Довольно давно придумал для себя схему угона акков ВКонтакте, но всё как-то не доходили руки реализовать. Сегодня случайно наткнулся на YouTube на реализацию моей идеи. Видать я слишком долго ждал подходящего момента, и кто-то уже успел снять все сливки.
Суть идеи проста. Делаем программу фейк(поднятие рейтинга, накрутчик голосов и т.д), снимает видео в доказательство работы программы, заливаем видео на ютубырутубы и другие тубы, и пожинаем плоды нашего труда.
Вообще с помощью данного способа, можно угонять не только акки ВКонтакта, но и любого другого сайта.
Можно пойти дальше, и не только угонять акки, но и зарабатывать на этом деньги, предлагая юзеру купить нашу программу за некоторое количество американских шекелей.
Когда я увидел, что “мою” тему кто-то усиленно эксплуатирует, в голове сразу родилась новая "тема". ВКонтакты, ХУякты, все это баловство для школьников. Что если нам попробовать сделать фейк для хэккеров?
Идей на этот счет куча, приведу пару примеров:
-Продажа софта для хэкка майл.рувконтакте, даже сайта мелкософта
-Продажа уязвимости на одном из крупных порталов.
-И много всего другого.
Причем потенциального покупателя, не спасет даже гарант, потому как наша программа будет действительно работать, но не совсем так, как этого ожидает покупатель.
Многие скажут что это кидалово. Но мр.с0 ответит на это большим факом и не менее большим посылом нав гениталии хомосапиенса.
Хочется заметить, что в данной статье будет лишь сухая теория, хотя возможно будет продолжение, с практическими примерами. Все зависит от фаз луны и межгалактического континуума всемирного разума.
В данной(конкретной) статье, я попытаюсь раскрыть способ продажи софта для хэкка интронета. Софт пройдет проверку гаранта, и стало быть мы сможем впаривать его всяким альтернативно-одаренным личностям.
Идеи и способы реализации
Наш софт будет ломать акки vkontakte.ru, при наличии email пользователя. Т.е с нашим софтом, можно похекать весь ВКонтакт к ебеням. Чуть(немного) ниже, я опишу способ реализации данного софта, а пока порассуждаем на тему альтернативной реальности, а точнее на тему впаривания софта гаранту.
На многих хэк форумах, когда мы создаем очередную тему о продаже, в топикеличке отписывается гарант(это слово у меня ассоциируется с плачевно известной шарашкой 3xM(стало быть МММ)), и просит нас предоставить наш товар(в данном(конкретном) случае софт) на проверку.
Начнем рассуждать:
-Что есть гарант? - Гарант - есть биологического существо, состоящие из крови и плоти(так говорят), которое подвержено всяким тараканам(в голове) и другим нехорошим(хорошим) вещам.
-Как гарант проверяет софт? - На этот счет существует масса теорий(вероятности), хотя все они всего лишь домыслы(наши с вами) и поэтому нельзя точно узнать как конкретный(но не данный) гарант проверяет софт.
Вообще методика проверка софта должна выглядеть так:
---Гарант берет у продавца софт
---Узнает что конкретно делает данный софт
---Запускает софт на Варе(Маше, Даше..) и проверяет действительное с заявленным.
От сюда следует:
---Мы должны дать гаранту наш софт
---Который он запустит
---И обнаружит, что заявленное соответствует действительному
---Как нам заставить гаранта поверить в то, что наш софт работает? - Вот именно об этом(и немножко о другом, мы поговорим далее)
Если же рассуждать серьезно, то можно допустить, что гарант, как и каждый человек, может быть обманут. Что нужно чтобы обмануть человека?
Даю установку:
- Есть цель - самый обычный среднестатистический человек. Работает на заводе. Жена, дети, собака, пиво и футбол по вечерам.
- Нам необходимо обмануть данного человека, т.е любым(гуманным) способом заполучить его деньги.
Даю схему:
- Так как наш способ гуманный, то грубые методы(а-ля гопстоп) отпадают.
- В гуманных способах преуспели наперстночники и цыгане, они как никто умею правильно увлечь, и опустошить карманы гражданина.
Мы будем действовать по принципу наперсточников. Наш гарант будет думать что шарик находится слева, а на самом деле, шарика вообще не будет под колпачками.
