Крупные аферы с хостингами

[-GaLigEn- 149]

"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как

например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты

бьешь, а они не ожидают удара..."

Brill из фильма "Enemy of the State".

 

Крупные аферы с хостингами

 

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о

сделках компании.

Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из

хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В

данном случае действие происходит в России.

Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать

голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и

рвущегося получить информацию.

 

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась

неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель

(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое

нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы

выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы

можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.

Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были

украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,

процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите

хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс

компании (как правило web-дизайнер или IT-директор компании)

 

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это

и должен делать "Социальный Инженер". Информацией может стать даже "error in

/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге

является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто

ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,

своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

 

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)

хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это

как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала

может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)

- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,

index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.

- максимум данных о лице или компании ответственной за контент, содержание сайта

(делегирование домена) и т.д.

- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг

компании. нужны ли документы, пароли, номер договора и т.д.

- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы

деятельности компании.

- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

 

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.

... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за

сайт, пароли, номер договора и логин.

... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.

... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за

недочетов в отработке схемы и малого количества исходных данных).

 

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина

изменены ):

 

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)

- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в

ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,

поскольку он уже в курсе ваших проблем)

- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")

брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь

носитель, если подъедет наш менеджер...

- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в

ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.

- У ваc только на CD можно сделать?

- Да, только на CD.

- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,

IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к

человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич

приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер

отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила

некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень

важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,

если к вам подъедет наш менеджер?

- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя

повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с

помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени

хостинга, напомнить номер договора, способы разные есть).

- digitalspy.ru, магазин шпионской техники...

- по буквам

- d i g i t .....

- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что

вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете

приезжать

- Спасибо... приезжать в офис N1?

- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.

- Спасибо, сейчас заполню, до свидания, спасибо огромное.

 

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,

здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с

записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет

менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,

когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он

уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались

пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,

затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем

человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав

на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в

офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в

SuperPuperHosting делаю бекап скоро приеду".

 

 

>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

 

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать

подозревать, так как в большинстве случаев ваш обратный адрес будет не petr@digitalspy.ru, а

что-нибудь типа hoocker82@mail.ru. Вариант ICQ, кстати неплох. Особенно, если в во всех полях у

вас написано DigitalSpy :-)

 

>>Имеет ли значение пол оператора и звонящего?

 

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг

кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

 

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть

данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и

т.д.?

 

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не

отвечает. И при разговоре с оператором и саппортом дать другой.

 

>>Когда приезжать за диском?

Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды

не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск

было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль

и номер договора, когда бекап делаем?").

 

>>Когда лучше отказаться от затеи?

Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя

поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому

вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к

другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как

говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

 

>>А если дело не в России?

Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею

ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский

переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер

всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

 

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.