"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Сказка ложь, да в ней намек, добрым молодкам урок J
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома. Ему было 49, скоро 50, 4 года назад у него обнаружили рак легких – самая частая беда курильщиков 21 века. Ушел в синий заплыв, развелся, продал свой бизнес по пошиву чехлов для бюргер тачек, потек на самотек, когда синька перестала давать эффект, упоролся синтетиком, свалился в метро с эскалатора, доставили в реанимацию, с белой пеной у рта, обгаженными штанами с обоих сторон…его откачали, на третий день сбежал, тут же принял почти литр водки с местными БОМЖами, которые его пырнули под ребро, раздели до трусов, скинули на затопленный мочой, горками кала, пластиковой тарой от пивных напитков, спуском в подавал…Антонина Васильевна - бабушка которой больше всех надо вызвала полицию, те скорую…вечером Петр вновь был при жизни….ходить начал через 2 суток, на 3 вновь сбежал, облачившись в пижаму, старую шинель дворника, кирзовые сапоги Азильбека – помощника санитарки на пол ставки. Только пить пойло он не спешил, выбежал ( выполз ) на дорогу, где пытался словить попутку…так и познакомились. Не знаю почему остановился. Обычно попутчиков не беру никогда…
- Без вопросов только…денег отдам на адресе…покажу куда, пока на Садовое рули…. Петр я если что…
Отвезя Петра на адрес, помог дойти до квартиры, сходил в Пятерку рядом – натарил два пакета еды, воды. Вызвал знакомого меда – парень только только закончил аспирантуру, но спец был не плохой. Начали дружить. Его взгляды на жизнь изменились: БУДУ ЖЕЧЬ НА ВСЕ! Вот и жег…
И вот, недавно мы родили новый бизнес в Европе – АВАТАР СЕКУРИТИ =)
Что это? Буду краток:
В одном Европейском городе была зарегистрирована компания, оказывающая аутсортинговые услуги в сфере IT и безопасности. Цены сделали весьма конкурентными, что позволило за МЕСЯЦ сделать оборот компании равный 140 000 евро. Вычитая все налоги, зарплаты, расходы, чистыми оставалось порядка 32 000 евро. Для новой компании это было очень не плохо. В чем сила? В АВАТАРАХ! Смотрим формулу: нормальный, шарящий специалист в области IT, а тем более ИБ в Европе обойдётся компании в месяц ( при фиксированной зарплате, уплате всех за него налогов, издержек, фондов ) порядка 16 000 евро. У нас в штате было таких 10. При этом, что бы эти 16 000 набить и ценники формируются сходствующие. А теперь ВНИМАНИЕ! Наши специалисты обходились нам в 3500 евро в месяц
…Аватары и 3500 евро обходились ОПЕРАТОРЫ Аватаров. И расход 7 000 евро всего, Экономия 9 000, что давало нам возможность демпинговать цены.
Аватары – молодые специалисты, студенты, у которых нет опыта ВООБЩЕ, они что то могутЮ немного умеют. Граждане Европы
Операторы – ребята из России, бывшего СНГ, хорошо знающие IT и ИБ, которым не нужна была официальная зарплата.
Аватар заходил в контору, конектил ноут к сети заказчика – оператор из удобного ему места решал всю задачу. Или Аваатар тупо встречался с клиентов, вел его опрос, сбор данных, а все решали Операторы Аватарам хорошо – им идет стаж, опыт, что позволит потом перейти на норм зарплату ( уже в другой компании , а заодно и подыскать такую во время нашей работы ) , операторам тоже хорошо – 3500 евро для РФ мило дело. И хорошо заказчику – он не нарушает закон, он работает с компании из Европы, с гражданами Европы J Со временем зарплаты пошли на повышение.