Реализация
Итак, схема выглядит следующим образом:
Софт
Предполагается что вы умеете программировать, или у вас есть другзнакомый который сможет воплотить данную идею в жизнь. Вариантов реализации софта - море. В нашем случае(читаем выше) софт должен взломать тестовый аккаунт гаранта.
Но это ведь не возможно! - возразит читатель. В наш век, нет ничего невозможного. - Парирует автор.
Уязвимость можно придумать любую(SQL-inj, XSS, PHP-inj и т.д). И вообще, как будет выглядеть наша программа внешне, нас не особо должно волновать. Можно вообще не делать GUI.
Самое важное что нам понадобится, это хорошая навесная защита, чтобы гарант(или его друг) своими шаловливыми ручонками не вздумали покопаться в нашем кодесе. Сам софт будет работать по следующей схеме:
-Получает от пользователя email и ID анкеты.(тут я забыл упомянуть, что наш софт будет хэкать только открытые анкеты)
-Загружает и парсит анкету
-Загружает в память резидент(на тот случай, если гаранту вздумается закрыть программу после получения логина и пароля)
-Выдает "верные" логин и пароль. Так как гарант скорее всего вобьет тестовый акк, от которого он знает пароль, то пароль мы будем генерировать свой.
На законный вопрос от гаранта - о_О Ахуле?, у нас уже подготовлен ответ. Новый пароль получается как раз с помощью нашей уязвимости. Т.е мы не узнаем старый пароль, а добавляем новый.
-С помощью перехвата данных браузера или заменой hosts(об этом поговорим ниже) "пропускаем" гаранта с новым паролем в систему.
О hosts
Тут можно реализовать по следующей схеме:
-Поднимаем локальный http сервер
-Подменяем hosts в момент запуска броузера
-Выдаем юзеру нужную инфу
-Возвращаем hosts на место
Всем этим будет заниматься наш резидент.
Так как программа для гаранта, то будем позиционировать ее как ДЕМО-версию, и после первого запуска она перестанет работать(авторизация по ключу на нашем сервере), а пароль будет только на один вход. Это на тот случай, если гарант захочет еще раз проверить все, или попробовать войти с нашим паролем из-под чистой винды.
Гарант
Многое уже описано выше. Хотелось бы добавить:
-Сообщать о том, что мы дали ДЕМО-версию, необходимо только после того как гарант сам это обнаружит и спросит у нас. На просьбу дать полную версию, тактично пошлем его, аргументируя - "оло? Такой софт на халяву?"
-Общаться лучше вежливо и тактично, без наездов и юношеского максимализма.
-Желательно уговорить его на голосовое общение. Если же вы стесняетесьбоитесь общаться голосом, все равно уговорите его, а потом сведьте на внезапную поломку микрофона. Голосовое общение(или попытка с вашей стороны) вызовет доверие на подсознательном уровне.
Покупатель
Прежде всего нас интересует сколько денег мы получим с покупателя. Можно изначально поставить высокую цену, и не поймать ни одного покупателя. Так же можно поставить среднюю цену, и срубить на много больше.
Вообще желательно собрать 3-4-5-6-10 покупателей в одно время, и кинуть их одновременно, тогда профит получится на много выше. Сделать это можно например так:
Так как гарант к этому времени уже должен отписаться у нас в топике о пройденной проверке, то скорее всего покупатели согласятся работать на прямую. Если же кто-то заартачится, можно предложить ему работать через протекцию, по схеме - Деньги с протекцией->Демка проги->Код протекции->Фулл-версия проги. Так как наша демка уже обманула гаранта, то обманет и покупателя.
Профит
Коротко о главном - деньги с кошелька нужно слить сразу, чтоб не схлопотать лок. И не забываем про впнсоксы, а то мало ли =
Заключение
Кидать людей не хорошо...скажут многие. Я же считаю, что кидать можно и даже нужно. Вы называете это кидаловом, я называю это Социальной Инженерией.
Вы взламываете сайты, пишите и используете вирусы, и после этого называете меня плохим человеком? Каждому по потребностям, от каждого по возможностям
Суть идеи проста. Делаем программу фейк(поднятие рейтинга, накрутчик голосов и т.д), снимает видео в доказательство работы программы, заливаем видео на ютубырутубы и другие тубы, и пожинаем плоды нашего труда.
