Банальная но не сложная схема (ломаем сайты, доступы)

CYBER

.:Я на всегда:.
Admins
Регистрация
7 Янв 2018
Сообщения
650
Репутация
895
Голосов: 0
#1
И так, начнём с хакерской схемы заработка. Она не сложная, доходная и что не мало важно и прикольная.

Для того, чтобы начать по ней работать нужны начальные знания в web-программирование или хотя-бы желание научиться. Если вы уже знакомы в какой-то мере с хакерством, то Вам вообще цены не будет. Въедете быстро, в основание своём она не сложная.

Что она из себя представляет?! Я приведу пример из жизни, далее более подробно расскажу…

Есть сайт, он занимается поставкой торгового оборудования для предприятий или малого бизнеса, оборудование весьма недешёвое, по-моему, от 50 000р и выше, на много выше. Взломать такие сайты в принципе не очень сложно, даже взломом это назвать нельзя.

Скорее всего продуманная социальная инженерия. С помощью любого анализатора узнают на каком хостинге размещён сайт, далее от лица хостинг-компании пишут email письмо. Что мол ваш сайт не работал скажем пару часов из-за DDOS атаки.

Далее в письме пишут, пожалуйста включите функцию анти-ddos - она абсолютно беспалая. Ну и лапша на уши вешается, что мол DDOS атаки вредят сайту, пользователи не могут посмотреть его и он падает в выдаче Яндекса и Гугла. То есть банально пугают, но в меру. Чтобы не обмочились. Главная задача напугать, что есть риск потерять прибыль или простоя сайта.

Вы должны понимать, что письмо красочно излагает, что данному сайту надо подключить услугу анти-ddos, которая к тому же бесплатная. А так же говорят про все вытекающие проблемы, если сайт лежит от атаки. Ну и конечно ссылка, которая ведёт в личный кабинет. А на самом деле это фишинговый сайт, который копирует оригинальную страницу авторизации хостинг-провайдера. И для того, чтобы сделать фишинг … как раз и нужны начальные знания в web-программирование.

Более того, если скажем у Хакера есть ddos-панель, то он может специально DDOS|ить сайт скажем 1 сутки, а потом прислать письмо, что мол сайт был подвергнут DDOS атаке. Помимо этого, так же Яндекс-метрика пришлёт им на почту письмо, что сайт лежит и не доступен. После таких уведомлений, веры в письмо… что надо подключить панель анти-ддос почти 100%. И сомнений в том, что письмо от хостинга тоже нет. В любом случае Вы должны понимать, что там идёт социальная инженерия и как что будет выглядеть решает сам Хакер исходя из своего опыта.

P.S. Иногда, если сайт крупный. То разыгрывают целый спектакль Пишет, якобы IT отдел хостинг-провайдера, уведомляет о DDOS атаке на сайт и рассказывает какие нужно принять меры. Убедившись в том, что бдительность усыплена уже впахивает ссылку на фишинг-панель.

Однако, в большинстве случаев не нужно даже DDOS|ить сайт, в такое письмо сразу верят. Главное его красочно оформить без ошибок. Разумеется, дальше человек вводит логин и пароль от кабинета хостинг провайдера, и ему выходит сообщение, что услуга анти-ddos подключена и всё мол отлично не стоит переживать. А сам же хакер получает доступ к панели управления и ничего не машет ему уже на данный сайт залить shell-доступ. Как видите не надо даже дыр искать, всё банально просто.

P.S. Таким методом даже взламывают ТВ компании

И Вот когда уже имеется shell-доступ к сайту, то выбор что с ним можно сделать весьма великий.

Во-первых, пишут конкурентам … что мол мы крутые хакеры и взломали данный сайт. Можем за плату перенаправить поток посетителей на Ваш сайт или с формы заявок на оборудование сделать отправку на Вашу почту, а не им. То есть Вы понимаете, что данный сайт может быть продан конкурентам, даже не сам сайт, а трафик с него! А трафик конкурентам приносит доход, и они готовы платить.