* Открытие этого бизнеса обошлось в круглую сумму, подарок в виде черного немца ушел с молотка, а $ полученный за него был потрачен в компанию, еще часть пришлось одолжить, а Петр…так вообще продал свою квартиру ( рыгаловку как ее назвал лично он ). В команду взяли кореша по несчастью Петра из Европы, парнишка , которого рак уже почти сожрал изнутри, и все свое время тот проводил удуваясь травяной отдушиной – именно он и стал основным ДИРЕКТОРОМ компании J
- Заказ есть интересный, набери меня – СМС от Петра разбудило в 3 утра.
Обув ноги в тапки, открыл окно, запуская в каменные квадратные метры свежесть морозной ночи, которая обжигала, бодрила, успокаивала одновременно.
С Петром общались по мессенджеру, который был только наш – связь шла через сервер, VPN, тет а тет.
-Да…
-Ты щаз ах…ь с кем я бошки давил!
-???
- Это человек который держит всех радикалов на Западе и РФ!!!
- Что значит держит?
- Провальный, Радипати во Франции, Правый Угол, лошадь, хеды, АЛФ…
-Стопе……Ты сейчас дома?
-Какой на…й дома! Ты меня слышишь? ОН РЕАЛЬНЫЙ ЧУВАК! ПИД#Р ТОЛЬКО! НО ВАЩЕ МУЖИК!!
-Б..ь! У тебя ролевые игры с ним? Что за заказ?
-Короче! У него есть кураторы этих проектов, он хочет проверить как они устойчивы к взлому. Почта, сайты, телефоны, воооооот все!!!
- Денег сколько платит?
- УЖЕ! Я тебе щаз фото денег вышлю……- оборвал связь
Спустя минуты полторы пришло две фото с горками из Евро и бумажками страны, которая считает себя исключительной.
-Завтра скину вводные!- добил сообщением тему Петр.
Вводные были просты:
Товарищ ДЖОН ( условно назовем его так ) контролировал радикально настроенные группы или лиц, через него проходило финансирование, управление этими радикалами, через него передавалась программа с описанием что нужно делать, как и когда. Исходя из рассказа Петра – ДЖОН работал на организацию куда входило несколько ОЧЕНЬ влиятельных людей из несколько стран – задача простая – вырастит карманного радикала или группу или организацию, перетянуть к этому проекту настоящих РАДИКАЛОВ и контролировать их, а именно – не давать перейти от слов к делу, они оттягивали эту толпу от НАСТОЯЩИХ РАДИКАЛОВ ЛИДЕРОВ, с которыми все могло быть куда плачевнее J Эти лидеры, проекты боролись с государством, с произволом – с тем, что именно сейчас беспокоило народ и могло быть катализатором к беде. А что бы народ пар выпускал – продумывали с определёнными силами как этот пар выпустить в пустую ( митинг там провести, или фильм снять про борьбу с коррупцией, жилеты желтые одеть или покидать гранаты в зоне боевых действий в сторону пустого поля ) . А потом все эти лица встречаются, пью чай, снимают костюмы, смывают грим, закидывают ногу на ногу перед ноутбуком утыкаясь в ленту новостей из очередного мемо публика …Вся жизнь игра и люди в ней актеры…
- Теперь ты понимаешь, почему все эти люди еще живы , особенно в РФ J По секрету скажу, Провальному на 2019 год запланировали даже в СИЗО посидеть в новом на 21 день, потом он штраф еще получит, и фильм снимет про гвардейцев, точнее уже его снимают, я режиссера видел на днях – швед, тож бошки с нами давил…Ахахаааа =))) – Петр залился в истерике – Обожаю эти игры!
