• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Доступ к почте на заказ - как действует исполнитель

Всем хорошего настроения!

Решил написать небольшой обзор по данной теме, так как вокруг нее много вопросов, мифоф, легенд, а так же мошенников.

Все чаще и чаще появляются объявления о взломе почты или аккаунтов в соц.сетях на заказ.

Все оформлено красиво, дорого и достойно.

8824116.png


Обратите внимание на слово БЕЗ ПРЕДОПЛАТЫ!

Смотрим на цены за услугу. Причем цены стали падать в послденее время

8820020.png

8806708.png


И даже есть обучение! Но только после оплаты Вам начнут вести рассказ КАК

8811828.png


А теперь ВНИМАНИЕ! Почти большая часть людей, которые идут искать такие сервисы понятия не имеют о том, каким образом будет пароль доставаться. Почитав самостоятельно и не получив итога, люди начинают верить в супер хакеров, для которых взломать любой сервис не проблема! Но, на самом деле, все проще - никто не ломает mail.ru или Вконтакте - мозгов не хватит, а у кого хватит, такой фигней копеечной заниматься не станут - сольют базу за овер много биткоинов и все.

Как действует ИСПОЛНИТЕЛЬ

1) Пробивка по базам, к примеру давно в сети гуляет база более чем 68 млн аккаунтов от известного сервиса Dropbox, база данных QIP, Вконтакте, Mail.ru, ОК, ICQ и другие - все они не очень свежие, надеяться на их сиюминутную актуальность нет смысла, таким базам года 2-3 минимум, поэтому свежих данных там точно не найти, но что то можно.

2) Социальная инженерия и фишинг - на нашем ресурсе очень много статей, про SET social engineering toolkit, Ghost-Phisher, Weeman v1.7.1 - HTTP Server For Phishing <--- самый популярный инструмент для этих целей, Взлом удаленного ПК. Veil-Evasion. Metasploit. Fat-Rat --> 100% эксплоит,
PwdLogy (Social Engineering)


Это не полный набор доступного софта

3) Поиск по открытым источникам - почту, попробуют поискать в поисковых машинах на предем нахождения на форумах, досках, сбор ФИО и поиск номера телефона, далее пункт 2 в путь

4) Очень смешной. Вилка называется. Выглядит так.

Иванов обращается в сервис для взлома акка в соц.сети Маши Машиной. Исполнитель ему говорит - ОК, с тебя 5000 рублей, я тебе вышлю сообщение с ее аккаунта.

Исполнитель пишет Маши Машиной - Привет! Хочешь 2000 заработать? Ситуация такая - тебя взломать заказали, но я смотрю ты такая хорошая и милая, вообщем давай так - напиши Иванову привет это Исполнитель, скинь мне скришот, а я тебе денег перекину. Если Маша согласна - профит достигнут. Маша даже денег получит, что бы не болтала лишнего, потому что после получения ее припугнут - Дорогая, это статья если чО, так что молчи, может еще с тобой этого товарища разведем.

Все. Потом Иванову дадут пароль, который может, а вернее и не подойдет, все претензии уже не примутся - скрин то есть, а что там далее не ясно.

ВЫВОД:

1) Все что делается такими людьми может сделать каждый
2) Все это противозаконно
3) Не берут предоплату, потому что нет гарантий, а не потому что они такие уверенные или серьезные.

Всем добра!
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Не так давно, написал мне в один человек, мол так и так, вторую половинку в измене подозреваю, помоги взломать Wha...p, или полностью телефон или еще что-то, но главное взломать. Ответил я ему, что такими вещами не занимаюсь, но разговорившись и познакомившись поближе, я решил вникнуть в ситуацию подробнее. Итак, человек в компьютером на Вы, чуть менее чем полностью, поэтому все попытки вразумить и объяснить мат часть которая, возможно, навела бы на правильные мысли разбивались о стену глубокого непонимания.

Вторым моментом было, то, что половинка, которую хотели уличить в грехах, имела не хилое такое отношение к IT сфере, в частности к программированию. Поэтому я решил разубедить "заказчика" в целесообразности его действий.

Аргументы и взывания к разуму не возымели эффекта, (я пытался рассказать, что несколько десятков умных дядь, наверняка не просто так просиживают штаны в офисах What....p и наверняка имеют идеи как защитить свое детище от хацкеров и т.д) и "заказчик" отправился на просторы интернета искать способ "взломать все вокруг, без регистрации и СМС", услуги Хакера без комиссии и предоплат и тому подобное. Естественно попутно усомнившись в моей вменяемости...

