top of page

Отчет ученика. 354.644 руб


Всем салют, дорогие друзья!

На связи Bloody - глава Hacker Place


Сегодня у нас новый не совсем обычный формат. Автор этой статьи не я, а ученик нашей AKADEМИИ, которого мы попросили поделится с вами своими успехами.

1 февраля 2022 у нас стартовал очередной набор в AKADEМИЮ и этот парень был одним из тех, кто поступил к нам тогда с огромным желанием изменить свою жизнь. В процессе обучения он показал себя, как лучший ученик своего потока.


Привет всем! Bloody попросил меня написать отчет. С навыками писателя у меня конечно сложности, но я все-таки постараюсь.


Небольшое предисловие. Я пошел на обучение с нулевыми навыками в теневой сфере. Поначалу все это для меня это казалось чем-то невозможным и фантастическим. Я никогда не был связан с этой тематикой, да и тем более вообще с информационными технологиями. После прохождения обучения, конечно, осталось множество вопросов, на которые мне отвечали и отвечают до сих пор. Но, несмотря на трудности, благодаря обучению, я достиг результата!

 

Получаем логи

Свой путь я решил начать с распространения вредоносного ПО. Хакинг тематику посчитал более надежной и долгосрочной, но в связи с обстоятельствами мне нужно было, как можно быстрей заработать средства. У меня оставалась N-ная сумма свободных денег, поэтому я принял решение потратить их на инсталлы. По итогу у меня в админке стиллера появились 964 лога:


Как видите, логов оказалось крайне много. Я понятия не имел, как это все обрабатывать, но там я нашёл очень интересные линки и решил начать с поиска по ключевым словам.


В общем-то, нашлось довольно много чего интересного, начиная от фэйсбука и твиттера, заканчивая платежками и банками. Но, пожалуй, начну с крипты, а там дальше посмотрим...


Кстати, по поводу стиллера. Хотел бы выразить особую благодарность Bloody за то, что помог мне с ним. Денег на покупку предложенных им вариантов представленных в сети у меня не было, но он вошел в положение и поделился, как оказалось, неплохим взломанным вариантом. Он собирает всю информацию о системе, начиная от сведений системы (вплоть до расширения монитора), заканчивая куками и установленными утилитами.

С импортом куков проблем у меня не возникает, по этой причине получается отличный метод обхода антифрода.
 

Попытки обойти двухфакторку

Для отработки логов я затарился несколькими РДП и подпиской на сокс, дабы подстроить ИП к жертве. Благо в информации лежит ИП бота с определением геолокации, так что проблем не составит.


После импорта куков, можно начинать отработку и проверку всех криптологов.

Вот первое, с чем я столкнулся. Это обиднее всего, когда запрашивает конфирм по мылу:


Вот это тоже очень печально:

Если мы попадём в почту, то у нас в руках будут и биржи и все кошельки. Но, к сожалению, попытка пробиться в биржу не принесла удачи...


Ну да ладно, едем дальше. Как мы видим, ЛК для входа в криптокошельки и биржи у нас есть, но у нас нет самого главного - доступа к емейлу. Будем надеяться, что на каком-то из доступов не будет конфирма по мылу...


Я нашел и такой доступ, только вот баланс был пуст. Ну, что тут сказать - это моментальный fail:

 

Первые бабки

Первый профит есть! 0.03509659 битка (это $1.536 или 136.183 рубля)


Много попыток у меня было еще с логированием, думаю было бы не особо интересно смотреть скриншоты с нулевыми балансами. Единственное, что хотел бы выделить, это то, что нужно всегда пробовать подбирать пароль. Особенно это касается емейлов и кошельков.


Вот, например, стиллер не собрал пароль, а есть только логин, можно сопоставить аналогичные вводы пароля жертвы и выделить 2-3 самых популярных и надеяться на удачу. То же касается и других данных, куда отлично вписывается метод дедукции.


Все это оказалось не просто щелканием, а выявлением и построением логических путей. Довольно интересные выдались выходные...


Спустя множество часов, проведенных за монитором, и когда уже пошла кровь из глаз, попался мне еще один подобный кошелек, без емейл конфирма...


На отработку логов ушло 4 дня, каждый день по несколько часов проводил, втыкая в монитор. Огромное количество неудач в виде нулевых балансов и двухфакторных аутентификаций.

 

Заключение

Пообщавшись с Bloody, сейчас я уже понял, где были мои ошибки и как можно было избежать смс верификаций и прочих дополнительных проверок.


В общей сложности я заработал около $4000, если переводить в рубли, то выйдет около 354.644 рублей.


Я думаю, неплохая такая надбавка к зарплате) Часть денег я вывел, часть оставил на оборотку. Ведь у меня еще осталось целая тонна аккаунтов твиттера, инстаграма, платежек и банков...

 

Дополнение от Bloody:

Забудьте про всё, что вам внушает общество и поймите, что не наступит сказка, если вы делаете изо дня в день одно и тоже. Начните менять свою жизнь сейчас. Вот подумайте сейчас о том, что вас откровенно заеб*ло и скажите ХВАТИТ!


Начните уважать себя! Не будьте тем, за кого все решает начальник и общество. Спросите себя, что будет через 5 лет, если оставить все как есть?


Мир меняется, развиваются технологии и сферы их применения. Далеко не все смогут запрыгнуть на подножку новоявленных трендов и срубить кэш. Наша же профессия позволяет это сделать.


Вы могли не понять кучу слов из этого отчета, но в этом и суть новых знаний. Вы узнаете то, что раньше не знали и сделаете то, что раньше не делали. Скажите мне, чем вы хуже паренька, написавшего этот отчет?


❌ Набор в АKADEМИЮ будет закрыт уже в воскресенье, а свободных мест практически не осталось:

◾️Тариф «С поддержкой» – 4 свободных места;

◾️Тариф «VIP» – всего 2 свободных места!

 
 
  • 5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)

  • Более 60 лекций с новыми знаниями.

  • 6 недель интенсивного обучения.

  • Собственная образовательная среда.

 

🌐 Узнать все подробности: https://hackerplace.org 


⚙️ По техническим вопросам: @Bloody_hpa 


💸 По вопросам покупки и организационным моментам пишите моей помощнице: @Hommie_hpa

107 просмотров0 комментариев

Недавние посты

Смотреть все

Comments


bottom of page