Техническая часть:
4 зама ДЖОНА по VPN коннектятся к серверу на котором есть свой ДАШБОРАД, почта внутренняя, файлохранилище. Для общения с прессой, внешним Миров у каждого из ни есть свой адрес на почте с буквой P – самая безопасная почта. Указания, материалы для подопечных проектов пересылалась через другой сервис ( сервер с настроенным как потом выяснилось iRedMail, к которому предоставляется доступ после подключения по VPN ). Все это работает только на ноутбуках, к смартфонам привязок нет. Ноутбуки все имеют необходимые степени защиты, верификации. Один их таких ноутбуков был потерян ( забыт на одном из мероприятий, и что бы не получить по шапке, хозяин ноутбука вместе с сотрудницей своего фонда инсценировали ограблений в далеком 2015 году – якобы ночью на сотрудницу напали, отняли ноутбук и смартфон ), ноут всплыл в 2017 году совершенно случайным образом на одной площадке в ДаркНете, где его, просто по чистой случайности, выкупили люди передавшие обратно истинным владельцам…пней проект получил по полной, в том числе его заставили исполнить тему поедания на публике лапшы БП..говорят было именно так J
Задача – получить доступ к любому из этих ресурсов, слить переписку, файлы, скриншоты показать о входе в закрытое и не для общих глаз предназначенное…сроки – 80 дней. – Как Вилли Фог вокруг света за 80 дней – АХАААХХХХААА – Парировал Петр.
-Слыш, Петр, так может ты его просто там шишками, бошкам, синей водой до кондиции добьешь? Смарт, ноут откроешь и вся песня?
- Поздно ….улетел он….НО ОБЕЩАЛ ВЕРНУТЬСЯЯЯЯЯ –Ахахахахах
- И денег так оставил? Странный тип
-Ему ети деньги фиолетово! Это вся наличка оставшаяся у него на последний день разгула! Сказал – на…е, не дам заказ больше, и по Европе работать не дам
-А есть еще темы с ним?
-Д,О,,,,Я!!!
Ладно погнали
Первым делом мы сели анализировать СМИ, которые чаще всего работают с этими проектами – раз часто работают, значит идет частый обмен текстами, новостями, вопрос, ответ…
Второй шаг – сбор данных о информационных носителях ( сайты, форумы, группы, паблики ) и физическое присутствие штабов ( приемных )
Третий шаг – установить круг лиц работающих в штабах, админов, волонтеров, а особенно лидеров этих штабов
Четвертое – получение доступа к ресурсам из 1-2-3 пунктов, выход через них на почту проекта.
ВЗЛОМ ПОЧТЫ СМИ.
Анализ ресурсов.
ВСЕ сайты проектов хостились на забугорных ресурсах и конечно скрывались за cloudflare.
Утилита STRIKER которой была возможность узнать истинный ip, не смогла показать информацию, dnsmap – он показал ip почты, которые были привязаны ( обслуживались ) сторонними сервисами. Если кто не в курсе, то обычно достаточно послать ping на mail.domain.com и мы увидим реальный ip. Пришлось вернуться к истокам – онлайн сервисы =)
и ничего хорошего…все ответы бились одинаково….и dnsenum тоже не помог…
но помог
по ip открылась форма авторизации.
admin/admin не подошло, подключаем Burp Suite – кто не знает, он умеет и брутить , при этом сам составит форму
оставил брут до утра, утром была ошибка и…при вводе ip адреса в строку выводило это…
прекрасно млять…..видимо спалился….. Пошел изучать сайт дальше. Стало понятно – именно искать там уязвимости будет палевно, тем более уже на бруте попалился, да и знаний ламера не хватит. В голове родилась мысль….мысль гоняла меня по всему сайту, но что мне было надо не находилось…тогда я воспользовался любимой Wayback Machine =)
Я хотел узнать – кто создал этот ресурс, и именно Wayback Machine показала мне старю версию ресурса, где еще в подвале был копирайт Аха…
Сейчас на сайте так
а вот так нашлось в истории при помощи Wayback Machine
- Здравствуйте! Меня зовут Олег, Вы нам сайт делали под общий проект, но я бы хотел сделать на его основе подобный для филиала нашего, ну не под доменом, а вот именно нашего региона.
