• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья С чего начать свой путь? Сила мысли

Часть 9. Про веселые деньги

Все части с чего начать свой путь?
Предыдущая часть С чего начать свой путь? Культ щепки
Всем, кто следил за моими статьями, а так же те, у кого при звуке модема диал ап замирает сердце, а с края глаза начинает сочиться слеза умиления известно - в то время инет был дорогим, желанным, таким нужным. Такие тарифы были на него

29372


А под хайд я спрятал статью, которая очень очень хорошо и добротно рассказывает о том времени и Сети. Рекомендую всем.



Тарифы, к слову, для жителей Москвы, тоесть для регионов нужно как минимум умножить на 2, а для отдаленных на 3 или 4. Интернет на скорости черепашки за большие деньги позволить мог не каждый, а особенно студент или молодой специалист. Тут и родилась схема отъема денег у населения основанная на жадности и вожделении. Схема была очень простая до безобразия. В каждом городе тогда стали появляться html чаты, чуть позже, когда уже инет пошел по кабелю - mIRC каналы, но пока этого не было, был некий мейн-стрим иметь свой городской чат. К примеру как в городе Волгодонск

29373


обратите внимание на строчку про IE

29374


Основной коллектив чата: админ, пару его очколизов ( да именно так) это были такие гиены, которым админ давал права кик и бан, а люди перлись от такой великой возможности. Как правило владельцами таких чатов был крупный Инет провайдер города, админ мог сидеть в чате с работы не оплачивая домашний диал ап, а дома, а дома имея доступ к пулу на работе - вообщем халва подлная, иногда этой халвой админ делился с лизунами, а те и рады стараться. Основная масса - молодые люди - студенты, чуть меньше школьников старших классов, чуть чуть взрослых дядей. Вообще возраст там часто заканчивался на 35 годах, старше уже там просто как НЛО было. Студням и школьникам мамы и папы покупали инет для учебы ( поиск рефератов, учебные курсы, МАМА Я БУДУ УЧИТЬ АНГЛИЙСКИЙ) - тогда все доклады, рефераты, ДИПЛОМЫ "писались" за одну ночь ;), был даже бизнес - пишу дипломы, рефераты, чуть позже пишу дипломы, рефераты НЕ ИНТЕРНЕТ ( более элитная услуга ). Так вот, зайдя в чат, начиналось вклинивание в разговор про ромашку, рубашку, дай фотку, затем, когда внимание было акцентировано, затевался холливар, подтягивался админ, его лизуны и вот тут начиналось самое самое интересное.

После фразы - админ, я тебя на всех вертел, запускалась такая утилитка ( о ней я писал ранее ) флудер, мыл спамер, с возможностью ДДоС атаки

Denyo Launch (Antiturk)

29375


29376


В 90% случаях чат умирал, атаку можно было сделать даже с обычной линии диал ап.

Хе-Хе :)

Тут было две тонкости:
  1. Инет был и так не скорость, а если еще и за прокси спрятаться вообще труба.
  2. IP адрес прокси могли заблокировать и ищи вновь хорошу и быструю часа 2 перебирая из доступных. Списки тонда часто публиковали разные сайты по ИБ тематики ( веб хак, античат, маза, даже xakep.ru )
Без прокси атаку делать было палевно, выход был найден. Напомню - это 2004-2006 года. В универах стал появляться вменяемый инет по кабелю до првойдера ( грубо говоря ) - инет был не плох, камер наблюдения не было, пройти в универ можно было вообще просто ( кто учился в те года подвертдят ). Нет, были конечно фаэрволы вида Бабуля завалю шваброй покажи сертификат ( студенческий ), для этих целей можно было на рынке купить ксиву и гулять свободно. И еще одна неприятность - инет был нужен всем, удовлетворить потребности всех желающих студентов нужно, под эти цели был создан бот с журанолом, куда фиксировали фио, курс, дату посещения компа на 1 час. Проблема решалась - в 90% таким ботом был студент, который за возможность посидеть в инете на халяву исполнял такие функции или студентка. Социальную инженерию никто не отменял, пиво, шоколадки в довесок.
После чекался список проксей, выбирались 2-3, заход в чат, болтовня, ДДоС, потом заход вновь

Ой, что то чат сломался. Гы гы гы. Во всех углах кричали - ЧТО СЛУЧИЛОСЬ? Админ молчал и пытался понять, что случилось ( да ребят, тога админили лица не совсем великие - умеешь винду ставить, все, великий). Подождав минут 10, фрайзой - лан, выключаю чаь - запускаласб ДДоС вновь, минут на 10. По возвращению в большей мере ожидался бан от админа, который можно было легко обойти введя другой ник ( часто даже к почте не было привязки - потом появилась ).