Во-вторых, так же пишут конкурентам, что что мол мы крутые хакеры и взломали данный сайт. Можем прекратить его работу на очень долгий срок, а значит он пропадёт из поиска. Вопрос суммы. Говорят, что можем взломать других Ваших конкурентов, и вы будите одни. Все деньги и заказы ваши(радужная лапша на уши, как правило в меру). Конечно, вариантов развития много. Как правило с конкурентов получают хорошую сумму на такие дела и хакеры просто сливаются. А кто-то продолжает работать дальше, всё зависит уже от того какие хакеры попались и какие планы у них.





В-третьих, если скажем хакеры не смогли найти конкурентов, то руководителю данного сайта(которого взломали) в ВКили на личную почту пишут, мол конкуренты заказали взломать Ваш сайт. Мы его взломали, дают пруфы … то есть доказательства. А далее диалог в таком ключе, мол мы можем закрыть все дыры на Вашем сайте и больше никто не сможет Вас взломать, а также дадим советы как подняться в поиске Яндекс и Гугла.

Вешают лапшу в стиле СЕО-оптимизаторов. Цель же очень простая получить как можно больше денег, а потом отделаться какой-нить фигнёй. Так же предлагают, рассказать кто их заказал на взлом… бывает, что иногда просят в отместку их взломать, хакеров благодарят и ещё платят за это деньги.

P.S. Бывает так, что не только не закрывают уязвимости которых нет. А ещё и продают shell

В случае же с сайтом про оборудование для предприятий, то конкуренты согласились, чтобы сайт упал на долгое время и хакерам поручили взломать другие сайты. Цену заплатили около 50 000р, однако на этом весь прикол не закончился. Хакеры написали руководителю сайта, что его сайт заказали на взлом, и они его взломали. Это то о чём я говорил выше. Предложили закрыть все уязвимости на сайте и ещё рассказать про крутые советы СЕО-оптимизации. Много выбить не удалось, однако они сторговались на где-то 10 000р. Как видите профит весьма хороший, то есть с одного простого взлома получилось 60 000р.

Бывает так, что конкурентов которые покупают трафик со взломанного сайта - просто припугивают или демонстрируют так сказать силу. Устраивают ddos атаку на сайт конкурентов. Все методы хороши на пути к цели



Так же никто и ничто не мешает продать продать shell на хакерском сайте, тут особой задачи и сложности нету.



Как видите в принципе ничего сложного нет. Всё детально просто и понятно. Данную схему уже почти никто не использует, забыли про неё, и владельцы сайтов и конкуренты. Большинство хакеров перешли в другие темы, а она простаивает. Думаю, найдутся люди которые скажут, мол такое не возможно. Увы, вы не правы. Так как такими сайтами владеют как правило люди, весьма необразованные в плане IT. Взломать их, навешать лапши в принципе не сложно. Бывает ещё так, что заказывают ящики на взлом, а многим хакерам только на руки … как говориться набрал денег и слетел. Но так конечно поступают далеко не все. Однако, такое имеет место быть на просторах интернета.

Сайтов очень много. Не только скажем по оборудованию для предприятий, а также есть все различные юридические конторы или другие сайты. Найти можно много целей Расскажу ещё про одну историю с крупным порталом женской тематике с посетителями около 20 000 человек в день.

Его взломали точно так же, как я описал выше. DDOS сайт правда продолжался не 1 день, а целых 3 дня. Потом прислали письмо от хостинг-провайдера, и администрация ничего не подозревая авторизовалась. Дальше просто закинули шелл, слили БД и сам шел продали за …. 100 000р. + сколько за БД просили не помню. Как видите, не только простые сайты попадаются, а также крупные проекты. Те же кто купили shell они просто прикрутили пробивной эксплойт-пак и в общем там делов наделали не мало.

Если остановиться и посмотреть, то получается.

Ищут сайт который могут взломать, по тому методу что я описал выше. Кто-то его DDOS|ит, кто-то нет, всё зависит от ресурсов главное то в том, что присылают письмо, что была ddos атака и в письме ссылка на подключение бесплатного модуля анти-ddos. Как только данные получены, дальше уже всё на усмотрение хакера. Продажа конкурентам, продажа shell доступа, просто предлагают аудит безопасности и.т.д.

Вот в принципе и всё, такая вот доходная(серая) схема заработка. Да и особым хакером не надо быть, чтобы по ней работать. Вопрос в умение правильно организовать СИ атаку
 
Сверху Снизу