- Секундочку, переключаю на отдел по работе с клиентами….
- Добрый день, меня зовут Олеся, чем я могу Вам помочь?
- Вы нам сайт делали, ХХХХХХХХХХХХХХ, а сейчас я открываю штаб наш, филиал, в своем регионе и мне сказали, что я могу обратится в вашу компанию, так как именно вы делали нам основной сайт, что бы по шаблону сделать такой же но с учетом некоторых пожеланий.
-Я Вас поняла, минуточку, я найду кто делал Ваш проект………..Вы можете оставить свой номер телефона, я Вам перезвоню когда карточка проекта откроется.
-Да , записывайте…..12345678900…
Спустя 30 минут совершился кол бэк
- Олег, это Олеся из компании ХХХХХ, Вам удобно говорить?
- Да.
- Вам надо подъехать к нам в офис, заполнить заявку, составить бриф, и договор. К сожалению, все что касается Вашего проекта, основного, решается только после оформления договора. Когда сможете подъехать?
-А можно мне предварительно выслать документы на почту? Я бы заполнил их и уже с готовыми подъехал к Вам.
-Конечно возможно. Вам документы на какую почту выслать? Которая в основной карточке клиента стоит?
- Да, на нее, и продублируйте на мою личную olegxxxxxxxx@supermail.com. И скажите, проектом тоже будет как в прошлый раз Дмитрий заниматься?
- Дмитрий? У нас нет Дмитрия, Федор и Юлия будут с Вами работать.
- Перепутал с администратором сайта, извините.
- Ничего страшного! Я Вам документы выслала, жду ответной связи! Всего доброго.
- Всего доброго.
Что было на почте:
- договор куда были вписаны реквизиты ОСНОВНОГО ЗАКАЗЧИКА РЕСУРСА
- почта этого заказчика ( она отобразилась в теле письма потому что его не поставили в СКРЫТУЮ КОПИЮ)
Идем на почтовый сервис, врем про забыли пароль, начинает восстанавливать.
Находим человека к известной социальной сети, задаем поиск по стене, находим на поисковый запрос: мою любимец пост на стене от две тысячи лохматого года – НЕ СТАЛО МОЕГО ФЕНЕЧКИ….спасибо тебе ФЕНЕЧКА….
5 минут и мы на почте, судя по письмам, там уже нет активности года 2.
Почти 6 часов в этом ауте – входящие/исходящие и ничего…нет ничего нужного мне.
Но….вспомнилось – судя по ip адресам сайт перезжал с разных хостеров, а почему бы и не поискать этих хостеров. И он нашелся =) вспиминаем первый ресурс для проверки DNS записей
Конечно же мы сразу делаем ретрив =) И ОН ПРИХОДИТ!
Пароль меняется, все чудно входится,
в панельке мы узнаем про фтп на котором что то есть, а есть там не много не мало исходники сайта, старые правда, файл..КАРЛ файл текстовый с паролями и учетками к этому сайту и описанием КАК НА НЕГО ВХОДИТЬ И РЕДАЧИТЬ НОВОСТИ, а самое ценное..охохо…это некие конфиги OpenVPN с паролями в маленьком файлике..все прошло удачно..
Уже было предвкушение, скан nmap – найти почтовый сервер, хекнуть его, профиты, салюты, уже что то есть показать. Но щаз п…я….nmap в сети нашел только одну машину с открытым 5901 портом..VNC ….без пароля….В бой вступает Vinagre ( утилита для подключения к удаленным рабочим столам ) подробнее под спойлер
Такая красная хрень выползла на весь экран….интуитивно вбил логин и пароль от ОпенВпн конфига….жажда власти на системой…разбилась о суровую действительность – не подошли данные для входа.
Кто ждать умеет, тот горы свернет.Упившись кофе, уевшись до изжоги эклерами, отжавшись раз 300 от пола за десяток подходов, завоняв благовониями помещение…удача снизошла к ждуну….