Цель - показать себя крутым

Задача - привлекать на себя кому тема хака интересна

ДДоС в то время был не понятен болшей части людей, и что он там одной кнопкой вызывается мало кому было доступно, вот так и поднимались в глазах простого обывателя.

В чате ( от другого ника или от своего же - если не забанили) тоже через проксю, уже можно было из дома с чашкой чая и печенькой вести умные диалоги на тему безопасности.

После атаки, когда все начинали ныть, выть, надо было умничать, кидая умные термины, рассказывая как инет не безопасен, всячески показывая свою прохаванность. И вот, в приват начинали поступать сообщения, заводились диалоги, у которыз в 90% было такое начало ТЫ ХАКЕР?

Нет, только учусь :)

набиралась армия поклонников - 10-12 человек, которые потом тянули еще своих друзей. происзодил отсев по принципу - школьник бай бай, девочки лесов, студент мужского пола средних и старших курсов присаживайся. Недели 2 уходило для формирования группы из 15-17 человек.

Дальше было шоу со взломом старниц на narod.ru - эти страницы были подготовленны за ранее и тупо имитировался взлом, с обещанием потом научу. Тут было важно держать свою крутость и быть готовым к Я СОЗДАЛ СТРАНИЦУ НА НАРОДЕ С ПОЧТОЙ ХАКНЕШЬ?. Именно поэтому, на первых эатапах общения засылался, вернее впаривался троян. В то время рулили свежие LD, раты, Пинч, Xinch (под хайд положил ссылку со списком на самые распространенные )

2qk10tx.jpg


Были и самописные, приватные - можно было купить за 5$ либо прочитав очередную статью в гламурном хакере написать самостоятельно по ихсодникам.

Впаривался троян ( который высылал на почту ip адрес после загрузки системы и выхода в инет с номером порта для коннекта, в зависимости от настроек высылалась и другая информация - явки и пароли ) - в архиве с разной дичью: нюки SMBdie, WinNuke, скрины, эксплоиты на С, сканер портов - вообще как бы нужное), посиму, когда какой то умник начнал А НУ ХАКНИ МЕНЯ, такой троян помогал решить вопрос ;)

Одновременно велся отбор по материальному положению группы, мест работы папы и мамы, родственников в органах.
Очень важно было держать группу по отдельности, кучками если друг привел друга, а если человек никого не привел то вообще в привате тет а тет.

И вот тут начиналась магия :)

Группа делилась на 2 части: денег немного и денег побольше ( если что есть что продать где взять)

1 части мягко предлогалось, по братски, чисто как хакер хакеру, только сегодня - логин и пароль для доступа в Инет всего за 10 у.е - логин крупной компании с безлимитом и мультивходом.

Откуда же логин и пароль?

Из настоящего договора на Интрнет заключенного официально в офисе ;)

И так - 1 договор на месяц обходился в 50 у.е. Договор мог быть заключен на кого угодно и не было приявзки к адресу ( выйти можно было откуда угодно ). Находился дроп, который и оформлял на себя.

И так - из 15 человек, 10 ( большая часть ) уходили в первую группу. из 10 - 7 соглашались купить за 10 у.е, а 3 ссылаясь на пока нет денег получали в рассрчку или бесплатно ( циры примерные ).
7 * 10 = 70 у.е.

Так как все хакеры, передача логина и денег шла таким путем: логин и пароль на СМС(через прокси и Интернет), а бабки через закладку в конверте.

Что же было еще: на момент впаривания задвался вопрос - ТЫ С КАКОГО НОМЕРА БУДЕШЬ В ИНЕТЕ СИДЕТЬ? Этот вопрос был важным, так как модемная связь была капризная, с одних номеров связь шла норм, с других еле еле. Узнав номер абонента, орбращались к справочнику 09 ( был в свободном ходу )

И вот есть адрес, ФИО абонента + мобильный телефон человек с его данными которыми он сам делился во время беседы ничего не подозревая.