Единственное, что я напоследок написал, это предложение все попытки "хаков" тестировать для начала на мне)

Через день, мне пришло сообщение, типа, вот нашелся хакер, все сломает, и без предоплаты и вообще. Я дал согласие, свой whats...p и стал ждать, через какое-то время ко мне постучался какой-то невменяемый тип, судя по его манере вести диалог и предложил заработать денег.

Сказал, что меня заказали, а он чето не в настроении хакать сегодня (луна в стрельце, к слову была, мож поэтому...) и сказал, что отвалит мне 50% процентов от своей выручки, баснословные 2000К руб. (А брал он 10К, жлобина) за символический скриншот моих контактов.

Для порядка я немного поломался, пытаясь выяснить, кто меня заказал, и обещая в случае выдачи, прилепить еще скриншотов с расправой над злодеем, но он оставался непреклонен и хранил тайну.

Ну, делать нечего, отправил я ему скрин с контактами и сел ждать.

Буквально, через час мне уже в другой мессенджер постучался "заказчик" с восхищенными воплями, "видал?!" "Как он тебя лихо, сделал и т.д" и сбрасывает мне мой скрин. Я минуту сомневался, может не говорить вовсе, что это я сбрасывал, но так как человек я честный:), еле успел написать, что это все развод, "заказчик" уже собирался переводить аванс.
Затем через такие эксперименты, прошел еще с десяток хакеров, крякеров и прочей нечисти. Подход у всех (почти) одинаков.
  1. Деньги напополам.
  2. Просто пишут какую-то дичь в ЛС и сбрасывают скрин "заказчику", это наверное совсем неадекватные.
Затем мы еще пару раз пытались взломать меня в выкы, но методы меня не впечатлили, все то же самое, кроме одного случая, о нем подробнее.
  1. Хакер просит имя, фамилию или телефон цели.
  2. Через форму восстановления пароля ищет и скидывает варианты страниц, пока вы не укажете на ту единственную
  3. Говорит, готовьте аванс, начинаю кастовать.
  4. Скидывает !видео, на котором на взломанной странице он меняет статус, меня аж зацепило) ну и в принципе больше ничего, не видно адресную строку, количество сообщений непрочитанных не совпадает и т.д.
  5. На просьбу скинуть скрин с открытыми сообщениями ссылается на конф. инфу.
  6. На просьбу скинуть скрин с открытыми, но закрашенными сообщениями, хоть чтобы видно было с кем цель ведет переписку, хакер посылает нас, ну вы поняли куда...
Это если вкратце... Чет пробило меня:)
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
Не так давно, написал мне в один человек, мол так и так, вторую половинку в измене подозреваю, помоги взломать Wha...p, или полностью телефон или еще что-то, но главное взломать. Ответил я ему, что такими вещами не занимаюсь, но разговорившись и познакомившись поближе, я решил вникнуть в ситуацию подробнее. Итак, человек в компьютером на Вы, чуть менее чем полностью, поэтому все попытки вразумить и объяснить мат часть которая, возможно, навела бы на правильные мысли разбивались о стену глубокого непонимания.

Вторым моментом было, то, что половинка, которую хотели уличить в грехах, имела не хилое такое отношение к IT сфере, в частности к программированию. Поэтому я решил разубедить "заказчика" в целесообразности его действий.

Аргументы и взывания к разуму не возымели эффекта, (я пытался рассказать, что несколько десятков умных дядь, наверняка не просто так просиживают штаны в офисах What....p и наверняка имеют идеи как защитить свое детище от хацкеров и т.д) и "заказчик" отправился на просторы интернета искать способ "взломать все вокруг, без регистрации и СМС", услуги Хакера без комиссии и предоплат и тому подобное. Естественно попутно усомнившись в моей вменяемости...

Единственное, что я напоследок написал, это предложение все попытки "хаков" тестировать для начала на мне)

Через день, мне пришло сообщение, типа, вот нашелся хакер, все сломает, и без предоплаты и вообще. Я дал согласие, свой whats...p и стал ждать, через какое-то время ко мне постучался какой-то невменяемый тип, судя по его манере вести диалог и предложил заработать денег.

Сказал, что меня заказали, а он чето не в настроении хакать сегодня (луна в стрельце, к слову была, мож поэтому...) и сказал, что отвалит мне 50% процентов от своей выручки, баснословные 2000К руб. (А брал он 10К, жлобина) за символический скриншот моих контактов.