Начиналось самое интересное =)
продолжение следует…
PS: Читатель помни - это сказка
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Сказка ложь, да в ней намек, добрым молодкам урок J
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома. Ему было 49, скоро 50, 4 года назад у него обнаружили рак легких – самая частая беда курильщиков 21 века. Ушел в синий заплыв, развелся, продал свой бизнес по пошиву чехлов для бюргер тачек, потек на самотек, когда синька перестала давать эффект, упоролся синтетиком, свалился в метро с эскалатора, доставили в реанимацию, с белой пеной у рта, обгаженными штанами с обоих сторон…его откачали, на третий день сбежал, тут же принял почти литр водки с местными БОМЖами, которые его пырнули под ребро, раздели до трусов, скинули на затопленный мочой, горками кала, пластиковой тарой от пивных напитков, спуском в подавал…Антонина Васильевна - бабушка которой больше всех надо вызвала полицию, те скорую…вечером Петр вновь был при жизни….ходить начал через 2 суток, на 3 вновь сбежал, облачившись в пижаму, старую шинель дворника, кирзовые сапоги Азильбека – помощника санитарки на пол ставки. Только пить пойло он не спешил, выбежал ( выполз ) на дорогу, где пытался словить попутку…так и познакомились. Не знаю почему остановился. Обычно попутчиков не беру никогда…
- Без вопросов только…денег отдам на адресе…покажу куда, пока на Садовое рули…. Петр я если что…
Отвезя Петра на адрес, помог дойти до квартиры, сходил в Пятерку рядом – натарил два пакета еды, воды. Вызвал знакомого меда – парень только только закончил аспирантуру, но спец был не плохой. Начали дружить. Его взгляды на жизнь изменились: БУДУ ЖЕЧЬ НА ВСЕ! Вот и жег…
И вот, недавно мы родили новый бизнес в Европе – АВАТАР СЕКУРИТИ =)
Что это? Буду краток:
В одном Европейском городе была зарегистрирована компания, оказывающая аутсортинговые услуги в сфере IT и безопасности. Цены сделали весьма конкурентными, что позволило за МЕСЯЦ сделать оборот компании равный 140 000 евро. Вычитая все налоги, зарплаты, расходы, чистыми оставалось порядка 32 000 евро. Для новой компании это было очень не плохо. В чем сила? В АВАТАРАХ! Смотрим формулу: нормальный, шарящий специалист в области IT, а тем более ИБ в Европе обойдётся компании в месяц ( при фиксированной зарплате, уплате всех за него налогов, издержек, фондов ) порядка 16 000 евро. У нас в штате было таких 10. При этом, что бы эти 16 000 набить и ценники формируются сходствующие. А теперь ВНИМАНИЕ! Наши специалисты обходились нам в 3500 евро в месяц
…Аватары и 3500 евро обходились ОПЕРАТОРЫ Аватаров. И расход 7 000 евро всего, Экономия 9 000, что давало нам возможность демпинговать цены.Аватары – молодые специалисты, студенты, у которых нет опыта ВООБЩЕ, они что то могутЮ немного умеют. Граждане Европы
Операторы – ребята из России, бывшего СНГ, хорошо знающие IT и ИБ, которым не нужна была официальная зарплата.