Спустя дней 5-7 на мобильник человеку поступает звонок с закрытого номера:
- Иванов Иван Иванович, добрый день.
-Добрый, а кто это?
-Слушай внимательно Иван, ты взломал наши севера и используешь теперь наш интернет из своей квартиры улица Космоса дом 16 квартира 12. Мы изучили твое дело, парень ты не плохой, давай встречать и думать что делать или мы в отдел К отдаем заявление на тебя.
-ЫЫЫ, ааа.....
-Сегодня вечером в 18-00 адрес такой, опоздаешь, утром заявление отдаем в отдел.

Все!

29377


На встрече человека поджидали люди с правильной машиной ( тонировка по кругу - ВАЗ девятка или 99 - в то время такие тачки внушали некий ужас ).

На встрече со стороны фирмы было 2 мужика лет под 4 солидной внешности, усадив терпилу на заднее седенье ему толковали
-Ты в курсе чей сервак ты поломал?
-Я ничего не ломал!
-Слыш, ты сломал Таможенный сервак отдела по работе с грузом из Германии, а потом их логин и пароль использовал для выхода в Интернет. Ты в курсе о защите от мультивхода?
-Неет.Я ничего не знал, мне его дали..
-Пока ты торчал в Интернете, таможня не могла выйти в сеть! Ты убыток принес охрененный! Сечешь? Вот тебе заявление, читай - далее передовалась бумажка с шапкой Таможни ( банка, фирмы т.д ) с подписью начальника, содержащую мног остращных слов, букв, статей, адрес и данные человека.
Когда терпилу начинало трясти и бить потом, его продолжали грузить дальше;
-Лет 7 получишь, ну по перваку 3-4 года. Че делать будем?
-Не знаю....
Короче смотри. С тебя 300 у.е через 7 дней, мы дело тормозим, нам это в целом не надо, если наше начальство узнает про инцидент который не был заявлен в милицию нам кабздец. Сам понимаешь гос структура. Вообщем мы с тобой через 7 дней свяжемся. Гудбай.

За 2-3 дня отрабатывались все из первой группы.

А что же вторая группа?

Вторая группа приглашалась совершить атаку на сайт крупной компании. Сайт, разумеется, был фиктивным, его поднимали на забугорном сервере, делали под видом банка, крупной компании по торговле нефтью, НО ставили ссылку - сотрдуничаем с РФ.

Атака начаиналась словами: Мой друг! Ты стал очень умным! Давай ломанем сервер неверных! Оставим там надпись Х.Й и украдем файлы покорения Земли, дампы кредиток, доступ к счетам!

29378


До этого момента человека надо было привязать к себе очень плотно, проводя его обучение всяким примудростям. Самая рабочая схема была рассказать где купить или достать дистр Линукс ( потому что все хакеры работаеют на нем ), впарить руткит с бэкдором, получив полный доступ к системе ( статей на эту тему пачками ) - это было не сложно, потому что человек полностью доверяет и ничего не знает.

И вот, в час Ч начинается атака на сервер компании. Напомню, сервер и так принадлежит тому, кто совершает махинацию, разумеется через час он "взломан", но не без помощи терпилы. Терпила так вовлекается в процесс, что считает себя просто супер хакером, кстати дефейс доверяется именно терпиле, а так же слив серветных файлов тоже, в качестве бонуса полазить по серваку через phpshell

И вот, всего недели 2 назад он был никем...

29379


а теперь
hakery-.jpg

-
И вот кульминация, имемя доступ к системе терпилы, его перенаправлли на другой адрес, где на странице отображалось следующие: его реальный IP адрес, много стращных букв и слов на англиском, стращная картинка спец служб, далее ребут системы

Жертва начинала долбиться в приват, биться в агонии. Страх и ужас.Жертву грузили никому ничего не говорить, потому как могут все испортить.