Вообще с помощью данного способа, можно угонять не только акки ВКонтакта, но и любого другого сайта.
Можно пойти дальше, и не только угонять акки, но и зарабатывать на этом деньги, предлагая юзеру купить нашу программу за некоторое количество американских шекелей.
Когда я увидел, что “мою” тему кто-то усиленно эксплуатирует, в голове сразу родилась новая "тема". ВКонтакты, ХУякты, все это баловство для школьников. Что если нам попробовать сделать фейк для хэккеров?
Идей на этот счет куча, приведу пару примеров:
-Продажа софта для хэкка майл.рувконтакте, даже сайта мелкософта
-Продажа уязвимости на одном из крупных порталов.
-И много всего другого.
Причем потенциального покупателя, не спасет даже гарант, потому как наша программа будет действительно работать, но не совсем так, как этого ожидает покупатель.
Многие скажут что это кидалово. Но мр.с0 ответит на это большим факом и не менее большим посылом нав гениталии хомосапиенса.
Хочется заметить, что в данной статье будет лишь сухая теория, хотя возможно будет продолжение, с практическими примерами. Все зависит от фаз луны и межгалактического континуума всемирного разума.
В данной(конкретной) статье, я попытаюсь раскрыть способ продажи софта для хэкка интронета. Софт пройдет проверку гаранта, и стало быть мы сможем впаривать его всяким альтернативно-одаренным личностям.
Идеи и способы реализации
Наш софт будет ломать акки vkontakte.ru, при наличии email пользователя. Т.е с нашим софтом, можно похекать весь ВКонтакт к ебеням. Чуть(немного) ниже, я опишу способ реализации данного софта, а пока порассуждаем на тему альтернативной реальности, а точнее на тему впаривания софта гаранту.
На многих хэк форумах, когда мы создаем очередную тему о продаже, в топикеличке отписывается гарант(это слово у меня ассоциируется с плачевно известной шарашкой 3xM(стало быть МММ)), и просит нас предоставить наш товар(в данном(конкретном) случае софт) на проверку.
Начнем рассуждать:
-Что есть гарант? - Гарант - есть биологического существо, состоящие из крови и плоти(так говорят), которое подвержено всяким тараканам(в голове) и другим нехорошим(хорошим) вещам.
-Как гарант проверяет софт? - На этот счет существует масса теорий(вероятности), хотя все они всего лишь домыслы(наши с вами) и поэтому нельзя точно узнать как конкретный(но не данный) гарант проверяет софт.
Вообще методика проверка софта должна выглядеть так:
---Гарант берет у продавца софт
---Узнает что конкретно делает данный софт
---Запускает софт на Варе(Маше, Даше..) и проверяет действительное с заявленным.
От сюда следует:
---Мы должны дать гаранту наш софт
---Который он запустит
---И обнаружит, что заявленное соответствует действительному
---Как нам заставить гаранта поверить в то, что наш софт работает? - Вот именно об этом(и немножко о другом, мы поговорим далее)
Если же рассуждать серьезно, то можно допустить, что гарант, как и каждый человек, может быть обманут. Что нужно чтобы обмануть человека?
Даю установку:
- Есть цель - самый обычный среднестатистический человек. Работает на заводе. Жена, дети, собака, пиво и футбол по вечерам.
- Нам необходимо обмануть данного человека, т.е любым(гуманным) способом заполучить его деньги.
Даю схему:
- Так как наш способ гуманный, то грубые методы(а-ля гопстоп) отпадают.
- В гуманных способах преуспели наперстночники и цыгане, они как никто умею правильно увлечь, и опустошить карманы гражданина.
Мы будем действовать по принципу наперсточников. Наш гарант будет думать что шарик находится слева, а на самом деле, шарика вообще не будет под колпачками.
Реализация
Итак, схема выглядит следующим образом:
Разберем ее по пунктам.Софт->Гарант->Покупатель->Профит.