Аватар заходил в контору, конектил ноут к сети заказчика – оператор из удобного ему места решал всю задачу. Или Аваатар тупо встречался с клиентов, вел его опрос, сбор данных, а все решали Операторы
Аватарам хорошо – им идет стаж, опыт, что позволит потом перейти на норм зарплату ( уже в другой компании , а заодно и подыскать такую во время нашей работы ) , операторам тоже хорошо – 3500 евро для РФ мило дело. И хорошо заказчику – он не нарушает закон, он работает с компании из Европы, с гражданами Европы J Со временем зарплаты пошли на повышение.* Открытие этого бизнеса обошлось в круглую сумму, подарок в виде черного немца ушел с молотка, а $ полученный за него был потрачен в компанию, еще часть пришлось одолжить, а Петр…так вообще продал свою квартиру ( рыгаловку как ее назвал лично он ). В команду взяли кореша по несчастью Петра из Европы, парнишка , которого рак уже почти сожрал изнутри, и все свое время тот проводил удуваясь травяной отдушиной – именно он и стал основным ДИРЕКТОРОМ компании J
- Заказ есть интересный, набери меня – СМС от Петра разбудило в 3 утра.
Обув ноги в тапки, открыл окно, запуская в каменные квадратные метры свежесть морозной ночи, которая обжигала, бодрила, успокаивала одновременно.
С Петром общались по мессенджеру, который был только наш – связь шла через сервер, VPN, тет а тет.
-Да…
-Ты щаз ах…ь с кем я бошки давил!
-???
- Это человек который держит всех радикалов на Западе и РФ!!!
- Что значит держит?
- Провальный, Радипати во Франции, Правый Угол, лошадь, хеды, АЛФ…
-Стопе……Ты сейчас дома?
-Какой на…й дома! Ты меня слышишь? ОН РЕАЛЬНЫЙ ЧУВАК! ПИД#Р ТОЛЬКО! НО ВАЩЕ МУЖИК!!
-Б..ь! У тебя ролевые игры с ним? Что за заказ?
-Короче! У него есть кураторы этих проектов, он хочет проверить как они устойчивы к взлому. Почта, сайты, телефоны, воооооот все!!!
- Денег сколько платит?
- УЖЕ! Я тебе щаз фото денег вышлю……- оборвал связь
Спустя минуты полторы пришло две фото с горками из Евро и бумажками страны, которая считает себя исключительной.
-Завтра скину вводные!- добил сообщением тему Петр.
Вводные были просты:
Товарищ ДЖОН ( условно назовем его так ) контролировал радикально настроенные группы или лиц, через него проходило финансирование, управление этими радикалами, через него передавалась программа с описанием что нужно делать, как и когда. Исходя из рассказа Петра – ДЖОН работал на организацию куда входило несколько ОЧЕНЬ влиятельных людей из несколько стран – задача простая – вырастит карманного радикала или группу или организацию, перетянуть к этому проекту настоящих РАДИКАЛОВ и контролировать их, а именно – не давать перейти от слов к делу, они оттягивали эту толпу от НАСТОЯЩИХ РАДИКАЛОВ ЛИДЕРОВ, с которыми все могло быть куда плачевнее J Эти лидеры, проекты боролись с государством, с произволом – с тем, что именно сейчас беспокоило народ и могло быть катализатором к беде. А что бы народ пар выпускал – продумывали с определёнными силами как этот пар выпустить в пустую ( митинг там провести, или фильм снять про борьбу с коррупцией, жилеты желтые одеть или покидать гранаты в зоне боевых действий в сторону пустого поля ) . А потом все эти лица встречаются, пью чай, снимают костюмы, смывают грим, закидывают ногу на ногу перед ноутбуком утыкаясь в ленту новостей из очередного мемо публика …Вся жизнь игра и люди в ней актеры…
- Теперь ты понимаешь, почему все эти люди еще живы , особенно в РФ J По секрету скажу, Провальному на 2019 год запланировали даже в СИЗО посидеть в новом на 21 день, потом он штраф еще получит, и фильм снимет про гвардейцев, точнее уже его снимают, я режиссера видел на днях – швед, тож бошки с нами давил…Ахахаааа =))) – Петр залился в истерике – Обожаю эти игры!