Для порядка я немного поломался, пытаясь выяснить, кто меня заказал, и обещая в случае выдачи, прилепить еще скриншотов с расправой над злодеем, но он оставался непреклонен и хранил тайну.

Ну, делать нечего, отправил я ему скрин с контактами и сел ждать.

Буквально, через час мне уже в другой мессенджер постучался "заказчик" с восхищенными воплями, "видал?!" "Как он тебя лихо, сделал и т.д" и сбрасывает мне мой скрин. Я минуту сомневался, может не говорить вовсе, что это я сбрасывал, но так как человек я честный:), еле успел написать, что это все развод, "заказчик" уже собирался переводить аванс.
Затем через такие эксперименты, прошел еще с десяток хакеров, крякеров и прочей нечисти. Подход у всех (почти) одинаков.

  1. Деньги напополам.
    Просто пишут какую-то дичь в ЛС и сбрасывают скрин "заказчику", это наверное совсем неадекватные.
Затем мы еще пару раз пытались взломать меня в выкы, но методы меня не впечатлили, все то же самое, кроме одного случая, о нем подробнее.

  1. Хакер просит имя, фамилию или телефон цели.
    Через форму восстановления пароля ищет и скидывает варианты страниц, пока вы не укажете на ту единственную
    Говорит, готовьте аванс, начинаю кастовать.
    Скидывает !видео, на котором на взломанной странице он меняет статус, меня аж зацепило) ну и в принципе больше ничего, не видно адресную строку, количество сообщений непрочитанных не совпадает и т.д.
    На просьбу скинуть скрин с открытыми сообщениями ссылается на конф. инфу.
    На просьбу скинуть скрин с открытыми, но закрашенными сообщениями, хоть чтобы видно было с кем цель ведет переписку, хакер посылает нас, ну вы поняли куда...
Это если вкратце... Чет пробило меня:)

гы гы :) накастовал хтмл код мамкин хакер :))
 
  • Нравится
Реакции: Dmitry88 и ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Есть случаи, когда особо "продвинутые" делают клон странички в соц.сети, сливают все фото, видео с настоящего профиля, делают эмуляцию настоящей страницы, снимают видео - смАри, я вАшОл, гани бабло ;) вот меняю фото в профиле на 5 секунд! Видал? ;)

Особенно на видео многие покупаются, считая это неопровержимым доказательством.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Есть случаи, когда особо "продвинутые" делают клон странички в соц.сети, сливают все фото, видео с настоящего профиля, делают эмуляцию настоящей страницы, снимают видео - смАри, я вАшОл, гани бабло ;) вот меняю фото в профиле на 5 секунд! Видал? ;)

Особенно на видео многие покупаются, считая это неопровержимым доказательством.
Да, это уже хай левела, таких видимо еще поискать...
 
  • Нравится
Реакции: ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Или услуги онлайн, которые ничего не ломают, кроме вашего профиля ;)

8818026.jpg
 

shooter

Green Team
25.10.2016
184
146
BIT
0
Отличная статья, спасибо, так сказать из разряда "разрушение мифов", кстати можно запилить целую серию таких статей.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Отличная статья, спасибо, кстати можно запилить целую серию таких статей.

Пожалуйста :) Если углубиться, можно разрушить мифы и про протокола GSM за 10 000 рублей - все то же самое с телефоном происходит, как писал Vander - будут втюхивать вредонос, который потом покажет сможет следить за телефоном. С абонентской платой услугу можно сделать ;) К примеру - троян будет записывать все разговоры, смс, слать все это на сервер, а вечером продавать заказчику, под личиной ЭТО СО ВЗЛОМАННОГО СЕРВЕРА ОПЕРАТОРА, ДАВАЙ ДЕНЕГ. И так каждый день можно. Но тут тоже двояко - у кого есть возможность каждый день маслить по 5000 и более кусков, может найти техника, который и сам все сделает, а не искать услугу в Интернете.
 
B

BaJIepraH

они до сих пор еще живы? ну тут уместна фраза-лох не мамонт,лох не вымрет.. к сожалению
 

shooter

Green Team
25.10.2016
184
146
BIT
0
ЭТО СО ВЗЛОМАННОГО СЕРВЕРА ОПЕРАТОРА, ДАВАЙ ДЕНЕГ.
Это да, но я думаю это от не компетенции потребителя, и да, получается разводка для лохов.

З.Ы.
есть проверенный сервис (не ради рекламы), смотрит за телефоном и вываливает все необходимое на почту или веб морду сервиса, останется только доставить на телефон.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
З.Ы.
есть проверенный сервис (не ради рекламы), смотрит за телефоном и вываливает все необходимое на почту или веб морду сервиса, останется только доставить на телефон.