Что было дальше.
  1. Предлагалось встретиться с адвокатом, который имеет связи в высоких кругах и пока идет запрос из за границы сюда, адвокат успеет построить защиту. разумеется адвокат на встрече снимал все данные обратившегося. Коронная фраза авдоката - Я НЕ ЗНАЮ КТО ДАЛ ВАМ МОЙ НОМЕР, НО ВИДИМО РАЗ ЕГО ЗНАЕЮТ ЭТО КТО ТО СЕРЬЕЗНЫЙ. На стрече адвокат грузит статьями, экстрадицией, бла бла бла, штраф. Услуги адвоката 1000 у.е и то со скидкой.
  2. Через пару дней после встречи с адвокатом, с человеком выходили на связь, представлялись гос структурой и вызывали к себе. Куда звонил человек? АДВОКАТУ! Тот говорил - НИКУДА НЕ ЕХАТЬ, СЕЙЧАС ВСЕ РЕШИМ. Спустя время адвокат перезванивал жертве, приглашал на встречу, которая пройдет на нейтральной территории, под его охраной. Ехать надо или могут домой ОМОН пустить.
  3. Встреча. Все те же лица на девятке + адвокат. Идет концерт с потрясанием бумаг и ордером на арест. Жертву то подтягивают, то откидывают, потом разговор адвоката тет а тет в машине. Вердикт - 500 бачей парням операм и они забывают о нем пока адвокат готовит документы на защиту, которые адвокат потом занесет куда надо, а дальшще дело развалиться, терпиле даже ходить никуда не надо. = 1500 у.е к оплате.
29380


Деньги люди находили - сначало шли компы с молотка, сбережения на тачку, из карманы папы с мамой по тихому, бабушки, дедушки. Но что бы родные не чухнулись, куда мол бабки была и тут легенда. Хакер продолжал помогать жертве, что бы никто ничего не заподозрил надо было сказать Покупаю тачку иномарку Опель, БМВ, Мерин битый - буду востанавливать. Тачку хлам чел покупал за 100-150 у.е, а подным втиралось на ту сумму, которую надо было отмыть, так сказать.

Не совсем по хакерски все это было, но было. Потому что хотелось всем денег быстрых и легких, хотелось железа нового, вот и шли мошенники таким путем.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
В 1999 г у меня был диск 2000 рефератов и принтер... я чуть не спился от шальных денег)))

Сначало на этом
1434766519322972996.jpg


потом у мамы/папы/знакомых/тети/дяди на работе размножение для экономии

16234760.jpg


Хороший был бизнес, если еще добавить настройку Вин 98, ICQ, Интернет - денег хватало =)
 
U

ulibochk

Крутая статья, я только эту пока прочел, перечитаю предыдущие.
 
  • Нравится
Реакции: ghostphisher
O

Omich

Прекрасный экскурс в историю становления IT сферы в отдельно взятой стране, уверен что будет полезно прочитать все девять статей как опытному войну, так и неофиту!
Спасибо приятно провёл время))
 
Z

ZZHup

при звуке модема диал ап замирает сердце, а с края глаза начинает сочиться слеза умиления известно - в то время инет был дорогим, желанным, таким нужным.
Такие тарифы были на него
Хе, хе - ЗЁБРА!!!
Сколько PWLок я перетаскал с нее в то время ..... Ух! Настольжи :). Золотое время было! :rolleyes:
 
  • Нравится
Реакции: ghostphisher
I

IioS

Сижу такая и понимаю, что вообще никому верить нельзя(что тогда, что и сейчас, всунут что-то мусорное, за большие деньги, или "научят" хакать пентагон, а ты потом отдувайся. Вывод из статьи: учись сам, и не переоценивай свои знания.
P.s. - а рефераты... эх, воспоминания нахлынули: как мама в школу делала их, а я еще просила сделать 2-3 на всякий случай(вдруг потеряю). Потом уже "делилась" с друзьями, с параллели, бартером конечно :) и я с оценкой + шоколадка, и друзья довольные.
Жду с нетерпением продолжения.
 
  • Нравится
Реакции: Qx_ Bit и ghostphisher

sinner67

Green Team
24.03.2017
279
357
BIT
0
Жеееесть... Познавательно. Даже не знаю, радоваться или грустить что не застал то время.
 