Техническая часть:
4 зама ДЖОНА по VPN коннектятся к серверу на котором есть свой ДАШБОРАД, почта внутренняя, файлохранилище. Для общения с прессой, внешним Миров у каждого из ни есть свой адрес на почте с буквой P – самая безопасная почта. Указания, материалы для подопечных проектов пересылалась через другой сервис ( сервер с настроенным как потом выяснилось iRedMail, к которому предоставляется доступ после подключения по VPN ). Все это работает только на ноутбуках, к смартфонам привязок нет. Ноутбуки все имеют необходимые степени защиты, верификации. Один их таких ноутбуков был потерян ( забыт на одном из мероприятий, и что бы не получить по шапке, хозяин ноутбука вместе с сотрудницей своего фонда инсценировали ограблений в далеком 2015 году – якобы ночью на сотрудницу напали, отняли ноутбук и смартфон ), ноут всплыл в 2017 году совершенно случайным образом на одной площадке в ДаркНете, где его, просто по чистой случайности, выкупили люди передавшие обратно истинным владельцам…пней проект получил по полной, в том числе его заставили исполнить тему поедания на публике лапшы БП..говорят было именно так J
Задача – получить доступ к любому из этих ресурсов, слить переписку, файлы, скриншоты показать о входе в закрытое и не для общих глаз предназначенное…сроки – 80 дней. – Как Вилли Фог вокруг света за 80 дней – АХАААХХХХААА – Парировал Петр.
-Слыш, Петр, так может ты его просто там шишками, бошкам, синей водой до кондиции добьешь? Смарт, ноут откроешь и вся песня?
- Поздно ….улетел он….НО ОБЕЩАЛ ВЕРНУТЬСЯЯЯЯЯ –Ахахахахах
- И денег так оставил? Странный тип
-Ему ети деньги фиолетово! Это вся наличка оставшаяся у него на последний день разгула! Сказал – на…е, не дам заказ больше, и по Европе работать не дам
-А есть еще темы с ним?
-Д,О,,,,Я!!!
Ладно погнали
Первым делом мы сели анализировать СМИ, которые чаще всего работают с этими проектами – раз часто работают, значит идет частый обмен текстами, новостями, вопрос, ответ…
Второй шаг – сбор данных о информационных носителях ( сайты, форумы, группы, паблики ) и физическое присутствие штабов ( приемных )
Третий шаг – установить круг лиц работающих в штабах, админов, волонтеров, а особенно лидеров этих штабов
Четвертое – получение доступа к ресурсам из 1-2-3 пунктов, выход через них на почту проекта.
ВЗЛОМ ПОЧТЫ СМИ.
Анализ ресурсов.
ВСЕ сайты проектов хостились на забугорных ресурсах и конечно скрывались за cloudflare.
Утилита STRIKER которой была возможность узнать истинный ip, не смогла показать информацию, dnsmap – он показал ip почты, которые были привязаны ( обслуживались ) сторонними сервисами. Если кто не в курсе, то обычно достаточно послать ping на mail.domain.com и мы увидим реальный ip. Пришлось вернуться к истокам – онлайн сервисы =)
Ссылка скрыта от гостей
и ничего хорошего…все ответы бились одинаково….и dnsenum тоже не помог…
но помог
Ссылка скрыта от гостей
по ip открылась форма авторизации.
admin/admin не подошло, подключаем Burp Suite – кто не знает, он умеет и брутить , при этом сам составит форму
оставил брут до утра, утром была ошибка и…при вводе ip адреса в строку выводило это…
прекрасно млять…..видимо спалился….. Пошел изучать сайт дальше. Стало понятно – именно искать там уязвимости будет палевно, тем более уже на бруте попалился, да и знаний ламера не хватит. В голове родилась мысль….мысль гоняла меня по всему сайту, но что мне было надо не находилось…тогда я воспользовался любимой Wayback Machine =)
Я хотел узнать – кто создал этот ресурс, и именно Wayback Machine показала мне старю версию ресурса, где еще в подвале был копирайт Аха…
Сейчас на сайте так
а вот так нашлось в истории при помощи Wayback Machine
- Здравствуйте! Меня зовут Олег, Вы нам сайт делали под общий проект, но я бы хотел сделать на его основе подобный для филиала нашего, ну не под доменом, а вот именно нашего региона.
