при попытках остановить вас, необходимо напугать оружием. Машину необходимо ставить в метрах 100 от обьекта, а лучше чтобы был поддельник который по вашему звонку подьедет ко входу. Если вас несколько человек, никогда не заходите толпой, максимум вдвоём, но лучше одному, остальные на страховке. Всё необходимое для работы можно купить в свободном доступе в интернете и на рынках.

Хакерский мир можно условно разделить на три группы атакующих: 1) «Skids» (script kiddies) – малыши, начинающие хакеры, которые собирают известные куски кода и утилиты и используя их создают какое-то простое вредоносное ПО. 2) «Byuers» — не чистые на руку предприниматели, тинэйджеры и прочие любители острых ощущений. Покупают услуги по написанию такого ПО в интернете, собирают с ее помощью различную приватную информацию, и, возможно, перепродают ее. 3) «Black Hat Сoders» — гуру программирования и знатоки архитектур. Пишут код в блокноте и разрабатывают новые эксплоиты с нуля. Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО. Зачем ИБ-персоналу эти сомнительные навыки? Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно. Для этого неформального класса «hacking 101» вам необходимы небольшие знания в программировании (С# и java) и базовое понимание архитектуры Windows. Имейте ввиду, что в реальности вредоносное ПО пишется на C/C++/Delphi, чтобы не зависеть от фреймфорков. Кейлогер Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры. Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине. Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили. Начнем. Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#: 1. [DllImport("user32.dll")] 2. 3. public static extern int GetAsyncKeyState(Int32 i); Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN: Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры: 1. while (true) 2. { 3. Thread.Sleep(100); 4. for (Int32 i = 0; i < 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. } Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику. Умный кейлогер Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений? Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть. Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных. Вторая версия кода: 1. while (true) 2. { 3. IntPtr handle = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. { 6. string line = buff.ToString(); 7. if (line.Contains("Gmail")|| line.Contains("Facebook - Log In or Sign Up ")) 8. { 9. //проверка клавиатуры 10. } 11. } 12. Thread.Sleep(100); 13. } Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры. Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail. Еще более умный кейлогер Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь. Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям: 1. //Ищем почтовый адрес 2. ^[\w!#$%&'*+\-/=?\^_`{|}~]+(\.[\w!#$%&'*+\-/=?\^_`{|}~]+)*@((([\-\w]+\.)+[a-zA-Z]{2,4})|(([0-9]{1,3}\.){3}[0-9]{1,3}))$ 3. 4. 5. //Ищем пароль 6. (?=^.{6,}$)(?=.*\d)(?=.*[a-zA-Z]) Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли. Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения. Для C# это выглядит так: 1. Regex re = new Regex(@"^[\w!#$%&amp;'*+\-/=?\^_`{|}~]+(\.[\w!#$%&amp;'*+\-/=?\^_`{|}~]+)*@((([\-\w]+\.)+[a-zA-Z]{2,4})|(([0-9]{1,3}\.){3}[0-9]{1,3}))$"); 2. Regex re2 = new Regex(@"(?=^.{6,}$)(?=.*\d)(?=.*[a-zA-Z])"); 3. string email = "Oded.awask@gmail.com"; 4. string pass = "abcde3FG"; 5. Match result = re.Match(email); 6. Match result2 = re2.Match(pass); Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов. Бесплатно и полностью не обнаружим В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут. Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения. Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ? Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось. В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Давно хотел попробовать залив и видимо не зря 1000 пришла, в скором времени буду брать максимальный залив Спасибо за потраченное на меня и мои страхи время