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
Спасибо тебе за ностальгическую экскурсию!)))
Многое забыто,но было приятно вспомнить тот же Спектрум с его кассетами,поди скажи сейчас молодежи что такое имело место быть и это было что то сродни нынешним топ-машинам,да какой там топ...другого не было,когда ЭВМ занимали место как холодильники сейчас)))те же первые консоли,такие как Атари,до сих пор помню спортивные игрухи оттуда,это была бомба...а потом уже пошло-поехало,моду на первые игровые клубы мне кажется заложили салоны видео,когда vhs еще тоже оставались для большего количество нашего общества в диковинку...не могу не вспомнить конечно первую Плойку,но у нее тогда был крутой конкурент-Панасоник 3DO и по тем временам она уделывала Плойку,как мне помнится...только почему то Панас не уверовали видимо в силу индустрии или может еще по каким то причинам,но она очень быстро потерялась,Сега блин первая мега-драйв,Денди)))))вроде все это было совсем не давно,вот только вчера казалось бы,ан нет...большая часть на этом борде вообще не понимает о чем речь,вот так мы стали Динозаврами)))Спасибо брачо за ностальгию,жму тебе руку,пиши еще и никого не слушай,мой поклон!!!
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
большая часть на этом борде вообще не понимает о чем речь,
а скажи им что нам хватало 16 килобайт ОЗУ на 565ру5, что стояли в спектруме, так за психов примут... ))) им сейчас и 16 гигов озу мало...
 

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
а скажи им что нам хватало 16 килобайт ОЗУ на 565ру5, что стояли в спектруме, так за психов примут... ))) им сейчас и 16 гигов озу мало...
Да мы тут в чате тоже не давно вспоминали первые телефоны,так вот у меня я помню был Сименс СЛ-45,один из первых телефонов с флехой и если мне память не именяет стояла там то ли на 16,то ли на 32 мб и это была такая крутая вещь,я кипятком под себя пи*** от восторга)))32 мб это что вообще сейчас,тьфу...а о более древнем и говорить не приходиться,по сегодняшним меркам это вообще смешнее некуда!Как же быстро скаканула индустрия,я вспоминая все это просто диву даюсь,но то ли еще будет!))Через 5-10 лет мне кажется Тб уже будет на столько обыденным...
 
  • Нравится
Реакции: Глюк

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
Как же быстро скаканула индустрия
у нас в школе однокласснику родители из загранкомандировки калькулятор привезли, вся школа приходила посмотреть на это чудо инженерной мысли. а прошло то всего чуть больше 30 лет... совсем недавно усилители и вольтметры на лампах собирали и транзистор мп42 казался сверхминиатюрным, а сейчас SMD под микроскопом паяешь и ещё стараешься поменьше сделать... )))
 

arm_n

Green Team
26.02.2018
91
89
BIT
0
Даааа, было времечко. Сам иногда вспоминаю покупку первого ПК, болталки в ФИДО, затем IRC. WinNuke - это было открытие и статус кулхакера. А как было круто использовать прокси, вопрос: "ты что, сейчас в Италии???"тешил самолюбие и повышал самооценку.
Я получил халявный инет от очень крутого прова используя СИ, сидел на нем около 1,5 года. Затем вполне законно получил халявный инет от местного прова (мой бывший одноклассник). И по сей день за инет не плачу, хоть он и стоит копейки.

Я в то время ооочень хотел стать сисадмином, но мое профильное образование, а за ним и профессия плюс рождение ребенка поставили крест на хотелках - надо было рубить бабло. IT стало просто хобби. Я изучал Windows по книгам Руссиновича, статьм на TechNet-е, платные подписки. Идеей фикс стало настроить безопастность ПК средствами самой ОС, без АВ: групповые политики SRP, EMET, PKI. Диагностика утилитами Sysinternals и NirSoft. Конечно, слово Linux завораживало, но времени вникнуть в этот мир катастрофически не хватало. И вот почти случайно я искал статьи по настройке своего Mikrotika и так вышел на codeby. Начал читать и проникся "духом", если можно так сказать. И вот у меня уже стоит Debian на работе. На старом ноуте планирую установить так же Debian, но пока не нашел дров под Radeon HD4250. В общем, это как второе дыхание. Ибо 10-ка, как ОС, больше напрягает, чем радует.
 
Последнее редактирование:
  • Нравится
Реакции: ghostphisher
A

Alexandr_Nevskiy

Очень круто! Прочитаю все остальное, но рил тянет на книгу) Я бы купил и прочел)
 
  • Нравится
Реакции: ghostphisher
A

Alexandr_Nevskiy

Очень круто! Прочитал все на одном дыхании. ИМХО нужно что то обобщающее, что бы подитожить и выдать основную мысль. Очень круто и интересно! Спасибо_)
 
  • Нравится
Реакции: ghostphisher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!