- Секундочку, переключаю на отдел по работе с клиентами….
- Добрый день, меня зовут Олеся, чем я могу Вам помочь?
- Вы нам сайт делали, ХХХХХХХХХХХХХХ, а сейчас я открываю штаб наш, филиал, в своем регионе и мне сказали, что я могу обратится в вашу компанию, так как именно вы делали нам основной сайт, что бы по шаблону сделать такой же но с учетом некоторых пожеланий.
-Я Вас поняла, минуточку, я найду кто делал Ваш проект………..Вы можете оставить свой номер телефона, я Вам перезвоню когда карточка проекта откроется.
-Да , записывайте…..12345678900…
Спустя 30 минут совершился кол бэк
- Олег, это Олеся из компании ХХХХХ, Вам удобно говорить?
- Да.
- Вам надо подъехать к нам в офис, заполнить заявку, составить бриф, и договор. К сожалению, все что касается Вашего проекта, основного, решается только после оформления договора. Когда сможете подъехать?
-А можно мне предварительно выслать документы на почту? Я бы заполнил их и уже с готовыми подъехал к Вам.
-Конечно возможно. Вам документы на какую почту выслать? Которая в основной карточке клиента стоит?
- Да, на нее, и продублируйте на мою личную olegxxxxxxxx@supermail.com. И скажите, проектом тоже будет как в прошлый раз Дмитрий заниматься?
- Дмитрий? У нас нет Дмитрия, Федор и Юлия будут с Вами работать.
- Перепутал с администратором сайта, извините.
- Ничего страшного! Я Вам документы выслала, жду ответной связи! Всего доброго.
- Всего доброго.
Что было на почте:
- договор куда были вписаны реквизиты ОСНОВНОГО ЗАКАЗЧИКА РЕСУРСА
- почта этого заказчика ( она отобразилась в теле письма потому что его не поставили в СКРЫТУЮ КОПИЮ)
Идем на почтовый сервис, врем про забыли пароль, начинает восстанавливать.
Находим человека к известной социальной сети, задаем поиск по стене, находим на поисковый запрос: мою любимец пост на стене от две тысячи лохматого года – НЕ СТАЛО МОЕГО ФЕНЕЧКИ….спасибо тебе ФЕНЕЧКА….
5 минут и мы на почте, судя по письмам, там уже нет активности года 2.
Почти 6 часов в этом ауте – входящие/исходящие и ничего…нет ничего нужного мне.
Но….вспомнилось – судя по ip адресам сайт перезжал с разных хостеров, а почему бы и не поискать этих хостеров. И он нашелся =) вспиминаем первый ресурс для проверки DNS записей
Конечно же мы сразу делаем ретрив =) И ОН ПРИХОДИТ!
Пароль меняется, все чудно входится,
в панельке мы узнаем про фтп на котором что то есть, а есть там не много не мало исходники сайта, старые правда, файл..КАРЛ файл текстовый с паролями и учетками к этому сайту и описанием КАК НА НЕГО ВХОДИТЬ И РЕДАЧИТЬ НОВОСТИ, а самое ценное..охохо…это некие конфиги OpenVPN с паролями в маленьком файлике..все прошло удачно..
Уже было предвкушение, скан nmap – найти почтовый сервер, хекнуть его, профиты, салюты, уже что то есть показать. Но щаз п…я….nmap в сети нашел только одну машину с открытым 5901 портом..VNC ….без пароля….В бой вступает Vinagre ( утилита для подключения к удаленным рабочим столам ) подробнее под спойлер
Ссылка скрыта от гостей
Начиналось самое интересное =)
продолжение следует…
PS: Читатель помни - это сказка