Ага, только сначало надо троян поставить на тот же телефон ;) Этот сервис, если платный, тупо автоматом попробует под любыми предогами грузнать вредонос тому, кого заказали. Это можно и самому сделать, бесплатно.
 
  • Нравится
Реакции: id2746
D

darkmaker

на предпоследнем скрине ссылку спалил) А вообще эти ребята, которых ТС для примера взял, довольно популярны на разных площадках теневой тематики. Осенью, между прочим, у них это обучение около 12 тыр стоило, потом до 40 тыр прыгнуло, теперь вообще вот до 60 дошли. Неужели кто-то реально готов за два часа лекций отвалить 60к деревянных?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Неужели кто-то реально готов за два часа лекций отвалить 60к деревянных?

Расчет на другое - 60 000 сумма серьезная для студента или школьника, проще заказать за 5000 взлом, чем учиться. Лекции все будут обыкновенные: социальная инжинерия, Кали, Veil, BF
 
  • Нравится
Реакции: Andhacker и Vander
D

darkmaker

Расчет на другое - 60 000 сумма серьезная для студента или школьника, проще заказать за 5000 взлом, чем учиться. Лекции все будут обыкновенные: социальная инжинерия, Кали, Veil, BF
еще может быть такой вариант, как использование рефлекса "дорого - значит качественно", чтобы все зашедшие на сайт не сомневались в профессионализме сервиса. По сравнению со своими конкурентами у них ценник на 1-1.5к завышен на услуги, а про "обучение" я вообще молчу.
 
  • Нравится
Реакции: ghostphisher

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Расчет на другое - 60 000 сумма серьезная для студента или школьника, проще заказать за 5000 взлом, чем учиться. Лекции все будут обыкновенные: социальная инжинерия, Кали, Veil, BF
Канал на ютубе Kali linux 2.0:D Эталон обучения...
 
  • Нравится
Реакции: sinner67 и ghostphisher
В

Вольдемар Мелосски

А что скажете насчет безумно дорогого взлома?
Предложили взломать все и вся, за дурные деньги.
Личная встреча, обмен деньги-доступ, ручаются не последние люди. Цены закачаешься, деталька номера стоит 2К/сутки, взлом того же What***a стоит 50К, режим дублирования на трубу заказчика, мыло и соцсети от 10К, и тд. Ладно бы объявление в интернете, но нет, рекомендации от очень положительных людей. Сижу, гадаю, что же у них там SS7, мощная СИ, или все вместе взятое.
 
A

AlekseyM

Канал на ютубе Kali linux 2.0:D Эталон обучения...

я вас умоляю))) этот Канал затролили полным ходом.. некто Иван )) vanohacker как он себя называет.. я посмотрел его видосы.. поржал отдуши, как он потом общался с организатором данного канала. Потом не однократно натыкался на каналы с его же голосом.. и все те же распространенные ошибки... особенно запомнилось как он утиль "Crunch" называл "Скруч")))... Кому интересно можете поискать в youtube.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
А что скажете насчет безумно дорогого взлома?
Предложили взломать все и вся, за дурные деньги.

Безумно дорогой? ок - допустим ценник 100 000 рублей. Покупаем телефон модный за 35-40 рубасов, пичкаем троянами и всем подобным, дарим - снимаем все явки, логины, пароли - передаем клиенту, 60 000 профит. Почему бы и нет?
Запомнитне - у тех, кто МОЖЕТ без СИ, нет рекламы в сети, есть сарафанное радио в узком кругу и ценники там от Х0000 евро.
 
  • Нравится
Реакции: sw1tch и DoberGroup

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
я вас умоляю))) этот Канал затролили полным ходом.. некто Иван )) vanohacker как он себя называет.. я посмотрел его видосы.. поржал отдуши, как он потом общался с организатором данного канала. Потом не однократно натыкался на каналы с его же голосом.. и все те же распространенные ошибки... особенно запомнилось как он утиль "Crunch" называл "Скруч")))... Кому интересно можете поискать в youtube.
Да видели это все)))
 
  • Нравится
Реакции: ghostphisher

yga3101

New member
06.11.2022
2
0
BIT
0
Это да, но я думаю это от не компетенции потребителя, и да, получается разводка для лохов.

З.Ы.
есть проверенный сервис (не ради рекламы), смотрит за телефоном и вываливает все необходимое на почту или веб морду сервиса, останется только доставить на телефон.
Поделитесь ресурсом пожалуйста.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!