Софт
Предполагается что вы умеете программировать, или у вас есть другзнакомый который сможет воплотить данную идею в жизнь. Вариантов реализации софта - море. В нашем случае(читаем выше) софт должен взломать тестовый аккаунт гаранта.
Но это ведь не возможно! - возразит читатель. В наш век, нет ничего невозможного. - Парирует автор.
Уязвимость можно придумать любую(SQL-inj, XSS, PHP-inj и т.д). И вообще, как будет выглядеть наша программа внешне, нас не особо должно волновать. Можно вообще не делать GUI.
Самое важное что нам понадобится, это хорошая навесная защита, чтобы гарант(или его друг) своими шаловливыми ручонками не вздумали покопаться в нашем кодесе. Сам софт будет работать по следующей схеме:
-Получает от пользователя email и ID анкеты.(тут я забыл упомянуть, что наш софт будет хэкать только открытые анкеты)
-Загружает и парсит анкету
-Загружает в память резидент(на тот случай, если гаранту вздумается закрыть программу после получения логина и пароля)
-Выдает "верные" логин и пароль. Так как гарант скорее всего вобьет тестовый акк, от которого он знает пароль, то пароль мы будем генерировать свой.
На законный вопрос от гаранта - о_О Ахуле?, у нас уже подготовлен ответ. Новый пароль получается как раз с помощью нашей уязвимости. Т.е мы не узнаем старый пароль, а добавляем новый.
-С помощью перехвата данных браузера или заменой hosts(об этом поговорим ниже) "пропускаем" гаранта с новым паролем в систему.
О hosts
Тут можно реализовать по следующей схеме:
-Поднимаем локальный http сервер
-Подменяем hosts в момент запуска броузера
-Выдаем юзеру нужную инфу
-Возвращаем hosts на место
Всем этим будет заниматься наш резидент.
Так как программа для гаранта, то будем позиционировать ее как ДЕМО-версию, и после первого запуска она перестанет работать(авторизация по ключу на нашем сервере), а пароль будет только на один вход. Это на тот случай, если гарант захочет еще раз проверить все, или попробовать войти с нашим паролем из-под чистой винды.
Гарант
Многое уже описано выше. Хотелось бы добавить:
-Сообщать о том, что мы дали ДЕМО-версию, необходимо только после того как гарант сам это обнаружит и спросит у нас. На просьбу дать полную версию, тактично пошлем его, аргументируя - "оло? Такой софт на халяву?"
-Общаться лучше вежливо и тактично, без наездов и юношеского максимализма.
-Желательно уговорить его на голосовое общение. Если же вы стесняетесьбоитесь общаться голосом, все равно уговорите его, а потом сведьте на внезапную поломку микрофона. Голосовое общение(или попытка с вашей стороны) вызовет доверие на подсознательном уровне.
Покупатель
Прежде всего нас интересует сколько денег мы получим с покупателя. Можно изначально поставить высокую цену, и не поймать ни одного покупателя. Так же можно поставить среднюю цену, и срубить на много больше.
Вообще желательно собрать 3-4-5-6-10 покупателей в одно время, и кинуть их одновременно, тогда профит получится на много выше. Сделать это можно например так:
Таким образом можно собрать несколько человек и кинуть их одновременно.(п) - покупатель
(к) - кидала
(п) - Привет, заинтересовал твой софт.
(к) - Привет, сейчас не могу, дела. Буду вечером, в районе 20-00 по мск, тогда и обсудим, устроит?
Так как гарант к этому времени уже должен отписаться у нас в топике о пройденной проверке, то скорее всего покупатели согласятся работать на прямую. Если же кто-то заартачится, можно предложить ему работать через протекцию, по схеме - Деньги с протекцией->Демка проги->Код протекции->Фулл-версия проги. Так как наша демка уже обманула гаранта, то обманет и покупателя.
Профит
Коротко о главном - деньги с кошелька нужно слить сразу, чтоб не схлопотать лок. И не забываем про впнсоксы, а то мало ли =
Заключение
Кидать людей не хорошо...скажут многие. Я же считаю, что кидать можно и даже нужно. Вы называете это кидаловом, я называю это Социальной Инженерией.
Вы взламываете сайты, пишите и используете вирусы, и после этого называете меня плохим человеком? Каждому по потребностям, от каждого по возможностям